네트워크 대역폭

Google Cloud는 네트워크 인터페이스(NIC) 또는 IP 주소당 대역폭이 아니라 가상 머신(VM) 인스턴스당 대역폭을 고려합니다. VM의 머신 유형은 가능한 최대 이그레스 속도를 정의하지만 이 가능한 최대 이그레스 속도는 특정 상황에서만 달성할 수 있습니다.

이 페이지에서는 배포를 계획할 때 유용한 기대치를 간략히 설명합니다. 이 페이지는 다음 두 가지 측정기준을 사용하여 대역폭을 분류합니다.

  • 트래픽 방향: 이 페이지에서 사용되는 트래픽 방향은 항상 Google Cloud VM의 관점에서 본 방향입니다.
    • Google Cloud VM에서 전송된 패킷은 이그레스(아웃바운드) 트래픽을 구성합니다.
    • Google Cloud VM으로 전송된 패킷은 인그레스(인바운드) 트래픽을 구성합니다.
  • 대상 IP 주소의 유형: Google Cloud는 IP 주소를 내부 또는 외부로 분류합니다.

    • VPC 네트워크 내의 IP 주소를 내부 IP 주소라고 합니다. 예를 들어 각 VM의 NIC에는 VPC 네트워크에 위치한 기본 내부 IP 주소가 있습니다. 유효한 비공개 IP 주소 범위 또는 비공개로 재사용된 공개 IP 주소 범위는 내부 IP 주소입니다.
    • 인터넷에서 액세스할 수 있는 IP 주소는 외부 IP 주소입니다. VM의 NIC에 할당된 외부 IP 주소 등 외부 IP 주소는 Google Cloud에 위치할 수 있습니다. 외부 IP 주소는 Google Cloud 외부의 인터넷 공개 IP 주소를 포함하여 항상 공개 IP 주소입니다.

    정확한 정의는 VPC 문서의 IP 주소를 참조하세요. 예를 들어 VPC 네트워크에서 공개 IP 주소를 비공개로 재사용하면 내부 IP 주소이며 해당 외부 IP 주소에 더 이상 연결할 수 없습니다.

이 페이지의 모든 정보는 Compute Engine VM 및 Compute Engine VM을 사용하는 제품에 적용됩니다. 예를 들어 Google Kubernetes Engine 노드는 Compute Engine VM입니다.

추가 네트워크 인터페이스(NIC)나 NIC별 추가 IP 주소는 VM의 인그레스 또는 이그레스 대역폭을 증가시키지 않습니다. 예를 들어 NIC 2개가 있는 n1-standard-8 VM은 NIC당 16Gbps의 이그레스 대역폭이 아니라 16Gbps의 총 이그레스 대역폭으로 제한됩니다.

대역폭 요약 표

다음 표에는 대역폭 기대치가 요약되어 있습니다.

패킷의 대상 주소
트래픽 방향 내부 IP 주소 대상 외부 IP 주소 대상
Google Cloud VM에서
이그레스
  • 전송 VM의 머신 유형에 따라 가능한 최대 이그레스가 정의됩니다.
  • 가능한 최대 이그레스 속도를 달성하려면 전송 VM과 동일한 영역에 있거나 동일한 VPC 네트워크에 있거나 VPC 네트워크 피어링에 연결된 VPC 네트워크에 있는 다른 Google Cloud VM과 연결된 내부 IP 주소에 트래픽을 전송하세요.
단일 VM에서 가능한 최대 이그레스는 다음을 초과할 수 없습니다.
  • 외부 IP 주소로의 모든 이그레스 흐름 총 7Gbps
  • 외부 IP 주소로의 개별 이그레스 흐름당 3Gbps
Google Cloud VM으로
인그레스
  • 머신 유형, 운영체제, 네트워크 조건에 의해 제한됩니다.
  • Google Cloud는 내부 IP 주소로의 인그레스에 추가 제한을 적용하지 않습니다.
Google Cloud는 VM과 연결된 외부 IP 주소로 전송되는 인그레스 트래픽을 제한하여 각 VM을 보호합니다. 다음 중 먼저 도달하는 속도가 한도입니다.
  • 1,800,000pps(초당 패킷)
  • 20Gbps

이그레스 대역폭

Google Cloud는 VM별 및 프로젝트별로 아웃바운드(이그레스) 대역폭을 제한합니다. 아웃바운드 대역폭에는 모든 VM의 NIC에서 전송되는 트래픽과 VM에 연결된 모든 영구 디스크로 전송되는 데이터가 포함됩니다.

가능한 최대 이그레스 대역폭은 VM의 머신 유형에 따라 다릅니다. 수치는 머신 유형 테이블 페이지에서 확인할 수 있습니다. 예를 들어 n2-standard-8 VM은 vCPU가 8개이므로 가능한 최대 이그레스 대역폭은 16Gbps입니다.

가능한 최대 이그레스 대역폭은 보장되지 않습니다. 머신 유형 외에도 이그레스 대역폭은 다음 예시 목록과 같은 요인의 영향을 받습니다.

  • 패킷 크기
  • 프로토콜 오버헤드
  • 흐름 수
  • 체크섬 오프로드 및 TCP 세분화 오프로드(TSO)와 같은 VM 게스트 OS의 이더넷 드라이버 설정
  • 네트워크 정체
  • 패킷의 목적지 - Google Cloud는 아웃바운드 패킷의 대상 주소가 내부 IP 주소인지 외부 IP 주소인지에 따라 VM의 이그레스 트래픽을 다르게 처리합니다.
  • 영구 디스크가 다른 네트워크 이그레스 트래픽과 경합하는 경우 최대 네트워크 대역폭의 60%는 영구 디스크 쓰기에 제공되고, 나머지 40%는 다른 네트워크 이그레스 트래픽을 위해 남겨집니다. 자세한 내용은 영구 디스크 문서의 성능에 영향을 미치는 기타 요인을 참조하세요.

내부 IP 주소 대상으로 이그레스

전송 VM의 관점에서 Google Cloud는 전송 VM의 머신 유형에 따라 내부 IP 주소 대상으로의 가능한 최대 이그레스를 제한합니다. 내부 IP 주소는 VPC 네트워크 또는 VPC 네트워크 피어링을 사용하여 연결된 다른 VPC 네트워크 또는 Cloud VPN이나 Cloud Interconnect를 사용하여 VPC 네트워크에 연결된 네트워크에 있는 주소입니다.

다음 목록의 VM 간 트래픽 순위는 내부 IP 주소 소스와 대상을 사용하여 가능한 최대 대역폭부터 가장 낮은 대역폭 순으로 나열한 것입니다.

  • 동일한 영역에 있는 VM 간
  • 같은 리전의 다른 영역에 있는 VM 간
  • 다른 리전의 다른 영역에 있는 VM 간

VM에서 Cloud VPN 터널을 사용하여 연결된 다른 VPC 네트워크에 있는 내부 IP 주소로 트래픽을 전송하는 경우 이그레스 대역폭은 Cloud VPN 터널의 최대 데이터 속도로 제한됩니다. 여러 터널과 ECMP 라우팅의 대역폭을 최대한 활용하려면 여러 TCP 연결(고유한 5튜플)을 사용해야 합니다.

외부 IP 주소 대상으로 이그레스

전송 VM의 관점에서 Google Cloud는 외부 IP 주소 대상으로 전송되는 아웃바운드 트래픽을 다음 중 먼저 도달하는 속도로 제한합니다. 외부 IP 주소는 Google Cloud 리소스의 외부 IP 주소 또는 인터넷의 주소 등 공개적으로 라우팅 가능한 주소입니다.

  • 모든 패킷 흐름 및 연결 총 7Gbps
  • 흐름당 3Gbps

다음 용량 중 하나인 Google Cloud VM에 외부 IP 주소를 연결할 수 있습니다.

  • 외부 IP 주소를 VM의 네트워크 인터페이스에 할당할 수 있습니다.
  • 프로토콜 전달에 사용되는 외부 전달 규칙에는 외부 IP 주소가 필요합니다.
  • 네트워크 TCP/UDP 부하 분산기의 전달 규칙의 IP 주소에는 외부 IP 주소가 필요합니다.
  • 외부 IP 주소는 Cloud NAT 게이트웨이와 연결됩니다.

예를 들어 n2-standard-16 인스턴스의 이그레스 대역폭 한도는 32Gbps이지만 인터넷으로의 총 이그레스 대역폭은 7Gbps로 제한됩니다.

프로젝트당 집계 이그레스 한도

또한 Google Cloud는 프로젝트의 VM에서 전송되는 네트워크 이그레스 대역폭의 총량에 두 가지 프로젝트 수준 한도를 적용합니다.

  • 프로젝트당 최대 인터넷 이그레스 대역폭: Google Cloud 외부의 외부 IP 주소로 전송되는 모든 트래픽에 적용됩니다.
  • 특정 리전에서 다른 모든 리전으로 전송되는 최대 이그레스 대역폭: 내부 IP 주소 대상과 외부 IP 주소 대상 모두로 전송되는 트래픽에 적용됩니다.

이러한 한도는 내부 원격 분석을 사용하여 계산되며 대부분의 프로젝트의 아웃바운드 대역폭을 제한하지 않습니다. 한 리전에서 다른 리전까지 필요한 인터넷 이그레스 대역폭이나 필요한 이그레스 대역폭을 달성하는 방법에 대해 궁금한 점이 있으면 영업팀에 문의하세요.

인그레스 대역폭

Google Cloud는 패킷의 대상이 내부 IP 주소인지 또는 외부 IP 주소인지에 따라 VM에 대한 인바운드 트래픽을 다르게 처리합니다.

내부 IP 주소 대상으로 인그레스

Google Cloud는 연결된 내부 IP 주소로 들어오는 트래픽에 의도적인 제한을 적용하지 않습니다. VM은 머신 유형, 운영체제, 기타 네트워크 조건 및 리소스가 허용하는 만큼 내부 트래픽을 수신할 수 있습니다. 연결된 내부 IP 주소는 다음 중 하나입니다.

  • VM 네트워크 인터페이스의 기본 내부 IP 주소
  • VM의 네트워크 인터페이스에 할당된 별칭 IP 범위의 별칭 IP 주소
  • 내부 프로토콜 전달에 사용되는 내부 전달 규칙의 IP 주소
  • 내부 TCP/UDP 부하 분산기 전달 규칙의 IP 주소

외부 IP 주소 대상으로 인그레스

Google Cloud는 VM의 연결된 외부 IP 주소로 전송되는 인바운드 트래픽을 다음 중 먼저 도달하는 속도로 제한합니다.

  • 초당 패킷 1,800,000개
  • 20Gbps

이러한 제한에서 연결된 외부 IP 주소는 다음 중 하나입니다.

  • VM의 네트워크 인터페이스에 할당된 외부 IP 주소
  • 외부 프로토콜 전달에 사용되는 외부 전달 규칙의 IP 주소
  • 네트워크 TCP/UDP 부하 분산기 전달 규칙의 IP 주소
  • Cloud NAT에서 처리된 설정된 인바운드 응답

연결된 외부 IP 주소의 마지막 두 가지 정의: 외부 IP 주소가 여러 VM 간에 공유되는 경우 Google Cloud는 각 백엔드 VM의 인바운드 트래픽을 개별적으로 제한합니다.

다음 단계