가상 비공개 클라우드(VPC)

Cloud Platform 리소스를 위한 관리형 네트워킹 기능

무료로 사용해 보기

Google Cloud Platform 내의 비공개 공간

가상 비공개 클라우드(VPC)를 사용하면 작업 부하가 지역 및 전역으로 연결되는 방식을 유연하게 관리하고 조정할 수 있습니다. 온프레미스나 원격 리소스를 GCP에 연결할 때 각 지역에서 연결이나 관리 정책을 복제할 필요 없이 VPC에 대한 전역 액세스 권한이 부여됩니다.

전역성

공개 인터넷으로 통신하지 않아도 단일 Google Cloud VPC가 여러 지역으로 확장될 수 있습니다. VPC와 온프레미스 리소스 간의 연결 지점 하나로 글로벌 VPC 액세스를 제공하므로 비용과 복잡성이 줄어듭니다.

공유 가능

조직 전체에 하나의 VPC만 사용해 프로젝트 내에서 팀을 분리할 수 있습니다. 요금 및 할당량은 별도로 적용되지만, 공유 비공개 IP 공간이 계속 유지되며 VPN이나 Cloud Interconnect와 같이 공통으로 사용하는 서비스에 액세스할 수 있습니다.

확장 가능

Google Cloud VPC를 사용하면 작업부하로 인한 중단이나 다운타임 없이 모든 서브넷의 IP 공간을 늘릴 수 있습니다. 따라서 요구사항에 맞게 유연하게 사용하고 확장할 수 있습니다.

비공개

서비스에 공개 IP 주소를 지정할 필요 없이 저장소, 빅데이터, 애널리틱스, 머신러닝과 같은 Google 서비스에 비공개로 액세스할 수 있습니다. 애플리케이션의 프런트 엔드를 구성하여 인터넷 요청을 수신하고 공개 엔드포인트로부터 백엔드 서비스를 보호하는 동시에 Google Cloud 서비스에도 액세스할 수 있습니다.

투명성

5초 간격으로 거의 실시간인 로깅에 VPC 흐름 로그를 사용하여 성능 분석과 네트워크 포렌식 측면 모두에서 배포를 모니터링합니다. 이를 통해 배포를 안전하게 실행하고 사용량 급증 시에도 효율적으로 배포할 수 있습니다.

VPC 기능

Cloud Platform 리소스에 대한 관리형 네트워킹 기능

VPC 네트워크
VPC로 서브넷 및 네트워크 정책의 프리픽스 범위를 구성하여 가상 토폴로지를 자동으로 설정하거나 직접 구성할 수 있습니다. 또한 다운타임 없이 CIDR 범위를 확장할 수 있습니다.
Cloud Router
가상 라우터를 통해 VPC 네트워크 및 Google 외 네트워크 간의 동적 BGP(Border Gateway Protocol) 경로 업데이트를 지원합니다.
VPN
IPsec을 통해 기존 네트워크를 VPC 네트워크로 안전하게 연결합니다.
방화벽
네트워크를 전 세계에 분산된 방화벽으로 분할하여 인스턴스에 대한 액세스를 제한합니다.
VPC 피어링
대역폭의 병목 현상이나 단일 장애점 없이 같은 조직이나 다른 조직 간의 비공개 통신을 구성합니다.
공유 VPC
VPC 네트워크가 조직의 여러 프로젝트에서 공유되도록 구성합니다. 관련된 연결 경로 및 방화벽을 중앙에서 관리합니다. 개발자들이 별도의 요금 및 할당량에 따라 자체 프로젝트를 운영하고 서로 소통할 수 있는 공유 비공개 네트워크에 연결할 수 있습니다.
경로
외부 IP 주소 없이도 동일 네트워크 안에서, 심지어 서브넷에서도 인스턴스 간에 트래픽을 전달합니다.
VPC 흐름 로그
흐름 로그는 Google Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처합니다. VPC 흐름 로그를 통해 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화를 할 수 있습니다. GCP는 거의 실시간으로 확인할 수 있다는 점에서 유일무이한 서비스입니다. 다른 클라우드 로그는 10분마다 업데이트되지만 GCP 로그는 5초마다 업데이트됩니다.

VPC의 용도

다음과 같이 VPC를 사용하여 단순 및 복합 아키텍처를 구축할 수 있습니다.

  • 서브넷이 있는 VPC를 만들어서 전 세계에 분산된 다중 계층 애플리케이션을 호스팅합니다.
  • 서브넷 및 VPN 액세스 권한이 있는 VPC를 만들어서 GCP나 외부에서 호스팅하는 데이터베이스를 Google의 고유한 머신러닝 서비스에 연결합니다.
  • 애플리케이션 복제로 재해 복구를 합니다. 백업 GCP 컴퓨팅 용량을 생성하고 이슈가 종료되면 원래 상태로 되돌립니다.

VPC 가격

VPC는 가격 대비 성능이 우수한 요금제를 제공합니다. 자세히 알아보기

수신 및 송신 가격

트래픽 유형 가격
수신
동일한 영역으로 송신*
동일 지역의 다른 Google Cloud Platform 서비스로 송신
Google 제품(예: YouTube, 지도, 드라이브)으로 송신**
무료
동일 지역 또는 미국 내 지역의 영역 간 송신 1GB당 $0.01
대륙 간 송신 트래픽 - 일본*** 0~1TB: 1GB당 $0.14~$0.23
1~10TB: 1GB당 $0.14~$0.22
10TB 이상: 1GB당 $0.12~$0.20
대륙 간 송신 트래픽 - 기타 지역*** 0~1TB: 1GB당 $0.12~$0.23
1~10TB: 1GB당 $0.11~$0.22
10TB 이상: 1GB당 $0.08~$0.20
USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

* 네트워크 IP 주소를 통한 송신은 무료이지만 외부 IP 주소를 통한 송신의 경우 동일 영역의 인스턴스일지라도 요금이 청구됩니다.
** 프로모션 가격
*** 자세한 내용은 인터넷 송신 트래픽 요금을 참조하세요.

VPN 가격

아이오와(us-central1) 로스앤젤레스(us-west2) 오리건(us-west1) 북 버지니아(us-east4) 사우스캐롤라이나(us-east1) 몬트리올(northamerica-northeast1) 상파울루(southamerica-east1) 벨기에(europe-west1) 프랑크푸르트(europe-west3) 런던(europe-west2) 네덜란드(europe-west4) 뭄바이(asia-south1) 싱가포르(asia-southeast1) 시드니(australia-southeast1) 타이완(asia-east1) 도쿄(asia-northeast1)
청구 대상 구성요소 가격(USD)
터널당(시간당)
IPsec 트래픽 트래픽이 일반 송신 트래픽인 것처럼 청구됩니다. Cloud VPN 터널이 GCP의 게이트웨이에 연결되는 경우 해당 게이트웨이가 속한 지역의 송신 가격이 적용됩니다. 일반 네트워크 가격 책정을 참조하세요.
Cloud VPN 터널이 GCP 외부의 게이트웨이에 연결되는 경우 인터넷 송신 요율이 적용됩니다.
VPN 게이트웨이용 공개 IP IP 주소 가격 책정에 따라 요금이 청구됩니다.

Google은 VPN 게이트웨이에 트래픽을 전송하는 전달 규칙에 대해서는 요금을 부과하지 않습니다.

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

IP 주소 가격

아이오와(us-central1) 로스앤젤레스(us-west2) 오리건(us-west1) 북 버지니아(us-east4) 사우스캐롤라이나(us-east1) 몬트리올(northamerica-northeast1) 상파울루(southamerica-east1) 벨기에(europe-west1) 프랑크푸르트(europe-west3) 런던(europe-west2) 네덜란드(europe-west4) 뭄바이(asia-south1) 싱가포르(asia-southeast1) 시드니(australia-southeast1) 타이완(asia-east1) 도쿄(asia-northeast1)
유형 가격/시간
정적 IP 주소(할당되지만 사용하지는 않음)
정적 IP 주소(할당되었으며 사용 중) 무료
임시 IP 주소(인스턴스 또는 전달 규칙에 연결됨) 무료

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

VPC 흐름 로그 생성

VPC 흐름 로그 생성 요금(단계별 과금)
0~10TB/월 $0.50/GB
10~30TB/월 $0.25/GB
30~50TB/월 $0.10/GB
>50TB/월 $0.05/GB

VPC 흐름 로그를 Stackdriver Logging로 내보내거나 Pub/Sub, Cloud Storage 또는 BigQuery로 바로 내보낼 수 있습니다.
VPC 흐름 로그를 Stackdriver로 내보낼 경우 VPC 흐름 로그 생성 요금이 면제되고 Stackdriver Logging 요금만 부과됩니다.
VPC 흐름 로그를 Pub/Sub, Cloud Storage 또는 BigQuery로 바로 내보낼 경우 Pub/Sub, Cloud Storage, BigQuery의 일반 요금 외에도 VPC 흐름 로그 생성 요금이 부과됩니다.
USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

다음에 대한 의견 보내기...

가상 사설 클라우드