1. 개요

GCP의 Virtual Private Cloud에 대한 내용이다.

2. 특징

• GCP의 VPC는 전역 리소스이다. (특정 리전에 속해있지 않음) 그러나 서브넷은 리전 리소스이다. 
• VPC 네트워크 피어링을 이용하면 다른 프로젝트나 조직의 VPC와 연결할 수 있다.

3. Network 통제

3.1.  Edge 영역 (LB 등)

• 기본 WAF, D-DoS 기능 제공 (구글이 정책 관리)
• Cloud Armor를 사용하면 사용자 접점 단위의 보안 통제 (프로젝트 단위로 접속 IP 허용/차단)

3.2. 프로젝트 영역

• IAP를 통한 접근 통제 기능
• VPC 서비스 컨트롤을 이용한 접근 통제 기능

3.3. VPC 영역

• Firewall rule 정의하여 IP/Port 통제

4. VPC에 대한 짧은 상식

4.1. 사용자 지정 VPC 네트워크에서 서브넷 크기를 늘리면 해당 서브넷에 이미 있는 가상 머신의 IP 주소가 영향을 받을 수 있다?

맞습니다. 할당된 IP 주소 범위를 확장하여 사용자 지정 네트워크의 서브넷 크기를 동적으로 늘릴 수 있습니다. 이렇게 해도 이미 구성된 VM에는 영향을 미치지 않습니다.

4.2. GCP VPC에서 서브넷에는 리전 범위가 있다?

VPC 서브넷은 지역을 구성하는 영역에 걸쳐 있을 수 있습니다. 이는 솔루션이 네트워크 토폴로지를 복잡하게 하지 않고 내결함성을 통합할 수 있기 때문에 유용합니다.