[GCP] GCP로 프로젝트 배포하기 - ( 5 ) GCP VPC 란?

• GCP VPC(Virtual Private Cloud)는 Google Cloud Platform에서 제공하는 가상 네트워크 서비스
• 클라우드 리소스를 안전하게 연결하고 관리할 수 있도록 도와줌.
• VPC를 사용하면 네트워크를 세밀하게 제어하고, 트래픽을 관리하며, 보안을 강화 가능
• VPC의 내부 네트워크 안에서 이후에 VM, Cloud SQL 등이 통신함.

---

주요 기능

1) 서브넷

 

• VPC 내에서 IP 주소 범위를 정의하고, 리소스를 논리적으로 분리할 수 있음
• 리전별로 서브넷을 생성하여 리소스를 배포할 수 있음

 

2) 방화벽 규칙

• 인바운드 및 아웃바운드 트래픽을 제어하는 방화벽 규칙을 설정할 수 있음
  
  • 인바운드 트래픽
    - 외부 → 내 서버로 들어오는 데이터 ( 사용자가 웹사이트 접속해서 요청 보냄 (GET /) )
  • 아웃바운드 트래픽 (Outbound) 
    - 내 서버 → 외부로 나가는 데이터 ( 서버가 응답하거나 외부 API 호출 )
• 특정 IP 주소나 포트에 대한 접근을 허용하거나 차단할 수 있음
• GCP의 방화벽은 Stateless임. 각 패킷이 독립적으로 평가되며, 이전 패킷의 상태를 고려 x
  - 인바운드와 아웃바운드 트래픽을 각각 별도로 설정해야함. (트래픽의 상태 추적 x)
• AWS의 방화벽은 Stateful임.
  -  인바운드와 아웃바운드 트래픽을 별도로 적용 x. (인바운스에서 적용된 트래픽이 아웃바운드에서도 적용)

3) 라우팅

• VPC 내에서 트래픽이 흐르는 경로를 정의할 수 있음
• 커스텀 라우팅을 통해 특정 트래픽을 특정 경로로 유도할 수 있음

4) 피어링

• 서로 다른 VPC 간에 네트워크를 연결하여 리소스를 공유할 수 있음
• 동일한 프로젝트 내 또는 다른 프로젝트 간에도 피어링이 가능함.
• AWS보다 GCP가 더 활성화되어 있음

5) VPN 및 인터커넥트

• 온프레미스 네트워크와 GCP VPC를 안전하게 연결할 수 있음
• VPN 게이트웨이 또는 전용 인터커넥트를 통해 고속 연결을 설정할 수 있음

---

요약

• GCP VPC는 클라우드 환경에서 네트워크를 유연하고 안전하게 관리할 수 있도록 도와주는 중요한 서비스
• 이를 통해 네트워크를 세밀하게 제어하고, 보안을 강화하며, 다양한 네트워크 구성 옵션을 활용할 수 있음