Virtual Private Cloud(VPC)

Cloud Platform 리소스를 위한 관리형 네트워킹 기능

무료로 사용해 보기

Google Cloud Platform 내의 비공개 공간

Virtual Private Cloud(VPC)를 사용하면 작업 부하가 리전 및 글로벌로 연결되는 방식을 유연하게 관리하고 조정할 수 있습니다. 온프레미스나 원격 리소스를 GCP에 연결할 때 각 리전에서 연결이나 관리 정책을 복제할 필요 없이 글로벌 VPC 액세스 권한이 부여됩니다.

전체

공개 인터넷으로 통신하지 않아도 단일 Google Cloud VPC를 여러 리전으로 확장할 수 있습니다. 온프레미스 시나리오의 경우 VPC 및 온프레미스 리소스 간의 연결을 단일 VPC의 모든 리전과 공유할 수 있으므로 모든 리전에 연결이 필요하지는 않습니다.

공유 가능

조직 전체에 하나의 VPC만 사용해 프로젝트로 팀을 분리할 수 있습니다. 팀은 청구 및 할당량을 별도로 적용받지만, 공유된 비공개 IP 공간을 계속 유지하며 VPN이나 Cloud Interconnect와 같이 공통으로 사용하는 서비스에 액세스할 수 있습니다.

확장성

Google Cloud VPC를 사용하면 작업부하 중단이나 다운타임 없이 모든 서브넷의 IP 공간을 늘릴 수 있습니다. 따라서 요구사항에 맞게 유연하게 사용하고 확장할 수 있습니다.

비공개

서비스에 공개 IP 주소를 지정할 필요 없이 저장소, 빅데이터, 애널리틱스, 머신러닝과 같은 Google 서비스에 비공개로 액세스할 수 있습니다. 애플리케이션의 프런트 엔드를 구성하여 인터넷 요청을 수신하고 공개 엔드포인트로부터 백엔드 서비스를 보호하는 동시에 Google Cloud 서비스에도 액세스할 수 있습니다.

투명성

거의 실시간(5초 간격)으로 기록되는 VPC 흐름 로그를 사용하여 성능 분석과 네트워크 포렌식 측면 모두에서 배포를 모니터링합니다. 따라서 배포를 안전하게, 사용량 급증 시에도 효율적으로 실행할 수 있습니다.

VPC 기능

Cloud Platform 리소스를 위한 관리형 네트워킹 기능

VPC 네트워크
VPC로 가상 토폴로지를 자동으로 설정해 서브넷 및 네트워크 정책의 프리픽스 범위를 구성하거나 직접 구성할 수 있습니다. 또한 다운타임 없이 CIDR 범위를 확장할 수 있습니다.
Cloud Router
Google 가상 라우터로 VPC 네트워크 및 Google 외 네트워크 간의 동적 Border Gateway Protocol(BGP) 경로 업데이트를 사용할 수 있습니다.
VPN
IPsec을 통해 기존 네트워크를 VPC 네트워크로 안전하게 연결할 수 있습니다.
방화벽
네트워크를 전 세계에 분산된 방화벽으로 분할하여 인스턴스 액세스를 제한하세요. 방화벽 규칙 로깅을 사용하면 방화벽 규칙의 영향을 감사, 확인, 분석할 수 있습니다.
VPC 피어링
대역폭의 병목 현상이나 단일 장애점 없이 같은 조직 내 또는 다른 조직 간의 비공개 통신을 구성할 수 있습니다.
공유 VPC
VPC 네트워크가 조직의 여러 프로젝트에서 공유되도록 구성하세요. 관련된 연결 경로 및 방화벽은 중앙에서 관리됩니다. 개발자들이 별도의 요금 및 할당량에 따라 자체 프로젝트를 운영하고, 서로 소통할 수 있는 공유된 비공개 네트워크에 연결할 수 있습니다.
경로
외부 IP 주소 없이도 동일 네트워크 안에서, 심지어 서브넷에서도 인스턴스 간에 트래픽을 전달할 수 있습니다.
VPC 흐름 로그
흐름 로그는 Google Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽 정보를 기록합니다. VPC 흐름 로그를 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화에 활용할 수 있습니다. GCP 흐름 로그는 5초마다 업데이트되어 즉각적인 가시성을 제공합니다.

VPC의 용도

다음과 같이 VPC를 사용하여 단순 및 복합 아키텍처를 구축할 수 있습니다.

  • 서브넷이 있는 VPC를 만들어서 전 세계에 분산된 다중 계층 애플리케이션을 호스팅합니다.
  • 서브넷 및 VPN 액세스 권한이 있는 VPC를 만들어서 GCP나 외부에서 호스팅하는 데이터베이스를 Google의 고유한 머신러닝 서비스에 연결합니다.
  • 애플리케이션 복제로 재해 복구를 합니다. 백업 GCP 컴퓨팅 용량을 생성하고 이슈가 종료되면 원래 상태로 되돌립니다.

VPC 가격

VPC는 가격 대비 성능이 우수한 요금제를 제공합니다. 자세히 알아보기

인그레스 및 이그레스 가격

트래픽 유형 가격
인그레스
동일한 영역으로 이그레스*
동일 리전의 다른 Google Cloud Platform 서비스로 이그레스
Google 제품(예: YouTube, 지도, 드라이브)으로 이그레스**
무료
동일 리전 또는 미국 내 리전의 영역 간 이그레스 1GB당 $0.01
대륙 간 이그레스 - 일본*** 0~1TB: 1GB당 $0.14~$0.23
1~10TB: 1GB당 $0.14~$0.22
10TB 이상: 1GB당 $0.12~$0.20
대륙 간 이그레스 - 기타 리전*** 0~1TB: 1GB당 $0.12~$0.23
1~10TB: 1GB당 $0.11~$0.22
10TB 이상: 1GB당 $0.08~$0.20
USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

* 네트워크 IP 주소를 통한 이그레스는 무료이지만 외부 IP 주소를 통한 이그레스의 경우 동일 영역의 인스턴스일지라도 요금이 청구됩니다.
** 프로모션 가격
*** 자세한 내용은 인터넷 이그레스 요금을 참조하세요.

VPN 가격

아이오와(us-central1) 로스앤젤레스(us-west2) 오리건(us-west1) 북 버지니아(us-east4) 사우스캐롤라이나(us-east1) 몬트리올(northamerica-northeast1) 상파울루(southamerica-east1) 벨기에(europe-west1) 프랑크푸르트(europe-west3) 런던(europe-west2) 네덜란드(europe-west4) 취리히(europe-west6) 뭄바이(asia-south1) 싱가포르(asia-southeast1) 시드니(australia-southeast1) 홍콩(asia-east2) 타이완(asia-east1) 도쿄(asia-northeast1) 오사카(asia-northeast2)
청구 대상 구성요소 가격(USD)
터널당(시간당)
IPsec 트래픽 트래픽이 일반 이그레스로 취급되어 청구됩니다. Cloud VPN 터널이 GCP의 게이트웨이에 연결되는 경우 게이트웨이가 속한 리전의 이그레스 가격이 적용됩니다. 일반 네트워크 가격 책정을 참조하세요.
Cloud VPN 터널이 GCP 외부의 게이트웨이에 연결되는 경우 인터넷 이그레스 요율이 적용됩니다.
VPN 게이트웨이용 공개 IP IP 주소 가격 책정에 따라 요금이 청구됩니다.

Google은 VPN 게이트웨이에 트래픽을 전송하는 전달 규칙에 대해서는 요금을 부과하지 않습니다.

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

IP 주소 가격

아이오와(us-central1) 로스앤젤레스(us-west2) 오리건(us-west1) 북 버지니아(us-east4) 사우스캐롤라이나(us-east1) 몬트리올(northamerica-northeast1) 상파울루(southamerica-east1) 벨기에(europe-west1) 프랑크푸르트(europe-west3) 런던(europe-west2) 네덜란드(europe-west4) 취리히(europe-west6) 뭄바이(asia-south1) 싱가포르(asia-southeast1) 시드니(australia-southeast1) 홍콩(asia-east2) 타이완(asia-east1) 도쿄(asia-northeast1) 오사카(asia-northeast2)
유형 가격/시간
정적 IP 주소(할당되었지만 사용하지는 않음)
정적 IP 주소(할당되었으며 사용 중) 무료
임시 IP 주소(인스턴스 또는 전달 규칙에 연결됨) 무료

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Network Telemetry 가격

VPC 흐름 로그와 방화벽 규칙 로그가 포함된 VPC 네트워크 로그에는 요금이 부과됩니다. VPC 흐름 로그에 요금이 청구되지만 방화벽 로그 요금은 2019년 2월 1일부터 청구됩니다.

VPC 흐름 로그 및 방화벽 로그 생성 가격
0~10TB/월 0.50/GB
10~30TB/월 0.25/GB
30~50TB/월 0.10/GB
>50TB/월 0.05/GB

Stackdriver Logging, Cloud Pub/Sub, Cloud Storage BigQuery로 로그를 내보낼 수 있습니다.
Cloud Pub/Sub, Cloud Storage, BigQuery 요금은 로그 생성 요금과 별도로 부과됩니다.
로그를 Stackdriver Logging으로 전송하면 로그 생성 요금이 면제되고 Stackdriver Logging 요금만 부과됩니다.
그러나 전송한 후 Stackdriver Logging에서 로그를 제외하면 로그 생성 요금이 적용됩니다.
USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

다음에 대한 의견 보내기...

가상 사설 클라우드