Google Cloud의 네트워크는 단순한 물리적 인프라를 넘어, SDN(Software-Defined Networking) 기술을 통해 유연성, 성능, 그리고 내재된 보안을 제공하는 현대 클라우드 컴퓨팅의 핵심 기반입니다.
1. 글로벌 인프라 및 성능 기반
Google Cloud는 자체 구축한 인프라를 통해 성능을 최적화하고 있습니다.
- 글로벌 백본(Global Backbone Network): Google은 전 세계 데이터 센터 및 PoP(접속 지점)를 연결하는 자체적인 사설 광역 네트워크를 운영합니다. 이는 공용 인터넷(Public Internet)의 혼잡을 회피하고 최소 지연 시간(Low Latency)과 일관된 성능을 보장하는 핵심 요소입니다.
- 주피터 (Jupiter) 스위칭 패브릭: 데이터 센터 내 수십만 대의 서버를 연결하는 고대역폭, 논블로킹(Non-blocking) 방식의 계층적 스위치 구조입니다. 이 설계는 내부 트래픽의 병목 현상을 제거하고 초당 페타비트급의 처리량을 가능하게 합니다.
- 안드로메다 (Andromeda) SDN 플랫폼: 주피터 위에 구축된 소프트웨어 정의 네트워킹 플랫폼으로, 네트워크 기능(라우팅, 방화벽, QoS 등)을 중앙 집중식 소프트웨어로 처리합니다. 이는 VPC를 가상화하고 제공하는 핵심 기술입니다.
2. VPC와 논리적 격리
VPC(Virtual Private Cloud)는 Google Cloud 리소스의 네트워크 경계를 정의하며, 보안과 유연성을 동시에 제공합니다.
- VPC의 개념: 안드로메다를 통해 구현되는 VPC는 Google의 거대 물리적 인프라 내에서 고객별로 논리적으로 완전히 분리된 가상 사설 네트워크 공간입니다.
- 격리 기술: 모든 트래픽에는 VPC ID와 같은 고유한 식별자가 부여되며, 소프트웨어 정의 스위칭 레이어에서 이를 기반으로 트래픽을 필터링하고 라우팅하여 다른 테넌트(고객)와의 완벽한 격리를 보장합니다.
3. 통합된 네트워크 보안 모델
Google Cloud의 보안은 네트워크 설계 단계부터 통합되어 선제적 방어에 중점을 둡니다.
- Cloud Armor (WAF 및 DDoS 방어):
- 엣지 보안: Google의 글로벌 HTTP(S) 로드 밸런서와 통합되어 트래픽이 고객 인프라에 도달하기 전 가장 가까운 엣지(Edge) 네트워크에서 공격을 차단합니다.
- 방어 기능: 대규모 볼류메트릭 DDoS 공격을 Google의 네트워크 용량으로 흡수하며, OWASP Top 10을 비롯한 웹 애플리케이션 취약점 공격(SQL Injection, XSS 등)에 대한 웹 애플리케이션 방화벽(WAF) 역할을 수행합니다.
- VPC 방화벽 (VPC Firewall Rules): VPC 수준에서 트래픽의 인바운드/아웃바운드를 세밀하게 제어합니다. **상태 기반(Stateful)**으로 작동하여, 설정된 규칙에 따라 IP 범위, 프로토콜, 포트 등을 기준으로 접근을 허용하거나 차단합니다.
- 프라이빗 연결 (Private Service Access): Cloud SQL이나 Cloud Storage와 같은 Google 관리형 서비스와 VPC 간의 통신을 인터넷을 거치지 않는 내부 사설 경로를 통해 연결하여 데이터 유출 위험을 제거합니다.
4. 하이브리드 연결 및 라우팅
로컬 데이터 센터와 Google Cloud VPC를 연결하여 하이브리드 클라우드 환경을 구축합니다.
- Cloud Interconnect: 고객의 온프레미스 환경과 Google의 네트워크를 물리적 전용 광섬유로 연결합니다. 이는 가장 낮은 지연 시간과 높은 대역폭을 요구하는 미션 크리티컬 워크로드에 사용됩니다.
- Cloud VPN: 인터넷을 통해 IPsec 터널을 생성하여 데이터를 암호화한 후 통신하는 방식입니다. 구축이 빠르고 비용 효율적이며, **고가용성 VPN(HA VPN)**을 통해 안정성을 높일 수 있습니다.
- Cloud Router (BGP): 로컬 네트워크와 VPC 라우터 간에 **BGP(Border Gateway Protocol)**를 사용하여 IP 주소 경로 정보를 **동적으로 교환(Dynamic Routing)**합니다. 이로써 두 네트워크가 서로의 서브넷을 자동으로 학습하여 통신하며, 수동 경로 관리의 복잡성을 해소합니다.
관련 자료 링크
- How does networking work across Google’s data centers?: https://youtu.be/2R-UVdw6thI?si=u2R4FWmREbBb8ABq
- [GCP] GCP - 엔터프라이즈를 위한 Google Cloud 네트워킹 솔루션: https://www.youtube.com/watch?v=KRxWQFwGs0s
- Google Cloud Networking 개요: https://cloud.google.com/networking
- VPC(Virtual Private Cloud) 설명: https://cloud.google.com/vpc
- Cloud Armor (보안) 상세 정보: https://cloud.google.com/armor
- Cloud Interconnect (하이브리드 연결): https://cloud.google.com/network-interconnect
'IT 지식 및 정보 (구글 클라우드 등)' 카테고리의 다른 글
| GCP 프리세일즈 주요 토픽별 시나리오 (12가지) (1) | 2025.12.04 |
|---|---|
| Google Cloud IAM (Identity and Access Management) 설명 (0) | 2025.11.27 |
| SQL 마스터 가이드: 기초 문법부터 실전 쿼리 작성의 기술까지 (0) | 2025.10.22 |
| SQL 데이터 조회의 3가지 핵심: FROM, WHERE, SELECT 완벽 가이드 (2) | 2025.10.22 |
| 데이터 분석의 첫걸음, 핵심 용어 완벽 정리 (0) | 2025.10.22 |