AWS vs GCP (Network 편) • 또치의 개발 블로그

개요

현재 회사에서는 AWS만 사용중이다.

하지만 친구들이랑 이번에 토이프로젝트를 시작하게 되면서 새로운 CSP를 경험해보고 싶었고 초반에 무료 크레딧을 주는 GCP를 이용하여 인프라를 구성하기로 했다.

가장 먼저 근간이 되는 VPC를 모듈과 subnet를 만드는 과정중에 새롭게 알되된 AWS와 GCP의 네트워크 리소스들의 차이점에 대한 정리이다.

AWS는 기본적으로 각 리전마다 VPC를 생성할 수 있는 리전 리소스이다.

하지만, GCP의 경우 VPC는 모든 리전에 걸쳐있는 글로벌 리소스이다. 그렇기에 하나의 VPC 안에 미국리전 서브넷과 서울리전 서브넷이 공존할 수 있다.

AWS의 경우 subnet은 특정 AZ에 속하게 된다. 그래서 고가용성을 위해 동일 역할의 subnet을 ap-northeast-2a, ap-northeast-2c 처럼 두개의 az에 만들어서 사용하고는 한다.

물론 각 subnet간에 통신은 가능하나 Cross Zone에 대한 비용이 청구되는 것도 특징이다.

GCP의 경우 Subnet은 리전에 종속된다. 하나의 subnet이 여러 AZ에 걸쳐서 존재하기 때문에 생성할 때 별도로 AZ를 지정해서 생성하지 않는다.

AWS는 subnet 단위로 routing table을 생성하여 각 라우팅을 생성해주고 SG, NACL을 활용하여 트래픽을 제어한다.

GCP의 라우팅은 VPC 단위로 관리되는 글로벌 리소스로 VPC내 서브넷간 통신을 허용하는 라우트가 자동으로 생성되며 Firewall Rules를 이용하여 트래픽을 제어하게 된다.

요즘 LGTM으로 회사일이 바빠 프로젝트가 지연되고 있지만 차근차근 공부하며 리소스들의 차이를 정리해볼 예정이다.