AWS 전문가를 위한 Google Cloud: 네트워킹

업데이트: 2019년 4월 9일

Amazon과 Google이 각각의 클라우드 환경에서 제공하는 네트워킹 서비스를 비교해서 보여줍니다. 네트워킹 서비스는 가상 머신, 온프레미스 서버, 기타 클라우드 서비스 간의 연결 기능을 제공합니다.

서비스 모델 비교

Amazon Web Services

Amazon Web Services가 제공하는 원본 제품인 Amazon EC2-Classic은 2013년 말부터 지원 중단되었고, 이 문서에서 다루지 않습니다.

Amazon VPC가 현재 모델입니다. 서비스 모델은 리전 VPC에서 다음과 같은 다양한 네트워킹 기능을 지원합니다.

  • 비공개 주소 공간 및 서브넷 생성 지원
  • 네트워크 액세스제어 목록(NACL)
  • 수신 및 발신 방화벽 규칙
  • 라우팅
  • VPN

Google Cloud

Google Cloud는 네트워킹을 모든 서비스에 적용되는 전역 기능으로 취급합니다. Google Cloud Networking은 소프트웨어로 어느 레벨에서든 네트워킹 요소를 만들 수 있는 Google의 Andromeda 아키텍처를 기반으로 합니다. 이 소프트웨어 정의 네트워킹을 통해 Google Cloud 서비스는 Compute Engine의 가상 머신용 방화벽, Cloud Bigtable의 데이터베이스 노드 간 빠른 연결, BigQuery의 빠른 쿼리 결과 같은 정확한 필요에 맞는 네트워킹 기능을 구현할 수 있습니다.

Google Cloud 프로젝트에 가상 머신 인스턴스를 만들면 Compute Engine은 자동으로 기본 내부 네트워크에 이 인스턴스를 연결합니다. 필요하다면 추가 네트워크를 만들 수도 있습니다. Amazon VPC처럼 각 네트워크는 사설이며 각각 방화벽 규칙, 라우팅, VPN, 비공개 주소 공간과 서브넷을 지원합니다.

부하 분산기, 방화벽 규칙, 라우팅 테이블 같은 Google Cloud 네트워킹 항목 대부분은 전역 범위를 가집니다. 중요한 점은 네트워크 자체에 전역 범위가 있다는 사실입니다. 따라서 여러 사설 네트워크를 연결하고 이러한 공간을 개별적으로 관리하지 않고도, 전역인 단일 사설 IP 공간을 만들 수 있습니다. 이 단일 전역 네트워크 덕분에 Compute Engine 인스턴스는 IP 주소와 이름 모두를 이용해 네트워크 내에서 주소를 지정받을 수 있습니다.

Google Cloud는 표준 등급과 프리미엄 등급이라는 두 가지 네트워크 서비스 등급을 제공합니다.

  • 기본값인 프리미엄 등급은 Google의 글로벌 네트워크를 통해 트래픽과 뛰어난 성능을 제공합니다.

  • 표준 등급은 다른 공용 클라우드 수준의 네트워크 성능을 제공하는 저가형 옵션입니다.

기능 비교

IP 주소

Google Cloud와 Amazon VPC IP 주소에는 다음과 같은 유사점이 있습니다.

  • 모든 인스턴스에 내부 IP가 할당됩니다.

  • 외부 IP를 요청할 수 있습니다. 기본적으로 외부 IP는 임시 IP, 즉 인스턴스의 수명과 연계되는 IP입니다.

  • 인스턴스에 연결할 영구 IP 주소를 요청할 수 있습니다. 이 IP 주소는 해제할 때까지 계속 소유하며, 필요에 따라 인스턴스에 연결하거나 분리할 수 있습니다.

다음 표에서는 IP 유형에 따른 용어의 차이를 확인할 수 있습니다.

IP 유형 AWS Google Cloud
영구 IP Elastic IP 고정 IP
임시 IP 공개 IP 임시 IP
내부 IP 비공개 IP 내부 IP

부하 분산

부하 분산기는 들어오는 트래픽을 여러 인스턴스에 분산합니다. 부하 분산기를 적절하게 구성하면 앱의 장애 복구 기능을 강화하고 가용성을 높일 수 있습니다.

AWS 및 Google Cloud 부하 분산 서비스

AWS와 Google Cloud는 Elastic Load Balancing(AWS)이나 Cloud Load Balancing(Google Cloud)이라고 하는 부하 분산 서비스를 제공합니다.

  • 외부 Layer 4 부하 분산
  • 외부 Layer 7 부하 분산
  • 내부 부하 분산

AWS 부하 분산 서비스는 내부적으로도, 외부적으로도 사용할 수 있습니다. Google Cloud 서비스는 외부 액세스와 내부 액세스로 구분됩니다. Google Cloud의 내부 옵션은 내부 부하 분산입니다.

AWS 및 Google Cloud 부하 분산 비교

다음 표는 외부 Layer 4 부하 분산 옵션인 AWS Network Load Balancer와 Google Cloud 네트워크 부하 분산의 비교를 보여줍니다.

기능 AWS Google Cloud
네트워크 부하 분산
지원 프로토콜 TCP, TLS TCP, UDP
다중 포트
포트 범위 아니요
고정 IP 주소 지원 예 - 서브넷당 하나 예 - 부하 분산기당 하나
DNS 장애 조치 GCP 장애 조치는 단일 Anycast IP를 사용하기 때문에 필요하지 않음
소스 IP 주소 보존
배포 지역 리전 리전
직접 서버 반환(DSR) 아니요
대상 VM 인스턴스, ECS 컨테이너, IP 주소 VM 인스턴스

다음 표에서는 외부 Layer 7 부하 분산 옵션을 비교합니다. Layer 7 부하 분산은 AWS에서는 Application Load Balancer를 이용해, Google Cloud에서는 HTTP(S) 부하 분산, TCP 또는 SSL 프록시를 이용해 구현할 수 있습니다.

기능 AWS Google Cloud
지원 프로토콜 HTTP, HTTPS HTTP, HTTPS, SSL/TLS, TCP
SSL 오프로딩
소스 IP 주소 보존 아니요 아니요
다중 포트
포트 범위 아니요 아니요
배포 지역 리전 전역
WebSocket 지원
경로 및 호스트 기반 라우팅
IPv6 지원
HTTP/2 지원
QUIC 지원 아니요
대상 VM 인스턴스, ECS 컨테이너, IP 주소 VM 인스턴스,
Google Kubernetes Engine 컨테이너,
IP 주소

다음 표에서는 내부 부하 분산 옵션을 비교합니다. AWS 부하 분산 서비스는 내부적으로도, 외부적으로도 사용할 수 있습니다. Google Cloud는 내부 연결에 대한 내부 부하 분산을 제공합니다.

기능 AWS Google Cloud
지원 프로토콜 HTTP, HTTPS,
TCP
TCP, UDP
소스 IP 주소 보존
다중 포트
포트 범위 아니요 아니요
배포 지역 리전 리전
경로 및 호스트 기반 라우팅 아니요
대상 VM 인스턴스, ECS 컨테이너, IP 주소 VM 인스턴스

AWS 부하 분산

AWS의 Elastic Load Balancing(ELB) 서비스는 다음과 같은 기능을 제공합니다.

  • 특정 리전의 하나 또는 여러 가용성 영역 내의 인스턴스로 트래픽을 바로 전달합니다.

  • 각 대상 인스턴스에서 정기적인 상태 확인을 수행하고, 인스턴스의 상태가 비정상이 되면 트래픽을 리디렉션합니다.

  • 선택사항인 AWS Auto Scaling 서비스와의 통합을 이용하면, Auto Scaling이 인스턴스를 확장 또는 축소할 때 자동으로 인스턴스를 추가 및 제거할 수 있습니다.

Elastic Load Balancer을 만들 때 AWS는 트래픽을 전달할 수 있는 CNAME을 제공합니다. AWS의 Route 53 서비스를 이용한다면 Elastic Load Balancer를 루트 도메인으로 사용할 수 있습니다. 서비스를 이용하지 않는다면 CNAME을 Elastic Load Balancer에 사용해야 합니다.

AWS는 콘텐츠 기반 라우팅과 SSL 오프로딩에는 Application Load Balancer를 제공하며, 처리량이 뛰어나고 지연 시간은 짧은 Layer 4 연결에는 Network Load Balancer를 제공합니다. 자세한 기능 비교는 Elastic Load Balancing 관련 AWS 비교 페이지를 참조하세요.

Google Cloud Load Balancing

ELB처럼 Compute Engine 부하 분산기도 하나 또는 여러 영역의 백엔드 인스턴스로 트래픽을 전달합니다. 하지만 ELB와는 달리, 외부 Compute Engine 부하 분산기를 프로비저닝하면 전역 액세스 가능한 IP 주소가 하나만 부여됩니다. 이 IP 주소는 부하 분산기 수명이 끝날 때까지 사용할 수 있으며, 따라서 DNS A 레코드, 허용 목록 또는 앱 내 구성에도 사용할 수 있습니다. Compute Engine인 세 가지 유형의 부하 분산기를 제공합니다.

  • 외부 Layer 4 부하 분산의 경우 네트워크 부하 분산은 Google의 Maglev 기술을 기반으로 하며, UDP 및 TCP 트래픽의 지역적 분산을 지원합니다. 트래픽은 다중 포트나 포트 범위로 분산할 수 있으며, 부하 분산기는 트래픽의 반환 경로에 위치하지 않습니다.

  • 외부 Layer 7 부하 분산의 경우 HTTP(S) 부하 분산, TCP 프록시, SSL 프록시는 여러 프로토콜을 전역 또는 리전으로 사용해 트래픽을 분산할 수 있습니다. 트래픽은 가용 용량을 기준으로 가장 가까운 백엔드로 자동으로 전달됩니다.

  • 내부 부하 분산Andromeda 네트워크 가상화 스택을 기반으로 제작한 TCP와 UDP를 지원하는 지역적 부하 분산 서비스로, 트래픽을 클라이언트 인스턴스에서 백엔드 인스턴스로 바로 전달하는 소프트웨어 정의 부하 분산을 제공합니다.

비용

AWS 및 Google Cloud 부하 분산 서비스는 가격 책정 모델이 약간 다릅니다.

AWS 요금 기준:

  • 부하 분산기를 실행한 매 시간 또는 부분 시간
  • 시간당 사용한 LCU(Load Balancer Capacity) 유닛 수

AWS 가격 책정 및 LCU 유닛 계산 방법 관련 정보는 AWS 문서를 참조하세요.

Google 요금 기준:

  • 부하 분산기로 처리한 인그레스 데이터
  • 부하 분산 서비스로 향하는 전달 규칙의 양

인스턴스 이전

인스턴스를 가끔 실행하는 호스트 머신을 유지보수 또는 교체 목적으로 데이터 센터에서 제거해야 합니다.

  • AWS: 사용자는 인스턴스를 재부팅하거나 인스턴스 스냅샷을 이용해 다시 만들어 영향을 받는 인스턴스를 호스트 머신에서 마이그레이션해야 합니다.

  • Google Cloud: 라이브 마이그레이션은 영향 받는 인스턴스를 자동으로 투명하게 마이그레이션합니다.

VPC 간의 연결

AWS와 Google Cloud는 VPC 간의 네트워크 연결을 지원합니다.

  • AWS는 VPC 피어링공유 VPC를 제공합니다.

    • VPC 피어링은 AWS 계정 또는 리전 내부나 사이에서의 VPC 연결을 지원합니다.

    • 공유 VPC를 사용하면 여러 AWS 계정이 중앙에서 관리되는 VPC를 사용할 수 있습니다. 서브넷은 AWS 계정과 공유할 수 있습니다. 서브넷 내의 보안 그룹은 서브넷 소유자가 제어하여, 서브넷 및 다른 VPC 리소스 간의 네트워크 ACL은 중앙집중식으로 관리됩니다.

  • Google Cloud는 VPC 네트워크 피어링공유 VPC를 제공합니다.

    • VPC 네트워크 피어링은 같은 조직 내부나 다른 조직 간의 Google Cloud 프로젝트 간 연결을 지원합니다. 방화벽 규칙과 라우팅은 각 프로젝트에서 개별적으로 제어합니다.

    • 공유 VPC는 조직 내의 비공개 연결을 지원합니다. 이 서비스는 여러 프로젝트에서 공유하는 VPC를 제공하며, 중앙집중식 관리와 제어라는 혜택을 누릴 수 있습니다. 서브넷은 단일 또는 복수의 개인이나 팀과 공유할 수 있습니다. 모든 방화벽 규칙과 경로는 호스트 프로젝트에서 중앙집중식으로 제어합니다.

가격 책정

이러한 서비스 사용에는 고정 요금이 부과되지 않습니다.

AWS는 피어링된 VPC 간의 이그레스에 요금을 부과하며, 리소스가 같은 리전이나 영역에 있더라도 마찬가지입니다.

다른 네트워크에 대한 비공개 연결

AWS와 Google Cloud는 온프레미스 환경 같은 외부 네트워크에 대한 비공개 연결을 지원하는 다양한 서비스를 제공합니다.

다음 표에서는 AWS와 Google Cloud 서비스를 비교합니다.

기능 AWS Google Cloud
가상 사설망 VPC-VPN Cloud VPN
VPC에 대한 비공개 연결 Direct Connect Dedicated Interconnect
Partner Interconnect
다른 클라우드 서비스에 대한 고속 연결 Direct Connect 다이렉트 피어링
이동통신사 피어링
CDN 연결 해당 사항 없음 CDN Interconnect

가상 사설망

AWS와 Google Cloud는 가상 사설망(VPN) 서비스를 제공합니다. 이 서비스를 이용하면 외부 네트워크에서 내부 Amazon EC2 또는 Compute Engine 네트워크로 연결되는 터널을 만든 후 해당 터널을 통해 비공개 연결을 설정할 수 있습니다.

  • Google Cloud: Cloud Router가 Compute Engine 네트워크와 Google 외 네트워크 간의 동적 BGP 경로 업데이트를 사용 설정합니다.

  • AWS: Amazon VPC가 비슷한 라우팅 서비스를 제공합니다.

VPC에 대한 비공개 연결

VPN이 특정 작업 부하가 요구하는 속도를 제공하지 못하거나, 전용 용량이 필요할 때가 있습니다. 비공개 연결 서비스를 사용하면 RFC 1918 주소로 VPC에 직접 연결하는, 전용 용량 수준을 보장하는 네트워크 회선을 임대할 수 있습니다.

  • AWS는 파트너 이동통신사 시설에서 AWS로 이동하는 비공개 임대 회선을 만드는 도구인 Direct Connect를 제공합니다. 이 시설에 1Gbps 또는 10Gbps로 바로 연결할 수도 있고, AWS 파트너와 협력하여 50Mbit/s 속도로 내부에 연결할 수도 있습니다. Direct Connect Gateway를 통해 원격 리전에 액세스할 수 있습니다.

  • Google Cloud에서 제공하는 Dedicated Interconnect를 이용하면 파트너 시설과 Google Cloud 프로젝트 VPC 환경 간에 물리적인 직접 연결을10Gbps 단위로 구축할 수 있습니다. Partner Interconnect를 이용하면 50Mbit/s 이상의 속도로 연결을 지원하는 파트너 서비스를 사용할 수 있습니다. Cloud Router를 이용하면 VPC에 리전 단위로 또는 전역적으로 액세스할지를 선택할 수 있습니다.

다른 클라우드 서비스에 대한 고속 연결

AWS와 Google Cloud는 VPC 외부의 클라우드 서비스에 액세스할 때 고속 연결을 지원합니다.

Google Cloud는 다음 서비스를 제공합니다.

  • 공개 IP 주소를 이용해 VPC 외부의 클라우드 서비스에 연결할 수 있도록 Google Cloud는 다이렉트 피어링을 제공합니다. 이 서비스를 이용하면 Google의 모든 에지 접속 지점에 있는 비공개 네트워크 회선에 연결하여 G Suite를 비롯한 모든 Google 서비스에 직접 액세스할 수 있습니다.

  • 이동통신사 피어링은 다이렉트 피어링과 같은 기능을 지원하지만, 연결은 파트너를 통해 제공합니다.

  • 온프레미스 호스트의 비공개 Google 액세스를 이용하면 Dedicated Interconnect나 Partner Interconnect를 통해 서비스에 비공개로 액세스할 수 있습니다.

AWS는 별도의 가장 인터페이스를 통해 모든 AWS 서비스에 액세스할 수 있는 Direct Connect를 제공합니다.

콘텐츠 전송 네트워크(CDN) 연결

CDN 연결은 클라우드의 리소스에서 CDN 제공업체로의 할인된 이그레스 요율을 제공합니다.

  • Google Cloud는 CDN Interconnect를 사용하는 여러 CDN 제공업체에 할인된 이그레스 요율을 제공합니다.

  • Amazon은 자체 CDN 서비스인 Amazon CloudFront에만 할인된 이그레스 요율을 제공합니다.

연결 서비스 비용

AWS와 Google Cloud 모두 VPN 서비스에 시간당 요금을 청구합니다.

Google Cloud와 AWS는 직접 비공개 연결 서비스인 AWS에서의 Direct Connect와 Google Cloud에서의 Dedicated Interconnect 및 Partner Interconnect에 포트당 월별 요금을 청구합니다. Google Cloud와 AWS 모두 이러한 서비스를 통해 할인된 이그레스 대역폭을 제공합니다. 파트너 연결은 파트너에게 직접 지불되는 별도의 요금을 청구합니다.

Google Cloud는 다음 서비스에는 비용을 청구하지 않습니다.

  • 다이렉트 피어링 또는 이동통신사 피어링. Google Cloud는 이러한 서비스에는 비용을 청구하지 않지만, 파트너가 이동통신사 피어링에 요금을 적용할 수도 있습니다.

  • CDN Interconnect. Google Cloud는 이 서비스에는 비용을 청구하지 않지만, 파트너 CDN은 자체 요율을 설정하고 고객에게 바로 요금을 부과합니다. CDN Interconnect를 이용하는 경우 Google Cloud는 CDN 파트너 뱡향의 트래픽에는 할인된 인터넷 이그레스 요율을 적용합니다.

네트워크 원격 분석

AWS는 VPC 흐름 로그를 이용해 네트워크 측정 데이터를 제공합니다. 이 서비스를 이용하면 다양한 서버 및 인터페이스 간의 트래픽 양 관련 정보를 수집할 수 있습니다. Google Cloud는 VPC 흐름 로그를 이용해 같은 기능을 제공하지만, 데이터를 외부 항목의 위치정보나 TCP 왕복 시간 같은 주석을 포함하는 JSON 형식으로 제공합니다.

비용

Google Cloud와 AWS는 모두 생성된 데이터 양을 기준으로 요금을 부과합니다.

DNS

DNS 서비스는 사람이 읽을 수 있는 도메인 이름을 서버가 서로 연결할 때 사용하는 IP 주소로 변환합니다. Amazon Route 53(AWS) 및 Cloud DNS(Google Cloud)와 같은 관리형 DNS 서비스는 클라우드에서 확장 가능한 관리형 DNS를 제공합니다.

Cloud DNS와 Amazon Route 53에는 다음과 같은 유사점이 있습니다.

  • 거의 모든 DNS 레코드 유형 지원
  • Anycast 기반 서비스
  • 도메인 이름 등록

Amazon Route 53은 Cloud DNS가 지원하지 않는 두 가지 라우팅인 지역 기반 라우팅과 지연 기반 라우팅을 지원합니다. 지역 기반 라우팅에서는 콘텐츠를 특정 지리적 리전으로 제한할 수 있습니다. 지연 기반 라우팅에서는 DNS 서비스가 측정하는 지연을 기준으로 트래픽을 전달할 수 있습니다.

다음 표에서는 Amazon Route 53의 기능과 Cloud DNS 기능을 비교합니다.

기능 Amazon Route 53 Cloud DNS
영역 호스팅되는 영역 관리형 영역
대부분의 DNS 레코드 유형 지원
Anycast 기반 서비스
지연 기반 라우팅 아니요
지역 기반 라우팅 아니요
DNS 서비스용 DNSSEC N
비공개 영역/분할된 범위

비용

Amazon Route 53과 Cloud DNS는 모두 매월 호스팅되는 영역의 숫자와, 월별 쿼리 숫자를 기준으로 요금을 청구합니다. Route 53은 지역 기반 라우팅과 지연 기반 라우팅 쿼리에 더 높은 요율을 적용합니다.

다음 단계

AWS 전문가를 위한 다른 Google Cloud 문서를 확인하세요.