GCP Cloud Engineer - 75

Designing Network

Google Cloud 네트워크 및 부하 분산기 설계

• Google Cloud의 글로벌 네트워크

  • ㅁ Google은 전 세계적인 고대역폭 네트워크를 운영

  • ㅁ 21개의 리전과 64개의 영역으로 구성

  • ㅁ PoP (접속 지점)를 통해 글로벌 인터넷과 연결

  • ㅁ 글로벌 광섬유 케이블망을 포함한 인프라로 비용 절감 및 사용자 경험 향상

• VPC 네트워크

  • ㅁ 전역적으로 작동하는 VPC 네트워크

  • ㅁ 자동 모드: 리전당 하나의 서브넷을 가짐

  • ㅁ 커스텀 모드: 리전을 지정하여 서브넷 생성 가능

  • ㅁ 서로 다른 리전에 위치한 리소스도 내부 IP 주소로 통신 가능

• 서브넷 설정

  • ㅁ 커스텀 서브넷 생성 시 리전 및 내부 IP 주소 범위 지정 필요

  • ㅁ 서브넷의 IP 범위는 중복되지 않아야 하며, 보조 범위를 통해 별칭 IP 주소 정의 가능

  • ㅁ 서브넷의 IP 주소 공간 확장 가능 (워크로드 중단 없이)

• VM의 네트워크 인터페이스

  • ㅁ VM은 여러 네트워크 인터페이스를 가질 수 있음

  • ㅁ 최소 한 개의 네트워크 인터페이스 필요, 최대 8개까지 가능 (vCPU 수에 따라 달라짐)

  • ㅁ 네트워크 인터페이스는 인스턴스 생성 시 만들어야 하며, 각 인터페이스는 서로 다른 네트워크에 연결

• 공유 VPC

  • ㅁ 단일 조직 내 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결 가능

  • ㅁ 공유 VPC는 중앙 집중식 접근을 통해 네트워크 관리를 단순화

  • ㅁ 리소스 생성 권한은 서비스 프로젝트 관리자에게 위임 가능, 네트워크 관리자는 서브넷 및 방화벽 규칙 관리에 집중

Designing Load Balancer on Network

Google Cloud 부하 분산기 설계

• 부하 분산기 개요

  • ㅁ 전역 부하 분산기는 여러 리전에 걸쳐 배포된 서비스에 액세스를 제공

  • ㅁ Cloud Load Balancing을 통해 인스턴스 그룹 간 부하를 분산

  • ㅁ 전역 Anycast IP 주소 사용으로 DNS 조회 간소화 및 가장 가까운 리전으로 요청 라우팅

• 리전 부하 분산기

  • ㅁ 단일 리전에 배포된 서비스의 경우 사용

  • ㅁ HTTP 및 모든 TCP 또는 UDP 포트 지원

  • ㅁ 공개 IP 주소 보유 시 SSL 사용 권장

• HTTPS 부하 분산기와 Cloud CDN

  • ㅁ HTTPS 부하 분산기는 지연 시간을 단축하고 이그레스 비용 절감을 목표로 함

  • ㅁ Cloud CDN 활성화로 전 세계 콘텐츠 캐싱 및 가까운 위치에서 사용자 요청 처리

• 부하 분산기 유형 및 지원 트래픽 유형

  • ㅁ HTTPS, TCP, UDP 트래픽을 지원하는 다양한 부하 분산기

  • ㅁ HTTPS 부하 분산은 레이어 7 지원, HTTP 및 HTTPS 트래픽 처리

  • ㅁ TCP 부하 분산은 레이어 4에서 TCP/SSL 프로토콜 지원

  • ㅁ UDP 부하 분산은 UDP 프로토콜을 사용하는 애플리케이션용

• Network Intelligence Center

  • ㅁ VPC 네트워크의 토폴로지 시각화 및 네트워크 연결 테스트 기능 제공

  • ㅁ 외부 클라이언트와 다양한 리전 간 연결 상태 및 경로 시각화

  • ㅁ 네트워크 구성 진단 및 관리를 위한 중요 도구