아키텍처 센터는 다양한 네트워킹 주제 전반에 대한 콘텐츠 리소스를 제공합니다. 이 페이지에서는 시작하는 데 도움이 되는 정보와 아키텍처 센터의 모든 네트워킹 콘텐츠 목록을 제공합니다.
시작하기
Google Cloud는 클라우드에서 기업을 운영하는 데 도움이 되는 네트워킹 서비스 모음을 제공합니다. 이 페이지는 새 클라우드 네트워크의 설계 및 빌드는 물론 기존 네트워크 강화를 시작하는 데에도 도움이 됩니다.
설계 및 빌드
네트워크를 만드는 두 가지 일반적인 방법은 다음과 같습니다.
- 단순하지만 권장되는 시작 영역 배포를 만들어 빌드를 시작해 보세요.
- 먼저 모든 자료를 읽고 포괄적인 계획을 모두 세우고 설계를 구축하세요.
바로 시작하려는 경우:
- 가장 빠른 방법은 Google Cloud 콘솔에서 Google Cloud 설정을 사용하는 것입니다. 사용자 인터페이스에서는 Google Cloud를 시작할 수 있도록 조직, 사용자 및 그룹, 관리, 결제, 네트워킹, 모니터링, 보안을 설정하는 방법을 보여줍니다. 이미 조직을 설정한 경우에도 Google Cloud 설정을 사용하여 잘 제작된 네트워크를 만들 수 있습니다.
- 또는 Google Cloud의 시작 영역 설계 문서 집합을 사용하여 수동 프로세스를 수행할 수도 있습니다. 문서 세트 중 Google Cloud 시작 영역의 네트워크 설계 결정에서 네트워크 설계를 위한 몇 가지 옵션을 제공합니다.
먼저 읽고 계획하려는 경우:
- Google Cloud 아키텍처 프레임워크에서 Google Cloud 배포를 위한 설계 원칙을 제공합니다. 특히 네트워킹별 안내는 네트워크 인프라 설계에 나와 있습니다.
- 보안 권장사항을 기반으로 하는 엔드 투 엔드 Google Cloud 배포는 엔터프라이즈 기반 청사진을 참조하세요. 전체 배포는 Terraform 구성으로 제공되며, 그대로 사용하거나 필요에 따라 수정할 수 있습니다.
- 기존 설치에서 워크로드를 마이그레이션하는 경우 엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식을 참조하세요.
효과적인 대화
Google Cloud 네트워크가 이미 설정되어 있지만 설정을 향상시키거나 수정하려는 경우 왼쪽 탐색 메뉴에 나열된 문서를 참조하세요. 이 문서는 다음 카테고리로 정리됩니다.
- 연결: Google Cloud 리소스를 다른 클라우드, 온프레미스 데이터 센터, Google Cloud 배포의 다른 부분에 있는 리소스에 연결합니다.
- 확장: 부하 분산, 콘텐츠 전송 네트워크, DNS를 사용하여 애플리케이션을 대규모로 고객에게 제공합니다.
- 보안: 애플리케이션 및 네트워크 트래픽을 보호합니다.
- 관찰: 네트워크 구성과 트래픽을 모니터링하고 검사합니다.
아키텍처 센터의 네트워킹 리소스
리소스 제목 또는 설명에 포함된 제품 이름 또는 문구를 입력하여 다음 네트워킹 리소스 목록을 필터링할 수 있습니다.
이 가이드에서는 Google Cloud의 Virtual Private Cloud(VPC) 설계에 관한 권장사항과 일반적인 엔터프라이즈 아키텍처를 소개합니다. 사용되는 제품: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud Router, Cloud VPN, Virtual Private Cloud |
Google Cloud를 사용하여 하이브리드 및 멀티 클라우드 아키텍처 빌드 Google Cloud를 사용하여 하이브리드 및 멀티 클라우드 환경을 계획하고 설계하는 방법에 대한 실무 안내를 제공합니다. 사용되는 제품: Anthos, Cloud Load Balancing, Compute Engine, Google Kubernetes Engine(GKE) |
비공개 IP 주소가 포함된 Compute Engine 리소스를 사용하여 인터넷 연결을 설정하는 옵션을 설명합니다. 사용되는 제품: Cloud Load Balancing, Cloud NAT, Compute Engine, IAP(Identity-Aware Proxy) |
Google Cloud의 중앙 집중식 네트워크 어플라이언스 이 문서는 Google Cloud에서 중앙 집중식 네트워크 어플라이언스를 실행하는 네트워크 관리자, 솔루션 설계자, 운영 전문가를 대상으로 합니다. Google Cloud의 Compute Engine 및 Virtual Private Cloud(VPC) 네트워킹에 대한 지식이 필요합니다. 사용되는 제품: Cloud Load Balancing, Compute Engine |
많은 조직에는 내부 요구사항을 기준으로 또는 Assured Workloads 채택의 일환으로 명시적으로 승인된 API 목록으로 네트워크 액세스를 제한해야 하는 규정 준수 요구사항이 있습니다. 온프레미스에서는 이 요구사항이 프록시 제어로 해결되는... 사용되는 제품: Assured Workloads |
분산 애플리케이션을 위한 Cross-Cloud Network 분산형 애플리케이션을 위해 교차 클라우드 네트워크를 설계하는 방법을 설명합니다. 사용되는 제품: Cloud Load Balancing, Virtual Private Cloud |
Google Cloud 시작 영역의 네트워크 설계 결정 이 문서에서는 시작 영역에 대한 4가지 일반적인 네트워크 설계를 설명하고 요구사항에 가장 적합한 옵션을 선택하는 데 도움이 됩니다. 사용되는 제품: VPC 서비스 제어, Virtual Private Cloud |
Google Cloud에서 네트워크 모니터링 및 원격 분석 기능 배포 네트워크 원격 분석은 데이터를 분석할 수 있도록 네트워크의 기기에서 네트워크 트래픽 데이터를 수집합니다. 네트워크 원격 분석을 사용하면 보안 운영팀에서 네트워크 기반 위협을 감지하고 다음에 필수적인 고급 공격 기술을 찾을 수 있습니다. 사용되는 제품: Compute Engine, Google Kubernetes Engine(GKE), Logging, 패킷 미러링, VPC, Virtual Private Cloud |
Terraform을 사용하여 FortiGate-VM 차세대 방화벽 배포 Terraform으로 FortiGate 참조 아키텍처를 배포하여 애플리케이션을 사이버 공격으로부터 보호하는 방법을 보여줍니다. 사용되는 제품: Cloud Load Balancing, Cloud NAT, Cloud Storage, Compute Engine |
기밀성, 무결성, 가용성 요구사항에 따라 보안 배포 파이프라인 설계에 대한 권장사항을 설명합니다. 사용되는 제품: App Engine, Cloud Run, Google Kubernetes Engine(GKE) |
엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 이 문서에서는 데이터 센터 워크로드를 Google Cloud로 마이그레이션하는 기업을 위한 네트워킹 및 보안 아키텍처를 설명하는 시리즈를 소개합니다. 이러한 아키텍처에서는 고급 연결, 제로 트러스트 보안 원칙을 강조합니다. 사용되는 제품: Anthos Service Mesh, Cloud CDN, Cloud DNS, Cloud Interconnect, Cloud Intrusion Detection System(Cloud IDS), Cloud Load Balancing, Cloud NAT, Cloud VPN, Google Cloud Armor, IAP(Identity-Aware Proxy), Network Connectivity Center, Traffic Director, VPC 서비스 제어, Virtual Private Cloud |
Google Cloud에서 FortiGate 차세대 방화벽(NGFW) 배포와 관련된 전체 개념을 설명합니다. 사용되는 제품: Cloud Load Balancing, Cloud NAT, Compute Engine, Virtual Private Cloud |
에지에서 메시로: GKE 게이트웨이를 통해 서비스 메시 애플리케이션 노출 Anthos Service Mesh와 Cloud Load Balancing을 결합하여 서비스 메시의 애플리케이션을 인터넷 클라이언트에 노출합니다. 사용되는 제품: Anthos Service Mesh, Cloud Load Balancing, Google Kubernetes Engine(GKE) |
DNS 라우팅 정책을 사용하는 전역 부하 분산 아키텍처 이 문서에서는 멀티 리전 부하 분산기를 Google DNS 라우팅 정책과 결합하여 전역 부하 분산 아키텍처를 만드는 방법을 설명합니다. 이 문서는 네트워크 엔지니어, 솔루션 아키텍트, 운영 전문가 및 다음을 대상으로 합니다. 사용되는 제품: Google 부하 분산 |
Google Cloud에서 허브 및 스포크 네트워크 토폴로지를 설계하기 위한 아키텍처 옵션을 평가합니다. 사용되는 제품: Cloud NAT, Cloud VPN, Virtual Private Cloud |
하이브리드 및 멀티 클라우드의 모니터링 패턴과 로깅 패턴 하이브리드 및 멀티 클라우드 배포를 위한 모니터링 및 로깅 아키텍처와 Google Cloud를 사용하여 이를 구현하기 위한 권장사항에 대해 설명합니다. 사용되는 제품: Anthos, Cloud Logging, Cloud Monitoring, Google Kubernetes Engine(GKE) |
하이브리드 및 멀티 클라우드 보안 네트워킹 아키텍처 패턴 하이브리드 및 멀티 클라우드 아키텍처에 사용할 수 있는 몇 가지 일반적인 보안 네트워크 아키텍처 패턴을 설명합니다. 사용되는 제품: Cloud DNS, Cloud Interconnect, Cloud NAT, Cloud VPN, Compute Engine, Google Cloud Armor, Google Kubernetes Engine(GKE) |
이 문서에서는 시작 영역에 선택한 네트워크 설계를 구현하는 단계와 안내를 제공합니다. 사용되는 제품: Virtual Private Cloud |
부하 분산기를 프런트엔드로 사용하여 Compute Engine VM의 자동 확장 그룹을 배포합니다. |
이 시리즈에서는 Google Cloud의 시작 영역을 설계 및 빌드하는 방법을 설명하며 ID 온보딩, 리소스 계층, 네트워크 디자인, 보안에 대한 의사결정을 간략하게 안내합니다. |
Google Cloud의 .NET 프레임워크 애플리케이션을 위한 현대화 여정 모놀리식 애플리케이션의 일반적인 제한사항을 살펴보고 이를 현대화하기 위한 점진적이지만 구조화된 프로세스를 설명합니다. 사용되는 제품: Anthos, Cloud Run, Cloud SQL, Compute Engine, Google Kubernetes Engine(GKE), Migrate for Compute Engine |
다른 클라우드 서비스 제공업체와 Google Cloud의 연결 패턴 클라우드 설계자와 운영 전문가가 Google Cloud를 Amazon Web Services(AWS), Microsoft Azure 등 다른 클라우드 서비스 제공업체(CSP)와 연결하는 방법을 결정하는 데 도움이 됩니다. 사용되는 제품: Cloud Interconnect, Dedicated Interconnect, Partner Interconnect |
이 가이드는 결제 카드 산업 데이터 보안 표준(PCI DSS) 요구사항에 대한 고객의 책임을 구현할 때 Google Kubernetes Engine(GKE) 애플리케이션의 고유한 문제를 해결하는 데 도움이 되기 위해 작성되었습니다. 면책 조항: 사용되는 제품: Google Cloud Armor, Google Kubernetes Engine(GKE), Sensitive Data Protection |
Palo Alto VM-Series NGFW를 사용하여 virtual private cloud 네트워크 보호 Google Cloud에 Palo Alto Networks VM-Series 차세대 방화벽(NGFW)을 배포하려면 이해해야 하는 네트워킹 개념을 설명합니다. 사용되는 제품: Cloud Storage |
PCI on GKE 청사진에는 Google Cloud에서 PCI 환경을 부트스트랩하는 방법을 보여주는 다양한 Terraform 구성과 스크립트가 포함되어 있습니다. 이 청사진의 핵심에는 Online Boutique 애플리케이션이며, 여기서 사용자는 항목을 탐색하여 추가할 수 있습니다. 사용되는 제품: Google Kubernetes Engine(GKE) |
Google Cloud Armor, 부하 분산, Cloud CDN을 사용하여 프로그래밍 가능한 전역 프런트엔드 배포 Google Cloud 권장사항을 통합한 글로벌 프런트엔드를 사용하는 아키텍처를 제공하여 인터넷 연결 애플리케이션을 확장하고 보호하며 전송을 가속화합니다. |
중앙화된 어플라이언스를 사용하는 VMware Engine 네트워크 보안 DDoS 완화, SSL 오프로딩, NGFW, IPS/IDS, DPI와 같은 네트워크 보호 기능을 제공하기 위해 Google Cloud VMware Engine 워크로드에 대한 고급 네트워크 보안을 설계합니다. 사용되는 제품: Cloud CDN, Cloud Interconnect, Cloud Load Balancing, Cloud VPN, Google Cloud VMware Engine, Virtual Private Cloud |