모듈2 : 가상머신
VPC
Lan끼리의 연결. Router 간의 연결. Router 연결을 돕는 회사가 인터넷 회사.
도시 단위의 네트워크 형성, 국가 단위의 네트워크 형성, 전세계 단위의 네트워크 형성을 통해 인터넷을 사용함.
구글클라우드는 기존의 네트워크를 사용하는 것이 아님.
기존에는 라우터를 중점으로 네트워크를 형성(LAN) - 건물, 회사 등의 로컬
물리적으로 멀리 있는 사람과 네트워크를 형성 하는것이 어려움.
VPC(Virtual Private Network)
물리적으로 수천키로가 떨어져도 하나의 네트워크로 묶을 수 있다.
아시아에서 유럽까지 요청보내기
인터넷 방식은 30개 이상의 홉을 지나야 요청을 보낼 수 있다.
vpc는 한번의 홉으로 요청을 보낸다.
프로젝트 하위개념으로 여러개의 네트워크를 만들 수 있음.
A는 us-east1에 있고,
B는 europe-east1에 있다.
A와 B는 서로 다른 리전에 있지만 Internal IP로 통신
자원을 같은 네트워크 안에 묶는 것이 가능하다.
VPC 를 먼저 만들시고 리소스를 만들때 네트워크 선택시에 해당 VPC 를 선택하는 형태가 일반적으로 진행 방식입니다.
프로젝트 하위개념으로 네트워크, compute engine 등을 생성하실 수 있습니다. VPC 네트워크, compute engine등의 제품을 리소스라고 부릅니다.
각각의 네트워크에 리전을 뛰어넘는 서브넷을 생성할 수 있다.
네트워크 연결 시 다른 프로젝트의 리소스를 연결할 순 없나요? 예) A프로젝트(서울)의 App Engine, B프로젝트(미국)의 SQL 데이터베이스
Shared VPC라는 개념을 사용하시면 여러개의 프로젝트를 연결하실 수 있습니다.
VPC Peering 이라는 개념도 존재하오니 참고 부탁 드립니다. https://cloud.google.com/vpc/docs/vpc-peering
구글 클라우드 환경에서 확장성(부하에 따른 서비스 확장)을 고려한 아키텍처 설계에 대해서는 다음 주소 내용을 참고하시기 바랍니다.
https://cloud.google.com/solutions/scalable-and-resilient-apps
Compute Engine
클라우드의 컴퓨터 자원을 빌림.
라이브마이그레이션 : 사용자가 느낄 수 없을 정도로 낮은 다운타임으로 마이그레이션이 가능하다.
일반 인스턴스와 선점형 인스턴스를 섞어서 사용할 수 있다. 가격 및 효율 최적화.
선점형 인스턴스는 경우에 따라 컴퓨팅자원을 양보할 수도 있음.
수평확장과 수직확장.
수직확장에는 한계가 있음.
수평확장이 효율적이지만 까다로움.
자동확장(오토 스케일링)
가상머신을 통해 서비스를 제공한다고 가정한다.
고객의 요청은 시간대에 따라 상당히 다르다.
서버에는 다양한 제품이 있음. 디스크에는 데이터가 저장됨. 컴퓨터를 실행하면 디스크에서 메모리로 올라갔다가 CPU와 오가면서 계산함.
자동확장되었던 VM이 셧다운 된다면 디스크가 날라가는 것 아닌가? 맞다.
기존의 아키텍쳐로는 불가능하지만 구글은 아키텍쳐를 바꿈.
디스크는 외부로 빼고, CPU, 메모리만 사용하는 아키텍쳐를 구성함.
VM이 추가되면 CPU와 메모리만 추가됨.
디스크에서 메모리 가는 시간이 원래도 오래걸리는데 속도의 문제가 발생하는 것 아닌가?
CPU와 메모리를 분리. 둘 사이에 굉장히 많은 케이블, 네트워크 자원을 투입.
VPC 네트워크
VPC 네트워크의 토폴로지 제어하기.
방화벽 룰을 만들고 인스턴스에 태그를 붙여주면 됨.
방화벽을 사용해 네트워크 트래픽이 허용되는 항목을 제어
Shared VPC를 사용해 네트워크 또는 개별 서브넷을 다른 GCP 프로젝트와 공유
VPC 피어링을 사용해 GCP 프로젝트의 네트워크와 상호연결
Load Balancing
앱을 개발해서 서버에 설치하고 서비스를 제공하고 싶다.
고객과 서버수가 많아지면 할당문제가 발생.
할당문제를 돕는 것이 로드밸런서임.
프리웜이 필요 없음.
사용자가 단일 글로벌 IP를 사용
Http, SSL, 네트워크 등 다양한 로드밸런싱이 있음.
접속지에 따라 가장 가까운 서버로 할당시켜줌.
Cloud DNS
가용성이 뛰어나고 확장가능하다.
DNS레코드를 추가, 편집, 삭제할 수 있음.
다양한 상호연결을 돕는 GCP
하이브리드 클라우드를 위해 온프레미스와 연결할 다양한 방법이 있음.
VPN : 속도 및 트래픽 한계가 있음.
Partner Interconnect : GCP와 연결
Peering : 구글클라우드가 아닌 구글 네트워크와 연결.
'.etc' 카테고리의 다른 글
| [GCP] 한국 Cloud Onboard Online 4 : 머신러닝 (0) | 2020.09.09 |
|---|---|
| [GCP] 한국 Cloud Onboard Online 3 : 스토리지, 컨테이너 (0) | 2020.09.09 |
| [GCP] 한국 Cloud Onboard Online 1 : GCP 소개 (0) | 2020.09.09 |
| [Git] .gitignore 추가해도 변경 및 동작 안될 때, 추적 풀기 (0) | 2020.08.25 |
| [Android] http url image 보이지 않을 때 (0) | 2020.06.29 |
