N

Inflearn brand logo image

인프런 커뮤니티 질문&답변

sm.lee님의 프로필 이미지
sm.lee

작성한 질문수

아키텍처와 함께하는 GCP (Google Cloud Platform)

Private Network 흐름 설명하기

Cloud Router 질문 드려요!

해결된 질문

작성

·

62

1

안녕하세요.

제공해주신 강의로 열심히 공부하고 있습니다!

베스천 호스트에서 프라이빗 VM 접속시 Cloud Router 를 통해 가는 구조? 가 궁금합니다.

제가 잘 몰라서 테스트로 Cloud Router 랑 Cloud NAT 를 삭제하고 접속이 정상적으로 되어서

제가 잘못 생성 하여 접속이 되는 것인지 궁금합니다.

아키텍처n-tier-architecturecloud-platformpublic-cloud

답변 2

2

숀김님의 프로필 이미지
숀김
지식공유자

안녕하세요.

일단 질문을 주셔서 감사합니다. 😀

아래의 인프런 AI 인턴이 대략적인 답변을 해주셨네요. ㅎㅎ

좀 더 자세히 질문에 주신 내용에 대해 전달을 드리면 아래와 같습니다.

일단 질문 주신 내용중에서 VM이 Cloud Router 랑 Cloud NAT없이 통신이 가능한 부분은 아래의 설명을 참고해주세요.

Cloud NAT 관련 내용

퍼블릭 VM은 외부 IP 직접 할당 받습니다.

퍼블릭 VM은 생성 시 외부 IP 주소(임시 또는 정적)를 직접 할당받습니다.

그리고 이 IP는 인터넷에서 직접 라우팅 가능하므로 중간 변환 과정이 필요 없습니다.

기본 인터넷 게이트웨이

GCP VPC는 기본적으로 인터넷 게이트웨이를 제공 합니다.

외부 IP가 있는 VM은 이 게이트웨이를 통해 자동으로 인터넷에 접속이 가능 합니다.

양방향 통신 지원

외부 IP를 가진 VM 즉 퍼블릭 VM은 방화벽 규칙이 허용하는 한 인바운드/아웃바운드 통신 모두 가능 합니다.

반면 Cloud NAT는 아웃바운드 통신만 지원합니다.

반대로 프라이빗 IP만 있는 VM은 인터넷 통신을 위해 Cloud NAT와 같은 중간 서비스가 필수적입니다.

그래서 프라이빗 Compute Engine과 같은 VM은 외부 통신을 위해 Cloud NAT와 같은 서비스가 필수적이라고 볼 수 있습니다.

반면 퍼블릭 Compute Engine과 같은 VM은 외부 통신을 위해 별도의 Cloud NAT와 같은 리소스가 필요 없습니다. 😀

Cloud Router 관련 내용

Cloud Router 용도는 아래와 같습니다.

Cloud Router는 GCP의 VPC 네트워크와 외부 네트워크 간 동적 라우팅을 제공하는 서비스입니다.

주요 기능을 설명하자면 아래와 같습니다.

  • BGP(Border Gateway Protocol)를 사용하여 라우팅 정보 자동 교환

  • VPC와 온프레미스 네트워크 간 경로를 자동으로 업데이트

  • Cloud VPN이나 Cloud Interconnect와 함께 사용되어 하이브리드 클라우드 환경 구성 지원

  • 네트워크 토폴로지 변경 시 라우팅 테이블 자동 업데이트

결론은 현재의 강의에서는 CloudRouter를 사용하는 부분이 없습니다.
하지만 추후에 다른 클라우드 플랫폼과 Site-to-Site VPN Connection 등의 작업을 할때 Cloud Router를 통해서 설정을 하므로 해당 내용에 대해서 간단하게 나마 알고 계시면 추후에 도움이 되시리라 생각 됩니다. 😀

충분한 답변이 되셨으면 좋겠습니다.

혹시 또다른 질문이나 궁금증 있으시면 언제든지 문의 주세요. 😀

감사합니다.

1

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다.
sm.lee님, GCP 강의 수강 중에 궁금한 부분이 생기셨군요. 베스천 호스트와 프라이빗 VM 접속 시 Cloud Router의 사용 여부에 대한 질문에 대해 답변 드리겠습니다.

GCP에서 Cloud Router는 기본적으로 Cloud VPN과 같은 네트워크 트래픽을 라우팅하는 역할을 하지만, 베스천 호스트를 통해 프라이빗 VM에 접속할 때 필수적인 요소는 아닙니다. 프라이빗 VM에 접속하기 위해서는 주로 Cloud NAT를 사용하여 인터넷과 보안 네트워크 사이의 연결을 관리합니다.

Cloud NAT는 특정 상황에서 인터넷으로부터 프라이빗 VM의 outbound 트래픽을 허용하는 데 중요하지만, 베스천 호스트와의 직접 연결에서는 NAT와 Router의 사용이 필수적이지 않기 때문에 삭제하셔도 접속이 가능할 수 있습니다. 이는 GCP의 기본 네트워크 기능 덕분에 가능하며, 기본적으로 VPC 내에서 서브넷 간 통신이 가능하게 설정되어 있기 때문입니다.

아래는 서브넷과 네트워크 설정 관련하여 도움이 될 수 있는 게시글입니다:
- GCP 네트워크와 서브넷 설정 기초, 이미지 URL: GCP Network

교육 자료나 공식 문서를 통해 GCP의 네트워크 구성을 한 번 더 확인하시는 것을 추천드립니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

sm.lee님의 프로필 이미지
sm.lee

작성한 질문수

전체 Q&A
질문하기