GCP Network Service

• VPC(;Virtual Private Cloud)는 Compute Engine 가상 머신(VM) 인스턴스, Google Kubernetes Engine(GKE) 클러스터, App Engine 가변형 환경에 네트워킹 기능을 제공
• VPC 는 클라우드 기반 리소스 및 서비스에 대해 확장 가능하고 유연한 글로벌 네트워킹을 제공
• VPC 네트워크는 Google Cloud 내에서 가상화 된다는 점을 제외하면 물리적 네트워크 와 동일한 방식으로 생각 가능
• VPC 네트워크는 데이터 센터의 리전별 가상 서브네트워크(서브넷) 목록으로 구성된 전역 리소스로, 모든 리소스는 전역 광역 통신망을 통해 연결

VPC

• VPC 네트워크 검색 또는 탐색 메뉴 - VPC 네트워크 - VPC 네트워크 클릭
  
  
• 대시보드
  
• default VPC 네트워크 세부정보
  • 리전별로 다르게 되어있다.
  • AWS의 VPC는 하나의 거대한 서브넷을 구성하지만 GCP는 서브넷으로 나눠진 목록으로 구성되어있다.
    

VPC 생성

• default 네트워크 안에서 서브넷 을 만들 수도 있지만 default 같은 VPC 네트워크를 만들 수도 있다.
• + VPC 네트워크 만들기 클릭
  

VPC 네트워크 설정

• 이름 지정
  

• 서브넷
  • 서브넷 생성 모드
  • 자동 : 각 리전별 자동으로 서브넷을 할당
    
    
    
  • 방화벽 규칙
  1. 내부 트래픽
  2. 외부 icmp 트래픽
     3, 4. OS 별 원격접속 (RDP / SSH)
     
• 만들기
  

생성 결과

• 생성 결과
  
• VPC 네트워크 방화벽
  

방화벽 규칙 추가

• VPC 네트워크 세부 정보 - 방화벽 - 방화벽 규칙 추가 클릭
  

규칙 만들기 설정

• 이름 지정
  • 일치 시 작업: 우선 순위가 존재하기 때문
    
• 소스 범위 (출발지)
  

생성 결과

• VPC 네트워크 세부 정보 - 방화벽
  

방화벽 규칙 활용

• VM 인스턴스 생성
  
  
• ID 및 API 액세스의 방화벽은 무엇인가?
  • VPC 에는 없지만 인스턴스 생성시 체크하면 자동으로 VPC 방화벽에 규칙 추가
    
• 고급 옵션 - 지정 후 완료 클릭
  • 네트워킹
  • 네트워크 태그 - 방화벽 규칙 추가때 태그 지정과 관련
    
  • 네트워크 인터페이스
  • 생성한 VPC 지정
    
• 만들기 클릭
  

생성 결과

• 대시보드
  
• 세부 정보 , 태그 확인
  
• 접속 확인
  

생성 결과 로 인해 방화벽 규칙 추가

• VM 생성 전
  
• VM 생성 후 규칙 추가
  

Cloud DNS

• cloud dns 검색
  
• 처음 사용
  • 계속 클릭
    
  • 사용 클릭
    
• 대시보드
  

DNS 영역 만들기

• 영역 만들기 클릭
  

설정 정보

• 영역 이름
• DNS 이름 지정 (Root Domain)
  
• 생성 내역
  
• NS 서버 정보
  
  

NS 서버 설정

• 도메인 호스팅 사이트에 NS 서버 정보 설정
  

레코드 추가

• + 표준 추가 클릭
  
• 정보 입력후 만들기 클릭
  
• 레코드 생성 결과
  
• 접속
  

Cloud DNS 삭제

• 레코드 삭제 - 영역 삭제