🔒

Google Virtual Private Cloud

네트워킹네트워크 경계 계층

Google Cloud VPC는 GCP 리소스를 위한 가상 네트워크 경계입니다. VM, 컨테이너, 데이터베이스가 어떤 IP 대역과 경로로 연결되는지 정리해 주며, 클라우드 안에서도 내부망과 외부 노출면을 분리하는 기준이 됩니다. 서비스가 늘어날수록 VPC 설계 품질이 전체 시스템의 안정성과 변경 용이성을 좌우합니다.

▶아키텍처 다이어그램

🔍 구조 다이어그램

🌐Internet

🔄Cloud NAT

🔐Cloud VPN

🔒VPC Network

🏠Subnet (Region-a)

🏠Subnet (Region-b)

🛡️Firewall Rules

🔗VPC Peering

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

리소스를 클라우드에 올리면 네트워크 경계를 정하지 않은 상태에서 내부 시스템까지 함께 노출되기 쉽습니다. 프로젝트와 서비스가 늘수록 누가 어디에 붙을 수 있는지를 소프트웨어로 나눠야 합니다. 경계를 늦게 설계하면 서비스가 늘어난 뒤에 재구성 비용이 크게 커집니다.

왜 이런 방식이 등장했나요?

온프레미스에서는 스위치, 라우터, 방화벽을 물리 장비로 묶어 경계를 만들었습니다. 클라우드에서는 그 경계를 프로젝트와 리소스 단위로 다시 그려야 해서 소프트웨어 정의 네트워크인 VPC가 필요해졌습니다. 결국 네트워크 설계가 인프라 보안과 운영 구조를 동시에 결정하는 핵심 축이 되었습니다.

내부적으로 어떻게 동작하나요?

VPC는 글로벌 네트워크를 만들고, 서브넷이 리전별 IP 범위를 나눕니다. 방화벽 규칙과 라우트가 허용 경로를 정하고, Private Google Access나 VPC Peering이 내부 연결 범위를 넓힙니다. Shared VPC를 사용하면 여러 프로젝트의 네트워크 거버넌스를 중앙에서 일관되게 운영할 수 있습니다.

경계와 구분

VPC와 IAM은 둘 다 접근을 제한하지만, VPC는 네트워크 경로를, IAM은 API 주체와 권한을 다룹니다. 내부 IP로만 닿게 만들고 싶으면 VPC, 어떤 주체가 호출할지 통제하고 싶으면 IAM입니다.

언제 쓰나요?

프로덕션과 개발을 분리하거나, 내부 DB를 프라이빗하게 두거나, 온프레미스와 연결하거나, 서비스 간 내부 트래픽을 분리할 때 적합합니다. 공개 주소 하나만 띄우는 단순한 실험에는 과합니다. 멀티 프로젝트 환경에서 보안 구역(zone)을 나눠 운영할 때도 기본 토대가 됩니다.

네트워크 격리프라이빗 서비스하이브리드 연결공유 VPC