본문 바로가기
관심 있는 주제 (IT, 심리학 등)

구글 클라우드 GCP 서비스 사용 방법, 비용, 할인, 특정 서비스 등 총 정리하기

by 코코 라이프 2024. 9. 18.

 

 

국내의 세계적인 회사인 삼성, 기아, 두산 등의 대기업뿐만 아니라 지방에 있는 일반 소매점까지 구글 GCP가 여러 분야에서 아주 폭넓게 사용되고 있는데요. 오늘은 구글 클라우드인 GCP에 대해서 평소 사람들이 궁금해할 만한 질문들을 중점으로 구글 GCP에 대해 알아보는 시간을 가져보도록 하겠습니다.

 

 

 

Google Cloud Platform(GCP)에서 사람들이 가장 궁금해하는 주제들은 주로 서비스 사용 방법, 비용 관리, 보안, 그리고 특정 서비스나 기능에 대한 상세한 설명 등이 있는데요. 몇 가지 대표적인 질문 주제를 기본으로 정리해 봤습니다.

 1. GCP 서비스 사용 방법


 1) GCP 시작 방법


- GCP 콘솔 사용: GCP에 접속하려면 Google Cloud 콘솔에 로그인하여 프로젝트를 생성해야 합니다. GCP 콘솔은 다양한 서비스에 대한 액세스와 설정을 위한 기본 인터페이스라고 이해하시면 됩니다.
- 프로젝트 생성: GCP에서 작업하려면 반드시 프로젝트가 있어야 합니다. 콘솔의 "Project" 메뉴에서 새로운 프로젝트를 생성하고, 사용하려는 서비스(Compute Engine, Cloud Storage 등 내가 필요한 서비스)를 해당 프로젝트에 연결하여 관리합니다.
- GCP 무료 크레딧: GCP는 신규 사용자에게 $300 상당의 무료 크레디트를 제공합니다. 이 크레디트는 90일 동안 사용할 수 있고요. GCP의 대부분의 서비스에서 무료로 실험 및 사용해 볼 수 있습니다. 따라서 처음 하시는 분들은 무료 크레디트를 받아서 GCP에 대해서 간단히 파악하기가 좋습니다.


 2) Compute Engine - 가상 머신(VM) 생성


 Compute Engine은 GCP의 가상 머신 서비스로, 사용자가 원하는 운영체제와 소프트웨어를 설치할 수 있는 인스턴스를 제공합니다.


- VM 인스턴스 생성: GCP 콘솔에서 Compute Engine을 선택하고, "Create Instance" 버튼을 눌러 가상 머신을 생성합니다. CPU, 메모리, 저장소 크기, 그리고 운영체제(Windows, Linux)를 선택할 수 있습니다.
- SSH 접속: 생성된 VM 인스턴스에는 GCP 내에서 제공하는 SSH 키를 사용해 접속할 수 있습니다. 이를 통해 직접 서버에 로그인하여 작업할 수 있습니다.
- 오토스케일링 설정: 트래픽에 맞춰 자동으로 VM 인스턴스 수를 조정하는 오토스케일링 기능을 설정할 수 있습니다.


 3) Cloud Storage - 파일 저장 및 관리


 Cloud Storage는 GCP의 객체 스토리지 서비스로, 파일을 쉽게 저장하고 관리할 수 있습니다. 데이터를 안전하게 저장하고, 필요시 이를 빠르게 액세스 할 수 있어 편리합니다.


- 버킷 생성: 데이터를 저장하기 위해서는 먼저 버킷을 생성해야 합니다. 버킷은 특정 지역이나 다중 지역에 걸쳐 데이터를 저장할 수 있습니다.
- 스토리지 클래스 선택: 데이터 사용 패턴에 따라 Standard, Nearline, Coldline 및 Archive 스토리지 클래스를 선택할 수 있습니다. 빈도에 따라 비용이 달라지므로 데이터를 얼마나 자주 사용하느냐에 따라 적절한 스토리지 클래스를 선택해야 합니다.
- 데이터 업로드 및 다운로드: 데이터를 버킷에 업로드하거나 다운로드할 수 있습니다. GCP 콘솔, CLI(GSUTIL), API를 사용해 파일을 업로드할 수 있습니다.


 4) Kubernetes Engine (GKE)


 Kubernetes Engine (GKE)는 GCP에서 컨테이너화된 애플리케이션을 배포, 관리할 수 있는 서비스입니다. 컨테이너는 앱을 운영체제와 독립적으로 실행할 수 있는 패키지입니다.


- 클러스터 생성: GKE에서 Kubernetes 클러스터를 생성하여 애플리케이션을 여러 노드에 배포할 수 있습니다.
- 자동화된 관리: GKE는 클러스터 업그레이드, 오토스케일링, 로그 및 모니터링 등을 자동으로 지원합니다.


 2. 비용 관리


 1) 비용 계산 및 관리


- 비용 견적 도구: GCP에서는 Pricing Calculator를 통해 사용하려는 서비스의 예상 비용을 미리 계산할 수 있습니다. 따라서 원하는 서비스의 CPU, 메모리, 스토리지 등 구성을 입력하면 예상 사용료를 미리 알 수 있습니다.
- 비용 관리 대시보드: GCP는 비용을 실시간으로 모니터링할 수 있는 대시보드를 제공합니다. 따라서 각 프로젝트별, 서비스별로 지출을 모니터링할 수 있으며, 특정 프로젝트에 대한 비용 한도도 설정할 수 있습니다.
- 알림 설정: 예산을 초과하지 않도록 비용 알림을 설정할 수 있습니다. 특정 비용 임계값에 도달하면 알림이 발송되어 예산을 초과하는 것을 방지할 수 있습니다.


 2) 비용 절감 방법


- 정액 할인 프로그램(Committed Use Contracts): 특정 기간 동안(1년 또는 3년) 리소스를 약정하여 사용할 경우, 할인된 가격으로 리소스를 이용할 수 있습니다. 보통 Compute Engine에서 자주 사용하는 방법으로, 정해진 리소스를 장기적으로 사용할 때 유리합니다.
- 오토스케일링을 통한 비용 절감: 가상 머신 및 컨테이너 인프라의 오토스케일링 기능을 통해 리소스를 필요할 때만 사용하고, 불필요할 때는 자동으로 인스턴스 수를 줄여 비용을 절감할 수 있습니다.
- 프리미엄 vs 표준 네트워크 사용: GCP는 네트워크 사용량에 대해 두 가지 가격 모델(프리미엄과 표준)을 제공하고 있는데요. 비용을 줄이기 위해 트래픽이 적은 애플리케이션은 표준 티어 네트워크를 선택할 수 있습니다.


 3) 무료 사용 범위


- Always Free Tier: 몇몇 GCP 서비스는 소량의 사용에 대해 항상 무료로 제공하고 있습니다. 예를 들어, Cloud Storage는 매달 5GB의 데이터를 무료로 저장할 수 있으며, Compute Engine은 매달 1개의 f1-micro VM 인스턴스를 무료로 사용할 수 있습니다.
- 리소스 예약: 필요한 리소스를 미리 예약하면 비용을 절감할 수 있으며, 예약된 인스턴스는 할인된 가격으로 사용할 수 있습니다.


 3. 보안


 1) Identity and Access Management (IAM)


 IAM은 GCP의 보안 관리 도구로, 사용자와 리소스 간의 권한을 세밀하게 관리할 수 있습니다. 각 사용자나 서비스 계정에 필요한 최소 권한을 할당하여 보안을 강화합니다.


- 역할 기반 액세스 제어(RBAC): IAM은 GCP 서비스에 접근할 수 있는 권한을 사용자에게 부여합니다. 특정 리소스에 접근할 수 있는 권한을 최소화하는 원칙에 따라 설정하여 보안을 강화합니다.
- 서비스 계정: 애플리케이션이 GCP 리소스에 접근할 때 사용하는 서비스 계정을 설정하여, 애플리케이션도 최소 권한으로 리소스에 접근할 수 있게 합니다.


 2) VPC 및 네트워크 보안


- VPC(Virtual Private Cloud): GCP에서 사용하는 네트워크는 VPC로 설정됩니다. 이를 통해 네트워크를 가상화하고, 서브넷과 방화벽 규칙을 설정하여 안전한 네트워크 환경을 만들 수 있습니다.
- 방화벽 규칙 설정: 인바운드 및 아웃바운드 트래픽을 제어할 수 있는 방화벽 규칙을 설정하여 네트워크 보안을 강화할 수 있습니다.
- VPN 및 Cloud Interconnect: 온프레미스 네트워크와 GCP를 안전하게 연결하기 위해 VPN이나 Cloud Interconnect를 사용할 수 있습니다.


 3) 데이터 암호화


- 전송 중 암호화: GCP는 기본적으로 모든 데이터가 전송 중에 암호화됩니다. 따라서 HTTPS를 통해 데이터를 전송하여 중간에 탈취되는 것을 방지합니다.
- 저장 중 암호화: GCP는 데이터를 저장할 때도 기본적으로 암호화하여 데이터가 안전하게 보관되도록 합니다. 사용자는 GCP가 제공하는 키 관리 시스템을 사용하거나, 자체 키를 사용할 수 있습니다.

 

 4) Cloud Security Command Center (SCC)


 Cloud Security Command Center (SCC)는 GCP의 통합 보안 관리 대시보드입니다. 이를 통해 모든 프로젝트와 리소스의 보안 상태를 한눈에 파악할 수 있으며, 취약점, 보안 정책 위반 등을 실시간으로 모니터링할 수 있습니다.


 4. 특정 서비스 및 기능


 1) BigQuery - 데이터 분석


 BigQuery는 GCP의 완전 관리형 데이터 웨어하우스로, 대용량 데이터를 빠르게 분석할 수 있습니다. 데이터를 저장한 후 SQL 쿼리를 통해 데이터를 분석할 수 있으며, 서버를 관리하지 않아도 자동으로 확장됩니다.


- 데이터 로드: 다양한 소스에서 데이터를 BigQuery에 로드할 수 있으며, 정형 데이터 및 비정형 데이터 모두 지원합니다.
- 쿼리 최적화: 쿼리 비용을 줄이기 위해 파티셔닝 및 클러스터링을 설정할 수 있습니다.


 2) Cloud Functions - 서버리스 컴퓨팅


 Cloud Functions는 서버를 관리할 필요 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. 이벤트 기반으로 코드를 트리거할 수 있으며, 함수가 필요한 만큼만 실행되므로 비용 절감에도 효과적입니다.


 3) AI 및 머신러닝 서비스


- AI Platform: GCP는 AI 및 머신러닝 모델을 쉽게 배포하고 학습시킬 수 있는 플랫폼을 제공합니다. AutoML을 사용하면 데이터 사이언스 경험이 부족한 사람도 쉽게 머신러닝 모델을 만들 수 있습니다.
- Cloud Vision, Speech-to-Text, Translation API: 이미지 분석, 음성 인식, 번역과 같은 AI 기능을 API를 통해 쉽게 구현할 수 있습니다.

 


결론적으로 GCP는 굉장히 다양한 서비스와 기능을 제공하는 클라우드 플랫폼이라고 할 수 있는데요. 각 서비스의 사용 방법, 비용 관리 전략, 보안 설정, 그리고 특정 기능에 대한 활용 방법을 숙지한다면 GCP에서 더 효율적이고 안전하게 클라우드 인프라를 구축할 수 있습니다. 평소 GCP에 대해 궁금하셨던 분들께 조금이나마 도움 되시길 바라겠습니다. 감사합니다.

 

댓글