본문 바로가기

Cloud/GCP

GCP - VPC Network 1

Today Keys :    GCP, google, cloud, 클라우드, 네트워크, vpc, network, ip, address


GCP 네트워크에 대한 간략한 정리 내용입니다.

기존에 지원하던 Legacy Network와 현재 권고되는 VPC Network에 대한 내용과 서브넷과 IP Address에 대한 내용입니다.

물론 GCP 웹에서 제공되는 내용이지만, 개인적인 정리를 위해서 정리한 것을 공유합니다.


VPC Network(Subnet Network)
  ▪ VPC 네트워크는 Global 리소스
      - VPC에 연결된 라우터와 방화벽 규칙도 Global 리소스
  ▪ VPC 네트워크 내의 서브넷은 Region 리소스
      - Legacy 네트워크는 서브넷이 Global 리소스
  ▪ Cloud Console 및 glcoud 명령줄 도구나 REST API를 사용 가능
  ▪ VPC 네트워크 Peering을 이용하여, 다른 프로젝트 혹은 조직(organizations)에 연결 가능
  ▪ Cloud VPN이나 Cloud Interconnect를 사용하여 VPC 네트워크를 Hybrid 환경 구성 가능.
  ▪ IPv4 Unicast만 지원. (Broad/Multicast, IPv6 지원안함)
      - Global Load Balancer에서는 IPv6 지원.
  ▪ 서브넷 생성 모드에 따라서, Auto와 Custom 유형의 VPC 네트워크 제공.


Legacy Network
  ▪ Global 전영역에 걸쳐서 동일한 서브넷 사용
  ▪ glcoud 명령줄 도구나 REST API를 사용해서만 가능
  ▪ Production에서는 권장하지 않음. 
  ▪ IPv4 Range 필드는 지원 중단
  ▪ 2020년 2월 1일에 Legacy Network 신규 생성 불가
  ▪ 최신 GCP 기능 지원 불가 (고급 네트워킹 지원 불가)

 
Subnet
  ▪ Region 범위의 독립적인 네트워크 리소스
  ▪ 자동(auto)모드와 커스텀(Custom) 모드 네트워크에 따라서, 자동으로 리전에 서브넷을 만들거나, 
    서브넷 없이 시작하여, 직접 서브넷을 생성할 수 있음. 
  ▪ VPC 내에는 한 개 이상의 서브넷 존재


 자동(Auto) / 커스텀(Custom) 모드
  ▪ 서브넷 생성 모드에 따라서, Auto와 Custom 모드 2가지 유형을 제공
  ▪  Auto → Custom 모드로의 전환은 가능하지만, Custom → Auto 모드로의 전환은 불가
  
자동(Auto) 모드
  ▪ 네트워크 생성 시에 각 리전마다 하나의 서브넷이 자동으로 생성
  ▪ 자동으로 생성되는 서브넷은 10.128.0.0/9 CIDR 블록에 속하는 사전 정의된 범위
  ▪ Region이 추가 될 경우에 해당 CIDR 블록 범위에서 해당 Region의 서브넷이 자동으로 추가
  ▪ 자동 모드의 경우라도 10.128.0.0/9 이외의 IP 범위를 사용하여 수동으로 서브넷 추가 가능
  ▪ 자동 모드의 경우에는 모두 동일한 10.128.0.0/9 를 사용하기 때문에 자동 모드 네트워크 간에는 상호 연결 불가.

 

 



커스텀(Custom) 모드
  ▪ 네트워크 생성 시에 자동으로 서브넷이 생성되지 않고, 사용자가 직접 개별적으로 서브넷을 관리
  ▪ Production 환경에서는 커스텀 모드 네트워크를 사용하는 권고
  

IP Address
  ▪ 하나의 서브넷에는 Primary IP Address 범위와 4개의 Secondary IP Address 범위 설정 가능.
  ▪ 각 IP 주소 범위는 RFC 1918 CIDR 블록에서 선택.
  ▪ Primary IP Address는  VM primary internal IP address, VM alias IP address, Internal load balancers 에서 사용 가능
  ▪ Secondary IP Address는 VM alias IP Address로만 사용 가능
  ▪ Primary IP Address 범위에서는 네트워크 주소와 브로드캐스트 주소와 두 번째 주소(Gateway), 
    마지막에서 두 번째 주소(Reserved)는 예약된 주소로 사용 불가.
      - Secondary IP Address는 예약된 주소가 없음.