리소스 구분
카카오클라우드는 여러 데이터 센터에서 서비스를 제공합니다. 이 데이터 센터들은 상호 연결되어 있으며, 사용자는 전 세계 어디에서든 원하는 유형의 리소스에 액세스할 수 있습니다. 카카오클라우드의 리소스는 '글로벌 리소스', '리전 리소스', '가용 영역 리소스'로 구분됩니다.
글로벌 리소스(Global Resource) 는 리전/가용영역에 상관없이 전 세계 어디에서나 사용할 수 있는 리소스이며, 리전 리소스(Region Resource) 는 특정 리전 내에서만 사용할 수 있습니다. 가용 영역 리소스(Availability Zone Resource, AZ Resource) 는 특정 데이터 센터 또는 가용 영역 내에서만 사용할 수 있습니다. 카카오클라우드는 다양한 수준의 리소스 가용성을 통해 규모와 위치에 상관없이 조직의 요구 사항을 충족하는 다양한 서비스를 제공할 수 있습니다.
| 리소스 구분 | 설명 |
|---|---|
| 글로벌 리소스 | - 리전에 속하지 않는 보다 상위 개념의 리소스 - 이미지처럼 위치에 상관없이 사용할 수 있는 리소스 - DNS, IAM 등 |
| 리전 리소스 | - 특정 리전 내에서 사용할 수 있는 서로 다른 위치에 있는 리소스 - 특정 지역의 사용자에게 더 짧은 대기 시간과 더 높은 성능을 제공하도록 설계됨 |
| 가용 영역 리소스 | - 특정 데이터 센터 또는 가용 영역 내에서 사용할 수 있는 리소스 - Public IP와 같이 서로 다른 위치에 있는 리소스 - 인스턴스 유형, Subnet 등 |
리전 리소스와 가용 영역 리소스 차이리전 리소스는 해당 리전의 모든 리소스를 사용할 수 있지만, 가용 영역 리소스는 동일한 가용 영역에 있는 리소스만 사용할 수 있습니다.
예를 들어, 특정 인스턴스에 Block Storage를 연결하려면 리전 리소스와 가용 영역 리소스가 모두 동일한 가용 영역에 있어야 합니다. 마찬가지로 Public IP 주소를 인스턴스에 할당하려면, 해당 인스턴스는 Public IP 주소와 동일한 리전에 위치해야 합니다.
서비스별 리소스 유형
서비스에 따라 사용할 수 있는 리소스 유형은 다음과 같습니다.
| 분류 | 리소스 | 리소스 유형 | 설명 |
|---|---|---|---|
| 공통 | 리소스 ID | 리전 | 각 리소스 ID는 Image ID, Instance ID, Volume ID, Snapshot ID 등을 포함 리소스를 생성한 리전에서만 사용 가능 |
| 사용자가 설정한 리소스 이름 | 리전 | - Security Group 이름 Key Pair 이름 등 각 리소스 이름은 리소스 생성 리전에서만 사용 가능 - 여러 리전에서 동일한 이름을 가진 리소스를 생성할 수는 있지만, 각 리소스들이 서로 관계를 맺는 것은 아님 | |
| Beyond Compute Service (BCS) | Key Pair | 글로벌 & 리전 | - 키 페어는 생성된 리전과 연동되며, 자체 RSA 키 페어를 생성하여 사용할 리전에 업로드할 수 있음 - 각 리전에 업로드하여 키를 전역적으로 사용할 수 있음 |
| Image | 리전 | 리전별 생성 및 사용 가능 | |
| Snapshot | 리전 | 해당되는 리전에서 Volume을 생성하는 데만 사용 가능 | |
| 인스턴스 | 가용 영역 | VM, Bare Metal Server 등 BCS 인스턴스는 가용 영역 내에 있으며, 글로벌 리소스나 동일 가용 영역 내 리소스에 액세스 가능 | |
| 인스턴스 유형 | 가용 영역 | 동일한 가용 영역에 있는 인스턴스 유형만 사용 가능 | |
| Volume | 가용 영역 | 동일한 가용 영역의 인스턴스에만 연결 가능 | |
| Beyond Networking Service (BNS) | Route Table | 글로벌 & 리전 | Route Table은 프로젝트 내 VPC 네트워크에 적용되며 글로벌 리소스로 간주함 |
| Security Group | 리전 | 프로젝트 내에서 Security Group 규칙을 사용하면 인스턴스가 해당 리전이 아닌 외부의 인스턴스와 통신할 수 없음 - 다른 리전의 인스턴스에서 나오는 트래픽은 WAN 대역폭으로 간주됨 | |
| VPC | 리전 | VPC 네트워크는 리전 리소스이지만, 개별 Subnet은 가용 영역 리소스로 구분됨 | |
| Public IP 주소 | 리전 | 프로젝트를 위해 예약한 Public IP 주소는 리전에 속해있으며 동일한 리전의 인스턴스에만 연결 가능 | |
| Subnet | 가용 영역 | 리전내에서 네트워크 IP 공간을 프리픽스(Prefix)로 구분하고 인스턴스의 내부 IP 주소가 할당되는 프리픽스를 제어 | |
| DNS | 글로벌 | 글로벌에서 도메인 이름을 관리하고 분산 DNS를 지원 | |
| CDN | 글로벌 & 리전 | 사용자의 생성 리소스는 리전별로 관리되지만, 제공되는 Edge는 글로벌로 제공 | |
| Load Balancer | 가용 영역 | 가용 영역 내의 인스턴스에 트래픽 분배 | |
| Beyond Storage Service (BSS) | Object Storage | 리전 | 데이터를 개별 객체로 취급하며, 각 객체는 고유한 식별자를 보유 |
| File Storage | 리전 | 리전 내에서 사용할 수 있으며 파일 시스템 ID는 리전 내 고유한 식별자 | |
| Block Storage | 리전 | 리전 내에서 사용할 수 있음 | |
| Management | IAM | 글로벌 | 관리자가 조직 내 특정 리소스에 대한 액세스 정책 및 권한을 설정할 수 있는 글로벌 리소스 |
| Container Pack | Container Registry | 리전 | Repository, Image, Tag 등으로 관리되며, 리전별로 서로 다른 Registry 엔드포인트를 제공 |
| Developer Tools | DevOps Pipeline | 리전 | Pipeline과 Configuration들은 리전별로 관리되고 활용될 수 있도록 제공 |
| OSS Library | 리전 | 각 리전의 고객 자원을 이용하여 Provisioning 제공 |