Google Cloud 개요

이 개요는 Google Cloud의 전반적인 환경을 이해하는 데 도움이 됩니다. 여기서 흔히 사용되는 기능을 간단히 살펴보고, 보다 상세한 내용이 담긴 문서의 링크를 확인할 수 있습니다. 사용 가능한 기능이 무엇인지, 각 부분이 어떻게 함께 작동하는지를 알면 앞으로 어떻게 진행할지에 대한 의사 결정을 내릴 때 도움이 됩니다. 또한 다양한 시나리오에서 Google Cloud를 사용해 볼 수 있는 몇 가지 가이드로 연결되는 링크도 제공됩니다.

Google Cloud 리소스

Google Cloud는 컴퓨터나 하드 디스크 같은 물리적인 자산과 전 세계 Google 데이터 센터에 포함된 가상 머신(VM)과 같은 가상 리소스로 구성됩니다. 각 데이터 센터의 위치는 리전입니다. 리전은 아시아, 오스트레일리아, 유럽, 북미, 남미에서 사용할 수 있습니다. 각 리전은 리전 내에서 상호 격리되는 영역의 집합체입니다. 각 영역은 문자 식별자와 리전 이름이 결합된 이름으로 식별됩니다. 예를 들어 동아시아 리전의 a 영역 이름은 asia-east1-a로 지정됩니다.

이러한 리소스 분포는 장애에 대비한 중복화, 클라이언트와 가까운 곳에 리소스를 배치함으로써 얻는 지연 시간 감소를 비롯한 여러 가지 이점을 제공합니다. 또한 이러한 분포에 따라 리소스를 사용하는 방법에 관한 몇 가지 규칙도 있습니다.

서비스를 통한 리소스 액세스

과거 소프트웨어 및 하드웨어 제품으로 간주했던 요소가 클라우드 컴퓨팅에서는 서비스가 됩니다. 이러한 서비스를 통해 기반 리소스에 액세스할 수 있습니다. 사용 가능한 Google Cloud 서비스 목록은 현재도 길지만 계속 길어지고 있습니다. Google Cloud에서 웹사이트 또는 애플리케이션을 개발할 때 이러한 서비스를 조합하여 필요한 인프라를 제공한 다음 코드를 추가하여 빌드하려는 시나리오를 사용 설정합니다.

전역, 리전, 영역 리소스

일부 리소스는 여러 리전과 영역에서 다른 리소스를 통해 액세스할 수 있습니다. 사전 구성된 디스크 이미지, 디스크 스냅샷, 네트워크가 이러한 전역 리소스에 속합니다. 일부 리소스는 같은 리전에 있는 리소스에서만 액세스할 수 있습니다. 고정 외부 IP 주소가 이러한 리전 리소스에 속합니다. 같은 영역에 있는 리소스에서만 액세스할 수 있는 리소스도 있습니다. VM 인스턴스, 인스턴스의 유형, 디스크가 이러한 영역 리소스에 속합니다.

다음 다이어그램에서는 전역 범위, 리전 및 영역과 일부 리소스 간의 관계를 볼 수 있습니다.

리전 및 영역을 사용하여 리소스를 분할하는 방법을 보여주는 Google Cloud 전역 범위 다이어그램

작업의 범위는 다루는 리소스의 종류에 따라 달라집니다. 예를 들어 네트워크는 전역 리소스이므로 네트워크 생성은 전역 작업이지만, 주소는 리전 리소스이므로 IP 주소 예약은 리전 작업입니다.

Google Cloud 애플리케이션을 최적화할 때 이러한 리전과 영역의 상호작용 방식을 이해하는 것이 중요합니다. 예를 들어 한 리전의 디스크를 다른 리전의 컴퓨터에 연결할 수는 있지만, 이렇게 하면 지연 시간이 생겨 성능이 저하될 수 있습니다. 다행히도 Google Cloud를 사용하면 디스크를 동일한 영역의 컴퓨터에만 연결할 수 있습니다.

선택하는 컴퓨팅 및 호스팅 서비스에 필요한 자체 관리의 수준이 어느 정도인지에 따라 리소스 할당 방법과 위치를 알아야 하는 경우도 있고 알 필요가 없는 경우도 있습니다.

Google Cloud의 지리적 분포에 대한 자세한 내용은 지역 및 리전을 참조하세요.

프로젝트

할당 및 사용하는 모든 Google Cloud 리소스는 하나의 프로젝트에 속해야 합니다. 프로젝트는 빌드할 항목을 정리하는 개체라고 생각할 수 있습니다. 프로젝트는 설정, 권한, 그리고 애플리케이션을 설명하는 기타 메타데이터로 구성됩니다. 단일 프로젝트 내의 리소스는 리전 및 영역 규칙에 따라 내부 네트워크를 통해 통신하는 등의 방식으로 서로 쉽게 협력할 수 있습니다. 공유 VPC 또는 VPC 네트워크 피어링을 사용하지 않는 한 프로젝트는 다른 프로젝트의 리소스에 액세스할 수 없습니다.

각 Google Cloud 프로젝트에는 다음 항목이 포함됩니다.

  • 사용자가 제공하는 프로젝트 이름
  • 사용자가 제공하거나 Google Cloud에서 사용자 대신 제공할 수 있는 프로젝트 ID
  • Google Cloud에서 제공하는 프로젝트 번호

Google Cloud에서 작업할 때 특정 명령줄 및 API 호출에서 이러한 식별자를 사용합니다. 다음 스크린샷에서 프로젝트 이름, ID, 번호를 볼 수 있습니다.

프로젝트 ID와 이름을 표시하는 Cloud Console의 스크린샷

예를 들면 다음과 같습니다.

  • Example Project은 프로젝트의 이름입니다.
  • example-id는 프로젝트 ID입니다.
  • 123456789012는 프로젝트 번호입니다.

각 프로젝트 ID는 Google Cloud 전체에서 고유합니다. 프로젝트를 만든 다음 프로젝트를 삭제할 수 있지만 ID는 다시 사용할 수 없습니다.

결제가 사용 설정된 경우 각 프로젝트는 하나의 결제 계정과 연결됩니다. 여러 프로젝트의 리소스 사용 비용이 동일한 계정에서 결제될 수 있습니다.

프로젝트는 네임스페이스 역할을 합니다. 즉, 각 프로젝트 내의 모든 리소스는 고유한 이름을 가져야 합니다. 그러나 상호 별개의 프로젝트에 있는 경우에는 일반적으로 리소스 이름을 다시 사용할 수 있습니다. 일부 리소스 이름은 전역에서 고유해야 합니다. 자세한 내용은 해당 리소스의 문서를 참조하세요.

서비스와 상호작용하는 방법

Google Cloud에서는 서비스 및 리소스와 상호작용하기 위한 3가지 기본적인 방법을 제공합니다.

Google Cloud Console

웹 UI를 보여주는 Cloud Console의 스크린샷

Google Cloud Console은 Google Cloud 프로젝트 및 리소스를 관리하는 데 사용할 수 있는 웹 기반의 그래픽 사용자 인터페이스를 제공합니다. Cloud Console을 사용할 때는 새 프로젝트를 만들거나 기존 프로젝트를 선택하고 해당 프로젝트의 컨텍스트에서 만든 리소스를 사용합니다. 여러 개의 프로젝트를 만들 수 있으므로 프로젝트를 사용하여 자신에게 적합한 방식으로 작업을 분리할 수 있습니다. 예를 들어 특정 팀 구성원만 프로젝트의 리소스에 액세스할 수 있도록 하려면 새 프로젝트를 시작하면 됩니다. 모든 팀 구성원은 다른 프로젝트의 리소스에 계속 액세스할 수 있습니다.

명령줄 인터페이스

명령줄에서 작업하려는 경우 gcloud 명령줄 도구를 사용하여 대부분의 Google Cloud 작업을 수행할 수 있습니다. gcloud 도구를 사용하면 터미널 창에서 개발 워크플로 및 Google Cloud 리소스를 관리할 수 있습니다.

예를 들어 다음 예시와 같은 명령어를 사용하여 example-instance라는 새 Compute Engine 가상 머신을 만들 수 있습니다.

gcloud compute instances create example-instance \
    --image-family=rhel-8 \
    --image-project=rhel-cloud\
    --zone=us-central1-a

다음과 같은 방법으로 gcloud 명령어를 실행할 수 있습니다.

  • Cloud SDK를 설치할 수 있습니다. SDK에는 gcloud 도구가 포함되어 있으므로 컴퓨터에서 터미널 창을 열고 명령어를 실행하여 Google Cloud 리소스를 관리 할 수 있습니다.

  • 브라우저 기반 셸인 Cloud Shell을 사용할 수 있습니다. 브라우저 창에서 실행되므로 컴퓨터에 아무것도 설치할 필요가 없습니다. Google Cloud Console에서 Cloud Shell을 열 수 있습니다.

    Cloud Shell 인터페이스 스크린샷

Cloud Shell은 다음 기능을 제공합니다.

  • 임시 Compute Engine 가상 머신 인스턴스
  • 기본 제공 코드 편집기
  • 5GB의 영구 디스크 스토리지
  • 사전 설치된 Cloud SDK 및 다른 도구
  • 자바, Go, Python, Node.js, PHP, Ruby, .NET과 같은 언어 지원
  • 웹 미리보기 기능
  • Cloud Console 프로젝트 및 리소스에 액세스하기 위한 기본 제공 승인

gcloud 명령어 목록은 gcloud 참조를 확인하세요.

Cloud Shell에 대한 자세한 내용은 Cloud Shell 작동 방식을 참조하세요.

클라이언트 라이브러리

Cloud SDK에는 리소스를 쉽게 만들고 관리할 수 있는 클라이언트 라이브러리가 포함됩니다. Google Cloud 클라이언트 라이브러리는 두 가지 주요 목적으로 API를 노출합니다.

  • 앱 API는 서비스에 대한 액세스를 제공합니다. 앱 API는 Node.js 및 Python과 같은 지원되는 언어에 최적화됩니다. 라이브러리는 서비스 개념을 중심으로 설계되었으므로 더 자연스럽게 서비스를 다루고 작성하는 상용구 코드의 양을 줄일 수 있습니다. 또한 라이브러리는 인증 및 승인 도우미도 제공합니다.

  • 관리자 API는 리소스 관리를 위한 기능을 제공합니다. 예를 들어 직접 자동화된 도구를 빌드하려는 경우 관리자 API를 사용할 수 있습니다.

Google API 클라이언트 라이브러리를 사용하여 지도, 드라이브, YouTube와 같은 제품의 API에 액세스 할 수도 있습니다.

가격 책정

개별 서비스의 가격 책정 세부정보를 보려면 가격 목록을 참조하세요.

Google Cloud에서 특정 워크로드를 실행하는 데 드는 총 비용은 가격 계산기를 참조하세요.

다음: 서비스에 대해 알아보기