반응형
클라우드 네트워크 트래픽을 감시하고 로그로 기록하는 기능은 보안 분석, 성능 모니터링, 문제 해결에 매우 중요합니다. AWS에서는 이를 VPC Flow Logs라고 부르며, 네트워크 인터페이스에서 발생하는 트래픽 정보를 기록하죠.
그렇다면, **Google Cloud Platform(GCP)**에서도 이런 기능이 있을까요?
정답은 "예, 있습니다!"
✅ GCP의 VPC Flow Logs란?
GCP에서도 VPC Flow Logs 기능을 통해 네트워크 흐름 데이터를 실시간으로 기록할 수 있습니다. 이 기능은 GCP의 Cloud Logging(구 Stackdriver Logging) 서비스에 통합되어 있으며, 서브넷 단위로 설정합니다.
✔️ 주요 기능
- 서브넷 내부/외부의 수신 및 송신 트래픽 기록
- 소스 및 목적지 IP/포트, 프로토콜, 패킷 수, 바이트 수 등 상세 로그 수집
- Cloud Logging에서 조회하거나 BigQuery, Cloud Storage, Pub/Sub로 전송 가능
- 5초 단위로 수집되는 거의 실시간 로그
🛠️ GCP VPC Flow Logs 설정 방법
- VPC 네트워크 > 서브넷 메뉴로 이동
- 대상 서브넷 우측의 [수정] 클릭
- Flow logs 항목을 **[켜기(On)]**로 변경
- Aggregation interval (5s, 30s, 1m 등) 선택
- Metadata 수집 수준 설정 (Ex: 기본, 고급 등)
- 저장 후, Cloud Logging > Logs Explorer에서 확인 가능
📊 AWS vs GCP Flow Logs 비교
항목AWS VPC Flow LogsGCP VPC Flow Logs
| 적용 대상 | VPC, Subnet, ENI | Subnet 단위 |
| 로그 전송 | CloudWatch, S3 | Cloud Logging, BigQuery |
| 로그 포맷 | 고정 포맷 | JSON 기반 표준 포맷 |
| 조회 방식 | CloudWatch Logs | Logs Explorer (GUI) |
| 실시간성 | 수 분 단위 지연 | 최대 5초 주기 수집 가능 |
| 커스터마이징 | 제한적 | Metadata 수준 세부 조정 가능 |
🔒 활용 예시
- 보안 로그 분석: 내부 IP에서 외부로 나가는 비정상 트래픽 탐지
- 비용 최적화: 과도한 트래픽이 발생한 경로 추적
- 네트워크 문제 해결: 특정 VM이 통신하지 못하는 이유 파악
💡 마무리
GCP에서도 AWS 못지않은 강력한 VPC Flow Logs 기능을 제공하고 있으며, 오히려 더 세분화된 설정과 실시간성을 갖추고 있어 복잡한 네트워크 환경에서도 유용하게 활용할 수 있습니다.
Cloud Logging, BigQuery, Pub/Sub와 함께 사용하면, GCP 네트워크 트래픽을 완벽하게 분석하고 보안과 성능 모두를 향상시킬 수 있습니다.
반응형