GCP 시각적으로 이해하기

직접 운영하는 VM

Google Compute Engine은 GCP에서 가상 머신을 직접 다루는 실행 계층입니다. 운영 체제와 네트워크 설정을 직접 제어해야 하는 워크로드를 떠받치면서, 컨테이너보다 아래에서 서버의 수명과 구성을 관리할 때 기준점이 됩니다.

객체 저장소

Google Cloud Storage는 애플리케이션이 만든 파일과 큰 객체를 서버 디스크와 분리해 보관하는 객체 저장소입니다. 여러 서비스가 같은 파일을 읽고 쓰거나, 오래 보관한 뒤 다시 꺼내야 할 때 중심 저장소 역할을 합니다.

이벤트에 붙는 실행 단위

Google Cloud Functions는 이벤트가 들어올 때만 실행되는 함수형 서버리스 실행 계층입니다. 파일 업로드, 웹훅, 예약 작업처럼 짧은 후처리를 서버 상시 운영 없이 처리하게 해 주며, 이벤트 중심 자동화의 가장 가벼운 진입점 역할을 합니다.

대규모 분석 SQL

Google BigQuery는 대량의 데이터를 SQL로 분석하는 서버리스 데이터 웨어하우스입니다. 운영 데이터베이스로는 감당하기 어려운 집계와 리포트, 로그 분석을 별도 클러스터 관리 없이 처리하게 해 줍니다.

컨테이너 실행 계층

Google Cloud Run은 컨테이너를 서버리스 방식으로 실행하는 배포 계층입니다. 요청이 들어올 때만 인프라를 쓰고 싶을 때, 애플리케이션 코드를 컨테이너 단위로 올려 운영 부담을 줄이는 자리를 맡습니다.

관리형 관계형 DB

Google Cloud SQL은 MySQL, PostgreSQL, SQL Server를 관리형으로 제공하는 관계형 데이터베이스입니다. 운영자가 패치와 백업, 복제를 직접 붙들지 않아도 되게 해 주면서, 트랜잭션이 중요한 애플리케이션의 표준 데이터 계층이 됩니다.

쿠버네티스 운영 계층

Google Kubernetes Engine(GKE)은 Kubernetes 클러스터를 관리형으로 제공하는 컨테이너 운영 계층입니다. 컨테이너 수가 많아지고 배포 규칙이 복잡해질 때, 스케줄링과 복구, 트래픽 제어를 Kubernetes 방식으로 묶어 관리합니다.

네트워크 경계 계층

Google Cloud VPC는 GCP 리소스를 위한 가상 네트워크 경계입니다. VM, 컨테이너, 데이터베이스가 어떤 IP 대역과 경로로 연결되는지 정리해 주며, 클라우드 안에서도 내부망과 외부 노출면을 분리하는 기준이 됩니다.

서비스 사이의 메시지 버퍼

Google Cloud Pub/Sub는 서비스와 서비스 사이에 메시지를 완충해 주는 완전관리형 비동기 메시징 서비스입니다. 직접 호출로 생기기 쉬운 결합과 장애 전파를 줄이고, 이벤트를 여러 소비자에게 독립적으로 전달하는 도메인의 메시지 버스 역할을 합니다.

실시간 문서 DB

Google Cloud Firestore는 문서 단위로 데이터를 저장하고 클라이언트와 실시간으로 동기화하는 NoSQL 데이터베이스입니다. 화면 상태가 자주 바뀌는 모바일·웹 앱에서 서버와 동기화 코드를 줄여 주는 데이터 계층입니다.

리소스 접근 권한 제어

Google Cloud IAM은 누가 어떤 GCP 리소스에 무엇을 할 수 있는지 정하는 접근 제어 서비스입니다. 사용자와 서비스 계정의 권한을 묶어, 모든 GCP 서비스의 권한 기반을 제공합니다.

메트릭 감시와 알림

Google Cloud Monitoring은 GCP 리소스와 애플리케이션의 상태를 메트릭으로 관찰하는 서비스입니다. 운영 중인 시스템의 이상 징후를 먼저 잡아내는 관측성 계층을 맡습니다.

모델 학습과 서빙 플랫폼

Google Vertex AI는 머신러닝 모델의 학습, 관리, 서빙을 하나로 묶은 통합 AI 플랫폼입니다. 데이터 준비 이후부터 프로덕션 예측 API까지 이어지는 ML 운영 계층을 제공합니다.

요청 분산 진입점

Google Cloud Load Balancing은 여러 백엔드로 들어오는 요청을 하나의 진입점에서 분산하는 계층입니다. 지역, 실행 환경, 상태에 따라 목적지를 바꿔야 할 때 앞단에서 라우팅과 가용성을 책임집니다.

엣지 응답 재사용

Google Cloud CDN은 전 세계 엣지에서 재사용 가능한 응답을 가까이 두는 캐시 계층입니다. 정적 자산이나 반복 조회 응답을 원본까지 가지 않고 돌려주게 해서, 로드 밸런서와 오리진의 부담을 줄입니다.

공개 트래픽 필터링

Google Cloud Armor는 공개 서비스 앞단에서 악성 요청과 대량 공격을 걸러내는 보안 서비스입니다. 웹 트래픽이 백엔드에 닿기 전에 방어선을 세우는 엣지 보안 계층을 맡습니다.

암호화 키 분리 관리

Google Cloud KMS는 암호화 키를 중앙에서 생성, 보관, 회전하는 키 관리 서비스입니다. 민감 데이터를 암호화할 때 키와 데이터를 분리하는 보안 기반 계층을 제공합니다.

애플리케이션 비밀값 보관

Google Secret Manager는 API 키, DB 비밀번호 같은 비밀값을 버전과 권한으로 관리하는 서비스입니다. 애플리케이션이 런타임에 안전하게 비밀을 읽어 쓰도록 돕는 비밀 저장 계층을 맡습니다.

분산 관계형 DB

Google Cloud Spanner는 관계형 모델을 유지한 채 여러 리전에 걸쳐 수평 확장과 강한 일관성을 제공하는 분산 데이터베이스입니다. 지역을 넘어서는 트랜잭션과 글로벌 서비스의 기준 데이터 계층 역할을 맡습니다.

인메모리 캐시

Google Memorystore는 Redis와 Memcached를 관리형으로 제공하는 인메모리 캐시입니다. 원본 데이터베이스 앞에서 자주 읽는 값을 빠르게 돌려주고, 읽기 부하를 흡수하는 성능 계층입니다.

스트림과 배치를 잇는 변환 파이프라인

Google Cloud Dataflow는 들어오는 데이터를 변환하고 정리해 다음 저장소나 분석 계층으로 보내는 관리형 스트림·배치 처리 서비스입니다. 로그 정제, 실시간 집계, ETL처럼 흐름 자체를 가공해야 하는 파이프라인의 실행 계층입니다.

중앙 로그 수집과 검색

Google Cloud Logging은 GCP 리소스와 애플리케이션의 로그를 수집, 검색, 보관하는 서비스입니다. 시스템에서 일어난 일을 시간순으로 추적하는 운영 기록 계층을 제공합니다.

배포 산출물 저장소

Google Artifact Registry는 컨테이너 이미지와 패키지 같은 배포 산출물을 버전과 권한 단위로 보관하는 저장소입니다. 어떤 이미지를 어디서 실행할지, 어떤 패키지를 어떤 버전으로 배포할지 안정적으로 관리하게 해 주는 공급망과 배포의 중간 계층입니다.