본문 바로가기
IT/하려고 하는 클라우드

[GCP]GCP 기초_ VPC

by Work_Asalia 2021. 9. 2.

1. VPC 네트워크의 특징

  • VPC 네트워크는 연결된 라우터와 방화벽 규칙을 포함한 전역 리소스입니다.
  • 서브넷은 지역 리소스로 각 서브넷은 CIDR을 이용하여 IP 주소 범위를 정의합니다.
  • 인스턴스에서 송수신되는 트래픽은 방화벽 규칙으로 제어할 수 있습니다.
  • 내부 IP 주소가 있는 인스턴스는 Google API 및 서비스와 통신할 수 있습니다.
  • 네트워크 관리는 IAM을 사용하여 관리할 수 있습니다.
  • 공유 VPC를 사용하면, VPC 네트워크를 공용 호스트 프로젝트에 유지할 수 있습니다.
  • VPC 네트워크 피어링으로 VPC 네트워크를 다른 프로젝트 또는 조직의 다른 VPC 네트워크에 연결할 수 있습니다.
  • Cloud VPC나 Cloud interconnect를 사용하면 온프라미스 환경이나 타 벤더의 클라우드 서비스를 연결할 수 있는 하이브리드 환경을 지원하게 됩니다.
  • VPC 네트워크는 IPv4유니캐스트 트래픽만 지원합니다. 네트워크 내의 브로드 캐스트, 멀티 캐스트 도는 IPv6 트래픽은 지원하지 않습니다.
  • 각 프로젝트는 사전 정의된 기본 네트워크로 시작하며, 커스텀을 통한 네트워크를 선택할 수도 있습니다.

2. 네트워크와 서브넷

VPC 네트워크는 IP 주소 범위가 자동으로 연결되지 않고 서브넷에 의해 정의되기 때문에 네트워크를 사용하려면 VPC 네트워크에 1개 이상의 서브넷이 반드시 있어야 함.

  • 자동 모드 : 네트워크가 생성될 때 각 지역마다 서브넷이 하나씩 자동으로 생성됨. 자동으로 생성되는 서브넷은 10.128.0.0/9 CIDR 블록에 속하는 사전 정의된 IP 범위 집합을 사용
  • 커스텀 모드 : 네트워크가 생성될 때 자동으로 서브넷이 만들어지지 않기 때문에 직접 서브넷과 IP 범위를 설정

예약된 IP

모든 서브넷은 기본 IP 범위에 4개의 예약된 IP 주소가 있음

예약된 주소 설명 예시
네트워크 서브넷의  기본 IP 범위에서 첫번째 주소 10.1.2.0/24의 10.1.2.0
기본 게이트웨이 서브넷의 기본 IP 범위에서 두번째 주소 10.1.2.0/24의 10.1.2.1
끝에서 두번째 예약 서브넷의 기본 IP 범위에서 끝에서 두번째 주소 10.1.2.0/24의 10.1.2.254
브로드캐스트 서브넷의 기본 IP 범위에서 마지막 주소 10.1.2.0/24의 10.1.2.255

자동 모드 IP 범위

  • 자동 모드 네트워크는 생성 시점에 지역당 하나의 서브넷으로 구축되며, 새 지역에서 자동으로 새 서브넷을 받음

3. 방화벽 규칙

  • 방화벽 규칙은 VPC 네트워크 수준에서 정의되며, 규칙 자체는 네트워크 간에 공유될 수 없음.
  • 방화벽 규칙은 IPv4 트래픽만 지원하며, 대상을 지정할 때는 CIDR 표기법을 이용
  • 방화벽 규칙에 의해 수행되는 작업은 허용 또는 거부 중 하나임.
  • 방화벽 규칙은 수신 또는 송신 트래픽 모두에 적용되도록 정의 

방화벽 규칙 구성 요소

  • 우선순위 : 0~65535 사이의 정수, 낮을수록 우선순위가 높으며 기본값은 1000
  • 트래픽 방향 : 송신, 수신
  • 작업 : 허용, 거부
  • 적용 : 방화벽 규칙 적용 또는 미적용
  • 대상 : 네트워크의 모든 인스턴스, 대상 태그별 인스턴스, 대상 서비스 계정별 인스턴스
  • 소스 : 수신에만 적용, 소스 IP 범위, 소스 태크, 소스 서비스 계정, 소스 IP 범위 default는 all(0.0.0.0/0) 임
  • 목적지 : 송신에만 적용, IP 주소 범위만 허용, default는 all(0.0.0.0/0) 임.
  • 프로토콜 : 특정 프로토콜과 포트를 지정, 원하는 적용 가능성을 설정

4. 경로

유형 카테고리 대상 위치 다음 홉 삭제 가능여부 적용 대상
기본 경로 시스템 생성 0.0.0.0/0 (all) default-internet-gateway 네트워크 모든 인스턴스
서브넷 경로 시스템 생성 기본 및 보조 서브넷 IP 범위 패킷을 서브넷의 VM에 전달하는 VPC 네트워크 서브넷이 삭제된 경우나 사용자가 서브넷의 보조 IP 범위를 변경하는 경우 네트워크 모든 인스턴스
정적 경로 커스텀 -서브넷  IP 범위와 부분 또는 -이름으로 참조된 인스턴스
-IP조소로 참조된 인스턴스
-Cloud VPN터널

 네트워크 모든 인스턴스(단, 네트워크 태그를 사용하여 특정 인스턴스로 제한하지 않는 경우)
동적 경로 커스텀 -서브넷 IP범위와 부분적으로 또는 정확히 겹치지 않은 IP 범위
-서브넷 IP 범위보다 더 넓은 IP 범위		 클라우드 라우터 BGP피어의 IP 주소 클라우드 라우터가 더 이상 BGP 피어에서 경로를 수신하지 않는 경우 클라우드 라우터에서만 가능 -VPC 네트워크가 지역별 동적 라우팅모드일 경우 클라우드 라우터와 동일한 지역에 있는 인스턴스
-VPC 네트워크가 전역 동적 라우팅 모드인 경우 모든 인스턴스

5. 전달 규칙(Forwarding Rule)

  • 전달 규칙은 대상 풀 및 대상 인스턴스와 작동하여 부하 분산 및 프로토콜 전달 기능을 지원
  • 부하분산 및 프로토콜 전달을 사용하려면 트래픽을 특정 대상 풀 또는 대상 인스턴스로 전달하는 '전달 규칙'을 만들어야 함.
  •  특정 IP 주소, 프로토콜 및 포트 범위를 단일 대상 풀 또는 대상 인스턴스와 일치시켜 전달 규칙이 제공하는 외부 IP 주소에 트래픽이 전송되면 전달 규칙은 해당 트래픽을 해당하는 대상 풀 또는 대상 인스턴스로 전달
  • 프로젝트 별 전달 규칙은 최대 50개까지 생성
  • 프로토콜은 지정하지 않으면 기본 TCP를 사용

 

728x90
저작자표시 변경금지

'IT > 하려고 하는 클라우드' 카테고리의 다른 글

[GCP]GCP 기초_Cloud Load Balancing  (0) 2021.09.04
[GCP]GCP 기초_ VPC 네트워크 설정  (0) 2021.09.03
[GCP] GCP 기초_인스턴스 생성 (선점형 인스턴스 만들기)  (0) 2021.09.01
[GCP] GCP 기초_인스턴스 생성  (0) 2021.08.30
[GCP] GCP 기초_Compute Engine  (0) 2021.08.29

관련글

댓글

티스토리툴바