티스토리 뷰
AWS, Azure, GCP는 유사하면서도 조금씩은 다른 네트워크 구조(VPC & Subnet)를 가지고 있습니다.
용어는 조금씩 다르지만, 리전, AZ, VPC, Subnet으로 나누어 보면, 서로 존재할 수 있는 위치가 조금 씩 다릅니다.
물론 구성하는 아키텍처에 따라 서로간의 장단점이 발생하겠지만,
범위 자체로만 보면 AWS가 가장 엄격하고, Azure는 AWS와 GCP의 중간, 그리고 GCP가 가장 자유롭게 보입니다.
| 구분 | AWS | Azure | GCP |
| Subnet | 단일AZ | 단일리전 내 멀티 AZ | 단일리전 내 멀티 AZ |
| VPC | 단일리전 내 멀티 AZ | 단일리전 내 멀티 AZ | 멀티리전 & 멀티 AZ |
1. AWS
하나의 리전 내 다수의 AZ가 존재합니다.
각 AZ는 물리적으로 떨어져 있으며, 리전에 종속되어서 VPC가 생성됩니다.
단일 리전 내 포함되는 VPC는 동일 리전에 포함된 AZ에 다수의 Subnet을 만들 수 있으며,
Subnet은 단일 AZ를 벗어날 수 없습니다.
VPC 내 Subnet 간에는 보안 규칙을 제외하면 자유롭게 통신이 가능하나, AWS는 AZ간의 통신에 대해 비용을 청구합니다.
만약 여러 리전에 걸쳐 있는 VPC간에 통신이 필요할 경우 VPC 피어링이나 TGW를 이용하여 통신할 수 있습니다.
2. Azure
Azure의 네트워크는 VNET(AWS의 VPC)를 기준으로 나뉘어 집니다.
VNET은 AWS와 유사하게 하나의 단일 리전에 포함되며, VNET에 다수의 Subnet이 포함될 수 있습니다.
다만, 포함되는 Subnet도 하나의 AZ가 아닌 다수의 AZ에 걸쳐서 구성할 수 있어 네트워크 구성의 자유도가 더 높습니다.
알려진 바에 따르면 Azure의 실제 L2 네트워크는 서버와 하이퍼바이저에 위치하는 가상 스위치사이에서만 존재하며,
각 가상스위치에서 라우팅을 통해 다른 서버로 통신합니다.
즉, 우리가 보기에는 같은 서브넷이라 하더라도, Azure에서는 가상스위치에서 라우팅을 통해 패킷을 전달합니다.
3. GCP
GCP의 경우 VPC가 하나의 리전이 아닌, 다수의 리전에 걸쳐 존재할 수 있습니다.
다만 Subnet은 하나의 리전 내 종속되어 구성되며, 동일 리전 내 여러개의 AZ에 존재할 수 있습니다.
VPC 자체가 리전에 종속되지 않아 가장 자유로운 네트워크 구성이 가능합니다.
참고 : https://blog.ipspace.net/2021/02/vpc-subnets-aws-azure-gcp.html
'에디.Cloud > Cloud' 카테고리의 다른 글
| 퍼블릭클라우드별 서비스 이름 비교 (0) | 2024.06.13 |
|---|---|
| 데이터센터의 용량 산정(예측)과 용량 대응 (0) | 2021.04.18 |