GCP

VPC(Virtual Private Cloud) Network

Subnet

• 자동모드 : VM 지역당 사전에 예약된 IP주소로 자동 생성됨. ex. us-east1 : 10.142.0.0./20

• 커스텀모드 :

네트워킹 탭에서 방화벽에서 태그만들어 놓은 node-server 에 대해서 방화벽을 적용할 수 있다.

VPC 구성하기

1)IP 주소 범위 선택

CIDR(Classless Inter Domain Routing)표기법을 사용한다. ipv4은 /20(마스킹값)은 앞에있는 20비트는 고정이고, 그 이후는 가변적이다. 마스킹값(/ 이후 숫자) 작아질수록 IP주소 범위가 넓어진다. VPC 의 Private IP 주소 선택시 RFC 1918 범위의 IP 주소로 설정하는 것을 권장함. (오버래핑을 방지하기 위함)

RFC 1918

• 10.0.0.0 ~ 10.255.255.255 (/8)

• 172.16.0.0 ~ 172.31.255.255 (/12)

• 192.168.0.0 ~192.168.255.255 (/16)

2)서브넷 설정

-VPC : /16 으로 설정

-Subnet: / 24 로 설정

VPC 는 여러 리전에 걸쳐 만들 수 있지만, 서브넷은 하나의 가용 영역에서만 사용됨.

3)라우팅(경로)설정 (인터넷 연결) ex.

서브넷 별로 라우팅 테이블 연결 가능 (A서브넷은 인터넷 연결 가능, B서브넷은 인터넷 연결 불가능)

ex. Internet Gateway : 집빌라 문 (외부로 갈 수 있는 문)

목적지가 172.31.0.0/16 범위에 속하면 로컬로 가고, 그 이외에 0.0.0.0/0은 igw(인터넷게이트웨이)로 가라!

4)방화벽 설정

하이브리드 클라우드

• Cloud VPN

• Cloud Interconnect

VM 인스턴스 -> 스냅샷 -> 디스크 -> 이미지 -> 인스턴스 템플릿 -> 인스턴스 그룹 -> 로드밸런스

인스턴스 그룹 (min, max) 정해서 LB 의 백엔드로 사용함. 부하분산 IP 로 접속함. 아래 서버 중 하나가 다운되도 여전히 접속이 가능한 것이 큰 장점이다.

부하분산에 백엔드 서비스와 프론트앤드 서비스는 각각 어떻게 동작하는가? 백엔드 서비스에 두개의 다른 아파치서버를 띄웠는데 왜 한쪽으로만 트래픽이 갔는가? 내가 아시아리전이어서 가까운 아시아 리전서버로 할당된 것인가? 유럽에서는 유럽서버를 보여주는 것인가? 아니면 CPU 할당률이 차지 않아서 나타나는 문제인것인가?

사용한 만큼 써서 좋다. 초기 생성비는 안드는 것인가?