Region과 Zone
리전(Region), 리전 내부에 영역(Zone), 그리고 CDN을 위한 엣지(Edge)라는 개념은 AWS와 같다.
리전이 여러 영역으로 구분되어 운영되기에 높은 수준의 가용성(High Availability)를 보장할 수 있다.
구체적인 위치와 리전에 따라 사용 불가능한 몇 서비스 등은 직접 https://cloud.google.com/about/locations 에 가서 확인하면 되겠다.
살펴보니 서울은 asia-northeast3이고, 내부에 a, b, c 세 개의 Zone이 존재한다.
리소스 계층 구조
GCP에 처음 들어와서 조금 당황한 점이, AWS에 없는 Project라는 개념이 존재한다는 것이다.
Project 내부에 들어가서 Computer Engine, App Engine 이런 서비스를 사용하고 관리하였다.
이렇듯, GCP는 고유의 리소스를 관리하는 계층이 존재한다.
아래 표를 보듯, Organization - Folders - Projects - Resources라는 계층을 가지고 있으며 각 계층 액세스 권한을 제어함으로써 관리할 수 있다. 계층을 명확히 하기 위해서,
1) 하나의 Resources는 하나의 Project에만 속할 수 있으며, 다른 Project에 동시에 존재할 수 없다
2) Project는 다른 Project의 리소스에 접근할 수 없다. 다만 Shared VPC, VPC Peering으로 묶어주면 접근할 수 있다.
3) 상위 계층에서 IAM 권한을 부여하면 하위 계층에 상속된다. 예를 들어 폴더 수준에 IAM 권한을 주면 그 하위에 있는 프로젝트에도 해당 권한이 상속된다.
보통은 Project 단위로 dev, staging, prod를 구별한다.
'GCP > ☁️ GCP' 카테고리의 다른 글
| Google Compute Engine (3): GCE 기본적 운영 (일정, OS patch/policy, NEG ...) (0) | 2021.09.14 |
|---|---|
| Google Compute Engine (2) : GCE Network 기초 (VPC, Subnet) (0) | 2021.09.12 |
| Google Compute Engine (1) : GCE 생성 및 접근 (0) | 2021.09.12 |
| Dialogflow API (0) | 2020.09.22 |
| Cloud Storage 와 @google-cloud/storage 패키지를 이용한 업로드 (0) | 2020.07.29 |
