이 페이지는 Cloud Translation API를 통해 번역되었습니다.

비공개 서비스 액세스 사용 설정

이 페이지에서는 PostgreSQL용 AlloyDB에서 비공개 서비스 액세스에 필요한 가상 프라이빗 클라우드 (VPC) IP 주소 범위를 만드는 방법을 보여줍니다. AlloyDB에서 비공개 서비스 액세스를 사용하여 내부 리소스가 서로 통신하는 방법에 관한 개요는 비공개 서비스 액세스 정보를 참고하세요.

AlloyDB 클러스터와 동일한Google Cloud 프로젝트에 있는 Virtual Private Cloud (VPC) 네트워크에서 비공개 서비스 액세스 구성을 만들려면 다음 두 가지 작업을 실행합니다.

VPC 네트워크에 할당된 IP 주소 범위를 만듭니다.
VPC 네트워크와 기본 Google Cloud VPC 네트워크 간에 비공개 연결을 만듭니다. 비공개 서비스 액세스를 구성하여 AlloyDB 클러스터를 별도의Google Cloud 프로젝트에 있는 리소스에 연결할 수도 있습니다. 이렇게 하려면 공유 VPC를 사용하여 두 프로젝트의 VPC 네트워크를 병합해야 합니다.

시작하기 전에

사용 중인 Google Cloud 프로젝트에 AlloyDB에 액세스할 수 있는 권한이 있어야 합니다.
사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
- roles/alloydb.admin (AlloyDB 관리자가 사전 정의한 IAM 역할)
- roles/owner(소유자 기본 IAM 역할)
- roles/editor(편집자 기본 IAM 역할)
이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.
비공개 서비스 액세스 구성을 만들려면 다음 IAM 권한도 있어야 합니다.
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

절차

콘솔

VPC 네트워크 페이지로 이동합니다.

VPC 네트워크로 이동
AlloyDB와 VPC 네트워크가 있는 프로젝트를 선택합니다.
비공개 서비스 액세스에 사용할 VPC 네트워크의 이름을 클릭합니다.
VPC 네트워크 세부정보 페이지에서 탭 목록을 스크롤하여 비공개 서비스 연결 탭으로 이동한 후 클릭합니다.
비공개 서비스 연결 탭에서 서비스에 할당된 IP 범위 탭을 클릭합니다.
IP 범위 할당을 클릭합니다.
이름 및 설명 필드에 할당된 범위의 이름과 설명을 입력합니다.
할당의 IP 범위 값을 지정합니다.
- IP 주소 범위를 지정하려면 커스텀을 클릭한 다음 CIDR 블록(예: 192.168.0.0/16)을 입력합니다.
  
  AlloyDB에 충분한 주소 공간을 제공하려면 접두사 길이를 16 이하로 유지하는 것이 좋습니다.
- 프리픽스 길이를 지정하고 Google에서 사용 가능한 범위를 선택하도록 하려면 다음 단계를 따르세요.
  1. 자동을 클릭합니다.
  2. 프리픽스 길이를 일반 숫자로 입력합니다(예: 16).
할당을 클릭하여 할당된 범위를 만듭니다.
비공개 서비스 연결 탭에서 서비스에 대한 비공개 연결 탭을 클릭합니다.
연결 만들기를 클릭하여 네트워크와 서비스 제작자 사이에 비공개 연결을 만듭니다.
Google Cloud Platform이 연결된 서비스 생산자인지 확인합니다.
지정된 할당에서 이전에 만든 할당된 IP 범위를 선택합니다.
연결을 클릭하여 연결을 만듭니다.

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

gcloud config set 명령어를 사용하여 기본 프로젝트를 AlloyDB 및 VPC 네트워크가 있는 프로젝트로 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 AlloyDB와 VPC 네트워크가 있는 프로젝트의 ID로 바꿉니다.
gcloud compute addresses create 명령어를 사용하여 할당된 IP 주소 범위를 만듭니다.

AlloyDB에 충분한 주소 공간을 제공하려면 접두사 길이를 16 이하로 사용하는 것이 좋습니다.
- 주소 범위와 프리픽스 길이(서브넷 마스크)를 지정하려면 --addresses 및 --prefix-length 플래그를 사용합니다. 예를 들어 CIDR 블록 192.168.0.0/16을 할당하려면 주소에 192.168.0.0을 지정하고 프리픽스 길이에 16을 지정합니다.
```
    gcloud compute addresses create RESERVED_RANGE_NAME \
        --global \
        --purpose=VPC_PEERING \
        --addresses=192.168.0.0 \
        --prefix-length=16 \
        --description="DESCRIPTION" \
        --network=VPC_NETWORK
```
  다음을 바꿉니다.
  - RESERVED_RANGE_NAME: 할당된 범위의 이름입니다(예: my-allocated-range).
  - DESCRIPTION: 범위에 대한 설명입니다(예: allocated for my-service).
  - VPC_NETWORK: VPC 네트워크의 이름입니다(예: my-vpc-network).
- 프리픽스 길이 (서브넷 마스크)만 지정하려면 --prefix-length 플래그를 사용합니다. 주소 범위를 생략하면Google Cloud 에서 VPC 네트워크에서 사용되지 않는 주소 범위를 자동으로 선택합니다.
  
  다음 예에서는 프리픽스 길이가 16비트인 사용되지 않는 IP 주소 범위를 선택합니다.
```
    gcloud compute addresses create RESERVED_RANGE_NAME \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=16 \
        --description="DESCRIPTION" \
        --network=VPC_NETWORK
```
다음 예시에서는 default VPC 네트워크의 VM 인스턴스가 비공개 서비스 액세스를 사용하여 이를 지원하는 Google 서비스에 문의할 수 있도록 Google에 대한 비공개 연결을 만듭니다.
```
    gcloud compute addresses create google-managed-services-default \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=16 \
        --description="peering range for Google" \
        --network=default
```
gcloud services vpc-peerings connect 명령어를 사용하여 비공개 연결을 만듭니다.
```
    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --ranges=RESERVED_RANGE_NAME \
        --network=VPC_NETWORK
```
다음을 바꿉니다.
- RESERVED_RANGE_NAME: 내가 만든 할당된 IP 주소 범위의 이름
- VPC_NETWORK: VPC 네트워크의 이름입니다.
이 명령어는 장기 실행 작업을 시작하고 작업 이름을 반환합니다.
작업이 성공했는지 확인합니다.
```
    gcloud services vpc-peerings operations describe
    --name=OPERATION_NAME
```
OPERATION_NAME을 이전 단계에서 반환된 작업 이름으로 바꿉니다.

다음 단계

클러스터 및 클러스터의 기본 인스턴스를 만듭니다.