실습편 - 전체 구성 및 네트워크 설정(2 tier architecture in GCP)

지난 이론편에서 얻은 지식을 바탕으로 GCP에 GCP의 managed instance group을 활용한 2 tier architecture를 만들어보자.

1. 프로젝트 구성도

위와 같이 1개의 region 내 2개의 zone을 구성하여 failover에 대비한 2 tier architecture 구성을 해보자

1. 새 프로젝트 생성

- GCP 프로젝트를 생성한다

- 프로젝트명 : gcp-2-tier-architecture

GCP 2 tier architecture

2. 네트워크 관련 설정(VPC & firewall)

- 해당 프로젝트 내에서 기본적인 네트워크 구성을 설정한다.

1) VPC

VPC 네트워크 - VPC 네트워크

VPC 네트워크 만들기

VPC 생성

-VPC 이름 : network

서브넷 만들기

-서브넷 생성 모드 : 커스텀

-서브넷 이름 : private-subnet1

-서브넷 리점 : asia-northeast3(서울)

-IP 주소 범위 : 10.10.10.0/24

-이외의 값은 default로 설정한다.

방화벽 설정

기존 방화벽 설정 삭제

ssh 프로토콜 허용(외부에서 ssh 접속 허용)

위와 같이 VPC, firewall을 설정했지만 private subnet 내에 위치한 vm 인스턴스에서 외부인터넷으로 통신이 되지않았다(인스턴스 생성편 참고)

Cloud Router 설정

-외부 통신을 하기 위해 찾아보다 Cloud NAT(네트워크 주소 변환)를 사용하면 외부 IP 주소가 없는 특정 리소스에 인터넷에 대한 아웃바운드 연결을 만들 수 있다는 것을 알게되었다.(Cloud NAT 참고, Cloud NAT 설정)

-private subnet 내에 위치한 인스턴스에 접근하기 위해 Cloud Router를 통한 NAT 설정을 해준다.

Cloud NAT 설정

-NAT 설정 후 통신이 되는 것을 확인 할 수 있었다.

다음 인스턴스 생성 편에서 구성한 네트워크 내 인스턴스를 생성해보자