This is a summary post of my takeaways from learning Google Could's Set Up a Google Cloud Network course as part of ๊ตฌ๊ธ ์คํฐ๋์ผ x ์์ธ (IT's) ์คํฐ๋.
๋ชฉํ
- ๊ตฌ๊ธํด๋ผ์ฐ๋ํ๋ซํผ GCP์์ Virtual Private Cloud (VPC) ๋คํธ์ํฌ ์ ํ ํ๊ธฐ
- ์๋ก ๋ค๋ฅธ ์๋ธ๋ท์ Virtual Machines(VM) ๊ฐ์ ๋จธ์ ์ฐ๊ฒฐ ํ์ธํ๊ธฐ
- ๋ฐฉํ๋ฒฝ ๊ท์น ๊ตฌ์ฑํด์ VM๊ฐ ๋คํธ์ํฌ ์ฐ๊ฒฐ ํ ์คํธํ๊ธฐ
1. ๋คํธ์ํฌ ๋ง๋ค๊ธฐ
๋ฌธ์ ์์ ์ฃผ์ด์ง๋๋ก, `vpc-network-qie5` ๋ผ๋ ์ด๋ฆ์ VPC ๋คํธ์ํฌ๋ฅผ ๋ง๋ค๊ณ , `subnet-a-8vju`, `subnet-b-7zts`๋ผ๋ ์ด๋ฆ์ 2๊ฐ ์๋ธ๋ท์ ๊ฐ์ด ์์ฑํด์ค๋ค.
์์ ์บก์ฒ ์ด๋ฏธ์ง์์ ๋ณด์ด๋ ๊ตฌ๊ธ ํด๋ผ์ฐ๋ ์ฝ์์ VPC Networks > VPC Networks ๋ฉ๋ด์์ ๋ณด๋ฉด VPC ๋คํธ์ํฌ๊ฐ ์ ์์ฑ๋์ด ์์์ ๋ณผ ์ ์๋ค.
2. ๋ฐฉํ๋ฒฝ ๊ท์น ์ถ๊ฐํ๊ธฐ
VM์ธ์คํด์ค์ ๋ํด ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ ค๋ฉด ๋ฐฉํ๋ฒฝ ๊ท์น์ ์ถ๊ฐํด์ผํ๋ค.
๊ฐ ๋คํธ์ํฌ๋ ์ธ์คํด์ค์์ ๋ค์ด์ค๋ ์ธ๋ฐ์ด๋ ํธ๋ํฝ์ ์ฐจ๋จํ๋ ๊ธฐ๋ณธ ๋ฐฉํ๋ฒฝ์ด ์๋ค. ์ธ์คํด์ค์์ ๋ค์ด์ค๋ ํธ๋ํฝ์ ํ์ฉํ๋ ค๋ฉด ๋ฐฉํ๋ฒฝ์ ํ์ฉ ๊ท์น์ ๋ง๋ค์ด์ผํ๋ค.
๋ฌธ์ ์์ ์ฃผ์ด์ง๋๋ก, `vhjq-firewall-ssh`, `fdki-firewall-rdp`, `gjqy-firewall-icmp` ๋ผ๋ ์ด๋ฆ์ ๋ฐฉํ๋ฒฝ ๊ท์น์ ๋ง๋ค์ด ์ค๋ค.
์ ์บก์ฒ์ ๊ฐ์ด ์ฝ์์ VPC Networks ๋ฉ๋ด - Firewalls ํญ์์, ๋ฐฉํ๋ฒฝ ๊ท์น์ด ์์ฑ๋์์์ ํ์ธํ ์ ์๋ค.
Direction of Traffic
Ingress๋ ๋ค์ด์ค๋ incoming ํธ๋ํฝ, Egress๋ ๋๊ฐ๋ outbound ์ ์ ์ฉ๋๋ค.
- Ingress
์ธ์คํด์ค์์ -> ๋ฐฉํ๋ฒฝ์ผ๋ก ๋ค์ด์ค๋ ํธ๋ํฝ ์ฐ๊ฒฐ ๊ท์น
- Egress
๋ฐฉํ๋ฒฝ -> ์ธ์คํด์ค๋ก ๋๊ฐ๋ outbound ํธ๋ํฝ ์ฐ๊ฒฐ ๊ท์น
Egress์ ๊ฒฝ์ฐ, ๊ฑฐ๋ถ ์ ์ฑ ์ผ๋ก ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ง๋ค๋ฉด, ์ธ๋ถ ์ฐ๊ฒฐ์ ์์ ํ ๊ธ์งํ๋ค.
3. ๋คํธ์ํฌ์ VM ์ถ๊ฐ
์๋ธ๋ท์ ๊ฐ์๋จธ์ ์ ๋ง๋ค๊ธฐ์ํด, Could Shell์์ ๋ช ๋ น์ด๋ฅผ ์ ๋ ฅํ๋ค.
์ด ๋ช ๋ น์ด๋ก ๊ฐ `subnet-a-8vju`, `subnet-b-7zts` ๋ผ๋ ์๋ธ๋ท์ `us-test-01,` `us-test-02` ์ด๋ผ๋ ์ธ์คํด์ค๋ฅผ ๋ง๋ค์ด ์ค ๊ฒ์ด๋ค.
4. VM ์ฐ๊ฒฐ ํ์ธ
๊ฐ VM์ด ์๋ก ํต์ ํ ์ ์๋์ง ํ์ธํ๋ค. ping์ ์ฌ์ฉํด์ ์ฐ๊ฒฐ์ ํ ์คํธํ๋ค.
์ฝ์์ Compute Engine > VM instances ๋ฉ๋ด๋ก ์ด๋ํ๋ค.
`us-test-01` ์ธ์คํด์ค์ ํด๋นํ๋ SSH ๋ฒํผ์ ๋๋ฅด๋ฉด, ์๋ก์ด ๋ธ๋ผ์ฐ์ ์ฐฝ์ SSH ์ํ์ด ์ ์ฐ๊ฒฐ๋๋ค.
ping -c 3 <us-test-02-internal-ip-address>
`us-test-01`์์ `us-test-02`๋ก ์ฐ๊ฒฐ์ด ๋๋์ง ์์๊ฐ์ด ping ๋ช ๋ น์ด๋ก ํ์ธํ๋ค.
์ถ๊ฐ. ping์ผ๋ก ์ง์ฐ์๊ฐ ํ์ธํ๊ธฐ
์ง์ฐ์๊ฐ latency time์ ๋ฐ์ดํฐ ํจํท์ด ์์ค์์ ๋์๊น์ง ์๋ณตํ๋๋ฐ ๊ฑธ๋ฆฌ๋ ์๊ฐ์ด๋ค. ์ผ๋ฐ์ ์ผ๋ก ms ๋ฐ๋ฆฌ์ด๋ก ์ธก์ ๋๋ค.
ping ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํด์ ๋ฆฌ์ ๊ฐ ์ง์ฐ์๊ฐ์ ์ธก์ ํ ์ ์๋ค.
ping -c 3 us-test-02.ZONE
์๋ต์ผ๋ก ์ฃผ๋ ๋ง์ง๋ง ์ค์ ๋ณด๋ฉด rtt๋ผ๋ ๊ฒ ๋์ค๋๋ฐ, RTT๋ ์๋ณต ์๊ฐ'์ผ๋ก ํจํท์ด ๊ธฐ์ค ์ธ์คํด์ค(์ด ์์ ์์๋ `us-test-01`)์์ ์์ฒญ๋ณด๋ด๋ ์ธ์คํด์ค (์ด ์์ ์์ `us-test-02`)๊น์ง ๋๋ฌํ๋ ๋ฐ ๊ฑธ๋ฆฌ๋ ์๊ฐ์ ๋ํ๋ธ๋ค.
์คํฌ๋ฑ์ง ํ๋ ์๋ฃ! ใ ใ
'Google Cloud Platform' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| Explore Generative AI with the Gemini API in Vertex AI: Challenge Lab (0) | 2025.09.24 |
|---|---|
| Build a Website on Google Cloud: Challenge Lab (1) | 2025.09.11 |
| Develop GenAI Apps with Gemini and Streamlit | feat. WebSocket error (0) | 2025.08.18 |
| Introduction to Function Calling with Gemini (0) | 2025.08.11 |
| Getting Started with the Gemini API in Vertex AI with cURL / REST API (1) | 2025.08.07 |
