VPC network
기본적으로 독립적인 private network 이다.
서로 다른 network 간에 internal IP 로 통신을 하기 위해서는 VPC peering 또는 VPN 설정이 필요하다.
Instance 간 External IP 를 통한 연결
다른 VPC network, 다른 region, 다른 zone 일 경우에도 External IP 를 통한 연결은 가능하다.
Instance 에 대한 access는 오직 ICMP firewall rule 에 의해서 컨트롤 되기 때문이다. (0.0.0.0/0)
Instance 간 Internal IP 를 통한 연결
기본적으로 동일한 VPC Network상에 존재하지 않으면 불가능 하다.
단, 동일한 VPC Network 에 속한 instance 들은 zone, region다르더라도 internal IP 을 통한 연결이 가능하다.
위 그림을 보자.
| Instance | Network | Region |
| mynet-us-vm | mynetwork | us-cental1 |
| mynet-eu-vm | mynetwork | europe-west1 |
| managementsubent-us-vm | managementnet | us-cental1 |
| privatenet-us-vm | privatenet | us-cental1 |
| privatenet-eu-vm | privatenet | us-cental1 |
Internal IP 접속 여부
| mynet-us-vm | mynet-eu-vm | managementsubent-us-vm | privatenet-us-vm | privatenet-eu-vm | |
| mynet-us-vm | - | O | X | X | X |
| mynet-eu-vm | O | - | X | X | X |
| managementsubent-us-vm | X | X | - | X | X |
| privatenet-us-vm | X | X | X | - | O |
| privatenet-eu-vm | X | X | X | O | - |
위 표를 보면 동일 VPC Network 가 아닌 instance 는 Internal IP 로 ping 이나가질 않는다.
그래서 위 구성에서는 vm-appliance라는 instance 를 하나 더 만들었다. 이 instance 를 생성할때에 network interface 에 mynetwork, managementnet, privatent을 등록해주면 vm-appliance 에서 서로 다른 Network 에 있는 Instance 와 통신이 가능하게 된다.
참고자료
https://google.qwiklabs.com/focuses/1230?parent=catalog
'Development > Cloud' 카테고리의 다른 글
| [GCP] Google Cloud Certified Associate Cloud Engineer - Practice Exam (0) | 2019.12.17 |
|---|---|
| [GCP] Google Cloud Storage Options. (0) | 2019.12.12 |
| [GCP] Network (0) | 2019.08.01 |
| [GCP]HTTP(S) Load Balancing (0) | 2019.07.31 |
| [GCP]Network TCP/UDP Load Balancing (0) | 2019.07.28 |
