클라우드 네트워킹을 위한 6가지 구성요소 - 네트워킹 아키텍처
Ammett Williams
Developer Relations Engineer
클라우드 네트워킹을 위한 6가지 구성요소 - 네트워킹 아키텍처
클라우드는 기업에서 전략적 목표를 달성하는 데 도움이 되는 기회를 제공합니다. 클라우드의 기본적인 구성요소 중 하나가 바로 네트워킹입니다. 이 자료에서는 Google Cloud 네트워킹의 구성요소를 살펴봅니다.
아키텍처의 용도
클라우드로의 이전은 복잡한 과정일 수 있으며 아키텍처를 온보딩하고 설계하는 작업은 중요한 첫걸음입니다. 니즈를 충족하는 설계를 위해서는 보안, 고가용성, 확장성, 유연성, 사용 편의성, 부문별 요건 등을 고려하는 것이 중요합니다. 클라우드 네트워킹 아키텍처에 초점을 맞춰 몇 가지 구성요소를 살펴보겠습니다.
개념
엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 문서에 클라우드 네트워킹의 여섯 가지 기본적인 구성요소가 나와 있습니다. 여섯 가지 구성요소는 다음과 같습니다.
- 네트워크 연결
- 네트워크 보안
- 서비스 네트워킹
- 서비스 보안
- 콘텐츠 전송
- 관찰 가능성
Google Cloud는 각 구성요소에 대한 서비스를 제공하고 있으며, 이러한 서비스를 설계에 통합하여 요건을 충족하는 데 도움을 얻을 수 있습니다. 이제 각 구성요소를 자세히 살펴보겠습니다.
네트워크 연결
고객은 필요할 때 시스템, 앱, 서비스에 액세스할 수 있어야 합니다. 안정적이고 사용 가능한 네트워킹을 확보하는 것은 서비스에서 핵심적인 부분입니다. 서비스에 여러 SLO/SLA가 혼재하여 고가용성 설계 옵션에 영향을 미칠 수도 있지만, 기본적으로 안정적인 연결이 필수적입니다.
이러한 연결성 향상을 위한 제품으로는 Cloud VPC, Cloud Interconnects, Network Connectivity Center, VCP Network Peering 등이 있습니다.
자세한 내용은 엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 문서의 네트워크 연결 섹션을 참조하세요.
네트워크 보안
네트워크의 안전성을 확인하여 네트워크 보안을 필수 요건으로 만드는 것은 조직에 대한 신뢰를 구축하는 방법 중 하나입니다.
보안 목표를 달성할 수 있도록 지원하는 기능과 서비스로는 VPC 방화벽 규칙, 패킷 미러링, 네트워크 가상 어플라이언스, Cloud IDS, Cloud NAT, 방화벽 통계, 네트워크 로깅 서비스 등이 있습니다.
또한 Google Cloud에서는 전송 중 데이터 암호화 및 저장 데이터 암호화와 같은 보안 제어 장치가 기본 제공됩니다. 조직의 위험 성향, 규제 요건, 규정 준수 요구사항을 기반으로 이러한 설정과 기타 서비스를 활용하여 레이어 심층 방어를 설정할 수 있습니다.
자세한 내용은 엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 문서의 네트워크 보안 섹션을 참조하세요.
서비스 네트워킹
서비스를 찾을 수 있는 기능도 중요한 요소입니다. 서비스가 다른 서비스와 통신해야 하는 경우가 많기 때문입니다.
서비스 네트워킹을 활용하는 데 도움이 되는 서비스로는 Cloud DNS, Cloud Load Balancing, 서비스 디렉터리, Private Service Connect 등이 있습니다.
자세한 내용은 엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 문서의 서비스 네트워킹 섹션을 참조하세요.
서비스 보안
서비스와 리소스에 대한 액세스를 제어함으로써 환경의 보안을 한층 더 강화할 수 있습니다. 사용자 ID와 패킷 패턴 같은 더 높은 수준의 로직을 사용함으로써 이러한 액세스 제어를 구현할 수 있습니다.
이를 위해 활용할 수 있는 서비스로는 Cloud Armor, IAP(Identity-Aware proxy), VPC 서비스 제어 등이 있습니다.
자세한 내용은 엔터프라이즈 워크로드 마이그레이션을 위한 네트워크 설계: 아키텍처 접근 방식 문서의 서비스 보안 섹션을 참조하세요.
콘텐츠 전송
애플리케이션 또는 콘텐츠에 대한 액세스 권한을 얻는 것은 고객에게 아주 중요한 부분입니다. 고객이 한 명이든 수백만 명이든 상관없이 안정적이고 지연 시간이 짧은 액세스를 제공하는 것이 바람직합니다.
이를 위해 활용할 수 있는 Google Cloud의 서비스로는 Cloud CDN과 Media CDN 등이 있습니다. 이러한 서비스를 사용하면 콘텐츠를 캐싱하고 가장 가까운 연결 지점에서 고객 요청을 처리할 수 있어 지연 시간을 줄이는 데 도움이 됩니다.
관찰 가능성
네트워크에서 어떤 일이 벌어지고 있는지 파악하는 것은 매우 중요하며, 특히 문제를 해결해야 하는 상황에서는 그 중요성이 배가됩니다. 네트워크 인텔리전스 센터에서는 단일 제어 창으로 네트워크를 확인할 수 있으며 현재 5개의 모듈을 통해 사용자의 다양한 니즈를 충족시키고 있습니다.
아키텍처에 대한 더 많은 정보
설계 여정에 도움이 되는 문서와 가이드 등 다양한 자료가 클라우드 아키텍처 센터에서 제공됩니다.
네트워킹 아키텍처에 대한 자세한 내용은 다음 문서를 참조하세요.
질문이 있거나, 자세한 내용이 궁금하거나, 의견을 공유하고 싶으신가요? Linkedin 또는 Twitter에서 @ammettw 계정으로 연락 주시기 바랍니다.