티스토리 뷰
Shared VPC
Shared VPC 는 말 그대로 여러 프로젝트가 공유해서 사용할 수 있는 VPC network 다.
GCP의 경우 리소스 hierarchy 최상위 단위가 organization이기 때문에 서로 다른 organization이 VPC를 공유하는 것은 불가능하고 같은 organization 하위의 프로젝트들은 VPC를 공유할 수 있다.
Shared VPC를 사용하려면 host project를 지정해야 한다. Host project의 VPC를 Shared VPC로 사용하게 되는데 다음과 같이 설정할 수 있다.
1. Shared VPC Admin role로 로그인 한다. [Shared_VPC_Admin]
gcloud auth login [SHARED_VPC_ADMIN]
2. Host Project로 지정할 Project ID를 지정하고 Shared VPC를 enable 시킨다. (프로젝트 레벨에서는 할수없고 organization 레벨에서 해야한다. 개인 계정이라 organization이 없다면 테스트 할 수 없다.)
gcloud compute shared-vpc enable [HOST_PROJECT_ID]
3. Host Project 목록에 잘 들어가있는지 확인. [ORG_ID]를 자신의 Organization ID로 바꿔서 다음 명령어를 실행한다.
gcloud compute shared-vpc organizations list-host-projects [ORG_ID]
위 그림의 경우 Web Application Server를 Host Project로 지정하였고 3개의 각기 다른 서비스 프로젝트를 Shared VPC를 이용하여 통신하도록 구성하였다. 서비스 프로젝트를 Shared VPC에 붙이는 방법은 다음 링크를 참고한다.
https://cloud.google.com/vpc/docs/provisioning-shared-vpc#enable-shared-vpc-host
위 Shared VPC를 사용할 경우 가장 큰 장점은 효율성과 보안이다. Shared VPC 안의 리소스들은 서로 같은 네트워크 안의 internal IP address로 통신하기 때문에 프로젝트 간 통신 데이터가 public internet을 거치지 않는다. 그렇기 때문에 빠르고 안전하고 효율적이다.
'Cloud > Google Cloud Platform' 카테고리의 다른 글
| GCP 자격증 후기 (Google Cloud Certified Professional Data Engineer) (10) | 2019.05.04 |
|---|---|
| [GCP] VPC peering (0) | 2019.05.03 |
| 구글 스터디잼 후기 (2) | 2019.04.29 |
| GCP 자격증 후기 (Google Cloud Certified Associate Cloud Engineer) (23) | 2019.02.24 |
| Coursera 유료강의 financial aid 신청하기 (8) | 2019.02.22 |
- Total
- Today
- Yesterday
- AWS 신입 채용
- ProFrame
- AWS 이직
- dbio
- 아마존 이직
- 프로프레임
- expect 스크립트
- AWS 신입
- TECH U ASA
- AWS Associate Solution Architect
- AWS 후기
- GCP 이직
- 뱅크샐러드 면접
- 구글 이직
- AWS 인터뷰
- AWS 입사
- AWS TECH U
- 오라클
- GCP 자격증 후기
- 2022 회고
- SA란
- 아마존 입사
- 구글 입사 후기
- AWS 문화
- Terraform
- Terraform GCP
- oracle
- AWS 취업 후기
- AWS 면접
- gcp 자격증
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |