1주차 - 02. 리소스 관리

Google Cloud 물리적 단위 (Multi Regions - Region - Area)

1. Multi Regions (아메리카, 유럽, 아시아 태평양)

2. Regions(대륙)

• Region 내에서의 네트워크 연결 빠름.
• 일반적으로 95번째 백분위수에서 1밀리초 미만의 왕복 네트워크 지연 시간

3. Zone (한 Region 내에 위치한 데이터 센터)

• 영역(Zone)란, 집중된 지리적 위치 내에 있는 GCP 리소스의 배포 위치
• 그렇지만 엄밀히 말하자면, 하나의 Zone가 반드시 하나의 데이터 센터인 것은 아니다.
• Compute Engine 가상 머신 인스턴스는 특정 Area 내에 위치한다. -> 그 Zone가 사용 불가 상태가 되면 가상 머신과 워크로드 또한 사용할 수 없게 된다. (GKE 역시 Compute Engine을 사용하므로, GKE 워크로드 또한 사용할 수 없게 된다.)
• Multi Zone에 애플리케이션을 배포하면 내결함성과 고가용성을 확보할 수 있다.

GCP 서비스를 사용하면, 리소스의 지리적 위치를 지정할 수 있다. 대부분의 리소스의 경우도 Google Cloud의 물리적 데이터 구분(Multi Regions, Region, Multi Zones, Zone) 수준에서 결정할 수 있다.

영역(Zone) 리소스

• 단일 영역 내에서 실행된다.
• 해당영역을 사용할 수 없게 되면, 리소스 역시 사용할 수 없다.
• 예) Compute Engine 가상 머신 인스턴스, 영구 디스크, GKE의 '노드'

리전(Region) 리소스

• 하나의 리전 내의 여러 영역(Zone)에 걸쳐 실행된다.
• 리전 리소스를 사용하는 애플리케이션은 가용성을 높이기 위해 중복 배포될 수 있다. -> 예) GCP의 'Cloud Datastore'

전역 리소스

• 멀티 리전(Multi Regions)을 통해 관리 할 수 있다.
• 애플리케이션의 가용성을 극대화 함.
• 예) HTTPS 부하 분산기, virtual private cloud(VPC 네트워크)
• GKE 사용자도 전역 리소스를 활용하 수 있다.

Google Cloud 논리적 단위

프로젝트(Project)

• 항목을 구성하는 기본 수준
• 리소스 및 서비스를 생성, 사용, 결제, API, 권한 관리 시 기초가 되는 논리적 단위
• 쉬운 생성, 관리, 삭제가 가능하며, 실수로 삭제할 경우 복구도 가능하다.
• 각 프로젝트는 고유한 프로젝트 ID와 프로젝트 번호로 식별 된다.
• 이름과 필터링을 위한 라벨을 지정할 수 있는데, 라벨은 변경이 가능하지만, ID와 번호는 고정된다. (변경할 수 없다.)
• 프로젝트는 '폴더'라는 그룹으로 묶을 수 있다.
• 결제는 프로젝트 수준에서 누적된다.

 

 

 

 

 

리소스 계층 구조 (Resource Hierarchy) - GCP 공유 보안 모델과 관련(인사 조직도와 유사)

 

 

 

Organization (조직)

• GCP 리소스 계층 구조의 루트 노드
• Organization이 없더라도 GC를 사용할 수는 있다.

Folders (폴더)

• 모든 폴더는 하나의 Organization에 포함된다.

Cloud IAM (Cloud Identity And Access Management)

• 사용자가 사용하는 모든 GCP 리소스에 세부적인 액세스 제어를 가능하게 한다.
• 사용자가 선택한 수준에서 적용한 정책은 더 낮은 수준으로 상속된다. (예) Organization 수준에서 IAM 정책 적용한 경우, 하위의 폴더, 그 하위의 프로젝트 리소스까지 모두 적용 된다.)