Virtual Private Cloud(VPC)

Google Cloud Platform 리소스에 대한 관리형 네트워킹 기능

이 제품의 문서 보기

Google Cloud Platform 내의 비공개 공간

Google Cloud Platform 내의 비공개 공간

Virtual Private Cloud(VPC)를 사용하면 워크로드가 리전 및 글로벌로 연결되는 방식을 유연하게 관리하고 조정할 수 있습니다. 온프레미스나 원격 리소스를 GCP에 연결할 때 각 리전에서 연결이나 관리 정책을 복제할 필요 없이 글로벌 VPC 액세스 권한이 부여됩니다. 모든 리전의 Google 네트워크로 자체 IP 주소를 가져올 수 있습니다.

전역

공개 인터넷으로 통신하지 않아도 단일 Google Cloud VPC를 여러 리전으로 확장할 수 있습니다. 온프레미스 시나리오의 경우 VPC 및 온프레미스 리소스 간의 연결을 단일 VPC의 모든 리전과 공유할 수 있으므로 모든 리전에 연결이 필요하지는 않습니다.

공유 가능

조직 전체에 하나의 VPC만 사용해 프로젝트로 팀을 분리할 수 있습니다. 팀은 청구 및 할당량을 별도로 적용받지만, 공유된 비공개 IP 공간을 계속 유지하며 VPN이나 Cloud Interconnect와 같이 공통으로 사용하는 서비스에 액세스할 수 있습니다.

확장성

Google Cloud VPC를 사용하면 작업 부하 중단이나 다운타임 없이 모든 서브넷의 IP 공간을 늘릴 수 있습니다. 따라서 요구사항에 맞게 유연하게 사용하고 확장할 수 있습니다.

투명성

거의 실시간(5초 간격)으로 기록되는 VPC 흐름 로그를 사용하여 성능 분석과 네트워크 포렌식 측면 모두에서 배포를 모니터링합니다. 따라서 배포를 안전하게, 사용량 급증 시에도 효율적으로 실행할 수 있습니다.

특징

VPC 네트워크

VPC로 가상 토폴로지를 자동으로 설정해 서브넷 및 네트워크 정책의 프리픽스 범위를 구성하거나 직접 구성할 수 있습니다. 또한 다운타임 없이 CIDR 범위를 확장할 수 있습니다.

패킷 미러링

규모에 따라 네트워크 트래픽을 수집 및 조사하고 침입 감지, 애플리케이션 성능 모니터링, 규정 준수 제어를 제공하여 기존 VPC의 문제를 해결할 수 있습니다.

VPN

IPsec을 통해 기존 네트워크를 VPC 네트워크로 안전하게 연결할 수 있습니다.

방화벽

네트워크를 전 세계에 분산된 방화벽으로 분할하여 인스턴스 액세스를 제한합니다. 방화벽 규칙 로깅을 사용하면 방화벽 규칙의 영향을 감사, 확인, 분석할 수 있습니다.

VPC 피어링

대역폭의 병목 현상이나 단일 장애점 없이 같은 조직 내 또는 다른 조직 간의 비공개 통신을 구성할 수 있습니다.

공유 VPC

VPC 네트워크가 조직의 여러 프로젝트에서 공유되도록 구성하세요. 관련된 연결 경로 및 방화벽은 중앙에서 관리됩니다. 개발자들이 별도의 요금 및 할당량에 따라 자체 프로젝트를 운영하고, 서로 소통할 수 있는 공유된 비공개 네트워크에 연결할 수 있습니다.

경로

외부 IP 주소 없이도 동일 네트워크 안에서, 심지어 서브넷에서도 인스턴스 간에 트래픽을 전달할 수 있습니다.

VPC 흐름 로그

흐름 로그는 Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽 정보를 기록합니다. VPC 흐름 로그를 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화에 활용할 수 있습니다. GCP 흐름 로그는 5초마다 업데이트되어 즉각적인 가시성을 제공합니다.

단순 및 복합 아키텍처

서브넷이 있는 VPC를 만들어 전 세계에 분산된 다중 계층 애플리케이션을 호스팅합니다. 서브넷 및 VPN 액세스 권한이 있는 VPC를 만들어 GCP나 외부에서 호스팅하는 데이터베이스를 Google의 머신러닝 서비스에 연결합니다.

재해 복구

애플리케이션 복제로 백업 GCP 컴퓨팅 용량을 생성하고 이슈가 종료되면 원래 상태로 되돌립니다.

비공개 액세스

서비스에 공개 IP 주소를 지정할 필요 없이 스토리지, 빅데이터, 애널리틱스, 머신러닝과 같은 Google 서비스에 비공개로 액세스할 수 있습니다. 애플리케이션의 프런트 엔드를 구성하여 인터넷 요청을 수신하고 공개 엔드포인트로부터 백엔드 서비스를 보호하는 동시에 Google Cloud 서비스에도 액세스할 수 있습니다.

자체 IP 사용

모든 리전의 Google 네트워크로 자체 IP 주소를 가져와 마이그레이션 중 다운타임을 최소화하고 네트워킹 인프라 비용을 절감할 수 있습니다. 자체 IP를 가져오면 GCP에서 전 세계 모든 피어에 이를 공지합니다. 프리픽스를 최소 16개 주소(/28)의 블록으로 나눌 수 있으므로 리소스의 유연성이 높아집니다.

패킷 미러링 파트너

기술 리소스

VPC 가격 책정

VPC는 가격 대비 성능이 우수한 요금제를 제공합니다. 자세히 알아보기

Google Cloud

시작하기

학습 및 빌드

신규 고객은 최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받을 수 있습니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.