전역, 리전, 영역별 리소스


이 문서에서는 Compute Engine의 전역, 리전, 영역 리소스에 대해 설명합니다.

Google Cloud 리소스는 전 세계 여러 곳에서 호스팅됩니다. 이러한 위치는 리전과 그러한 리전 내의 영역으로 구성됩니다. 리전의 여러 영역에 리소스를 배치하면 다양한 유형의 인프라, 하드웨어, 소프트웨어 장애로부터 리소스가 격리됩니다. 리소스를 여러 리전에 배치하면 훨씬 더 높은 수준의 장애 독립성을 얻을 수 있습니다. 여러 장애 도메인에 리소스를 분산하면 강력한 시스템을 설계할 수 있습니다.

모든 Compute Engine 리소스는 전역, 리전 또는 영역 리소스입니다. 예를 들어 이미지는 전역 리소스지만 영구 디스크는 리전 또는 영역 리소스입니다. 리소스의 범위에 따라 다른 리소스에서 해당 리소스에 액세스할 수 있는 범위가 결정됩니다. 예를 들어 전역 리소스는 리전 또는 영역에 상관없이 모든 리소스가 액세스할 수 있으므로 서로 다른 영역의 가상 머신(VM) 인스턴스가 동일한 전역 이미지를 사용할 수 있습니다. 리전 리소스는 동일한 리전 내의 리소스에서만 액세스할 수 있습니다. 예를 들어 리전 고정 외부 IP 주소는 동일한 리전 내의 리소스에서만 액세스할 수 있습니다. VM 인스턴스가 특정한 고정 외부 IP를 사용하기 위해서는 해당 주소와 동일한 리전의 영역에 있어야 합니다.

리소스 범위에 따라 다른 리소스가 해당 리소스에 액세스할 수 있는 정도를 알 수 있습니다. 단, 전역이든, 영역이든 또는 리전이든 관계없이 모든 리소스는 프로젝트 내에서 고유해야 합니다. 즉, Compute Engine의 모든 리소스의 이름은 프로젝트 전체에서 고유해야 합니다. 예를 들어 us-central1-a에서 VM 인스턴스의 이름을 example-instance로 지정했다면 동일 프로젝트의 다른 VM에 동일한 이름을 지정할 수 없습니다.

전역 리소스

전역 리소스는 동일한 프로젝트 내의 모든 영역에 있는 모든 리소스가 액세스할 수 있습니다. 전역 리소스를 만들 때 범위 사양을 제공할 필요가 없습니다. 전역 리소스에는 다음이 포함됩니다.

주소
주소 컬렉션에는 프로젝트를 위해 예약한 전역 고정 외부 IP 주소가 모두 포함됩니다. 전역 고정 외부 IP 주소는 전역 리소스이며 전역 부하 분산기에 사용됩니다.
이미지
이미지는 이미지와 동일한 프로젝트의 모든 인스턴스 또는 디스크 리소스에서 사용됩니다. Google에서는 인스턴스를 부팅하는 데 사용할 수 있는 미리 구성된 이미지를 제공합니다. 이러한 이미지 중 하나를 맞춤설정하거나 자체 이미지를 빌드할 수 있습니다. 필요한 경우 프로젝트 간에 이미지를 공유할 수 있습니다.
스냅샷
영구 디스크 스냅샷은 스냅샷과 동일한 프로젝트 내의 모든 디스크에서 사용할 수 있습니다. 필요한 경우 프로젝트 간에 스냅샷을 공유할 수 있습니다.
전역 인스턴스 템플릿
전역 인스턴스 템플릿을 사용하여 VM 인스턴스, 관리형 인스턴스 그룹, 예약을 만들 수 있습니다. 전역 인스턴스 템플릿에서 영역 리소스를 지정하여 해당 템플릿 사용을 지정된 영역 리소스 위치로 제한할 수 있습니다.
Cloud Interconnect
Cloud Interconnect는 온프레미스 네트워크에서 Google 네트워크로의 가용성 높은 연결입니다. 이 연결은 전역 리소스입니다. 하지만 이 연결 내에서 실행되는 Interconnect 연결은 리전 리소스입니다.
Cloud Interconnect 위치
Cloud Interconnect 위치는 네트워크 근처에 있는 Cloud Interconnect용 실제 연결 지점입니다. 사용 가능한 각각의 코로케이션 시설과 에지 가용성 도메인마다 Cloud Interconnect 위치가 하나씩 있습니다. Cloud Interconnect 위치는 읽기 전용 전역 리소스입니다.
VPC 네트워크
VPC 네트워크는 전역 리소스지만 개별 서브넷은 리전 리소스입니다.
방화벽
방화벽은 단일 VPC 네트워크에 적용되며, 다른 네트워크에서 보낸 패킷이 방화벽에 도달할 수 있기 때문에 전역 리소스로 간주됩니다.
경로
경로를 통해 복잡한 네트워킹 시나리오를 만들 수 있습니다. 특정 IP 범위의 트래픽 라우팅 방법을 관리할 수 있습니다. 경로는 LAN 내에서 라우터가 트래픽을 전달하는 방법과 유사합니다. 경로는 Google Cloud 프로젝트 내의 VPC 네트워크에 적용되며 전역 리소스로 간주됩니다.
전역 작업

작업은 영역별 리소스, 리전별 리소스 또는 전역 리소스입니다. 전역 리소스에서 수행하는 작업은 전역 작업으로 간주됩니다. 예를 들어 이미지는 전역 리소스이므로 이미지 삽입은 전역 작업으로 간주됩니다.

리전 리소스

지역 리소스는 동일한 지역 내의 모든 리소스가 액세스할 수 있습니다. 예를 들어 특정 영역에 고정 외부 IP 주소를 예약한 경우 해당 영역 내의 인스턴스에만 고정 외부 IP 주소를 할당할 수 있습니다. 각 리전에는 하나 이상의 영역이 있습니다. 사용 가능한 리전 및 영역 목록을 보려면 리전 및 영역을 참조하세요.

리전 리소스에는 다음이 포함됩니다.

주소
주소 컬렉션에는 프로젝트를 위해 예약한 리전 고정 외부 IP 주소가 모두 포함됩니다. 고정 외부 IP 주소는 해당 주소와 동일한 리전에 있는 인스턴스가 리전 부하 분산기의 리전 전달 규칙에 따라 프로토콜 전달에 사용하는 리전 리소스입니다.
Cloud Interconnect 연결
Interconnect 연결은 Cloud Interconnect에 VLAN을 할당하고 해당 VLAN을 VPC 네트워크에 연결합니다. 연결은 리전 리소스지만 Cloud Interconnect 연결은 전역 리소스입니다.
배치 정책
배치 정책은 VM을 서로 얼마나 가깝게 배치할지를 제어합니다. 이렇게 하면 호스트 시스템 장애 또는 네트워크 지연 시간의 영향을 줄일 수 있습니다.
리전 인스턴스 템플릿
리전 인스턴스 템플릿을 사용하여 VM 인스턴스, 관리형 인스턴스 그룹, 예약을 만들 수 있습니다. 인스턴스 템플릿에서 영역 리소스를 지정하여 해당 템플릿 사용을 지정된 영역 리소스 위치로 제한할 수 있습니다.
리전 관리형 인스턴스 그룹
리전 관리형 인스턴스 그룹은 여러 영역에 걸쳐 있는 동일한 인스턴스의 모음입니다. 리전 관리형 인스턴스 그룹을 사용하면 앱을 단일 영역으로 한정하거나 여러 영역에서 여러 인스턴스 그룹을 관리할 필요 없이 앱 부하를 여러 영역에 분산할 수 있습니다.
리전 영구 디스크
리전 영구 디스크는 동일한 리전 내의 두 영역 간 데이터 복제를 지원하며 내구성 있는 스토리지를 제공합니다. 장애 조치 상황에서는 리전 영구 디스크를 동일한 리전 내의 다른 인스턴스로 강제 연결할 수 있습니다. 영역 영구 디스크는 인스턴스에 강제로 연결할 수 없습니다. 필요한 경우 프로젝트 간에 디스크 리소스를 공유하여 다른 프로젝트가 이러한 디스크에서 이미지와 스냅샷을 만들 수 있도록 하되 다른 프로젝트의 인스턴스가 디스크에 연결하지는 못하도록 할 수 있습니다.
리전 작업

작업은 영역별 리소스, 리전별 리소스 또는 전역 리소스입니다. 리전 리소스에서 수행하는 작업은 리전별 작업으로 간주됩니다. 예를 들어 주소는 리전별 리소스이므로 주소 예약은 리전 작업으로 간주됩니다.

서브넷

서브넷은 지역적으로 네트워크 IP 공간을 프리픽스(서브넷)로 구분하고 인스턴스의 내부 IP 주소가 할당되는 프리픽스를 제어합니다.

영역별 리소스

영역에서 호스팅되는 리소스를 영역별 리소스라고 합니다. 영역별 리소스는 해당 영역에서 고유하며 동일한 영역의 다른 리소스에서만 사용할 수 있습니다. 예를 들어 인스턴스는 영역별 리소스입니다. 인스턴스를 만들 때 인스턴스가 위치할 영역을 제공해야 합니다. 인스턴스는 동일 영역 내의 다른 리소스에 액세스할 수 있고 전역 리소스에도 액세스할 수 있지만 디스크 리소스와 같은 다른 영역의 영역별 리소스에는 액세스할 수 없습니다.

사용 가능한 영역 목록은 리전 및 영역을 참조하세요.

영역별 리소스에는 다음이 포함됩니다.

인스턴스
가상 머신(VM) 인스턴스는 영역 내에 있으며, 전역 리소스나 동일 영역 내의 리소스에 액세스할 수 있습니다.
영구 디스크
영구 디스크는 동일 영역 내의 다른 인스턴스에서 액세스할 수 있습니다. 디스크와 동일한 영역에 있는 인스턴스에만 디스크를 연결할 수 있습니다. 다른 영역의 인스턴스에는 디스크를 연결할 수 없습니다. 필요한 경우 프로젝트 간에 디스크 리소스를 공유하여 다른 프로젝트가 이러한 디스크에서 이미지와 스냅샷을 만들 수 있도록 하되 다른 프로젝트의 인스턴스가 디스크에 연결하지는 못하도록 할 수 있습니다.
머신 유형
머신 유형은 영역별 리소스입니다. 인스턴스와 디스크는 동일한 영역에 있는 머신 유형만 사용할 수 있습니다.
영역 관리형 인스턴스 그룹
영역 관리형 인스턴스 그룹은 인스턴스 템플릿을 사용하여 단일 영역 내에 동일한 인스턴스 그룹을 만듭니다. 관리형 인스턴스 그룹 내의 VM 인스턴스들은 개별적으로 관리하지 않고 단일 항목으로 관리합니다.
GPU
GPU는 영역별 리소스입니다. GPU를 사용할 수 있는 영역에 대한 자세한 내용은 GPU 리전 및 영역 가용성을 참조하세요.
Cloud TPU
TPU는 영역별 리소스입니다. TPU를 사용할 수 있는 영역에 대한 자세한 내용은 가용성을 참조하세요.
영역별 작업

작업은 영역별 리소스, 리전별 리소스 또는 전역 리소스입니다. 영역별 리소스에서 수행하는 작업은 영역별 작업으로 간주됩니다. 예를 들어 인스턴스를 삽입하는 작업은 영역별 리소스인 인스턴스에서 수행되므로 영역별 작업으로 간주됩니다.

집계 목록

기본적으로 리소스 목록 반환 요청은 특정 제어 영역으로 범위가 지정됩니다. 예를 들어 API에서 인스턴스 목록을 쿼리할 경우 인스턴스를 나열할 영역을 지정해야 합니다. 모든 영역 또는 리전의 리소스를 나열하려면 집계 목록 쿼리를 이행할 수 있습니다. 각 리전별 및 영역별 리소스에는 해당 유형의 모든 리소스를 나열하기 위해 쿼리할 수 있는 집계 목록 URI가 있습니다. 예를 들어, 모든 영역의 모든 인스턴스를 나열하려면 다음 URI에 요청을 할 수 있습니다.

https://compute.googleapis.com/compute/v1/projects/<project-id>/aggregated/instances

마찬가지로, 모든 지역의 모든 주소를 나열하려면 다음 URI에 요청을 합니다.

https://compute.googleapis.com/compute/v1/projects/<project-id>/aggregated/addresses

자세한 내용은 해당 리소스의 aggregateList 메서드를 참조하세요.

다음 단계