GCP 시각적으로 이해하기

직접 운영하는 VM

Google Compute Engine은 GCP에서 가상 머신을 직접 다루는 실행 계층입니다. 운영 체제와 네트워크 설정을 직접 제어해야 하는 워크로드를 떠받치면서, 컨테이너보다 아래에서 서버의 수명과 구성을 관리할 때 기준점이 됩니다. 즉, '서버 제어권'이 필요할 때 가장 먼저 검토하는 기본 실행 레이어입니다.

객체 저장소

Google Cloud Storage는 애플리케이션이 만든 파일과 큰 객체를 서버 디스크와 분리해 보관하는 객체 저장소입니다. 여러 서비스가 같은 파일을 읽고 쓰거나, 오래 보관한 뒤 다시 꺼내야 할 때 중심 저장소 역할을 합니다. 실무에서는 '파일의 단일 진실 소스'를 두는 계층으로 이해하면 가장 쉽습니다.

이벤트에 붙는 실행 단위

Google Cloud Functions는 이벤트가 들어올 때만 실행되는 함수형 서버리스 실행 계층입니다. 파일 업로드, 웹훅, 예약 작업처럼 짧은 후처리를 서버 상시 운영 없이 처리하게 해 주며, 이벤트 중심 자동화의 가장 가벼운 진입점 역할을 합니다. 작은 단위의 비즈니스 로직을 빠르게 분리·배포하기 좋은 실행 기반입니다.

대규모 분석 SQL

Google BigQuery는 대량의 데이터를 SQL로 분석하는 서버리스 데이터 웨어하우스입니다. 운영 데이터베이스로는 감당하기 어려운 집계와 리포트, 로그 분석을 별도 클러스터 관리 없이 처리하게 해 줍니다. 조직 관점에서는 공통 분석 플랫폼의 중심축으로 쓰이는 경우가 많습니다.

컨테이너 실행 계층

Google Cloud Run은 컨테이너를 서버리스 방식으로 실행하는 배포 계층입니다. 요청이 들어올 때만 인프라를 쓰고 싶을 때, 애플리케이션 코드를 컨테이너 단위로 올려 운영 부담을 줄이는 자리를 맡습니다. '컨테이너는 유지하되 운영은 최소화'하고 싶을 때 가장 먼저 검토되는 선택지입니다.

관리형 관계형 DB

Google Cloud SQL은 MySQL, PostgreSQL, SQL Server를 클라우드에서 운영하되 패치, 백업, 복제 같은 반복 운영을 서비스 쪽으로 넘기는 관계형 데이터베이스입니다. 트랜잭션이 중요한 애플리케이션이 SQL 모델은 유지한 채 인프라 부담을 줄일 때 기준점이 됩니다. 운영 안정성을 빠르게 확보해야 하는 팀의 표준 OLTP 데이터 계층으로 자주 선택됩니다.

쿠버네티스 운영 계층

Google Kubernetes Engine(GKE)은 컨테이너가 늘어날수록 생기는 배치, 복구, 노출 규칙을 Kubernetes 방식으로 조율하는 운영 계층입니다. 여러 서비스를 함께 굴리면서도 파드 수명, 트래픽 흐름, 확장 규칙을 한곳에서 맞춰야 할 때 중심이 됩니다. 단일 서비스 배포 도구가 아니라 조직 단위 운영 표준을 구현하는 기반으로 보는 것이 정확합니다.

네트워크 경계 계층

Google Cloud VPC는 GCP 리소스를 위한 가상 네트워크 경계입니다. VM, 컨테이너, 데이터베이스가 어떤 IP 대역과 경로로 연결되는지 정리해 주며, 클라우드 안에서도 내부망과 외부 노출면을 분리하는 기준이 됩니다. 서비스가 늘어날수록 VPC 설계 품질이 전체 시스템의 안정성과 변경 용이성을 좌우합니다.

서비스 사이의 메시지 버퍼

Google Cloud Pub/Sub는 서비스와 서비스 사이에 메시지를 완충해 주는 완전관리형 비동기 메시징 서비스입니다. 직접 호출로 생기기 쉬운 결합과 장애 전파를 줄이고, 이벤트를 여러 소비자에게 독립적으로 전달하는 도메인의 메시지 버스 역할을 합니다.

실시간 문서 DB

Google Cloud Firestore는 문서 단위로 데이터를 저장하고 클라이언트와 실시간으로 동기화하는 NoSQL 데이터베이스입니다. 화면 상태가 자주 바뀌는 모바일·웹 앱에서 서버와 동기화 코드를 줄여 주는 데이터 계층입니다.

리소스 접근 권한 제어

Google Cloud IAM은 클라우드 API로 열려 있는 리소스에 대해 누가 어디까지 손댈 수 있는지 경계를 그리는 접근 제어 계층입니다. 사용자와 서비스 계정의 권한을 같은 모델로 다뤄, GCP 운영의 기본 보안 기준선이 됩니다.

메트릭 감시와 알림

Google Cloud Monitoring은 GCP 리소스와 애플리케이션의 상태를 메트릭으로 관찰하는 서비스입니다. 운영 중인 시스템의 이상 징후를 먼저 잡아내는 관측성 계층을 맡습니다.

모델 학습과 서빙 플랫폼

Google Vertex AI는 모델 실험이 끝난 뒤 학습, 등록, 배포가 따로 흩어지지 않게 한 흐름으로 묶는 ML 운영 서비스입니다. 데이터 준비 다음 단계에서 프로덕션 예측 API까지 이어지는 경로를 하나의 플랫폼 안에서 연결할 때 중심이 됩니다.

요청 분산 진입점

Google Cloud Load Balancing은 여러 백엔드로 들어오는 요청을 하나의 진입점에서 분산하는 계층입니다. 지역, 실행 환경, 상태에 따라 목적지를 바꿔야 할 때 앞단에서 라우팅과 가용성을 책임집니다.

엣지 응답 재사용

Google Cloud CDN은 전 세계 엣지에서 재사용 가능한 응답을 가까이 두는 캐시 계층입니다. 정적 자산이나 반복 조회 응답을 원본까지 가지 않고 돌려주게 해서, 로드 밸런서와 오리진의 부담을 줄입니다.

공개 트래픽 필터링

Google Cloud Armor는 공개 서비스 앞단에서 악성 요청과 대량 공격을 걸러내는 보안 서비스입니다. 웹 트래픽이 백엔드에 닿기 전에 방어선을 세우는 엣지 보안 계층을 맡습니다.

암호화 키 분리 관리

Google Cloud KMS는 암호화에 쓰는 키만 따로 떼어 수명주기와 사용 권한을 관리하는 서비스입니다. 데이터가 여러 저장소와 서비스로 흩어져도 키를 한곳에서 회전하고 추적해야 할 때 기준점이 됩니다.

애플리케이션 비밀값 보관

Google Secret Manager는 API 키, DB 비밀번호 같은 비밀값을 버전과 권한으로 관리하는 서비스입니다. 애플리케이션이 런타임에 안전하게 비밀을 읽어 쓰도록 돕는 비밀 저장 계층을 맡습니다.

분산 관계형 DB

Google Cloud Spanner는 여러 리전에 퍼진 서비스가 같은 데이터를 같은 순서로 읽고 써야 할 때 쓰는 분산 관계형 데이터베이스입니다. SQL과 트랜잭션을 유지한 채 지역을 넘는 일관성과 확장을 같이 가져가야 할 때 기준 데이터 계층이 됩니다.

인메모리 캐시

Google Memorystore는 원본 저장소 앞에 두고 자주 찾는 값을 메모리에서 먼저 돌려주는 캐시 서비스입니다. 같은 조회가 반복돼 데이터베이스가 먼저 막히기 시작할 때 읽기 부하를 흡수하는 첫 번째 성능 레이어가 됩니다.

스트림과 배치를 잇는 변환 파이프라인

Google Cloud Dataflow는 들어오는 데이터를 변환하고 정리해 다음 저장소나 분석 계층으로 보내는 관리형 스트림·배치 처리 서비스입니다. 로그 정제, 실시간 집계, ETL처럼 흐름 자체를 가공해야 하는 파이프라인의 실행 계층입니다.

중앙 로그 수집과 검색

Google Cloud Logging은 여러 런타임과 리소스에서 흩어져 나오는 로그를 한곳으로 모아 사건의 흐름을 추적하게 하는 운영 기록 서비스입니다. 문제가 났을 때 어느 서비스에서 어떤 순서로 일이 벌어졌는지 다시 따라가야 하는 상황에서 중심이 됩니다.

배포 산출물 저장소

Google Artifact Registry는 컨테이너 이미지와 패키지 같은 배포 산출물을 버전과 권한 단위로 보관하는 저장소입니다. 어떤 이미지를 어디서 실행할지, 어떤 패키지를 어떤 버전으로 배포할지 안정적으로 관리하게 해 주는 공급망과 배포의 중간 계층입니다.