🧠 Cloud Functions란 ?

• Cloud Functions는 구글 클라우드에서 제공하는 서버리스 컴퓨팅 서비스

※ 서버리스란 ?

• 사용자가 직접 서버를 관리하지 않아도 되는 환경
• 코드를 작성해서 업로드만 하면 구글이 알아서 실행할 때 필요한 서버를 띄워주고 일 끝나면 없애버림

💡기본 작동 원리

• 함수 : Cloud Functions는 “작은 프로그램” 즉, 함수 단위로 코드를 올림
• 이벤트 기반  
  • 특정 이벤트가 발생할 때 함수가 실행
    HTTP 요청이 오거나 파일이 저장되거나 데이터베이스에 변화가 생기는 경우 등
• 자동 실행 및 확장
  • 이벤트가 발생하면 구글이 함수 실행 환경을 만들어서 코드를 실행함
  • 요청이 많아지면 자동으로 여러 개의 함수 인스턴스를 띄워서 처리함
• 자동 종료
  • 요청이 없으면 인스턴스는 자동으로 종료되어 비용이 발생하지 않음

→ HTTP 요청 받으면 "Hello World" 응답하는 코드 작성

exports.helloWorld = (req, res) => {
  res.send('Hello, World!');
};

→ gcloud 명령어로 함수 배포

gcloud functions deploy helloWorld --runtime nodejs18 --trigger-http --allow-unauthenticated

# --runtime은 언어 버전,
# --trigger-http는 HTTP 요청이 이벤트라는 뜻,
# --allow-unauthenticated는 인증 없이 호출 허용 옵션.

→  트리거 이벤트 설정

HTTP 요청 (웹 서비스, API)
Cloud Pub/Sub 메시지 (메시지 큐)
Cloud Storage 파일 업로드
Firebase 이벤트 등 다양하게 설정 가능

→ 함수 실행

벤트 발생 → 함수가 컨테이너(임시 서버)에서 실행 → 결과 반환
요청이 많으면 여러 컨테이너 만들어 병렬 실행 → 요청 적으면 컨테이너 종료

📍특징

📌 WAF을 Private Subnet에 배치하는 이유

WAF를 프라이빗 서브넷에 배치하는 이유는 주로 다음과 같은 보안적인 목적과 트래픽 흐름 상의 설계 목적 때문

1. 외부로부터 WAF를 직접 접근 불가능하게 하기 위함
   • 보안 장비 자체(WAF)가 외부 인터넷에서 직접적으로 접근되지 않도록 보호할 필요가 있음
   • 인터넷에 직접 노출되면 WAF 자체가 공격의 대상이 될 수 있으므로 반드시 내부(프라이빗) 환경에 배치
2. 트래픽은 반드시 ALB를 통해서만 들어오도록 제한
   • HTTP/HTTPS 트래픽은 ALB에서 종결되고 이후 검증된 트래픽만이 WAF를 거쳐 내부로 전달
   • ALB는 외부에서 유입되는 트래픽을 첫 번째로 필터링하는 관문, 이후 2차 필터링이 WAF에서 이루어짐 
3. 이중 보안 구조로 안전성 향상
   • ALB에서 트래픽의 기본적인 보안, 즉 SSL Termination, 로드밸런싱을 수행한 뒤, 다시 한번 WAF에서 정교한 보안 검사(공격 패턴 탐지, OWASP 기반 공격 방지 등)를 수행
     ALB에서 1차 기본 필터링 → WAF에서 2차 정밀 필터링 → 이 2단계가 바로 "이중 보안 구조"입니다.
4. 보안 및 감사 용이성
   • Private 서브넷 내에 위치시키면 네트워크 ACL, 보안 그룹 등으로 접근을 강력히 통제하고 로그 기록을 명확히 관리할 수 있어 보안 감사가 편리

📌 WAF와 UTM의 목적과 역할 차이

📌 UTM을 Public Subnet에 배치하는 이유

1️⃣ UTM은 원천적으로 외부 접근이 가능해야 함

• UTM은 다양한 프로토콜의 트래픽을 실시간 검사하기 위한 장비로 NLB를 통해 유입된 외부 트래픽을 직접 받아 검사 후 내부로 전달해야함
• UTM 자체가 인터넷 또는 외부망에서 접근 가능해야만 정상적으로 동작하므로 반드시 Public Subnet에 배치해야함

2️⃣ 트래픽의 투명성(Transparent Inspection)

• UTM은 일반적으로 인라인 구성을 사용하여 사용자와 내부 서버 간의 트래픽을 실시간 검사합니다.
• UTM을 Private subnet에 배치하면 추가적인 복잡한 라우팅이 필요하고 트래픽 처리 과정이 복잡해져 성능과 지연 문제가 발생

3️⃣ 일반 TCP 트래픽은 ALB에서 처리되지 않습니다.

• HTTP(S) 트래픽과 달리, 일반 TCP 트래픽(DB 접근 등)은 ALB가 아닌 NLB를 통해 직접 처리됩니다.
• 따라서 TCP 트래픽을 처리할 보안 장비(UTM)는 외부 트래픽 흐름상 Public subnet 위치가 가장 효율적이고 자연스럽습니다.

4️⃣ 일반적인 AWS 네트워크 보안 설계 가이드라인

• 실제 AWS 환경 구성에서 TCP 기반의 일반 트래픽 방화벽/보안장비(UTM)는
  보통 Public subnet에서 NLB 뒤에 배치하여 구성하는 것이 AWS의 권장 Best Practice입니다.

→ 즉 외부 노출을 가정하고 설계된 보안 장비로 인터페이스 수준에서 방화벽 규칙과 네트워크 ACL을 엄격히 적용해 접근을 강력히 제한 필요 

네트워크 장비(방화벽, UTM 등)를 트래픽 흐름상 반드시 통과하도록 배치하는 구성

즉, 장비를 우회하지 않고 반드시 해당 장비를 통과해야만 트래픽이 목적지까지 갈 수 있는 형태

반대 개념은 "아웃오브패스(Out-of-path)" 방식으로, 트래픽이 장비를 직접 거치지 않고 복제된 트래픽을 분석하는 구조

[사용자 PC] 
     ↓
(트래픽 흐름)
     ↓
[방화벽 or UTM] → 공격 탐지/차단 가능
     ↓
(정상 트래픽만 통과)
     ↓
[서버(App/DB 등)]

✅ 온프레미스 / 가상화 / 클라우드 환경이란 ?

• 💡 물리 서버 자원을 효율적으로 활용
• 🔄 VM Snapshot/복제 기능으로 백업/이관 쉬움
• 📦 테스트/운영 환경을 분리하여 안정성 확보
• 🛠️ 장애 시 VM 단위 복구 가능 (물리 장비 교체 없이도)

✅ 가상화를 왜 하는가?

목적은 "물리 서버의 효율 극대화"

과거에는 물리 서버 한 대에 하나의 OS와 하나의 서비스만 띄웠는데 CPU나 메모리 자원이 대부분 놀고 있음

그래서 등장한 개념이 가상화

• 자원 낭비를 줄이고 하나의 물리 서버에서 여러 서비스를 운영하고
  백업/복구, 테스트 환경 등을 쉽게 구성하기 위해 가상화를 도입

예를 들어 하나의 물리 서버에서 VM을 10개 만들어서 각 VM에 각각의 OS와 앱을 띄우는 식

✅ 가상화와 클라우드의 차이점

🔁 즉, 클라우드는 가상화 기술을 기반으로 하지만 사용자 입장에서는 "인프라 자체를 운영할 필요가 없다는 점"이 가장 큰 차이

✅ 가상화 솔루션에는 어떤 게 있나?

🧠 EKS란 무엇인가 ?

Amazon EKS (Elastic Kubernetes Service)는 AWS가 제공하는 완전관리형 Kubernetes 클러스터 서비스

• Kubernetes = 컨테이너를 자동으로 배포/운영해주는 오케스트레이션 플랫폼
• EKS = AWS가 Kubernetes 클러스터의 제어 영역을 대신 관리해주는 서비스

🧱 EKS 기본 구성요소

즉, Control Plane은 AWS가 책임지고 Worker Node는 직접 설정하거나 EKS가 자동으로 생성하게 하는 구조 

✅ AWS 리전: Singapore (ap-southeast-1) - 마스터 노드 

• AWS Managed VPC 안에서 돌아가고 있음
• EKS 마스터 노드가 있는 서브넷은 AZ-1, AZ-2, AZ-3에 나뉘어 존재

✅ Local Zone: Thailand(Bangkok)(ap-southeast-1-bkk-1a)

• 워커 노드(Node Group)는 태국 방콕 Local Zone에서 운영
• 워커 노드는 EKS 마스터와 통신하여 스케줄링 및 배포 명령을 받음
• EKS 워커는 EC2 기반으로 구성되어 있고 퍼블릭 서브넷 내에 있음
• 사용자(태국 국내 사용자)는 Network Border Group을 통해 Local Zone을 통해 낮은 레이턴시로 서비스 이용 가능

✅ Cross-Account ENI

• 마스터 노드와 워커 노드가 다른 VPC/Subnet에 있어도 연결되도록 해주는 Elastic Network Interface(ENI) 구성
• 이는 EKS가 자동으로 생성함

🟧 시나리오 1: AWS Region ↔ AWS Local Zone

💡 목적

• 리전의 서비스와 Local Zone의 서비스를 연동하여 저지연성과 고가용성을 동시에 확보
• 리전은 멀고 빠른 응답이 필요한 서비스가 있을 때 

✅ 구성

• EKS 마스터 노드 → 리전
• EKS 워커 노드 → Local Zone

🚀 특징

• 게임/영상 스트리밍 서비스 같은 실시간 반응이 중요한 서비스
• 데이터는 리전에 저장하되 처리는 Local Zone에서

🟧 시나리오 2: AWS Local Zone ↔ AWS Local Zone

💡 목적

• 한 리전이 아닌 서로 다른 Local Zone 간 이중화 구성
• 특정 Local Zone에 장애가 발생해도 다른 Local Zone이 백업 역할 수행

✅ 구성

• 서울 LZ ↔ 부산 LZ
• 태국 방콕 LZ ↔ 말레이시아 LZ

🚀 특징

• 리전을 거치지 않고도 Local Zone 간 직접 이중화 가능
• 지연을 더 줄이거나 지역 기반 장애 대응(Disaster Recovery) 설계 가능

🟧 시나리오 3: AWS Local Zone ↔ AWS Outposts

💡 목적

• 고객사 전용 데이터센터(AWS Outposts)와 Local Zone 간 고속 연결 구성
• 하이브리드로 구성하고 싶을 때 

✅ 구성

• 금융사 또는 게임사 IDC + 인근 LZ
• 정부기관이 갖고 있는 사설 IDC ↔ AWS

🚀 특징

• 보안 또는 규제로 데이터를 IDC에 저장해야만 하는 기관
• 네트워크 대역, 인프라 관리 주체를 나눌 수 있음

🟧 시나리오 4: AWS Local Zone ↔ On-Premise 데이터센터

💡 목적

• 전통적인 고객 IDC와 Local Zone 간 직접 연결
  - 기존에 있던 데이터센터를 그대로 쓰면서 클라우드 일부 활용하고 싶을 때 구성 
• Outposts가 없거나 도입이 어려운 경우

✅ 구성

• 제조 공장의 물리 장비 ↔ 인근 Local Zone에 엣지 서버 구성
• 교육기관, 의료기관의 로컬 센터와 AWS 연동

🚀 특징

• 고객 IDC → Direct Connect 또는 VPN으로 LZ와 통신
• 전통 온프레미스 ↔ 클라우드 연동 전략

AWS 리전에는 글로벌 사용자를 위한 서비스를 배포

로컬존은 해당 지역의 사용자를 위해 낮은 레이턴시로 서비스를 하기 위한 워커로드를 배포

Route53의 다양한 DNS Routing 정책을 활용하여 글로벌 사용자는 싱가폴 리전을 사용하고
태국내 사용자는 방코내 로컬 리전을 사용하도록 라우팅함

만약 방콕 내 로컬존에 장애가 발생한 경우라면 태국 내 사용자는 Route53 라우팅 정책에 의하여 
싱가폴리전의 서비스를 사용하도록 구성 

🛳️ 컨테이너 vs Kubernetes vs EKS

🧱 "어플리케이션"은 마치 레고 블록

• 우리가 만든 서비스 (예: 쇼핑몰 서버, 이미지 처리기 등)는 애플리케이션
• 이걸 서버에 설치하면 동작하지만 서버마다 운영체제가 다르고 환경이 복잡함

📦 컨테이너 : 어플리케이션을 하나의 상자에 포장한 것

• 도커(Docker) 같은 기술은 이걸 하나의 포장 상자(container)에 담음
• 덕분에 이 상자만 있으면 어디서든 실행 가능 (개발, 테스트, 클라우드)

애플리케이션 A + 실행 환경 설정 → 📦 컨테이너

🎛️ 그런데 컨테이너가 1개가 아니라 100개라면?

• ex :
  • 누가 살아있는지? 죽었는지?
  • CPU/메모리 부족하면 줄일지 늘릴지?
  • 장애 나면 자동 복구할지?
  • 어디에 어떻게 배포할지?

🤖 Kubernetes = 컨테이너를 자동으로 조율하는 매니저

• 수십~수천 개의 컨테이너들을 알아서 배치
• CPU 부족하면 늘리고 죽으면 다시 띄우고
• 어디서 접속이 왔는지도 알고 적절히 연결

👉 즉, 컨테이너의 자동으로 배포

☁️ EKS는 ?

✔️ Kubernetes는 오픈소스

• 아무나 쓸 수 있지만 설치가 어렵고 운영이 힘듬

✔️ AWS EKS는 ?

Kubernetes의 Control Plane를 AWS가 대신 운영해주는 서비스

🔄 전체 개념 흐름 요약

[ 내 앱 ] → [ 컨테이너로 감쌈 ] → [ 쿠버네티스로 자동 운영 ] → [ EKS로 쉽게 운영 ]

💾 EBS란 ?

• EC2 인스턴스에 디스크처럼 연결되는 저장소 서비스
• EC2 인스턴스의 루트 볼륨, 데이터 볼륨으로 사용
• 종류별로 성능/비용/특성이 다름

📦 EBS 볼륨의 주요 유형

🧪 AWS CLI로 EBS 볼륨 수정 이력 조회

describe-volumes-modifications 명령어를 사용하여 EBS 볼륨의 최근 수정 이력을 확인할 수 있음

aws ec2 describe-volumes-modifications \
  --volume-ids vol-0abcd1234efgh5678

지정한 볼륨의 최근 수정 요청에 대한 정보를 반환

⚠️ 참고 : Local Zone은 gp2만 제공

Local Zone은 리전보다 작은 인프라이기 때문에 제공하는 서비스가 제한적

• gp2만 지원되고 gp3, io2, st1 등은 지원하지 않음
• 단, LA(Local Zone – Los Angeles)만 예외적으로 gp3까지 지원
  이유: LA는 Local Zone 중에서도 가장 먼저 도입된 ‘파일럿 지역’으로 일부 리전 수준 서비스가 확장 적용됨

🧠 서비스 영향도 

• 성능 튜닝하려고 gp3을 사용하려 했는데 Local Zone에서는 선택 불가
• terraform, CloudFormation, Launch Template에서 gp3으로 설정하면 배포 실패
• 기존 리전 템플릿을 그대로 복사해 Local Zone에서 돌리면 안 됨

✅ 대응 방법

1. Local Zone 배포 시 EBS 타입을 gp2로 강제 지정
2. 또는, gp3 이상 성능이 필요한 워크로드는 Local Zone이 아닌 리전에 배치
3. 자동화 템플릿에서는 if 조건 또는 variable override 등으로 AZ에 따라 volume type 분기 처리

🧠 AWS 인프라 구조

🚩 Local Zone이란 ?

Local Zone은 AWS의 백본에 비해 현저히 작은 존, 일부 컴퓨팅/스토리지 서비스를 주요 리전이 아닌 고객과 더 가까운 특정 도시에서 제공하는 인프라

핵심 키워드

• 지연 시간 감소 (Low latency)
• 리전 외부의 물리적 확장
• EC2, EBS, VPC, Load Balancer 등 제공
• S3, IAM, Route53 등은 여전히 리전에 종속

🏗️ 필요성

✅ 기존 리전 기반 한계

• 한국에서 서울 리전 외에 빠른 AWS 서비스를 쓰기 어려움
• 게임, 실시간 미디어 처리, AR/VR, 엣지 컴퓨팅 등은 지연에 민감
• 특히 미국 내 대도시에서는 오하이오, 버지니아까지 갔다 오면 50~100ms 이상 지연

💡 그래서 등장한 것이...

“AWS 서비스를 내 도시 가까이에서 쓸 수 있다면?”
➝ 바로 Local Zone

📍 Local Zone의 실제 배치 위치

✅ 대표적인 도시들 (2025 기준)

• 미국: 로스앤젤레스, 시카고, 마이애미 등 15개 이상 도시
• 해외: 뭄바이, 코펜하겐, 헬싱키, 하노이, 방콕, 베이징 인근 등 지속 확장 중
• 대한민국은 아직 미도입 

🧩 Local Zone에서 가능한 서비스 

🛰️ 구성 방식 (리전과의 관계)

Local Zone은 완전히 독립된 리전이 아님

• AWS에서 말하길 "An extension of an AWS Region"
• 즉, Local Zone은 항상 소속 리전 존재
  → us-west-2 (오레곤)의 Local Zone: us-west-2-lax-1a 와 같은 형식 

📌 특징

• VPC를 리전과 공유함
• Local Zone 리소스는 서브넷 단위로 분리해 구성
• 리전 리소스 ↔ 로컬존 리소스는 VPC 내부 통신 가능

✅ 추천 사용 사례

• 🎮 게임 서버 : FPS, MOBA 같은 지연 민감형
• 🎥 실시간 스트리밍/편집
• 🏥 의료 영상 처리 : AI 분석 전 로컬 처리 필요
• 🏙️ 스마트 팩토리 / 로컬 AI 인프라
• 📍 법적 이유로 로컬 데이터 처리 필수인 경우

🧰 비용과 설정

• Local Zone 사용 시 리전과는 별도로 EC2 가격 책정이 존재
• 서브넷 생성 시 Local Zone 전용 AZ ID 선택 필요
• opt-in 설정을 통해 Local Zone을 계정에서 활성화해야 사용 가능

🏁 결론

AWS Local Zone은 리전 수준의 AWS 서비스 일부를 고객 가까운 도시에 배치하여 저지연 고성능 처리를 가능하게 하는 하이브리드 클라우드 솔루션

🔰 1. AWS Global Backbone란?

전 세계 AWS 리전(Region), 가용 영역(Availability Zone), 엣지 로케이션(Edge Location), Direct Connect 위치 등을 연결하는 전용 고속 네트워크 인프라

이 백본망은 AWS 고객이 사용하는 서비스들이 빠르고 안전하게 통신할 수 있도록 돕는 핵심 인프라로 특히 다음과 같은 목적에 사용

• 리전 간 데이터 전송
• 글로벌 콘텐츠 전송 가속
• 기업의 온프레미스 ↔ 클라우드 연결 (Direct Connect)
• 사용자와 가까운 위치에서 응답 처리 (CloudFront, WAF 등)

🧱 2. 주요 구성요소 설명

📍 리전 (Regions) 및 가용 영역

• 현재 25개 리전과 80개 이상의 가용 영역을 운영
• 각 리전은 서로 독립적이며 최소 2개 이상의 AZ(Availability Zone)로 구성
• 리전 간은 AWS 백본망으로 연결되어 있으며 다중화된 연결로 고가용성을 보장

🌐 Edge Network Location (220개)

• 사용자의 위치에 더 가까운 곳에서 콘텐츠를 제공하는 엣지 로케이션
• Amazon CloudFront, AWS Global Accelerator, Route 53 등 엣지 서비스가 동작

📡 Direct Connect Location (108개)

• 기업이 자사의 온프레미스 데이터센터와 AWS 간을 전용 회선으로 연결하는 지점
• 한국에는 2개 지점: 가산(Gasan), 평촌(Pyeongchon)

⚙️ 3. 기술적 특징

⚡ 100Gbps 이상 고속 연결

• 리전 간 연결은 이중화 및 고속(100Gbps+) 링크로 구성되어 서비스 안정성을 확보

🔐 암호화와 보안

• 백본 내 모든 트래픽은 기본적으로 암호화
• AWS 자체 네트워크를 통해 전달되므로 외부 인터넷보다 훨씬 안전

🌍 중국CIC 제외 (중요) 

• 중국 리전은 글로벌 백본과 독립적으로 운영됨
• ICP 라이선스 및 로컬 ISP 통제에 따른 분리 구조

🧠 4. 고급 개념 및 활용 사례

① AWS Transit Gateway 및 VPC Peering과의 연결

• 여러 리전의 VPC를 Transit Gateway 또는 Peering을 통해 연결 시 AWS Global Backbone을 활용
• 서울 ↔ 도쿄 간 고속 연결 구성 시 글로벌 백본망 이용

② CloudFront 콘텐츠 전송

• 콘텐츠를 전 세계에 빠르게 배포할 수 있도록 엣지 로케이션과 백본을 통해 연결
• Origin 서버가 미국이라도, 한국 사용자는 서울 엣지 로케이션을 통해 빠르게 접속 가능

③ Hybrid 환경의 Direct Connect 활용

• 대기업 고객은 전용선으로 AWS와 연결해 지연 시간을 줄이고 보안성을 확보
• 백본망을 통해 다른 리전으로 빠르게 연계 가능

🌍 CloudFront + AWS Global Accelerator 연계

✅ 개념 요약

🧩 연계 시 장점

CloudFront는 콘텐츠 전달에 최적화된

반면 Global Accelerator는 사용자 ↔ 애플리케이션 간 경로를 단축하여 전반적인 응답 속도 및 안정성을 개선

• 사용자의 요청은 가장 가까운 AWS 글로벌 가속기 엔드포인트로 진입
• 이후에는 AWS 백본망을 통해 CloudFront 및 오리진 서버까지 빠르게 전달
• 지리적으로 멀거나 대륙 간 요청에서도 빠른 처리 가능

한국 사용자가 미국 오리진 콘텐츠 요청 → 한국 엣지 POP + Global Accelerator → 백본망 통해 미국 CloudFront 오리진까지 빠른 경로 확보

  [AWS 리전]
       |
   [DX 전용회선] ←→ 백본망 (100Gbps 다중화)
       |
[여의도 DC (IDC1)]  
   /     |       \
부산   대구     평택 (전용선 또는 MPLS)

BigQuery = 구글에서 만든 완전 관리형 데이터 웨어하우스

👉 엄청 큰 데이터(테라~페타급)를 빠르게 SQL로 분석할 수 있게 만든 서비스

• 빅데이터 분석 전용 (SQL로 쿼리 가능)
• 저장소 + 분석 엔진이 결합된 구조
• 대량 데이터 읽기, 필터링, 그룹핑 등을 초고속으로 처리
• 인프라 설정 필요 없음 → 자동으로 확장
• 거의 실시간에 가까운 쿼리 처리

✅ BigQuery 기본 사용법

📌 BigQuery의 핵심 구조

프로젝트(Project)
  └─ 데이터셋(Dataset)
        └─ 테이블(Table)

• 프로젝트: GCP에서 과금 단위 + 리소스 묶음 단위
• 데이터셋: 테이블들을 그룹핑하는 폴더 같은 역할
• 테이블: 실제 데이터가 저장되는 곳
• 뷰(View): SELECT 쿼리를 저장해 둔 가상 테이블

📌 기본 흐름

1️⃣ 데이터셋 생성

• 콘솔에서 Dataset 생성 버튼 클릭
• 이름만 정하면 됨

2️⃣ 데이터 테이블 로드

• CSV, JSON, Parquet, Avro 등 다양한 포맷 지원
• Load Table 선택 → Cloud Storage에 업로드된 파일 선택
• 스키마 자동 감지 or 직접 정의 가능

3️⃣ SQL 쿼리 실행

• BigQuery 콘솔 상단에서 New Query 클릭
• SQL 작성 후 Run

SELECT name, age
FROM `my_project.my_dataset.my_table`
WHERE age > 30;

✅  Cloud SQL과 BigQuery의 차이

👉 Cloud SQL은 앱/웹의 작은 데이터 저장 & 트랜잭션에 좋고
      BigQuery는 분석 전용으로 큰 데이터 통계/집계에 최적화되어 있음

✅ 마이그레이션 절차

✅ STEP 1 : 원본 데이터 추출

• 기존 DB, 파일 시스템 등에서 CSV/JSON/Parquet 등으로 export
• 예 : MySQL dump, 데이터 웨어하우스 export 등

✅ STEP 2 : Cloud Storage에 업로드

• 대용량 파일은 직접 BigQuery로 올리면 속도/오류 문제 발생
• GCS(Google Cloud Storage)에 먼저 업로드 후 BigQuery로 불러오는 게 안정적

✅ STEP 3 : BigQuery로 로드

• 콘솔에서 Load Table 실행 → Cloud Storage 선택 → 포맷, 스키마 설정 → 로드 실행
• CLI도 가능

bq load --source_format=CSV my_dataset.my_table gs://my_bucket/myfile.csv

✅ STEP 4 : 쿼리 테스트

• 테이블 정상 로드되면 SELECT 쿼리로 샘플 데이터 확인
• 데이터 품질 검수

✅ STEP 5 : 자동화

• 데이터가 매일 바뀌면 Cloud Storage 업로드 + BigQuery Load를 자동화 → Dataflow, Cloud Composer, Scheduler로 스케줄링