Google Compute Engine FAQ

Google Compute Engine 정보

Google Compute Engine이란 무엇인가요? 무엇을 할 수 있나요?

Google Compute Engine은 Google 인프라에서 호스팅되는 유연한 자체 관리형 가상 머신을 제공하는 서비스로서의 인프라 제품입니다. Google Compute Engine에는 KVM, 로컬 및 내구성 스토리지 옵션으로 실행되는 Linux 및 Windows 기반 가상 머신과 구성 및 제어 목적의 단순 REST 기반 API가 포함되어 있습니다. 이 서비스는 Google Cloud Storage, Google App Engine, Google BigQuery와 같은 Cloud Platform 기술과의 통합으로 기본 컴퓨팅 기능 범위를 넘어서 보다 복잡하고 정교한 애플리케이션을 만들 수 있게 해줍니다.

Google Compute Engine에서 가상 CPU란 무엇인가요?

Compute Engine에서 각 가상 CPU(vCPU)는 사용 가능한 CPU 플랫폼 중 하나에서 단일 하드웨어 하이퍼 스레드로 구현됩니다. Intel Xeon 프로세서의 경우, Intel 하이퍼 스레딩 기술을 통해 각 물리적 프로세서 코어에서 여러 애플리케이션 스레드가 실행될 수 있습니다. Compute Engine 가상 머신 인스턴스에서 이러한 하이퍼 스레드 중 하나 이상을 vCPU로 사용하도록 구성할 수 있습니다. 머신 유형은 인스턴스에 포함된 vCPU의 수를 나타냅니다.

다음 옵션 중 하나를 사용하여 인스턴스의 CPU 플랫폼을 식별할 수 있습니다.

인스턴스의 CPU 플랫폼을 변경하려는 경우 최소 CPU 플랫폼을 지정할 수 있습니다.

Google App Engine과 Google Compute Engine 사이의 관계는 무엇인가요?

이 두 가지는 상호 보완적인 관계에 있습니다. Google App Engine은 Google에서 제공되는 서비스로서의 플랫폼이고, Compute Engine은 Google에서 제공되는 서비스로서의 인프라입니다. App Engine은 웹 기반 앱, 비즈니스 계열 앱, 모바일 백엔드를 실행하는 데 효과가 뛰어납니다. Compute Engine은 기본 인프라에 대해 더 많은 제어가 필요할 때 효과적입니다. 예를 들어 세부적으로 맞춤화된 비즈니스 논리를 갖고 있거나 고유한 저장소 시스템을 실행해야 할 경우 Compute Engine을 사용할 수 있습니다.

어떻게 시작하나요?

서비스 시작 가이드를 참조하세요. 빠른 시작을 완료한 다음에는 가상 머신 인스턴스 개요를 읽고 Compute Engine 학습을 시작하세요.

또는 무료 평가판을 사용할 수도 있습니다. 할당량 관련 정보를 포함하여 무료 평가판에 대한 자세한 내용은 무료 평가판 가이드를 참조하세요.

결제

가격 및 구매 방법은 무엇인가요?

Google Compute Engine은 컴퓨팅 인스턴스, 저장소, 네트워크 사용을 기준으로 요금을 청구합니다. 가상 머신은 최소 1분 단위의 초당 기준으로 요금이 청구됩니다. 저장소 비용은 사용자가 저장하는 데이터 양을 기준으로 계산됩니다. 네트워크 비용은 가상 머신 인스턴스 간에 그리고 인터넷을 통해 통신하는 여러 가상 머신 인스턴스 간에 전송되는 데이터 양을 기준으로 계산됩니다. 자세한 내용은 가격표를 참조하세요.

가격에 세금이 포함되나요?

아니요, 가격표에는 세금이 포함되어 있지 않습니다.

지원 및 의견

유료 지원을 제공하나요?

예, 기업 고객들을 위한 유료 지원이 제공됩니다. 자세한 내용은 영업 조직에 문의하세요.

SLA(서비스수준계약)를 제공하나요?

예, Google Compute Engine SLA가 제공됩니다.

의견을 어디로 보낼 수 있나요?

청구 관련 질문의 경우, 적합한 지원 채널로 질문을 보낼 수 있습니다.

기능 요청 및 버그 보고의 경우 사용자 의견 포럼에서 문제를 제출하세요.

인증

Google Compute Engine API에 인증하려면 어떻게 하나요?

OAuth 2.0을 사용하여 Google Compute Engine API에 인증할 수 있습니다. 클라이언트 라이브러리를 통한 인증 또는 액세스 토큰을 사용한 직접 인증을 수행할 수 있습니다.

서비스 계정이란 무엇인가요?

서비스 계정은 최종 사용자가 아니라 애플리케이션을 나타내는 Google 계정입니다. 이러한 계정을 사용하면 Google Compute Engine이 사용자를 대신해서 민감하지 않은 정보에 액세스할 수 있도록 승인할 수 있습니다. 서비스 계정은 사용자 정보에 액세스하기 위한 용도로는 사용되지 않습니다. 서비스 계정은 사용자 승인 프로세스를 처리하여 Google Compute Engine에서 다른 서비스에 인증하는 과정을 간소화합니다.

Compute Engine 개발자는 일반적으로 애플리케이션에서 Compute Engine 서비스 계정을 사용합니다. 서비스 계정에 대한 자세한 내용은 인증 개요를 참조하세요.

서비스 계정을 만들려면 어떻게 하나요?

사용자가 새 인스턴스를 만들고 이 인스턴스의 서비스 계정 범위를 지정하면 Compute Engine이 자동으로 서비스 계정을 만듭니다.

프로젝트

프로젝트란 무엇인가요?

프로젝트는 모든 Google Compute Engine 리소스를 담을 수 있는 컨테이너입니다. 각 프로젝트는 완전히 구획화된 공간입니다. 프로젝트는 리소스를 공유하지 않으며, 여러 소유자 및 사용자를 포함할 수 있고, 개별적으로 청구됩니다. 그리고 홈 컴퓨터가 다른 이웃의 컴퓨터에 액세스할 수 있는 것과 달리, 서로 간에 액세스할 수 없습니다.

프로젝트를 만들려면 어떻게 하나요?

  1. Google 계정으로 로그인합니다. 아직 계정이 없으면 새 계정을 등록하세요.
  2. Google Cloud Platform 콘솔로 이동합니다. 메시지가 표시되면 기존 프로젝트를 선택하거나 새 프로젝트를 만듭니다.
  3. 안내에 따라 결제를 설정합니다. Google Cloud Platform을 처음 사용하는 경우에는 무료 평가판 크레딧을 사용해서 인스턴스 비용을 지불할 수 있습니다.

프로젝트 번호와 프로젝트 ID는 어떻게 다른가요?

모든 프로젝트는 프로젝트 번호 또는 프로젝트 ID의 두 가지 방법으로 식별될 수 있습니다. 프로젝트 번호는 사용자가 프로젝트를 만들 때 자동으로 생성되고, 프로젝트 ID는 사용자 또는 프로젝트를 만든 사람이 지정합니다. 프로젝트 ID는 여러 서비스에서 선택 사항이지만, Google Compute Engine에서는 필수입니다. 자세한 내용은 GCP 콘솔 프로젝트를 참조하세요.

프로젝트 ID는 어디에서 확인할 수 있나요?

입력에 따라 프로젝트 목록과 프로젝트 ID를 제공하는 Google Cloud Platform 콘솔에서 프로젝트 ID를 확인할 수 있습니다.

프로젝트 할당량 추가는 어디에서 요청할 수 있나요?

기본적으로 모든 Google Compute Engine 프로젝트에는 여러 리소스 유형에 따라 기본 할당량이 포함되어 있습니다. 하지만 이러한 기본 할당량을 프로젝트별 기준에 따라 늘릴 수 있습니다. 할당량 한도 및 사용량은 Google Cloud Platform 콘솔의 할당량 페이지에서 확인할 수 있습니다. 리소스 한도에 도달하고, 더 많은 할당량이 필요한 경우, IAM 할당량 페이지를 사용하여 특정 리소스에 대해 할당량 증설을 요청할 수 있습니다. 페이지 상단의 할당량 편집 버튼을 사용하여 요청할 수 있습니다.

인스턴스

인스턴스에 대해 선택할 수 있는 머신 구성 종류(메모리, RAM, CPU)는 무엇인가요?

Google Compute Engine은 사용자 인스턴스를 위해 여러 가지 구성을 제공합니다. 사용자는 자신의 특정 인스턴스 요구에 맞게 커스텀 구성을 만들 수도 있습니다. 머신 유형 페이지에서 사용 가능한 전체 옵션 목록을 참조하세요.

인스턴스를 실수로 삭제한 경우 다시 되돌릴 수 있나요?

아니요. 삭제된 인스턴스는 되돌릴 수 없습니다. 하지만 인스턴스가 단순히 중지된 경우에는 이를 다시 시작할 수 있습니다.

인스턴스를 실행할 수 있는 운영체제는 무엇인가요?

Google Compute Engine은 여러 운영체제 이미지 및 제3자 이미지를 지원합니다. 또한 커스텀 버전의 이미지를 생성하거나 고유 이미지를 빌드할 수도 있습니다.

인스턴스를 만들 때 사용할 수 있는 영역은 무엇인가요?

사용 가능한 지역 및 영역 목록을 보려면 지역 및 영역을 참조하세요.

할당량 중 사용량과 남은 용량을 어떻게 확인할 수 있나요?

할당량 한도 및 사용량은 Google Cloud Platform 콘솔의 할당량 페이지에서 확인할 수 있습니다. 리소스 한도에 도달했는데 더 많은 할당량이 필요하다면 할당량 페이지에서 증가 요청 버튼을 클릭하고 요청 양식을 작성하세요.

인스턴스에서 실행되는 가상 CPU 종류는 무엇인가요?

다음 옵션 중 하나를 사용해서 인스턴스의 CPU 플랫폼을 확인할 수 있습니다.

선점형 VM 인스턴스란 무엇이고, 선점형 인스턴스는 일반 인스턴스와 어떻게 다른가요?

선점형 인스턴스는 일반 인스턴스보다 훨씬 저렴한 가격으로 만들고 실행할 수 있는 인스턴스입니다. 하지만 Compute Engine이 다른 작업을 위해 해당 리소스에 액세스해야 할 경우, 인스턴스가 종료될 수 있습니다. 자세한 내용은 선점형 VM 인스턴스 만들기를 참조하세요.

Google Compute Engine 인스턴스에서 아웃바운드 이메일을 보내려면 어떻게 하나요?

일반적으로 Google Compute Engine은 차단된 포트를 통한 아웃바운드 트래픽을 차단합니다. 하지만 SMTP를 사용해서 Google을 통한 메일 게이트웨이를 설정할 수 있습니다. 자세한 내용은 인스턴스에서 이메일 보내기를 읽어보세요.

가상 머신에 호스트 오류가 발생하고, 가상 머신이 다시 시작되었습니다. 어떻게 된 것일까요?

호스트 오류는 가상 머신을 호스팅하는 물리적 시스템에서 가상 머신 중단을 일으킨 하드웨어 또는 소프트웨어 문제가 발생했음을 의미합니다. Compute Engine은 이러한 이벤트를 감지하고, 사용자의 작업 로그에 compute.instances.hostError 항목을 추가합니다. 가상 머신이 자동으로 다시 시작하도록 설정된 경우(기본값), Google이 다른 물리적 시스템에서 사용자의 가상 머신을 다시 시작합니다.

일반적으로 물리적 하드웨어 오류 및 소프트웨어 오류가 발생할 수도 있지만, 이러한 오류는 매우 드물게 발생합니다. 이와 같은 시스템 중단 이벤트로부터 애플리케이션 및 서비스를 보호하기 위해서는 강력한 시스템을 설계하고 확장성 및 탄력성이 뛰어난 웹 애플리케이션을 빌드해야 합니다. 관리형 인스턴스 그룹을 사용하면 Compute Engine 인스턴스 그룹 간에 상태 확인 및 확장을 수행할 수 있습니다.

Google은 또한 App EngineApp Engine 가변형 환경과 같은 관리형 서비스를 제공합니다.

이미지

이미지를 외부에 저장하기 위해서는 Google Cloud Storage에 등록해야 하나요?

예, 이미지를 외부에 저장하기 위해서는 Google Cloud Storage에 등록해야 합니다.

영구 디스크

영구 디스크에 필요한 크기를 어떻게 선택할 수 있나요?

영구 디스크 성능은 영구 디스크 크기에 따라 변합니다. 자신에게 필요한 디스크 크기를 확인하기 위해서는 영구 디스크 성능 차트를 참조하세요. 확실하지 않으면 영구 디스크 크기 결정 문서를 읽어보세요.

데이터 보호를 위한 Google의 조치는 무엇인가요?

디스크 암호화를 참조하세요.

둘 이상의 인스턴스에 영구 디스크를 연결할 수 있나요?

디스크가 읽기 전용 모드일 때만 여러 인스턴스에 영구 디스크를 연결할 수 있습니다. 읽기-쓰기 모드의 디스크는 단일 인스턴스에만 연결할 수 있습니다. 읽기-쓰기 모드와 읽기 전용 모드의 영구 디스크는 동시에 연결할 수 없습니다.

어떤 경우에 영구 디스크 또는 Google Cloud Storage를 사용해야 하나요?

영구 디스크와 Google Cloud Storage 모두 파일을 저장하기 위한 용도로 사용할 수 있지만, 제공 서비스가 다릅니다. Google Cloud Storage는 Compute Engine 가상 머신 인스턴스에서의 액세스를 포함하여, 전역으로 액세스될 수 있으며, 비교적 정적인 상태로 유지되는 매우 많은 양의 데이터를 저장하도록 디자인된 대용량 파일 컨테이너입니다.

다음 차트에서는 각 제공 서비스의 특성에 대한 일부 정보와 해당 서비스의 적합한 용도를 보여줍니다.

Google Cloud Storage 영구 디스크
특성
  • 접근성
    • 전역 접근성(Compute Engine 이외 시스템 포함)
    • 여러 시스템에서 읽기-쓰기로 접근 가능
  • 확장
    • 다중 PB 확장 버킷
  • 사용 방법
    • REST 인터페이스, 로컬 연결 블록 저장소보다 높은 지연 시간
    • 쓰기 의미 체계에 파일 삽입 및 덮어쓰기만 포함
    • 버전 관리 제공
    • Google Cloud Storage에서 암시적 파일 지원
  • 접근성
    • 하나의 영역에서만 그리고 Compute Engine 인스턴스에 의해서만 접근 가능
    • 하나의 인스턴스에서 읽기-쓰기로 마운트 또는 여러 Compute Engine 인스턴스에서 읽기 전용으로 마운트
  • 확장
    • 10TB 볼륨 한도
  • 사용 방법
    • SCSI 인터페이스, 낮은 지연 시간
    • 트랜잭션 형식의 쓰기 의미 체계 - 임의 편집
    • 버전 관리 없음, 연속 편집
    • 파일에 사용하기 위해 파일 시스템 포맷 필수
대상 사용자
  • 모바일, 소비자, 게임, SaaS를 위한 콘텐츠 배포
  • 리치 미디어
  • 병렬화 가능한 HPC 작업(예: 렌더링, 오일, 가스, 유전공학)을 위한 읽기 전용 입력
  • 백업 및 보관
  • Hadoop(GHFS 사용)
  • Compute Engine 부팅 장치
  • 빌드할 원시 블록 데이터 저장소
    • SQL 서버(예: MySQL)
    • NoSQL 서버(예: Cassandra/Mongo)
    • 파일 서버(예: Gluster)
    • 키 값 영구 저장소(예: Redis)

네트워킹

Compute Engine IP 범위는 어디에서 찾을 수 있나요?

Google Cloud Platform에서는 시간에 따라 변경되는 다양한 IP 주소 범위가 사용됩니다. 이전의 이유들로 인해 Google Cloud Platform은 _cloud-netblocks.googleusercontent.com의 SPF 레코드에 공개 IP 주소 목록을 게시합니다.

Google Cloud Platform의 리터럴 IP 주소가 필요한 경우, 일반적인 DNS 조회 명령(nslookup, dig, host) 중 하나를 사용하여 _cloud-netblocks.googleusercontent.com 도메인의 TXT 레코드를 검색하세요.

$ nslookup -q=TXT _cloud-netblocks.googleusercontent.com  8.8.8.8

이렇게 하면 다음과 같이 Google SPF 레코드에 포함된 도메인 목록이 반환됩니다.

_cloud-netblocks1.googleusercontent.com, _cloud-netblocks2.googleusercontent.com, _cloud-netblocks3.googleusercontent.com

이제 해당 도메인과 연관된 DNS 레코드를 한 번에 하나씩 찾습니다.

$ nslookup -q=TXT _cloud-netblocks1.googleusercontent.com 8.8.8.8
$ nslookup -q=TXT _cloud-netblocks2.googleusercontent.com 8.8.8.8
$ nslookup -q=TXT _cloud-netblocks3.googleusercontent.com 8.8.8.8

이러한 명령 결과에는 현재 주소 범위가 포함됩니다.

영역

특정 국가의 지역 데이터 센터를 사용하도록 선택할 수 있나요?

예. Compute Engine은 전 세계에서 데이터 센터를 운영하고 있습니다. 이러한 데이터 센터 옵션은 각 지역에서 연결 시 지연 시간을 최소화하기 위한 것입니다. 해당 지역의 지리적 위치를 포함한 특정 지역 정보는 지역 및 영역을 참조하세요.

영역이 오프라인 상태인지 어떻게 확인할 수 있나요?

Google Cloud Platform Console의 Compute Engine 영역 섹션에 각 영역의 상태가 표시됩니다. 또한 명령줄 도구에서 gcloud compute zones list를 실행하거나 compute.zones.list 메소드로 Compute Engine API를 사용하여 영역 상태를 확인할 수도 있습니다.

시작 스크립트

커스텀 시작 스크립트는 언제 실행되나요?

시작 스크립트는 부팅 프로세스가 종료될 때 실행됩니다. systemd 또는 upstart를 사용하는 최신 시스템에서 시작 스크립트는 google_instance_setup이 완료된 다음 실행됩니다.

인프라 유지 관리 이벤트

인프라 유지 관리 이벤트란 무엇인가요?

Google Compute Engine은 인스턴스에 영향을 줄 수 있는 영역 내 예약된 유지 관리를 주기적으로 수행해야 할 수 있습니다. 기본적으로는 이러한 유지 관리 이벤트가 애플리케이션 및 작업 부하에 영향을 주지 않도록 모든 인스턴스가 구성되어 있습니다. 성능 저하가 일부 발생할 수 있지만 유지 관리 이벤트 중에도 인스턴스는 온라인 상태로 유지됩니다. 자세한 내용은 예약된 유지 관리를 참조하세요.

예약된 인프라 유지 관리 이벤트는 얼마나 자주 발생하나요?

인프라 유지 관리 이벤트는 특정 간격에 따라 수행되지 않지만, 일반적으로 몇 개월에 한 번씩 발생합니다.

인프라 유지관리 이벤트가 진행 중인 것을 어떻게 알 수 있나요?

유지관리 이벤트가 시작되기 직전에 Compute Engine은 대기 중인 인프라 유지관리 이벤트의 일부로 가상 머신을 실시간 이전하거나 종료했다가 다시 시작하기 전에 가상 머신의 메타데이터 서버에서 특수 속성을 변경합니다. maintenance-event 속성은 이벤트 전후에 업데이트되며 이를 통해 이러한 이벤트가 임박했음을 알 수 있습니다. 이 정보를 사용하여 유지 관리 전후에 실행하려는 스크립트 또는 명령어를 자동화할 수 있습니다. 자세한 내용은 투명한 유지관리 알림 문서를 참조하세요.ㅓ

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Compute Engine 문서