구글 클라우드 데이터베이스 엔지니어 자격증을 준비하며 이번에 첫 번째 코스를 모두 수강하고 내용을 정리해 보았다. 이 포스팅에서는 구글 클라우드의 기본 개념과 첫 번째 코스에서 배운 내용을 간단하게 나누려고 한다.
클라우드 컴퓨팅 개요
클라우드 컴퓨팅은 네트워크를 통해 컴퓨팅 자원을 제공하는 방식이다. 주된 특징으로는 다음과 같은 점들이 있다:
- 웹 인터페이스로 리소스 습득 가능: 작업자가 직접 개입하지 않아도 리소스를 효율적으로 습득할 수 있다.
- 어디서나 접근 가능: 인터넷 연결만 있다면 전 세계 어디서든 접근 가능하다.
- 리소스 관리 유연성: 리소스의 제공 위치에 대해 신경 쓸 필요 없이 손쉽게 관리가 가능하다.
- 사용한 만큼 비용 지불: 사용한 리소스나 예약한 만큼만 비용을 지불한다.
클라우드의 유형
구글 클라우드 서비스는 IaaS, PaaS, SaaS로 나뉜다:
- IaaS (Infrastructure as a Service): 예시로 Google Compute Engine이 있으며 사용한 만큼 비용을 지불하는 방식이다. 사용자는 가상 머신을 생성하고 실행한 시간에 따라 비용이 청구된다. 또한, 장기적으로 리소스를 예약하여 미리 비용을 지불하면 할인 혜택을 받을 수 있다.
- PaaS (Platform as a Service): 예시로 Google App Engine이 있으며 실제로 사용한 리소스에 대해서만 비용이 발생한다. 애플리케이션 실행에 필요한 컴퓨팅 리소스와 스토리지가 자동으로 확장되며, 사용자가 직접 인프라를 설정하거나 관리할 필요 없이 사용량에 따라 청구된다.
- SaaS (Software as a Service): Gmail이나 Google Drive와 같은 서비스가 여기에 속한다. 사용자는 소프트웨어 기능을 제공받으며 기본적으로 무료로 제공되는 용량 외에 추가적인 스토리지나 기능이 필요할 경우 구독 요금제나 사용량에 따라 비용이 청구된다.
Google Cloud 위치와 가용성
구글 클라우드는 전 세계 여러 지역에 위치하고 있으며 각각의 지역은 Region과 Zone으로 나뉜다. 현재 약 40개 지역과 121개의 영역(계속 확장 중)을 제공하고 있다. 위치는 가용성, 내구성, 지연 시간 등 서비스 품질에 영향을 미치기 때문에 중요한 요소다.
구글 클라우드 보안 및 IAM
데이터 센터 보안 측면에서는 침입 감지, 내부자 리스크 감소, 직원의 U2F 사용 등이 있으며 이러한 보안 조치를 통해 데이터 보안이 강화된다.
클라우드 사용 시에 IAM(Identity and Access Management)을 통해 리소스 접근 제어가 가능하다. IAM에는 기본 Role, 사전 정의된 Role, 커스텀 Role 등이 있다.
Google Compute Engine과 VPC
Compute Engine은 AWS의 EC2와 유사하게 가상 머신을 실행할 수 있으며, 필요에 따라 선점형 또는 스팟 VM을 사용할 수 있어 비용 절감이 가능하다. 구글의 VPC (Virtual Private Cloud)는 퍼블릭 클라우드 내에서 안전한 프라이빗 네트워크 환경을 제공합니다. VPC 피어링을 통해 다른 VPC 간 트래픽을 교환할 수 있다.
Cloud Load Balancing과 네트워크 옵션
트래픽을 여러 인스턴스로 분산시켜 가용성을 높이는 역할을 하는 Cloud Load Balancing도 주요 기능이다. Application Load Balancer는 HTTP/HTTPS 트래픽을 처리하고 Network Load Balancer는 TCP/UDP 트래픽을 처리한다.
Google Cloud의 스토리지 옵션
스토리지 옵션으로는 Cloud Storage(대용량 객체 저장), Cloud SQL(완전 관리형 관계형 DB), Spanner(수평 확장성 제공 RDB), Firestore(NoSQL), Bigtable(대규모 워크로드 처리 NoSQL)이 있다. 각 스토리지 유형은 데이터의 특성 및 접근 빈도에 따라 사용되는 방식이 다르다.
컨테이너와 GKE
컨테이너는 PaaS 환경에서 워크로드의 개별 확장성을 제공하고 하드웨어와 OS를 추상화한다. 이를 관리하기 위해 구글은 GKE (Google Kubernetes Engine)을 제공하며, Cloud Run은 스테이트리스 컨테이너를 관리형으로 실행하는 플랫폼이다.
실습 내용 및 과정 요약
이번 코스에서는 다음과 같은 실습도 진행된다:
- LAMP 스택 구축
- VPC 네트워킹 및 Compute Engine 설정
- Cloud Storage와 Cloud SQL 인스턴스 구성
- Cloud Run을 사용해 애플리케이션 배포
요약 정리
- 구글 클라우드 컴퓨팅에 대한 소개(IaaS, PaaS, 관리형 인프라, 관리형 서비스의 개념)
- 구글 클라우드 네트워크와 인프라의 보안, 가격 책정 구조 및 결제 도구
- 리소스 계층 구조(리소스, 프로젝트, 폴더, 조직 노드), 정책과 IAM, 구글 클라우드와 상호작용 방법
- 가상 머신과 VPC 설정 및 네트워크 관리 부담을 줄이는 중요한 호환성 기능들
- Google의 스토리지 옵션과 컨테이너
- GKE, Cloud Run 및 Cloud Functions와 같은 클라우드 애플리케이션 개발
'Cloud' 카테고리의 다른 글
| SSH 접속 중 나타나는 '알 수 없는 호스트' 경고에 대해 쉽게 이해하기 (0) | 2023.06.20 |
|---|---|
| AWS 클라우드 기초 학습(S3 간단히 다루기) - 4 (0) | 2023.05.18 |
| AWS 클라우드 기초 학습 - 3 (0) | 2023.05.17 |
| AWS 클라우드 기초 학습 - 2 (0) | 2023.05.16 |
| AWS 클라우드 기초 학습(EC2, Elasticbeanstalk) - 1 (0) | 2023.05.15 |
