GCP 퍼블릭 Compute Engine의 특징

# GCP 퍼블릭 Compute Engine의 특징

GCP의 Compute Engine 인스턴스가 외부 IP를 할당받고 있다면 외부에서 해당 인스턴스로 접근이 가능합니다.
외부 IP는 인터넷을 통해 인스턴스에 직접 접근할 수 있도록 해줍니다.

다만, 방화벽 규칙이 올바르게 설정되어 있어야 외부에서 접근이 가능합니다. 기본적으로 GCP는 모든 인바운드 트래픽을 차단하므로, 필요한 포트에 대한 방화벽 규칙을 추가해야 합니다.

---

GCP에서는 별도로 서브넷에 인터넷 게이트웨이를 연결하지 않더라도, Compute Engine 인스턴스에 외부 IP 주소만 할당되어 있다면 외부에서 해당 인스턴스로 직접 접근이 가능합니다.

 

자동 라우팅: GCP는 내부적으로 모든 서브넷을 인터넷에 연결하는 라우팅 테이블을 자동으로 관리합니다. 

즉, 외부 IP를 가진 인스턴스로 들어오는 패킷은 자동으로 해당 인스턴스로 전달됩니다.

 

방화벽 규칙: 하지만 외부에서 모든 트래픽이 허용되는 것은 아닙니다. 

각 서브넷이나 인스턴스에 설정된 방화벽 규칙에 따라 허용되는 트래픽이 결정됩니다.
간단히 말해, GCP는 외부 IP를 가진 인스턴스에 대한 외부 접근을 기본적으로 지원하며, 사용자는 방화벽 규칙을 통해 접근을 제한하거나 허용할 수 있습니다.  

 

서브넷 인터넷 게이트웨이와의 차이점
서브넷 인터넷 게이트웨이: 특정 서브넷에 대한 인터넷 연결을 명시적으로 설정하는 방식입니다. 일반적으로는 GCP에서 자동으로 관리되는 라우팅 테이블을 사용하기 때문에 별도로 설정할 필요가 없습니다.
외부 IP: 개별 인스턴스에 할당되는 IP 주소로, 외부에서 해당 인스턴스로 직접 접근하기 위한 주소입니다.

 

요약
GCP Compute Engine에서는 외부 IP 주소만으로도 외부 접근이 가능하며, 서브넷 인터넷 게이트웨이를 별도로 설정하지 않아도 됩니다. 하지만 보안을 위해 방화벽 규칙을 설정하여 허용할 트래픽을 명확히 하는 것이 중요합니다.

 

- 끝 -