리소스 구분
카카오클라우드는 여러 데이터 센터에서 서비스를 제공합니다. 이 데이터 센터들은 상호 연결되어 있으며, 사용자는 전 세계 어디에서든 원하는 유형의 리소스에 액세스할 수 있습니다. 카카오클라우드의 리소스는 '글로벌 리소스', '리전 리소스', '가용 영역 리소스'로 구분됩니다.
글로벌 리소스(Global Resource) 는 리전/가용 영역에 상관없이 전 세계 어디에서나 사용할 수 있는 리소스이며, 리전 리소스(Region Resource) 는 특정 리전 내에서만 사용할 수 있습니다. 가용 영역 리소스(Availability Zone Resource, AZ Resource) 는 특정 데이터 센터 또는 가용 영역 내에서만 사용할 수 있습니다.
| 리소스 구분 | 설명 |
|---|---|
| 글로벌 리소스 | - 리전에 속하지 않는 보다 상위 개념의 리소스 - 이미지처럼 위치에 상관없이 사용할 수 있는 리소스 - DNS, IAM 등 |
| 리전 리소스 | - 특정 리전 내에서 사용할 수 있는 서로 다른 위치에 있는 리소스 - 특정 지�역의 사용자에게 더 짧은 대기 시간과 더 높은 성능을 제공하도록 설계됨 |
| 가용 영역 리소스 | - 특정 데이터 센터 또는 가용 영역 내에서 사용할 수 있는 리소스 - 퍼블릭 IP와 같이 서로 다른 위치에 있는 리소스 - 인스턴스 유형, 서브넷 등 |
리전 리소스와 가용 영역 리소스 차이리전 리소스는 해당 리전의 모든 리소스를 사용할 수 있지만, 가용 영역 리소스는 동일한 가용 영역에 있는 리소스만 사용할 수 있습니다.
예를 들어, 특정 인스턴스에 Block Storage를 연결하려면 리전 리소스와 가용 영역 리소스가 모두 동일한 가용 영역에 있어야 합니다. 마찬가지로 퍼블릭 IP 주소를 인스턴스에 할당하려면, 해당 인스턴스는 퍼블릭 IP 주소와 동일한 리전에 위치해야 합니다.
서비스별 리소스 유형
서비스에 따라 사용할 수 있는 리소스 유형은 다음과 같습니다.
| 분류 | 리소스 | 리소스 유형 | 설명 |
|---|---|---|---|
| 공통 | 리소스 ID | 리전 | 각 리소스 ID는 이미지 ID, 인스턴스 ID, 볼륨 ID, 스냅샷 ID 등을 포함 리소스를 생성한 리전에서만 사용 가능 |
| 사용자가 설정한 리소스 이름 | 리전 | - 각 리소스 이름(보안 그룹 이름, 키 페어 이름 등)은 리소스 생성 리전에서만 사용 가능 - 여러 리전에서 동일한 이름을 가진 리소스를 생성할 수는 있지만, 각 리소스들이 서로 관계를 맺는 것은 아님 | |
| Beyond Compute Service (BCS) | 키 페어 | 글로벌 & 리전 | - 키 페어는 생성된 리전과 연동되며, 자체 RSA 키 페어를 생성하여 사용할 리전에 업로드할 수 있음 - 각 리전에 업로드하여 키를 전역적으로 사용할 수 있음 |
| 이미지 | 리전 | 리전별 생성 및 사용 가능 | |
| 스냅샷 | 리전 | 해당되는 리전에서 볼륨을 생성하기 위해서만 사용 가능 | |
| 인스턴스 | 가용 영역 | Virtual Machine, Bare Metal Server 등 BCS 인스턴스는 가용 영역 내에 있으며, 글로벌 리소스나 동일 가용 영역 내 리소스에 액세스 가능 | |
| 인스턴스 유형 | 가용 영역 | 동일한 가용 영역에 있는 인스턴스 유형만 사용 가능 | |
| 볼륨 | 가용 영역 | 동일한 가용 영역의 인스턴스에만 연결 가능 | |
| Beyond Networking Service (BNS) | 라우팅 테이블 | 글로벌 & 리전 | 라우팅 테이블은 프로젝트 내 VPC 네트워크에 적용되며 글로벌 리소스로 간주함 |
| 보안 그룹 | 리전 | 프로젝트 내에서 보안 그룹 규칙을 사용하면 인스턴스가 해당 리전이 아닌 외부의 인스턴스와 통신할 수 없음 - 다른 리전의 인스턴스에서 나오는 트래픽은 WAN 대역폭으로 간주됨 | |
| VPC | 리전 | VPC 네트워크는 리전 리소스이지만, 개별 서브넷은 가용 영역 리소스로 구분됨 | |
| 네트워크 인터페이스 | 가용 영역 | 동일한 가용 영역 내의 인스턴스에 네트워크 인터페이스 연결 가능 | |
| 퍼블릭 IP 주소 | 리전 | 프로젝트를 위해 예약한 퍼블릭 IP 주소는 리전에 속해있으며 동일한 리전의 인스턴스에만 연결 가능 | |
| 서브넷 | 가용 영역 | 리전내에서 네트워크 IP 공간을 프리픽스(Prefix)로 구분하고 인스턴스의 내부 IP 주소가 할당되는 프리픽스를 제어 | |
| DNS | 글로벌 | 글로벌에서 도메인 이름을 관리하고 분산 DNS를 지원 | |
| CDN | 글로벌 & 리전 | 사용자의 생성 리소스는 리전별로 관리되지만, 제공되는 Edge는 글로벌로 제공 | |
| Load Balancer | 가용 영역 | 가용 영역 내의 인스턴스에 트래픽 분배 | |
| Transit Gateway | 리전 | 리전에 속해있으며, 현재는 동일한 리전의 VPC 만 연결 가능 | |
| Beyond Storage Service (BSS) | Object Storage | 리전 | 데이터를 개별 객체로 취급하며, 각 객체는 고유한 식별자를 보유 |
| File Storage | 리전 | 리전 내에서 사용할 수 있으며 파일 시스템 ID는 리전 내 고유한 식별자 | |
| Block Storage | 리전 | 리전 내에서 사용할 수 있음 | |
| Management | IAM | 글로��벌 | 관리자가 조직 내 특정 리소스에 대한 액세스 정책 및 권한을 설정할 수 있는 글로벌 리소스 |
| Container Pack | Container Registry | 리전 | 리포지터리, 이미지, 태그 등으로 관리되며, 리전별로 서로 다른 레지스트리 엔드포인트를 제공 |
| Developer Tools | DevOps Pipeline | 리전 | Pipeline과 Configuration들은 리전별로 관리되고 활용될 수 있도록 제공 |
| OSS Library | 리전 | 각 리전의 고객 리소스를 이용하여 프로비저닝 제공 |