비공개 서비스 액세스 사용 설정

콘솔

1. VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. AlloyDB와 VPC 네트워크가 있는 프로젝트를 선택합니다.

3. 비공개 서비스 액세스에 사용할 VPC 네트워크의 이름을 클릭합니다.

4. VPC 네트워크 세부정보 페이지에서 탭 목록을 스크롤하여 비공개 서비스 액세스 탭으로 이동한 후 클릭합니다.

5. 비공개 서비스 액세스 탭에서 서비스에 할당된 IP 범위 탭을 클릭합니다.

6. IP 범위 할당을 클릭합니다.

7. 이름 및 설명 필드에 할당된 범위의 이름과 설명을 입력합니다.

8. 할당의 IP 범위 값을 지정합니다.

   • IP 주소 범위를 지정하려면 커스텀을 클릭한 다음 CIDR 블록(예: 192.168.0.0/16)을 입력합니다.

     AlloyDB에 충분한 주소 공간을 제공하려면 접두사 길이를 16 이하로 설정하는 것이 좋습니다.

   • 프리픽스 길이를 지정하고 Google에서 사용 가능한 범위를 자동으로 선택하도록 하려면 다음 단계를 따르세요.

     1. 자동을 클릭합니다.

     2. 16와 같이 접두사 길이를 일반 숫자로 입력합니다.

9. 할당을 클릭하여 할당된 범위를 만듭니다.

10. 비공개 서비스 액세스 탭에서 서비스에 대한 비공개 연결 탭을 클릭합니다.

11. 연결 만들기를 클릭하여 네트워크와 서비스 제작자 사이에 비공개 연결을 만듭니다.

12. Google Cloud Platform이 연결된 서비스 프로듀서인지 확인합니다.

13. 지정된 할당에서 이전에 만든 할당된 IP 범위를 선택합니다.

14. 연결을 클릭하여 연결을 만듭니다.

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

1. gcloud config set 명령어를 사용하여 기본 프로젝트를 AlloyDB와 VPC 네트워크가 상주하는 프로젝트로 설정합니다.

   gcloud config set project PROJECT_ID

   PROJECT_ID를 AlloyDB와 VPC 네트워크가 있는 프로젝트의 ID로 바꿉니다.

2. gcloud compute addresses create 명령어를 사용하여 할당된 IP 주소 범위를 만듭니다.

   AlloyDB에 충분한 주소 공간을 제공하려면 프리픽스 길이를 16 이하로 사용하는 것이 좋습니다.

   • 주소 범위와 프리픽스 길이(서브넷 마스크)를 지정하려면 --addresses 및 --prefix-length 플래그를 사용합니다. 예를 들어 CIDR 블록 192.168.0.0/16을 할당하려면 주소에 192.168.0.0을 지정하고 프리픽스 길이에 16을 지정합니다.

         gcloud compute addresses create RESERVED_RANGE_NAME \
             --global \
             --purpose=VPC_PEERING \
             --addresses=192.168.0.0 \
             --prefix-length=16 \
             --description="DESCRIPTION" \
             --network=VPC_NETWORK

     다음을 바꿉니다.

     • RESERVED_RANGE_NAME: 할당된 범위의 이름입니다(예: my-allocated-range).

     • DESCRIPTION: 범위에 대한 설명입니다(예: allocated for my-service).

     • VPC_NETWORK는 VPC 네트워크의 이름입니다(예: my-vpc-network). 공유 VPC 네트워크의 경우 VPC 네트워크의 정규화된 경로로 설정합니다(예: projects/cymbal-project/global/networks/shared-vpc-network).

   • 프리픽스 길이 (서브넷 마스크)만 지정하려면 --prefix-length 플래그를 사용합니다. 주소 범위를 생략하면Google Cloud 가 VPC 네트워크에서 사용되지 않는 주소 범위를 자동으로 선택합니다.

     다음 예시에서는 프리픽스 길이가 16비트인 사용되지 않는 IP 주소 범위를 선택합니다.

         gcloud compute addresses create RESERVED_RANGE_NAME \
             --global \
             --purpose=VPC_PEERING \
             --prefix-length=16 \
             --description="DESCRIPTION" \
             --network=VPC_NETWORK

   다음 예시에서는 default VPC 네트워크의 VM 인스턴스가 비공개 서비스 액세스를 사용하여 이를 지원하는 Google 서비스에 문의할 수 있도록 Google에 대한 비공개 연결을 만듭니다.

       gcloud compute addresses create google-managed-services-default \
           --global \
           --purpose=VPC_PEERING \
           --prefix-length=16 \
           --description="peering range for Google" \
           --network=default

3. gcloud services vpc-peerings connect 명령어를 사용하여 비공개 연결을 만듭니다.

       gcloud services vpc-peerings connect \
           --service=servicenetworking.googleapis.com \
           --ranges=RESERVED_RANGE_NAME \
           --network=VPC_NETWORK

   다음을 바꿉니다.

   • RESERVED_RANGE_NAME: 생성한 할당된 IP 주소 범위의 이름

   • VPC_NETWORK: VPC 네트워크의 이름입니다.

   이 명령어는 장기 실행 작업을 시작하고 작업 이름을 반환합니다.

4. 작업이 성공했는지 확인합니다.

       gcloud services vpc-peerings operations describe
       --name=OPERATION_NAME

   OPERATION_NAME을 이전 단계에서 반환된 작업 이름으로 바꿉니다.