본문 바로가기
IT/Cloud

AWS vs GCP

by FreeYourMind 2022. 3. 3.

AWS와 VPC의 차이점

 

- 과금 단위

AWS : 계정을 단위로 과금 -> 보통 하나의 계정에 하나의 서비스가 존재함 -> 여러 서비스를 통합하여 관리하는 경우 organization 사용

GCP : 프로젝트 단위로 과금 -> 보통 하나의 프로젝트에 하나의 서비스가 존재함 -> 파일처럼 프로젝트를 폴더별로 분리 가능 

 

- VPC

AWS : region 안에 생성

GCP : multi region 가능, subnet을 만들 때 region을 선택 (GCP subnet이 AWS GCP와 같다고 생각하면 편함)

 

- VPC Peering

AWS : Peering하는 두 대상 간의 IP 대역만 겹치지 않으면 가능

ex) [A, B], [B, C] VPC가 peering을 하는데, A와 C가 IP 대역이 겹치는 경우에도 Peering 가능

GCP : Peering으로 연결된 모든 VPC의 IP 대역이 겹치지 않아야 가능

ex) [A, B], [B, C] VPC가 peering을 하는데, A와 C가 IP 대역이 겹치는 경우 Peering 불가능

 

- Network Architecture

AWS : 보통 하나의 계정에 하나의 서비스가 존재하고 따라서 서비스를 위한 VPC도 하나만 필요하게 됨 -> 여러 서비스가 존재할 경우, 여러 서비스의 계정들을 관리할 수 있는 Organization 서비스가 필요함

GCP : 여러 프로젝트들의 네트워크 자원을 한 프로젝트에서 중앙 집중 관리할 수 있음 -> 하나의 Shared VPC 프로젝트를 만들고 나머지 프로젝트들이 Shared VPC 프로젝트의 VPC에서 자원을 생성함

 

- Firewall

AWS : EC2 -> Security Group, VPC -> NACL

Security Group을 설정할 때, EC2에서 해당 SG를 선택 가능

GCP : VPC -> Firewall 

Firewall을 설정할 때, vm에서 해당 firewall을 직접 선택하는 것이 아니라 해당 firewall의 network tag를 입력 (개인적인 생각으로는 Shared VPC에서 다른 프로젝트에 firewall을 설정하는 경우, vm에서 직접 firewall을 선택하지 못하는 경우(네트워크 자원을 볼 수 없기 때문에)가 생기지 않을까해서 생긴 조치로 추측함)

 

- 사용자 관리

AWS : IAM

User, Group, Role, Key 등을 모두 IAM에서 관리함

GCP : admin.google.com + IAM (gcp에서 구글의 다른 다양한 서비스(ex: g-suite 등)를 이용할 수 있기 때문에 별도의 admin console이 만들어진 것으로 추측함)

User, Group 관리는 admin console에서, 해당 user나 group의 권한(Role)은 IAM에서 관리함

 

- Instance 권한 관리

AWS : IAM(Instance Profile)

EC2에 ec2용 role 생성 후 부여

GCP : IAM, Service Account

Service Account에서 계정, Key 생성 후, IAM에서 권한(Role) 부여 (Service Account 생성 시에 Role 부여 가능)

 

- 중앙 집중 보안 관리

AWS : Service Control Policy

Organization에서 계정들의 정책을 개략적으로 관리 가능

GCP : VPC Service Control

VPC에서 호출되는 Google 서비스 API를 제어

 

- Logging

AWS : Cloudwatch logs(+VPC flow log)에서 대부분의 로그, Cloudtrail에서 계정의 활동 내역을 확인 가능

GCP : Logging에서 모든 로그를 확인 가능, 모든 로그가 모여 가독성이 떨어지기 때문에 쿼리를 통해 원하는 로그를 분리해낼 수 있는 환경이 조성되어 있음

 

 

 

 

 

 

 

 

 

 

출처

https://docs.aws.amazon.com/index.html

https://cloud.google.com/docs

https://brunch.co.kr/@topasvga/1256

https://brunch.co.kr/@topasvga/1249

https://velog.io/@insanezindol/AWS-IAM

https://help.inboxai.zoominfo.com/knowledge-base/setting-g-suite-service-account/

 

 

저작자표시

'IT > Cloud' 카테고리의 다른 글

[AWS] AMI, Template  (0) 2022.03.09
ALB, NLB  (0) 2022.03.08
MSA(Micro Service Architecture)  (0) 2022.03.02
[AWS] NACL, Security Group (Stateless 방화벽, Stateful 방화벽)  (0) 2022.03.01
[GCP] Instance Group  (0) 2022.02.23

관련글

댓글

티스토리툴바