GCP Cloud SQL 소개
클라우드에서 관리형 MySQL 및 PostgreSQL 데이터베이스를 손쉽게 설정/유지/관리할 수 있는 관리형 데이터베이스로, 복제, 관리, 백업이 자동화 되므로 업무 효율성을 증대시킬 수 있습니다. WordPress 사이트, 전자상거래 애플리케이션, 지리정보 애플리케이션, MySQL 또는 PostgreSQL과 호환되는 애플리케이션에 적합합니다.
Cloud SQL은 모든 응용 프로그램은 어디에서나 MySQL 및 PostgreSQL 인스턴스를 액세스 할 수 있습니다. 이러한 인스턴스에 연결하는 새로운 옵션으로 Private networking을 베타 서비스로 제공하기 시작했습니다. 현재 베타로 사용할 수 있는, VPC(Virtual Private Cloud)라고 불리는 private networking을 사용하면 GCP 내 응용 프로그램에서 Cloud SQL에 보다 쉽고 안전하게 연결할 수 있습니다.
뉴스레터 가입
클라우드 관련 최신 소식을 업데이트 받으실 수 있습니다.
1. Cloud SQL 연결 옵션들 살펴보기
1) Public IP address
Public IP 주소를 Cloud SQL 인스턴스에 할당하면 모든 응용 프로그램이 어떤 위치에서나 연결할 수 있습니다. 하지만 모든 클라이언트가 인터넷을 통해 인스턴스에 직접 액세스 할 수 있는 점을 고려하면, 이 옵션에서 인스턴스를 관리 할 때 액세스 제어를 고려해야 합니다. Cloud SQL은 보안을 위해 기본적으로 public IP 주소에 대한 모든 트래픽을 차단하는 네트워크 방화벽을 설정해 놓았습니다. 인스턴스에 대한 액세스를 제어하기 위해서는 방화벽을 통해 연결할 수 있는 특정 IP 주소에 권한을 부여한 후 사용해야 합니다.
2) Cloud SQL Proxy
Cloud SQL 프록시는 방화벽에서 IP 주소 허용 설정이나 SSL 구성 없이 인스턴스에 대한 보안 액세스를 제공합니다. 이 방식은 IP 주소로 인스턴스를 연결할 필요가 없으므로 랩톱과 같이 동적 IP를 많이 사용하는 클라이언트들에게 유용합니다. 대신 프록시는 로컬 소켓을 사용하여 Cloud SQL 인스턴스를 참조합니다.
3) Cloud SQL private networking
사설망을 통해 GCP VPC에서 Cloud SQL 인스턴스에 연결할 수 있습니다. VPC는 compute 리소스들 간 private 통신을 제공하는 기능이며, 이제 이 환경을 사용해 Cloud SQL에 접속할 때에도 private 통신을 할 수 있게 되었습니다. Cloud SQL에서 private 네트워킹을 사용하면 public IP 주소를 사용할 때 보다 추가적인 이점이 있습니다.
• 짧은 네트워크 대기 시간 : Private IP networking은 public IP networking 보다 짧은 대기 시간을 제공합니다.
• 향상된 네트워크 보안 : 서비스 오너들은 public 인터넷 환경에 노출되지 않아도 되고, 또한 이와 관련된 리스크를 신경 쓰지 않아도 됩니다.
2. Cloud SQL의 private networking 사용하기
프로젝트의 기존 또는 새로 만든 Cloud SQL 인스턴스에 private networking을 활성화 합니다. 인스턴스의 연결 설정으로 이동하여 아래와 같이 Private IP 항목을 활성화 합니다.
이 옵션을 선택하면 Cloud SQL이 Private IP를 통해 GCP의 VPC 네트워크 피어링(VPC Network Peering)되며, 이 피어링을 통해 VPC 및 Cloud SQL의 컴퓨팅 리소스간에 private 통신을 수행할 수 있게 됩니다.
Private Connection을 생성하면, Google Cloud SQL 데이터베이스의 연결은 표준 커넥터 및 표준 도구를 사용하여 데이터를 마이그레이션할 때 일반적으로 사용하는 MySQL이나 PostgreSQL 데이터베이스에 연결할 때와 동일 합니다.
실무자를 위한 Step by Step Guide
- Google Cloud Platform Overview
- GCP Cloud Dataflow 개발 환경 구성하기
- Google Cloud Platform의 Cloud Composer를 이용한 Workflow Orchestration
- Stackdriver를 이용한 GCP의 로깅 및 모니터링 소개
- Google Cloud Platform의 Datalab 및 BigQuery를 이용한 빅 데이터 분석
- Google Cloud Platform에 IoT Analytics Pipeline 구축하기
- GCP Machine Learning 엔진을 활용한 Object Detection
구글 클라우드 플랫폼(GCP)에 대해 더 알고 싶으세요?
베스핀글로벌의 GCP 전문 엔지니어가 답해드립니다.