VPC

IP주소(32자리) = 네트워크 주소+ 호스트 주소

 

VPC(Virtual Private Cloud) : 가상의 네트워크 

 

-라우팅 기능 

인스턴스가 속하는 네트워크를 구분하여 네트워크에 맞는 설정을 부여한다. 
또한 라우팅테이블을 가지고 있어 한 인스턴스를 동일한 네트워크 내의 다른 인스턴스로 연결해준다. 

Subnet 사이에서도 External IP 주소가 필요없는 GCP영역 VPC 라우팅 테이블이 내장되어 있다. 

 

-방화벽 기능

메타데이터 태그 측면에서 방화벽 규칙을 정의할 수 있다. 

 

 

 

RFC1918에는 사설망은 다음과 같은 대역을 사용하라고 요구함 

 

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

※ RFC(Request for Comments) : 인터넷 개발에 있어서 필요한 기술, 결과, 절차 등이 담겨있는 문서 

※ ACL(네트워크 엑세스 제어목록) : 1개 이상의 서브넷 내부와 외부 트래픽을 제어하기 위한 방화벽 역할을 한다. (보안 생성) 

 

VPC 피어링: 두 격리된 VPC 간에 트래픽을 라우팅할 수 있도록 만든다. 

Share VPC: IAM의 기능을 사용하여 한 프로젝트에서 다른 사람의 VPC와 상호작용힐 스 있는 대상을 제어하는 것. 

 

물리적 네트워크처럼, VPC는 라우팅 테이블을 가지고 있다. VPC는 트래픽을 한 인스턴스에서 다른 인스턴스(동일 네트워크 안)로 트래픽을 보내준다.  GCP Zone을 가로지르는 Subnet 사이를 external IP를 사용하지 않고 통신할 수 있다. VPC는 안에 라우팅 테이블이 내장되어있어, 프로비저닝하거나, 운영할 필요가 없다. GCP에서는 방화벽 인스턴스 또한 프로비저닝하거나 관리할 필요가 없다. VPC가 전세계로 분산된 방화벽을 제공한다. 

들어오는, 나가는 트래픽을 모두 컨트롤할 수 있다. 방화벽은 컴퓨트 엔진의 메타데이터 태그를 통해서 규칙을 정할 수 있다. VPC는 프로젝트에 귀속된다. 회사에서 다양한 프로젝트를 사용한다면 서로 통신해야한다. (VPC Peering) 

OR IAM 기능을 활용하여 한 프로젝트와 VPC와 서로 소통할 수 있다 (Share VPC) 

 

Cloud Load Balancing을 모든 트래픽 앞에 놓는다 (HTTP, HTTPS, TCP, UDP, SSL 트래픽 모두) 이것은 앞단에서 Region을 가로질러 로드밸런싱해준다. 

안에서 인터넷으로 나가는 트래픽에 대한 로드 밸런싱 

Presentation 레이어와, Business 레이어 사이에서 로드 밸런서를 이용한다. 내부 로드 밸런서를 이용하면

GCP 내부 IP 주소를 받아 Compute Engine VM 사이를 로드밸런싱해준다.