GCP 주요 서비스

GCP는 클라우드 환경에서 서비스를 운영하려는 이용자들을 위해 다양한 서비스를 제공하고 있다.

“내게 필요한 서비스를 GCP에서 제공하고 있는지?”에 대한 답은 클라우드 서비스 제공자 선택 시 필수 고려 요소다.

 

또한 이미 GCP를 이용하고 있는 이용자들도 비즈니스 니즈에 적합한 아키텍처를 구성하려면 GCP에 어떤 서비스가 있는지 알고 있어야 한다. 이를 위해 주요 서비스들을 유형별로 구분해 간략히 알아보겠다. GCP 서비스에 대해 조금 더 알고 싶은 분은 GCP 서비스를 시각적으로 설명한 프리양카 베르가디아(Priyanka Vergadia)가 쓴 『그림으로 배우는 구글 클라우드 101』(제이펍, 2023) 도서를 참고하길 바란다. 

 

보안 서비스

서비스 명	설명
Cloud IDS	팔로알트 네트웍스(Palo Alto Networks)의 위협 탐지 기술을 기반으로 구축한 서비스로 악성코드, C2(Command & Control) 공격 및 기타 네트워크 기반 위협을 실시간으로 탐지한다.
Google Cloud Armor	서비스 거부 공격과 웹 공격으로부터 애플리케이션을 보호해주는 서비스로 OSI(Open Systems Interconnection)모델의 3계층(Network Layer)과 4계층(Transport Layer)을 대상으로한 서비스 거부 공격의 방어를 기본으로 제공하고 OWASP 10대 공격에 대한 방어 규칙을 제공하는 웹 애플리케이션 방화벽 역할을 수행한다
Assured Workloads	특정 폴더에 적용할 수 있는 보안 통제를 만들어 주는 서비스로 데이터 저장 위치나 리소스 생성 위치를 특정 리전으로 제한하는 등의 컴플라이언스 요구사항을 준수할 수 있도록 도와준다.
Binary Authorization	컨테이너 기반 애플리케이션을 배포 환경에서 공급망 보호 정책을 중앙에서 관리할 수 있게 해주는 서비스로 이용자가 정의한 정책을 준수하는 이미지만 운영환경에 배포하도록 보장한다.
Cloud Asset Inventory	클라우드 리소스 메타데이터를 기반으로 GCP의 클라우드 자산 목록을 시각화해 보여주는 서비스로 최대 35일 전의 생성, 수정, 삭제 기록까지 확인할 수 있다.
Cloud Key Management Service	GCP 서비스 및 이용자가 생성한 애플리케이션에서 사용할 암·복호화키를 관리해주는 서비스로 소프트웨어 또는 하드웨어 키를 생성, 이용, 교체 및 폐기할 수 있다.
Security Command Center	설정 오류, 취약점 및 위협을 식별하고 완화할 수 있게 해주는 서비스로 표준(Standard), 고급(Premium), 기업용(Enterprise)등 등급에 따라 제공받을 수 있는 서비스가 상이하다.
Secret Manager	API 키, 비밀번호 등 민감한 정보를 저장 및 관리하는 서비스로 민감한 정보에 대한 안전한 접근 수단을 제공할 뿐 아니라 생명 주기 관리, 감사 로그 생성, 복제 정책 등을 제공한다.
Web Security Scanner	웹 애플리케이션 취약점 점검 도구로 App Engine, Compute Engine 및 Google Kubernetes Engine 환경에서 호스팅 하는 웹 애플리케이션을 점검할 수 있다.

 

신원 및 접근 관리 서비스

서비스 명	설명
Identity & Access Management (IAM)	누가 어떤 리소스에서 무엇을 할 수 있는지를 정의해 접근 통제를 관리할 수 있는 서비스로 권한을 역할로 그룹화하고 역할을 주 구성원(Principal)에게 부여한다.
IAP(Identity-Aware Proxy)	애플리케이션과 VM에 대한 원격 접근을 통제하는데 도움을 주는 서비스로 VPN 없이도 신뢰할 수 없는 네트워크로부터의 연결을 허용하거나 공인 IP를 갖지 않은 VM 인스턴스에 TCP 포워딩을 사용해 접근할 때도 사용한다.

 

컴퓨팅 서비스

서비스 명	설명
Compute Engine	확장 가능하고 유연한 VM 인스턴스를 GCP 환경에서 생성하고 실행할 수 있도록 해주는 컴퓨팅 및 호스팅 서비스로 다양한 CPU/GPU 플랫폼, 메모리, OS를 지원한다.
App Engine	개발자가 완전 관리형 서버리스 컴퓨팅 환경에서 애플리케이션을 빌드하고 배포할 수 있게 해주는 서비스로 다양한 개발 언어와 도구를 지원한다.

 

스토리지 서비스

서비스 명	설명
Cloud Storage	비정형 데이터를 저장하고 검색할 수 있는 관리형 서비스로 접근 빈도에 따라 다양한 클래스 설정이 가능한 글로벌 객체 저장소다.
Persistent Disk	내구성을 가진 고성능 블록 스토리지 서비스로 Compute Engine이나 Google Kubernetes Engine의 인스턴스에 연결해 인스턴스를 재시작 하더라도 사라져서는 않되는 비휘발성 데이터를 저장하는 용도로 사용한다.

 

데이터베이스 서비스

서비스 명	설명
Cloud SQL	이용자가 애플리케이션 및 서비스에 집중할 수 있게 해주는 완전 관리형 관계형 데이터베이스 서비스로 MySQL, PostgreSQL, SQL Server 등의 데이터베이스 엔진을 지원한다.
Cloud Bigtable	빠르고 확장성이 뛰어난 완전 관리형 NoSQL 데이터베이스 서비스로 짧은 지연시간 및 높은 처리량이 필요한 기업용 애플리케이션에 사용한다.

 

네트워킹 서비스

서비스 명	설명
Cloud VPN	IPSec 터널을 생성해 암호화한 통신을 지원하는 서비스로 이용자 VPC네트워크와 온프레미스 네트워크, 다른 VPC 네트워크, 다른 클라우드 서비스 제공자의 네트워크와 연결할 때 사용한다.
Cloud Interconnect	공개 인터넷을 거치지 않고 네트워크간 빠른 통신을 할 수 있게 해주는 전용선 서비스로 이용자와 구글을 직접 연결, 서비스 제공업체를 통해 구글과 연결, 이용자의 GCP 네트워크와 다른 클라우드 서비스 제공업체의 네트워크와 연결하는 옵션을 제공한다.
Cloud Load Balancing	부하를 분산시켜 성능 문제가 발생하지 않도록 해주는 서비스로 처리해야 하는 트래픽 유형, 애플리케이션의 공개 범위,로드밸런서의 배포 위치에 따라 선택 가능한 다양한 부하 분산기(Load Balancer)를 지원한다.
Cloud NAT	아웃바운드 트래픽의 주소 변환을 해주는 서비스로 프라이빗 서브넷에 위치한 인스턴스가 인터넷과 통신할 수 있게 해준다.
Cloud CDN	최종 사용자와 가까운 위치에서 콘텐츠를 제공할 수 있는 서비스로 인스턴스의 부하를 줄여주고 애플리케이션 로딩시간을 단축하게 해준다.
Cloud DNS	도메인명을 IP 주소로 변환해주는 고성능 완전 관리형 서비스로 도메인 등록, 관리 등의 부가 기능도 제공한다.

 

운영 서비스

서비스 명	설명
Cloud Logging	애플리케이션 및 시스템 로그 데이터를 수집, 저장, 검색, 분석, 모니터링 할 수 있는 서비스로 GCP 뿐만 아니라 AWS의 로그 데이터 까지 처리할 수 있다.
Cloud Monitoring	애플리케이션의 성능, 가동 시간 등의 상태에 대한 가시성을 제공하는 서비스로 대시보드, 그래프, 알림을 통해 이용자에게 유용한 정보를 제공한다.
Cloud Profiler	애플리케이션의 CPU 사용량, 메모리 할당 정보와 같은 리소스 소비에 대한 프로파일링을 제공하는 서비스로 잠재적인 성능 문제를 식별하고 개선하는데 도움을 준다.
Cloud Trace	애플리케이션이 요청을 처리하는데 걸리는 시간 데이터 파악할 수 있게 해주는 서비스로 애플리케이션 개발이나 오류를 해결할 때 도움을 준다.

 

개발자 도구 서비스

서비스 명	설명
Artifact Registry	컨테이너 이미지와 종속 패키지를 관리할 수 있게 해주는 서비스로 CI/CD 도구와 통합해 파이프라인을 구축할 수 있게 해준다.
Cloud Build	GitLab, GitHub, Cloud Storage 등의 다양한 소스코드 저장소에서 코드를 가져와 빌드하는 서비스로 Artifact를 생성해주는 CI/CD 도구다.
Cloud Deploy	애플리케이션의 지속적 배포를 관리해주는 서비스로 완전 관리형이라 확장이 간편하고 Google Kubernetes Engine, Anthos?? 및 Cloud Run에 배포할 수 있다.

 

데이터 분석 서비스

서비스 명	설명
BigQuery	완전 관리형 AI 지원 데이터 분석 플랫폼 서비스로 정형 데이터와 비정형 데이터를 모두 처리할 수 있으며 테라바이트급 쿼리를 초 단위로 실행할 수 있는 GCP의 대표적인 서비스 중 하나다.
Pub/Sub	독립적으로 구성한 애플리케이션 간에 메시지를 주고받을 수 있게 해주는 비동기 메시징 서비스로 메시지 게시측과 구독측을 분리해주고 GCP의 다양한 제품과 통합해 메시지 처리를 돕는다.

 

API 관리 서비스

서비스 명	설명
Apigee	API 빌드. 관리 및 보호를 위한 API 관리 서비스로 개발자가 API를 검색하고 애플리케이션을 제작하는데 필요한 문서를 찾을 수 있게 해주는 개발자 포털 솔루션을 제공한다.
API Gateway	클라이언트와 백엔드 서비스 사이에서 중개자 역할을 하는 서비스로 API 모니터링, 접근통제 기능을 제공한다.

 

컨테이너 서비스

서비스 명	설명
Google Kubernetes Engine	컨테이너화한 애플리케이션을 대규모로 배포, 관리 및 운영할 수 있는 서비스로 구글이 개발하고 오픈소스로 공개한 컨테이너 오케스트레이션 도구인 Kubernetes를 관리형으로 구현한 환경이다.

 

서버리스 컴퓨팅 서비스

서비스 명	설명
Cloud Run	다양한 개발언어로 작성한 코드를 컨테이너로 패키징해 실행할 수 있게 해주는 서비스로 서버리스 기반이라 이용자의 인프라 관리에 필요한 리소스 부담을 덜어준다.

 

관리도구 서비스

서비스 명	설명
Cloud Shell	웹 브라우저에서 GCP 리소스에 대한 CLI(Command Line Interface)를 제공하는 서비스로 필요 도구가 최신 상태로 미리 설치되어 있고 코드 편집기를 제공하는 등의 편리함을 제공한다.

 

다른 클라우드 서비스 제공자 서비스와 비교

구글은 GCP와 AWS 및 Azure의 유사한 서비스 들을 나열한 표를 Google Cloud 문서 사이트에서 제공하고 있다. 이 책에서는 조금 전에 언급한 주요 서비스에 관한 비교표만 간략히 언급하고 넘어가지만, 다른 클라우드 서비스를 이미 접한 상태에서 GCP를 배우려는 분이나 멀티 클라우드 환경에서 업무를 하시는 분들은 Google cloud 문서 사이트를 방문해 상세히 살펴보길 권장한다.

유형	GCP	AWS	Azure
보안 서비스	Cloud IDS	X  (서드 파티를 통한 패킷 미러링 필요)
	Google Cloud Armor	AWS WAF, AWS Shield	Azure Web Application Firewall (WAF)
	Assured Workloads	AWS GovCloud	Azure Government
	Binary Authorization	X
	Cloud Key Management Service	AWS Key Management Service (KMS)	Azure Key Vault
	Security Command Center	Amazon Guard Duty, AWS Security Hub, AWS Audit Manager, AWS Config	Microsoft Defender for Cloud
	Secret Manager	AWS Secrets Manager, AWS Systems Manager Parameter Store	Azure Key Vault
신원 및 접근 관리 서비스	Identity & Access Management (IAM)	Amazon Identity and Access Management	Azure Identity Management
	IAP(Identity-Aware Proxy)	AWS Session Manager	Azure Bastion Hosts
컴퓨팅 서비스	Compute Engine	Amazon Elastic Compute Cloud(EC2)	Azure Virtual Machines
	App Engine	AWS Elastic Beanstalk	X
스토리지 서비스	Cloud Storage	AWS Simple Storage Service(S3)	Azure Blob Storage
데이터베이스 서비스	Cloud SQL	Amazon Relational Database Service(RDS), Amazon Aurora	Azure Database for MySQL, Azure Database for PostgreSQL, Azure SQL Database
네트워킹 서비스	Cloud VPN	AWS Virtual Private Network(VPN)	Azure Virtual Private Network(VPN)
	Cloud Interconnect	AWS Direct Connect	Azure ExpressRoute
	Cloud Load Balancing	Elastic Load Balancing, AWS Application Load Balancer	Azure Load Balancer
	Cloud NAT	AWS NAT Gateways	Azure NAT Gateway
	Cloud CDN	Amazon CloudFront	Azure Front Door
	Cloud DNS	Amazon Route 53	Azure DNS
운영 서비스	Cloud Logging	Amazon CloudWatch Logs	Azure Monitor Logs
	Cloud Monitoring	Amazon CloudWatch	Azure Monitor
	Cloud Profiler	Amazon CodeGuru Profiler	Azure Monitor Application Insights Profiler
	Cloud Trace	AWS Application Signals	Application Insights
개발자 도구 서비스	Artifact Registry	Amazon Elastic Container Registry (ECR), AWS CodeArtifact	Azure Container Registry, Azure Artifacts
	Cloud Build	AWS CodeBuild, AWS CodeDeploy, AWS CodePipeline	Azure DevOps, GitHub Enterprise
	Cloud Deploy	AWS CodePipeline, AWS CodeDeploy	Azure DevOps, GitHub Enterprise
데이터 분석 서비스	BigQuery	Amazon Redshift, Amazon Athena	Azure Synapse Analytics, Microsoft Fabric
	Pub/Sub	Amazon Kinesis Data Streams	Azure Event Hubs
API 관리 서비스	Apigee	Amazon Publisher Services, Mobile Ads	Azure API Management
	API Gateway	Amazon API Gateway	Azure API Management
컨테이너 서비스	Google Kubernetes Engine	Amazon Elastic Kubernetes Service (EKS)	Azure Kubernetes Service (AKS)
서버리스 컴퓨팅 서비스	Cloud Run	AWS App Runner, AWS Fargate, AWS Lambda	Azure Container Apps, Azure Container Instances
관리도구 서비스	Cloud Shell	AWS CloudShell	Azure Cloud Shell

 

참고 문서

- https://cloud.google.com/terms/services?hl=ko 

- https://cloud.google.com/docs/get-started/aws-azure-gcp-service-comparison?hl=ko