cloud.google.com/training

1. Google cloud 제품 및 서비스의 목적과 가치 파악
2. 인프라 구성 제어 방법 정의

실무형 실습 - Handson-lab

GCP 소개

1. 클라우드 컴퓨팅 개요
   • 클라우드 컴퓨팅 소개:
     - 고객은 주문형 및 셀프 서비스형 컴퓨팅 리소스를 확보함
     - 어디서나 인터넷을 통해 리소스 액세스 가능
     - 해당 풀의 리소스를 사용자에게 할당
     - 리소스는 탄력적, 고객 역시 유연함의 해택을 누림
     - 고객은 사용 및 예약한 만큼의 비용만 지불함
   • 역사:
     - 1세대: 코로케이션
     - 2세대: 가상 데이터 센터
     - 여전히 인프라를 유지하는 기업
     - 사용자 제어 환경
     - 사용자 구성 환경
     • 3세대: 컨테이너 기반 아키텍쳐
2. IaaS Paas
   • IaaS: Infra as a Service
     - 원시 컴퓨팅, 스토리지, 네트워크 기능 제공.
   • PaaS: Platform as a service
     - 모든 HW와 SW 제공 및 관리. ex) 라이브러리 까지 제공
   • 결제 모델: IaaS는 할당 리소스에 대한 비용 지불, Paas는 사용 리소스에 대한 비용 지불
3. Google Cloud 네트워크
   • 인프라 위치: 북미, 유럽, 아시아, 남미, 오스트레일리아
   • 리전 및 영역: 위치, 리전, 영역
     - 각 위치는 다양한 리전과 영역으로 나뉨
     • 리전은 독립적인 지리적 구역을 나타내며 영역으로 구성됨.
     • 영역은 클라우드 리소스가 배포되는 곳
     • 리소스는 여러 리전에서 실행 가능
     • 일부 서비스는 멀티 리전 지원
   • 39개 리전, 118 영역 지원
4. 친환경적
   • 핀란드 해수 사용 냉각 시스템
5. 보안
   • 서비스 배포: RPC(리포트 프로시져 콜)을 사용해 통신.
   • 스토리지: 저장 데이터 암호화
   • 인터넷 통신 수준: GFE, DoS
6. 개방형 API 및 오픈 소스
   • 호환 오픈소스: TensorFlow, k8s
7. 가격 책정 및 결제
   • 초당 청구
   • 지속 사용할인 제공: 월 25% 이상 실행시 증분 시간에 대해 자동 할인 제공
   • 커스텀 가상 머신 유형: 워크로드에 맞게 가격 조정 가능
   • 예산 책정 및 모니터링: 예산, 알림, 보고서, 할당량 제공
     - 할당량: 비율 할당량, 배정 할당량
     

GCP의 리소스 및 액세스

계층적인 구조 리소스

• 4가지 수준으로 구성: 리소스, 프로젝트, 폴더, 조직 노드 (오른쪽 방향으로 상위 계층)
  - 리소스
  • 프로젝트
  • 폴더
  • 조직 노드
• 개별 리소스에 정책 적용 가능
• 고유성과 변경 가능성 측면에서 상이한 프로젝트 속성
  -
• 프로젝트: API 관리, 결제 사용 설정, 공동 작업자 추가 제거 등 서비스 사용 및 설정하기 위한 기반
  - 조작 노드 아래에 있는 개별 항목
  • 프로젝트에는 리소스가 있으며, 각 리소스는 하나의 프로젝트에만 존재
  • 프로젝트의 소유자와 사용자가 다를 수 있음
  • 프로젝트는 별도로 청구

IAM

Identity and Access Management 정책 적용

---

실습

개요

---

오후 강의

VPC

다른 네트워크에 연결할 수 있는 Google VPC 네트워크

• cloud VPN, 다이렉트 피어링, 이동통신사 피어링, Dedicated Interconnect, Partner Interconnect, Cross-Cloud Interconnect
• Cloud VPC: VPN 터널 연결을 생성. Cloud Router를 사용해 연결을 동적으로 만듦