GCP Cloud Engineer - 51

공유 VPC

• 공유 VPC의 정의:

  • 여러 프로젝트의 리소스가 공통 Virtual Private Cloud (VPC) 네트워크에 연결할 수 있도록 함.

• 호스트 프로젝트와 서비스 프로젝트:

  • 하나의 프로젝트를 호스트 프로젝트로 지정, 여러 서비스 프로젝트를 연결.

• 네트워크 자원의 중앙 관리:

  • 조직 관리자가 서브넷, 경로, 방화벽 등을 중앙에서 제어.

• 프로젝트의 종류:

  • 독립형(standalone) 프로젝트는 공유 VPC에 참여하지 않음.

VPC 네트워크 피어링

• VPC 네트워크 피어링의 정의:

  • 두 VPC 네트워크 간의 비공개 RFC 1918 연결을 허용, 조직 또는 프로젝트의 경계에 관계없이.

• 트래픽 제어:

  • 각 VPC 네트워크는 네트워크 간 허용 또는 거부되는 트래픽을 정의하는 방화벽 규칙을 가짐.

• 피어링 설정:

  • 생산자와 소비자 네트워크 관리자가 서로를 피어링하여 VPC 네트워크 피어링 세션을 활성화.

• 분산식 접근 방식:

  • 각 VPC는 별도의 관리자 그룹에 의해 제어되며, 자체 방화벽 및 라우팅 테이블을 유지.

공유 VPC와 VPC 네트워크 피어링의 비교

• 조직 내 통신:

  • 공유 VPC는 같은 조직 내의 프로젝트 간 통신을 위해, VPC 네트워크 피어링은 동일한 프로젝트나 조직 간에도 통신 가능.

• 관리 모델의 차이:

  • 공유 VPC는 중앙 집중식 관리를 제공하며, VPC 네트워크 피어링은 각 네트워크가 독립적으로 관리됨.

모르는 단어

RFC 1918 연결

RFC 1918는 인터넷 엔지니어링 작업 그룹(IETF)에서 발행한 표준 문서로, "사설 네트워크를 위한 주소 할당"이라는 제목을 가지고 있습니다.

이 문서는 사설 IP 주소 범위를 정의합니다.

이 범위의 IP 주소는 인터넷에서 고유하지 않으며, 인터넷에 직접 연결할 수 없습니다.

대신, 이들 주소는 로컬 네트워크 내에서만 사용되며, 인터넷으로의 연결은 네트워크 주소 변환(Network Address Translation, NAT)을 통해 이루어집니다.

RFC 1918에서 정의한 사설 IP 주소 범위는 다음과 같습니다:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 prefix)

• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 prefix)

• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 prefix)

이러한 사설 IP 주소는 집, 사무실, 학교 등의 로컬 네트워크에서 널리 사용됩니다.

피어링

피어링(Peering)은 두 개 이상의 네트워크가 서로 직접적으로 통신할 수 있도록 연결하는 프로세스를 의미합니다.

피어링을 통해, 네트워크는 서로의 사용자에게 서비스를 제공할 수 있으며, 이는 데이터를 더 빠르게 전송하고, 네트워크의 복잡성을 줄이며, 트래픽 비용을 절약하는 데 도움이 됩니다.

피어링은 일반적으로 두 가지 유형이 있습니다:

직접 피어링(Direct Peering):

두 네트워크가 물리적 또는 논리적 연결을 통해 직접적으로 통신합니다. 이는 일반적으로 높은 트래픽 볼륨을 가진 대형 네트워크에서 사용됩니다.

간접 피어링(Indirect Peering):

두 네트워크가 인터넷 교환 지점(Internet Exchange Point, IXP) 같은 중간 엔티티를 통해 통신합니다. 이는 작은 네트워크에서 더 흔히 사용되며, 비용 효율적인 방법을 제공합니다.