GCP vs AWS 리소스 비교

Overview

오늘은 GCP와 AWS의 리소스별 비교를 해보려고 한다.

https://www.guru99.com/google-cloud-vs-aws.html

---

GCP ↔ AWS 리소스 비교

1. Network
2. Compute
3. Containers
4. Serverless
5. Storage
6. Database
7. Security & Identity

 

---

1. Network

멀티리전 - 리전 - 존으로 구분한다.

멀티리전 구성이 가장 안정적이다.

• 리전 목록
• 도쿄(asia-northeast1) / 오사카(asia-northeast2)
• 서울(asia-northeast3)

https://brunch.co.kr/@topasvga

 

---

 

1-1. Virtual Private Cloud(VPC 네트워크) = AWS VPC

GCP VPC는 특정 리전에 제한되지 않는다.

1개의 VPC에 한국, 일본 서브넷으로 구성이 가능하다.

커스텀 모드 VPC를 사용하면, 원하는 IP 블록을 수동 생성할 수 있다.

명시적으로 인바운드는 All deny / 아웃바운드는 All allow

VPC 피어링 및 공유를 통해 프로젝트 간 통신 가능하다.

• 가상 네트워크

 

1-2. Cloud Firewall = AWS SG(Security Group) , NetworkACL

AWS 보안 그룹은 인바운드 허용만 하는 정책이다. 아웃바운드는 제어하지 못한다.

AWS에서 아웃바운드는 서브넷 단위로 네트워크 ACL로 제어한다.

GCP는 Firewall rule 하나로 전부 제어할 수 있다.

모든 인스턴스에 적용할 수 있다. 태그로 방화벽을 적용할 수 있다.

특정 스토리지에 접속하는 인스턴스 특정 계정만 제한할 경우 서비스 어카운트로 적용해서 할 수 있다.

• 보안그룹

 

1-3. Google Cloud Armor = AWS WAF

• 웹 방화벽

 

1-4. Google Cloud Armor Managed Protection= AWS Shield Standard/Advanced

• DDoS 방어

 

1-5. Cloud NAT = AWS NAT Gateway

• NAT 설정

 

1-6. Cloud Load Balancing = AWS CLB, ELB, ALB

Internal Load Balancer와 External Load Balancer로 구분해서 사용한다.

Global 기능도 있다.

• L4, L7 로드밸런싱
• 로드 벨런싱 옵션

 

1-7. Cloud DNS & Cloud Domains = AWS Route53

• DNS, 영역 및 레코드 구성(Cloud DNS)
• 도메인 등록 구성(Cloud Domains)

 

1-8. Cloud CDN & Media CDN = AWS CloudFront

Cloud CDN

• Cloud CDN은 Google Cloud의 웹 가속 콘텐츠 전송 네트워크 플랫폼으로, 정기적으로 액세스하는 정적 콘텐츠를 사용자에게 더 가깝게 캐시할 수 있도록 도와준다.
• Cloud CDN은 CSS, JavaScript 또는 비동적 HTML 파일과 같은 정적 웹 자산을 제공하는 데 최적화되어 있다.

 

Media CDN

• Media CDN은Cloud CDN을 보완하는 Google Cloud의 미디어 전송 CDN 플랫폼이다.
• Media CDN은 스트리밍 비디오 및 대용량 파일 다운로드와 같은 처리량이 많은 egress 워크로드에 최적화되어 있다.

 

1-9. Static External IP = AWS Elastic IP

• 고정 IP 할당

---

 

2. Compute

---

 

2-1. Compute Engine = AWS EC2

• Virtual Machine
• Compute Engine 종류

GCP Compute Engine 종류

 

---

3. Containers

 

---

 

3-1. Google Kubernetes Engine(GKE) = AWS EKS, ECS

• 관리형 쿠버네티스 클러스터
• GKE 운영 모드에는 Standard mode와 Autopilot mode가 있다.

구글은 사전에 최적화된 형태로 Autopilot 모드를 위한 클러스터를 구성해 제공한다.

일종의 기본 설정을 제공하는 것으로 구글의 권장 사항에 따라 클러스터 구성, 로드밸런싱, 보안 등이 세팅된다.

Autopilot 모드는 비용 이점도 크다.

POD가 실행되는 동안 요청하는 CPU, 메모리, 스토리지 비용만 지불하면 된다.

GCP GKE Autopilot mode = AWS EKS Fargate (?)

GCP GKE Standard와 Autopilot 비교

 

3-2. Container Registry & Artifact Registry = AWS ECR

• 컨테이너 이미지 저장소

Container Registry vs Artifact Registry

Container Registry는 모든 데이터가 GCS(Google Cloud Storage)에 저장된다. 따라서 로그와 소스 빌드된 이미지까지 GCS 저장된다. gcr.io라는 도메인을 사용하고 리전별로 asia.gcr.io, us.gcr.io , eu.gcr.io로 사용된다. 각 리전별로 GCS에 의한 가격을 따라간다.

Artifact Registry는 로그와 소스만 GCS에 저장되고 빌드된 이미지는 GCS가 아닌 AR에 직접 저장된다. 모든 리전에 개별적으로 존재한다. 모든 리전의 가격이 동일하다. 그런데 저장가격이 몇배 비싸다.컨테이너 이미지와 언어 패키지(예: Maven 및 npm)를 한곳에서 관리한다.

• 컨테이너 이미지 : Docker Helm
• 언어 패키지 : Java, Node.js, Python
• OS 패키지 : Debian, RPM

아래의 사진의 가격은 GCS의 아시아 리전 가격이다.

Artifact Registry의 가격은 고정적으로 1GB당 0.1$이다. 따라서 아무리 비싼곳을 선택해도 몇배 이상 차이난다. GCP의 말에 의하면 Container Registry와 Artifact Registry의 기능 차이가 많이 난다.

GCP Region 종류

---

4. Serverless

---

 

4-1. Cloud run = AWS App Runner & Fargate & Lambda

• 서버리스 컨테이너

 

4-2. Cloud Functions = AWS Lambda

• 사용한 만큼만 지불하는 확장 가능한 서비스로서 기능(FaaS)를 통해 서버관리 없이 코드를 실행

---

5. Storage(저장장치)

---

 

5-1. Cloud Storage & Cloud Storage Archive = AWS S3 & AWS S3 Glacier

• 객체 저장소

https://cloud.google.com/storage?hl=ko

 

5-2. Filestore = AWS Elastic File System(EFS)

• 파일 저장소

 

5-3. Persistent Disk = AWS Elastic Block store(EBS)

• 블록 스토리지

---

6. Database

---

 

6-1. Memorystore = AWS ElasticCache

• 인메모리 데이터 저장소

6-2. Cloud SQL = Amazon RDS & Amazon Aurora

• MySQL, PostgreSQL, SQL Server용 관계형 데이터 관리(64TB 미만)

6-3. Cloud Spanner = Amazon Aurora

• 대규모 확장, 전 세계적 strong consistency, 최대 99,999%의 가용성을 갖춘 관계형 데이터를 관리

 

---

7. Security & Identity

 

---

 

7-1. Secret Manager = AWS Secrets Manager

• API keys, passwords, certificates 등과 같은 민감한 데이터를 저장한다.

 

7-2. Identity and Access Management = Amazon IAM

 

7-3. Cloud Key Management Service = AWS 키 관리 서비스(KMS)

 

7-4. Certifiacte Authority Service = AWS Certificate Manager(ACM)

• 도메인 인증서 관리

 

---

Reference

https://brunch.co.kr/@topasvga/731

https://gc.hosting.kr/blog-cloud-gke-autopilot/

GCP Compute Engine 종류

GCP Region 종류

GCP GKE Standard와 Autopilot 비교

AWS와 Azure 서비스를 Google Cloud와 비교

GCP CDN 제품 선택 방법(Cloud CDN vs Media CDN)

GKE의 네트워크 모델 비교

GCP Container Registry vs Artifact Registry

GCP Container Registry vs Artifact Registry 공식 사이트

GKE Autopilot vs EKS Fargate

AWS Fargate vs Google Cloud Run