Virtual Private Cloud(VPC)

Google Cloud Platform 리소스에 대한 관리형 네트워킹 기능

이 제품의 문서 보기

Google Cloud Platform 내의 비공개 공간

Google Cloud Platform 내의 비공개 공간

Virtual Private Cloud(VPC)를 사용하면 워크로드가 리전별로 또는 전역적으로 연결되는 방식을 유연하게 관리하고 조정할 수 있습니다. 온프레미스나 원격 리소스를 GCP에 연결할 때 각 리전에서 연결이나 관리 정책을 복제할 필요 없이 VPC에 대한 전역 액세스 권한이 부여됩니다. 따라서 모든 리전의 Google 네트워크로 자체 IP 주소를 가져올 수 있습니다.

전역

공개 인터넷으로 통신하지 않아도 단일 Google Cloud VPC를 여러 리전으로 확장할 수 있습니다. 온프레미스 시나리오의 경우 VPC 및 온프레미스 리소스 간의 연결을 단일 VPC의 모든 리전과 공유할 수 있으므로 모든 리전에 연결이 필요하지는 않습니다.

공유 가능

조직 전체에 하나의 VPC만 사용해 프로젝트로 팀을 분리할 수 있습니다. 팀은 청구 및 할당량을 별도로 적용받지만, 공유된 비공개 IP 공간을 계속 유지하며 VPN이나 Cloud Interconnect와 같이 공통으로 사용하는 서비스에 액세스할 수 있습니다.

확장성

Google Cloud VPC를 사용하면 워크로드 중단이나 다운타임 없이 모든 서브넷의 IP 공간을 늘릴 수 있습니다. 따라서 요구사항에 맞게 유연하게 사용하고 확장할 수 있습니다.

투명성

거의 실시간(5초 간격)으로 기록되는 VPC 흐름 로그를 사용하여 성능 분석과 네트워크 포렌식 측면 모두에서 배포를 모니터링합니다. 따라서 배포를 안전하게, 사용량 급증 시에도 효율적으로 실행할 수 있습니다.

특징

VPC 네트워크

VPC로 가상 토폴로지를 자동으로 설정해 서브넷 및 네트워크 정책의 프리픽스 범위를 구성하거나 직접 구성할 수 있습니다. 또한 다운타임 없이 CIDR 범위를 확장할 수 있습니다.

패킷 미러링

규모에 따라 네트워크 트래픽을 수집 및 조사하고 침입 감지, 애플리케이션 성능 모니터링, 규정 준수 제어를 제공하여 기존 VPC의 문제를 해결할 수 있습니다.

VPN

IPsec을 통해 기존 네트워크를 VPC 네트워크로 안전하게 연결할 수 있습니다.

방화벽

네트워크를 전 세계에 분산된 방화벽으로 분할하여 인스턴스 액세스를 제한합니다. 방화벽 규칙 로깅을 사용하면 방화벽 규칙의 영향을 감사, 확인, 분석할 수 있습니다.

VPC 피어링

대역폭의 병목 현상이나 단일 장애점 없이 같은 조직 내 또는 다른 조직 간의 비공개 통신을 구성할 수 있습니다.

공유 VPC

VPC 네트워크가 조직의 여러 프로젝트에서 공유되도록 구성하세요. 관련된 연결 경로 및 방화벽은 중앙에서 관리됩니다. 개발자들이 별도의 요금 및 할당량에 따라 자체 프로젝트를 운영하고, 서로 소통할 수 있는 공유된 비공개 네트워크에 연결할 수 있습니다.

경로

외부 IP 주소 없이도 동일 네트워크 안에서, 심지어 서브넷에서도 인스턴스 간에 트래픽을 전달할 수 있습니다.

VPC 흐름 로그

흐름 로그는 Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽 정보를 기록합니다. VPC 흐름 로그를 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화에 활용할 수 있습니다. GCP 흐름 로그는 5초마다 업데이트되어 즉각적인 가시성을 제공합니다.

단순 및 복합 아키텍처

서브넷이 있는 VPC를 만들어 전 세계에 분산된 다중 계층 애플리케이션을 호스팅할 수 있습니다. 서브넷 및 VPN 액세스 권한이 있는 VPC를 만들어 GCP나 외부에서 호스팅하는 데이터베이스를 Google의 머신러닝 서비스에 연결할 수 있습니다.

재해 복구

애플리케이션 복제로 백업 GCP 컴퓨팅 용량을 생성하고 이슈가 종료되면 원래 상태로 되돌립니다.

비공개 액세스

서비스에 공개 IP 주소를 지정할 필요 없이 스토리지, 빅데이터, 애널리틱스, 머신러닝과 같은 Google 서비스에 비공개로 액세스할 수 있습니다. 애플리케이션의 프런트 엔드를 구성하여 인터넷 요청을 수신하고 공개 엔드포인트로부터 백엔드 서비스를 보호하는 동시에 Google Cloud 서비스에도 액세스할 수 있습니다.

자체 IP 사용

모든 리전의 Google 네트워크로 자체 IP 주소를 가져와 마이그레이션 중 다운타임을 최소화하고 네트워킹 인프라 비용을 절감할 수 있습니다. 자체 IP를 가져오면 GCP에서 전 세계 모든 피어에 이를 공지합니다. 프리픽스를 최소 16개 주소(/28)의 블록으로 나눌 수 있으므로 리소스의 유연성이 높아집니다.

패킷 미러링 파트너

기술 리소스

VPC 가격 책정

VPC는 가격 대비 성능이 우수한 요금제를 제공합니다. 자세히 알아보기

Google Cloud

시작하기

학습 및 빌드

신규 고객은 최대 12개월 동안 Google Cloud 학습 및 빌드를 위한 $300의 무료 크레딧을 받을 수 있습니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와드립니다.