둘 이상의 퍼블릭 클라우드 환경을 함께 사용하는 아키텍처
사용 이유
- 기존 AWS 자산이 많은 경우
- GKE 또는 Google Cloud 특정 서비스 도입 필요
- 조직 또는 사업부마다 사용하는 클라우드가 다름
- 특정 워크로드는 AWS, 특정 워크로드는 GCP가 적합한 경우
- 벤더 종속 줄이기 위해
- 지역, 비용, 조직 구조, 인수합병 등의 이유로 다중 클라우드가 형성
설계 핵심
-
네트워크
- AWS VPC와 GCP VPC 연결
- 라우팅 정적 or 동적
- CIDR 대역
- 경로
-
인증 / 권한
- 양쪽 클라우드 IAM 통합 여부
- 워크로드 간 호출 자격 모델
- 장기 자격 증명 허용 범위
-
관찰성과 운영
- 로그와 메트릭 위치
- 장애 분석 기준 플랫폼 결정
- 양쪽 환경 이해 여부
- 중앙 운영 모델 여부
-
보안 경계
- 어떤 서브넷끼리 통신할지
- API 서버 외부 노출 여부
- 데이터 암호화 구간 결정
- trust anchor 역할 위치
VPN
VPN 연결로 시작하는 것이 적절
- 개념 명확
- 사설 네트워크 연결 구조 이해
- BGP와 동적 라우팅 연결 가능
HA VPN
- 단순 Site-to-Site VPN X
- 운영형 멀티클라우드 연결을 위해 고가용성 필요
- 이중 터널, 이중 인터페이스, 동적 라우팅 중요
요약
멀티 클라우드 = 두 개 이상의 퍼블릭 클라우드 함께 사용하는 아키텍처
설계 핵심 → 목적, 경계, 운영 책임 분배
네트워크, IAM, 관찰성, 보안 경계 중요
VPN → 멀티클라우드 사설 연결의 기본