이 페이지는 Cloud Translation API를 통해 번역되었습니다.

비공개 서비스 액세스 주소 공간 늘리기

이 페이지에서는 AlloyDB가 클러스터 및 인스턴스에 사용하는 비공개 서비스 액세스 구성에 사용할 수 있는 IP 주소 공간을 늘리는 방법을 설명합니다.

아직 클러스터나 인스턴스가 없는 리전에서 AlloyDB 클러스터 또는 인스턴스를 만들면 AlloyDB에서 해당 리전에 서브넷을 만듭니다. AlloyDB에서 사용할 수 있는 기존 IP 주소 공간이 서브넷을 만들기에 충분하지 않으면 클러스터 또는 인스턴스를 만들려고 하면 실패합니다. 클러스터 또는 인스턴스 생성을 다시 시도하기 전에 IP 주소 공간을 늘려 주소 부족 문제를 해결해야 합니다.

시작하기 전에

사용 중인 Google Cloud 프로젝트에 AlloyDB에 액세스할 수 있는 권한이 사용 설정되어 있어야 합니다.
사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
- roles/alloydb.admin (AlloyDB 관리자가 사전 정의한 IAM 역할)
- roles/owner(소유자 기본 IAM 역할)
- roles/editor(편집자 기본 IAM 역할)
이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.
IP 주소 범위를 늘리려면 다음 IAM 권한도 있어야 합니다.
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

절차

AlloyDB IP 주소 공간을 늘리려면 다음 두 가지 작업을 실행합니다.

VPC 네트워크에 할당된 IP 주소 범위를 추가로 만듭니다.
VPC 네트워크의 기존 비공개 서비스 액세스 연결에 주소 범위를 추가합니다.

콘솔

Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

VPC 네트워크 페이지로 이동
VPC 네트워크가 있는 프로젝트를 선택합니다.
기존 비공개 서비스 액세스 연결이 포함된 VPC 네트워크를 선택합니다.
비공개 서비스 액세스 탭을 선택합니다.
비공개 서비스 액세스 탭에서 서비스에 할당된 IP 범위 탭을 선택합니다.
IP 범위 할당을 클릭합니다.
할당된 범위의 이름과 설명을 입력합니다.
할당의 IP 범위를 지정합니다.

참고: AlloyDB에 충분한 주소 공간을 제공하려면 프리픽스 길이를 16 이하로 지정하세요.
- IP 주소 범위를 지정하려면 커스텀을 선택한 다음 CIDR 블록(예: 192.168.0.0/16)을 입력합니다.
- 프리픽스 길이를 지정하고 Google에서 사용 가능한 범위를 자동으로 선택하도록 하려면 자동을 선택한 다음 프리픽스 길이(예: 16)를 입력합니다.
할당을 클릭하여 할당된 범위를 만듭니다.
비공개 서비스 액세스 탭에서 서비스에 대한 비공개 연결 탭을 선택합니다.
servicenetworking-googleapis-com을 클릭합니다.
비공개 연결 업데이트 대화상자에서 할당된 할당 상자를 클릭한 다음 이전에 만든 추가 할당된 IP 범위를 선택합니다.
업데이트를 클릭하여 연결을 업데이트합니다.

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

gcloud config set project 명령어를 사용하여 기본 프로젝트를 VPC 네트워크가 있는 프로젝트로 설정합니다.
```
gcloud config set project PROJECT_ID
```
여기서 PROJECT_ID는 VPC 네트워크가 있는 프로젝트의 ID입니다.
compute addresses create 명령어를 사용하여 할당된 IP 주소 범위를 추가로 만듭니다.

참고: AlloyDB에 충분한 주소 공간을 제공하려면 프리픽스 길이를 16 이하로 지정하세요.
- 주소 범위와 프리픽스 길이(서브넷 마스크)를 지정하려면 addresses 및 prefix-length 플래그를 사용합니다. 예를 들어 CIDR 블록 192.168.0.0/16을 할당하려면 주소에 192.168.0.0을 지정하고 프리픽스 길이에 16을 지정합니다.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
- 프리픽스 길이(서브넷 마스크)만 지정하려면 prefix-length 플래그만 사용합니다. 주소 범위를 생략하면 Google Cloud가 VPC 네트워크에서 사용되지 않는 주소 범위를 자동으로 선택합니다. 다음 예에서는 프리픽스 길이가 16비트인 사용되지 않는 IP 주소 범위를 선택합니다.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
다음 자리표시자를 관련 값으로 바꿉니다.
- RESERVED_RANGE_NAME은 할당된 범위의 이름입니다(예: additional-alloydb-range).
- DESCRIPTION은 범위에 대한 설명입니다(예: allocated to extend AlloyDB range).
- VPC_NETWORK는 VPC 네트워크의 이름입니다(예: my-vpc-network).
다음 예시에서는 default VPC 네트워크의 VM 인스턴스가 비공개 서비스 액세스를 사용하여 이를 지원하는 Google 서비스에 문의할 수 있도록 Google에 대한 비공개 연결을 만듭니다.
```
gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default
```
services vpc-peerings list 명령어를 사용하여 비공개 서비스 연결에 이미 할당된 IP 범위 목록을 가져옵니다.
```
gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK
```
여기서 VPC_NETWORK는 VPC 네트워크의 이름입니다(예: my-vpc-network).

비공개 서비스 연결에 이미 할당된 IP 범위 목록이 reservedPeeringRanges 뒤에 표시됩니다.
services vpc-peerings update 명령어를 사용하여 비공개 서비스 연결에 주소 범위를 추가합니다.
```
gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK
```
다음 자리표시자를 관련 값으로 바꿉니다.
- RESERVED_RANGE_NAME: 내가 만든 추가 할당된 IP 주소 범위의 이름입니다.
- EXISTING_RANGES_LIST: 비공개 서비스 연결에 이미 할당된 IP 주소 범위의 쉼표로 구분된 목록입니다.
- VPC_NETWORK: VPC 네트워크의 이름입니다.
이 명령어는 장기 실행 작업을 시작하고 작업 이름을 반환합니다.
작업이 성공했는지 확인합니다.
```
gcloud services vpc-peerings operations describe OPERATION_NAME
```
OPERATION_NAME을 이전 단계에서 반환된 작업 이름으로 바꿉니다.