[GCP] VPC

VPC?

VPC란 Virtual Private Cloud의 약자로 GCP 리소스를 위한 관리형 네트워킹 기능을 제공한다.
실제 네트워크와 동일한 방식으로 작동하며, 데이터 센터의 지역 가상 서브넷으로 구성 되어 있다.
글로벌 광역 네트워크로 연결된 글로벌 리소스이다.

VPC 네트워크의 특징

• 연결된 라우터와 방화벽 규칙을 포함한 전역 리소스이다.
• 방화벽 규칙은 인스턴스에서 송수신 되는 트래픽을 제어할 수 있다.
• 서브넷을 지역 리소스로, 각 서브넷은 CIDR을 이용해 IP주소 범위를 정의한다.
• 내부 IP 주소가 있는 인스턴스는 Google API 및 서비스와 통신 가능하다.
• 네트워크 관리는 IAM을 사용해 관리가 가능하다.
• VPC 공유를 이용하면 VPC 네트워크를 공용 Host project에 유지할 수 있다.
• VPC 피어링으로 VPC 네트워크를 다른 프로젝트의 다른 VPC 네트워크에 연결 가능하다.
• Cloud VPN이나 Interconnect를 이용하면 온프레미스 환경이나 타 벤더의 클라우드 서비스를 연결 할 수 있는 하이브리드 환경을 지원한다.
• VPC 네트워크는 IPv4 유니 캐스트 트래픽만 지원한다.
• 각 프로젝트는 사전 정의된 기본 네트워크로 시작하며 원하면 커스텀을 통한 네트워크도 가능하다.

네트워크와 서브넷

각 VPC 네트워크는 반드시 하나 이상의 서브넷을 가진다.
따라서, VPC 네트워크는 IP 주소 범위가 서브넷에 의해 결정된다.

서브넷은 크게 2가지 모드로 생성이 된다.

1. 자동모드 - 네트워크가 생성될 때마다 서브넷이 자동 생성된다.
2. 커스텀모드 - 사용자가 직접 서브넷과 IP 범위설정을 한다.

서브넷은 지역 객체이므로 리소스에 의해 선택한 지역에 따라 결정된다.
Default는 자동모드 네트워크로 시작한다.

방화벽 규칙

• 각 VPC 네트워크는 사용자가 구성할 수 있는 가상 방화벽을 구현한다.
• 방화벽은 패킷을 허용하거나 거부가능하다.
• 방화벽 규칙은 VPC 네트워크 수준에서 정의되지만, 네트워크 간에 규칙이 공유될 수는 없다.
• 방화벽 규칙은 수신이나 송신 트래픽 모두에 적용되도록 정의한다.
• 구성요소로는 우선순위, 트래픽방향, 작업, 적용, 대상, 소스, 목적지, 프로토콜이 들어간다.

참고: [GCP] VPC(Virtual Private Cloud)