728x90
AWS와 GCP의 주요한 다른점 하나는 Project 개념인것 같다.
그러다 보니 VPC도 Project별로 따라가는 리소스가 되어, 공유 VPC라는 개념이 나온것 같다.
공유 VPC를 사용하면 조직에서 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결할 수 있습니다. 때문에 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 조직내 여러 프로젝트 가운데 중심이 되는 하나의 프로젝트를 '호스트 프로젝트'로 지정합니다. 이후 하나 이상의 다른 서비스 프로젝트를 여기에 연결합니다. 이때 호스트 프로젝트의 VPC 네트워크를 공유 VPC 네트워크에 연결된 다른 프로젝트들은 '서비스 프로젝트'라고 합니다. 이렇게 공유 VPC를 사용하면 조직 관리자가 서브넷, 경로, 방화벽 같은 네트워크 리소스를 중앙에서 제어해서 서비스 프로젝트 관리자에게 인스턴스 생성 및 관리 같은 관리 책임을 위임할 수 있기 때문에 조직에서 중앙 집중식으로 관리할 때 유리하게 사용할 수 있습니다.
'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| (GCP) BigQuery 에 대해서 (0) | 2023.12.06 |
|---|---|
| (GCP) Cloud SQL 이란? (1) | 2023.12.06 |
| (GCP) GCP IAM에 대하여 (1) | 2023.12.06 |
| (GCP-GKE) LoadBalancer 로 GKE 서비스 외부로 노출하기 (0) | 2023.11.28 |
| (GCP-GKE) VPC 기반 Private k8s 클러스터 만들기 (0) | 2023.11.27 |