이 페이지에서는 PostgreSQL용 AlloyDB가 비공개 서비스 액세스를 사용하여 AlloyDB 인스턴스와 작동하는 데 필요한 다양한 내부 리소스 간의 네트워크 연결을 설정하는 방법을 설명합니다.
AlloyDB에서 네트워크 연결이 작동하는 방식에 관한 일반적인 개요는 연결 개요를 참고하세요.
클러스터와 내부 리소스 간의 연결
비공개 서비스 액세스를 사용하면 AlloyDB 클러스터가 이를 사용 설정하는 내부 리소스와 통신할 수 있습니다.
인스턴스 및 내부 리소스
Google Cloud 프로젝트에서 만드는 AlloyDB 클러스터와 인스턴스는 많은 내부 하위 수준 Google Cloud리소스를 사용합니다. 여기에는 AlloyDB 노드 및 부하 분산기로 작동하는 가상 머신 (VM) 인스턴스 또는 데이터를 보유하는 스토리지 볼륨이 포함됩니다. 클러스터를 지원하는 모든 리소스는 Google 내부에서 실행되고 Google에서 관리하는Google Cloud 프로젝트 내에서 실행됩니다.
일반적으로 이러한 내부 리소스에 직접 연결하지는 않습니다. 대신 Google Cloud 콘솔 또는 Google Cloud CLI를 통해 클러스터와 인스턴스를 관리합니다. 애플리케이션은 비공개 IP 주소를 통해 AlloyDB 인스턴스에 연결하여 데이터를 쿼리하고 수정합니다. AlloyDB는 내부 API를 사용하여 필요에 따라 관리 요청 또는 데이터 쿼리를 클러스터의 리소스에 전달합니다.
AlloyDB 인스턴스는 이러한 복잡한 부품 모음의 논리적 추상화 역할을 합니다. 비공개 정적 IP 주소와 일관된 PostgreSQL 호환 데이터베이스 인터페이스를 제공함으로써 AlloyDB는 활성 인스턴스의 내부 네트워크 경로를 자유롭게 업데이트하거나 내부 리소스를 재배치할 수 있습니다. 이를 통해 다운타임이나 중단 없이 최적화된 처리량과 고가용성을 제공할 수 있습니다.
클러스터에서 비공개 서비스 액세스를 사용하는 방법
프로젝트의 AlloyDB 클러스터와 인스턴스는 비공개 서비스 액세스를 통해 내부 리소스와 통신합니다. 이렇게 하면 자체 프로젝트의 Virtual Private Cloud (VPC) 네트워크와 내부 리소스를 호스팅하는 Google 관리 프로젝트에서 사용하는 별도의 VPC 간에 영구적인 피어링 연결이 설정됩니다. 이 연결을 통해 프로젝트의 AlloyDB 클러스터와 인스턴스는 마치 자체 프로젝트의 VPC 내에 있는 것처럼 비공개 IP 주소를 사용하여 내부 리소스에 연결할 수 있습니다.
Google Cloud VPC 네트워크를 사용하여 비공개 서비스 액세스를 구성하려면 연속된 비공개 IP 주소 블록을 하나 이상 예약해야 합니다.Google Cloud 에서 프로젝트의 VPC와 내부 프로젝트의 VPC 간에 피어링 연결을 설정하면 AlloyDB는 예약된 IP 블록의 주소를 인스턴스에 필요한 하위 수준 리소스에 적용합니다. 이렇게 하면 클러스터의 모든 작동 부분 간에 비공개 네트워크 연결이 가능합니다.
AlloyDB 클러스터를 만드는 과정에서 프로젝트 내에서 이미 비공개 서비스 액세스로 설정한 VPC 네트워크를 지정해야 합니다. 특히 프로젝트에서 이미 AlloyDB 또는 비공개 서비스 액세스가 필요한 다른 Google Cloud 제품을 사용한 적이 있다면 프로젝트에 이미 사용 가능한 적합한 VPC 네트워크가 있을 수 있습니다. 프로젝트에 비공개 서비스 액세스를 위해 설정된 VPC 네트워크가 없는 경우 AlloyDB 클러스터를 만들기 전에 VPC 네트워크를 구성해야 합니다.
AlloyDB에서 클러스터를 만든 후에는 클러스터의 비공개 서비스 액세스 구성을 변경할 수 없습니다.
지원되는 비공개 서비스 액세스 구성
AlloyDB는 AlloyDB와 동일한 프로젝트에 있거나 다른 프로젝트에 있는 VPC 네트워크에서 비공개 서비스 액세스 구성을 사용할 수 있습니다.
클러스터와 동일한 프로젝트에 있는 VPC 네트워크
AlloyDB 클러스터와 동일한 Google Cloud 프로젝트에 있는 VPC 네트워크를 사용하여 AlloyDB 연결을 구성하는 방법은 비공개 서비스 액세스 구성이 VPC 네트워크에 이미 있는지에 따라 다릅니다.
VPC 네트워크에 아직 비공개 서비스 액세스가 구성되어 있지 않으면 비공개 서비스 액세스 구성을 만듭니다.
VPC 네트워크에 이미 기존 비공개 서비스 액세스 구성이 있는 경우 구성에 AlloyDB를 위한 충분한 IP 주소 공간이 있는지 확인하고 필요한 경우 주소 공간을 늘립니다.
공유 VPC 네트워크
AlloyDB 클러스터가 포함된 프로젝트와 다른 Google Cloud 프로젝트에 있는 VPC 네트워크를 사용하여 AlloyDB 연결을 구성하려면 다음 단계를 완료합니다.
공유 VPC의 VPC 네트워크가 있는 프로젝트를 호스트 프로젝트로, AlloyDB가 있는 프로젝트를 서비스 프로젝트로 구성합니다.
VPC 네트워크의 비공개 서비스 액세스 구성에 AlloyDB에 충분한 IP 주소 공간이 있는지 확인하고 필요한 경우 주소 공간을 늘립니다.
AlloyDB 리소스를 만들 수 있는 사용자를 서비스 프로젝트 관리자로 구성하고 비공개 서비스 액세스 구성에서 적절하게 할당된 IP 주소 범위에 대한 액세스 권한을 부여합니다.
공유 VPC에 대한 자세한 내용은 공유 VPC 개요 및 공유 VPC 프로비저닝을 참고하세요.
IP 주소 범위 크기 고려사항
AlloyDB의 요구사항과 동일한 주소 풀의 IP 주소가 필요한 다른Google Cloud 서비스의 요구사항을 수용할 만큼 충분히 넓은 비공개 서비스 액세스 주소 범위를 선택하는 것이 중요합니다. 이 풀의 크기는 언제든지 조정할 수 있습니다.
AlloyDB는 클러스터를 배포하는 각 리전에서 크기가 /24인 서브넷을 사용합니다. 따라서 서브넷 마스크가 /16인 비공개 서비스 액세스 IP 주소 범위를 할당하는 것이 좋습니다. 이렇게 하면 여러 리전에 클러스터와 인스턴스를 만들면서도 기타 Google Cloud 서비스에 사용할 수 있는 IP 주소가 많이 남게 됩니다. 이 권장사항에 관한 자세한 내용은 IP 주소 범위 크기를 참고하세요.