1. 개요
GCP의 Virtual Private Cloud에 대한 내용이다.
2. 특징
- GCP의 VPC는 전역 리소스이다. (특정 리전에 속해있지 않음) 그러나 서브넷은 리전 리소스이다.
- VPC 네트워크 피어링을 이용하면 다른 프로젝트나 조직의 VPC와 연결할 수 있다.
3. Network 통제
3.1. Edge 영역 (LB 등)
- 기본 WAF, D-DoS 기능 제공 (구글이 정책 관리)
- Cloud Armor를 사용하면 사용자 접점 단위의 보안 통제 (프로젝트 단위로 접속 IP 허용/차단)
3.2. 프로젝트 영역
- IAP를 통한 접근 통제 기능
- VPC 서비스 컨트롤을 이용한 접근 통제 기능
3.3. VPC 영역
- Firewall rule 정의하여 IP/Port 통제
4. VPC에 대한 짧은 상식
4.1. 사용자 지정 VPC 네트워크에서 서브넷 크기를 늘리면 해당 서브넷에 이미 있는 가상 머신의 IP 주소가 영향을 받을 수 있다?
맞습니다. 할당된 IP 주소 범위를 확장하여 사용자 지정 네트워크의 서브넷 크기를 동적으로 늘릴 수 있습니다. 이렇게 해도 이미 구성된 VM에는 영향을 미치지 않습니다.
4.2. GCP VPC에서 서브넷에는 리전 범위가 있다?
VPC 서브넷은 지역을 구성하는 영역에 걸쳐 있을 수 있습니다. 이는 솔루션이 네트워크 토폴로지를 복잡하게 하지 않고 내결함성을 통합할 수 있기 때문에 유용합니다.