Trusted Cloud의 Cloud Load Balancing과 Google Cloud 비교

Cloud Load Balancing은 애플리케이션의 여러 인스턴스에 사용자 트래픽을 분산할 수 있는 포괄적인 애플리케이션 및 네트워크 부하 분산기 포트폴리오를 제공합니다. 부하 분산은 부하를 분산시켜 애플리케이션에 성능 문제가 발생할 위험을 줄여줍니다. Google Cloud Load Balancing은 Maglev, Andromeda, Google 프런트엔드, Envoy와 같은 안정적인 고성능 기술을 기반으로 구축되어 있으며, 이 기술은 Google 자체 제품을 구동하는 기술과 동일합니다. 이 페이지에서는 Cloud Load Balancing의 Trusted Cloud 버전과 Google Cloud 버전 간의 차이점을 설명합니다.

Cloud Load Balancing에 관한 자세한 내용은 Cloud Load Balancing 개요 및 Cloud Load Balancing 문서의 나머지 부분을 참조하세요.

주요 차이점

Cloud Load Balancing Trusted Cloud 버전과 Google Cloud 버전에는 몇 가지 차이점이 있습니다. Google Cloud에 이미 익숙하면 특히 Trusted Cloud에서 실행할 애플리케이션을 설계하기 전에 이러한 차이점을 신중하게 검토해야 합니다. 또한 Trusted Cloud by S3NS 개요에서 Google Cloud 및 사용 중인 환경 간의 일반적인 차이점을 검토하는 것이 좋습니다.

현재 Trusted Cloud에서 사용할 수 없는 특정 Cloud Load Balancing 기능을 사용하려면 Trusted Cloud 지원팀에 문의하세요. Trusted Cloud에 새로운 기능이 출시될 때 알림을 받으려면 출시 노트를 구독하세요.

부하 분산기

부하 분산기

Trusted Cloud by S3NS 에는 단일 리전이 있으므로 다음 리전 부하 분산기만 사용할 수 있습니다.

  • 리전 내부 애플리케이션 부하 분산기
  • 리전 외부 애플리케이션 부하 분산기
  • 리전 내부 프록시 네트워크 부하 분산기
  • 리전 외부 프록시 네트워크 부하 분산기
  • 내부 패스 스루 네트워크 부하 분산기
  • 외부 패스 스루 네트워크 부하 분산기

전역 및 기본 부하 분산기는 사용할 수 없습니다.

부하 분산기 리소스

부하 분산기 구성요소

리전 부하 분산기에서 사용하는 리전 리소스만 Trusted Cloud by S3NS에서 사용할 수 있습니다. 예를 들어 리전별 IP 주소, 리전별 백엔드 서비스, 리전별 전달 규칙, 리전별 대상 프록시, 리전별 URL 맵을 사용할 수 있습니다. 이러한 리소스의 전역 버전은 사용할 수 없습니다.

대상 풀 기반 외부 패스 스루 네트워크 부하 분산기에 필요한 기존 전역 HTTP 상태 점검과 항상 전역인 방화벽 규칙은 예외입니다.
백엔드

다음 백엔드 유형은 사용할 수 없습니다.

  • Cloud Storage 버킷을 참조하는 백엔드 버킷
  • 서버리스 NEG(Cloud Run, Cloud Run Functions, App Engine은 Trusted Cloud by S3NS에서 사용할 수 없음)
  • 전역 인터넷 NEG
  • Private Service Connect NEG

가용성 및 재해 복구

리전 및 영역 Trusted Cloud by S3NS 에는 리전이 하나만 있으며, 해당 리전에는 여러 개의 영역이 있습니다. 멀티 리전 기능과 리전 간 장애 조치는 사용할 수 없습니다. 복원력을 위해 여러 영역에 백엔드가 배포된 부하 분산기를 사용할 수 있습니다.

네트워킹 기능

네트워크 서비스 등급

Trusted Cloud by S3NS에서는 표준 등급을 사용할 수 없습니다. 모든 부하 분산기 및 리소스는 프리미엄 등급을 사용합니다.

라우팅 및 트래픽 관리

다음 기능은 사용할 수 없습니다.

  • 서비스 부하 분산 정책
  • 커스텀 측정항목
Cloud Interconnect Partner Interconnect 및 Cross-Cloud Interconnect는 사용할 수 없습니다. 자세한 내용은 Cloud Interconnect 문서를 참조하세요.

보안 및 액세스 제어

Google Cloud Armor Trusted Cloud by S3NS에서 사용할 수 있는 Google Cloud Armor 기능은 Google Cloud Armor 문서를 참조하세요.
TLS/SSL 인증서

Trusted Cloud by S3NS에서는 다음 유형의 SSL 인증서를 사용할 수 없습니다.

  • 인증서 관리자 인증서 및 인증서 맵
  • Compute Engine Google 관리형 인증서(전역 및 리전)
  • Compute Engine 자체 관리형 인증서 (리전만 해당)
기타 보안 기능

Trusted Cloud by S3NS에서는 다음 보안 기능을 사용할 수 없습니다.

  • 승인 정책
  • 프런트엔드 및 백엔드 mTLS
  • 전역 SSL 정책

기타 크로스 프로덕트 통합

Cloud CDN 사용 불가능
Media CDN 사용 불가능
인증서 관리자 사용 불가능
서비스 확장 프로그램 사용 불가능
Network Intelligence Center 사용 불가능
Cloud Service Mesh 사용 불가능

다음 정보는 Trusted Cloud by S3NS에서 Cloud Load Balancing을 사용하고 설계하는 방식에도 영향을 미칠 수 있습니다. 이 가이드에는 문서, 보안 및 액세스 제어, 결제, 도구, 서비스 사용량을 포함하여 Trusted Cloud에서 작업하는 방법에 대한 일반적인 정보가 포함되어 있습니다.

Trusted Cloud 의 다른 서비스 및 기능과 Google Cloud의 이와 유사한 서비스 간의 차이점에 대한 자세한 내용은 제품 목록을 참조하세요.

Trusted Cloud 가이드