VPC Network Peering 기본

peering이 필요한 순간
이 경우 필요한 기술은?

VPC Network Peering

  • 2개의 VPC 네트워크가 동일 프로젝트, 동일 조직 여부에 관계 없이 서로 두 네트워크 간의 Private RFC1918 연결을 허용한다.
  • VPC Peering의 트래픽은 Google 네트워크 안에 머무르며 Public Internet을 거치지 않는다.

VPC Network Peering이 유용할 때

(단일 조직 안의 or 여러 조직 간의)서로 다른 두개의 VPC 네트워크에서 서비스를 비공개로 제공 가능할 때

  • 단일 조직 안에서 여러 네트워크 관리 도메인이 있는 경우, 
    • VPC Network Peering은 사용자가 ‘Private RFC 1918 space’ 안의 VPC 네트워크 전역에 걸쳐 서비스를 사용가능하도록 허용해준다.
  • 조직들 전체에 서비스를 제공하는 경우, 
    • VPC Network Peering은 사용자가 해당 서비스를 ‘Private RFC 1918 space’안에서 해당 조직에 제공할 수 있다.
    • 특히, 조직들 전체에 서비스를 제공하는 기능은 다른 기업에 서비스를 제공하는 경우에 유용하다.
    • (자체 구조 때문에, 또는 인수나 합병 때문에)여러개의 개별 조직 노드들이 있는 경우에도 유용하다.

VPC Network Peering의 장점

  • 대기시간 ↓ 
    • Public IP 네트워킹은 Private IP 네트워킹 보다 대기시간이 길다.
    • 즉, 모든 트래픽이 구글 네트워크 안에 있는 VPC Network Peering은 빠르다!
  • 보안↑
    • 서비스 소유자는 서비스를 Public 인터넷에 노출시킬 필요도 없고, 
    • 그에 따른 연관 리스크를 처리할 필요도 없다. 
  • 비용 ↓ 
    • 네트워크가 피어링 되면, internal IP를 통신하는데 쓸 수 있고, egress 비용도 절약할 수 있다.
      • Google Cloud는 트래픽이 동일한 zone 안에 있어도, External IP를 사용하여 통신하면 egress 비용을 청구하기 때문이다.
    • 정기 네트워킹(Regular Networking) 가격은 여전히 모든 트래픽에 적용된다. 

참고

메모 : 실습 문서가 단계별로 아주 잘 나와있으니 직접 따라해보자.