Azure용 Anthos 클러스터는 Google Cloud와 이미 지원 관계를 맺고 있는 고객에게 제공됩니다. 액세스하려면 계정 담당자에게 문의하세요.

액세스 요구사항

이 페이지에서는 Anthos clusters on Azure를 사용하기 위한 Azure 및 Google Cloud 요구사항을 설명합니다.

Azure

이 섹션에서는 Anthos clusters on Azure를 설치하고 사용하는 데 필요한 Azure 권한과 네트워크 액세스를 설명합니다.

설치 역할 및 권한

Anthos clusters on Azure용 Azure 계정을 설정하려면 사용자에게 다음 역할을 수행할 수 있는 Azure 기본 제공 역할이 있어야 합니다.

애플리케이션 역할 및 권한

Anthos clusters on Azure가 Azure 계정의 리소스를 관리하도록 허용하려면 앱 등록 권한을 부여해야 합니다. 다음 섹션에서는 이러한 권한에 대해 설명합니다.

이러한 권한을 부여하는 방법에 대한 예시는 기본 요건을 참조하세요.

맞춤 역할 만들기

Anthos clusters on Azure는 클러스터 제어 영역에 동일한 VNet의 리소스에 대한 액세스 권한을 부여하는 커스텀 역할을 만들기 위해 다음 권한이 필요합니다.

범위: VNet 리소스 그룹

권한:

"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.Authorization/roleDefinitions/write",
"Microsoft.Authorization/roleDefinitions/delete",

VNet 조인

리소스를 가상 네트워크(VNet)에 조인하려면 Anthos clusters on Azure에 다음 권한이 필요합니다. 또한 제어 영역 가상 머신(VM) 인스턴스가 가상 네트워크를 사용할 수 있도록 역할 할당을 설정합니다.

범위: VNet 리소스

권한:

"*/read",
"Microsoft.Network/*/join/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",

VM ID 역할

리소스를 만들고 리소스 그룹 내에서 VM ID 역할 할당을 관리하려면 Anthos clusters on Azure에 다음 Azure 기본 제공 역할이 필요합니다. Azure clusters on Azure는 Azure Key Vault를 사용하여 보안 비밀을 배포합니다.

범위: 클러스터 리소스 그룹

역할:

아웃바운드 네트워크 액세스

기본적으로 Anthos clusters on Azure 클러스터는 Virtual Private Cloud(VPC)에만 적용됩니다. 즉, 인터넷에서 인바운드 트래픽이 허용되지 않으며 VM에는 공개 IP 주소가 없습니다.

클러스터 만들기 및 관리를 위해 제한된 아웃바운드 인터넷 액세스가 필요합니다. NAT 게이트웨이에서 아웃바운드 인터넷 연결이 제공되어야 합니다.

아웃바운드 연결

이 섹션에서는 Anthos clusters on Azure가 클러스터를 만들고 관리하기 위해 연결해야 하는 주소를 정의합니다.

일반 연결

제어 영역 및 노드 풀 VM은 DNS를 확인할 수 있어야 하며 포트 443에서 아웃바운드 TCP 연결을 설정할 수 있어야 합니다.

아웃바운드 호스트 이름

Anthos clusters on Azure는 다음 엔드포인트에 연결할 수 있습니다.

엔드포인트 이유
storage.googleapis.com 설치 중에 Cloud Storage에서 바이너리 종속 항목을 가져오는 데 사용됩니다.
*.gcr.io 설치 중에 Container Registry에서 바이너리 종속 항목을 가져오는 데 사용됩니다.
gkeconnect.googleapis.com Anthos 멀티 클러스터 관리 용도입니다.
oauth2.googleapis.com

sts.googleapis.com
클러스터 인증용입니다.

Google Cloud

이 섹션에서는 Anthos clusters on Azure를 설치하는 데 필요한 Google Cloud Identity and Access Management(IAM) 역할 및 권한을 설명합니다.

ID 및 액세스 관리 역할

Anthos clusters on Azure 설치

Anthos clusters on Azure 미리보기를 설치하려면 Anthos clusters on Azure API를 활성화하는 사용자가 허용 목록에 포함되어야 합니다.

사용자 클러스터 관리

Azure용 Anthos 클러스터를 관리하기 위해 사전 정의된 IAM 역할을 사용할 수 있습니다. 자세한 내용은 API 권한을 참조하세요.

Google Cloud API

Anthos clusters on Azure는 Google Cloud 프로젝트에 다음 API를 사용합니다.

gkemulticloud.googleapis.com
anthos.googleapis.com
gkeconnect.googleapis.com
cloudresourcemanager.googleapis.com
containerregistry.googleapis.com
gkehub.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
serviceusage.googleapis.com
stackdriver.googleapis.com
storage-api.googleapis.com
storage-component.googleapis.com
securetoken.googleapis.com
iam.googleapis.com
iamcredentials.googleapis.com
sts.googleapis.com

워크스테이션 설정

Anthos clusters on Azure를 설치 및 업그레이드하려면 Linux 또는 macOS를 실행하는 워크스테이션에 대한 액세스 권한이 있어야 합니다. 이 문서에서는 Linux 또는 macOS에서 bash 셸을 사용한다고 가정합니다. bash 셸 환경에 액세스할 수 없는 경우 Cloud Shell을 사용할 수 있습니다.

Azure

Azure용 Anthos 클러스터를 설치하려면 Azure CLI가 설치되어 있어야 합니다. 자세한 내용은 Azure CLI 설치를 참조하세요.

gcloud 명령줄 도구

Cloud SDK 버전 347.0.0 이상에서 gcloud 명령줄 도구를 사용하여 Anthos clusters on Azure를 설치하고 관리합니다. gcloud 도구가 설치되어 있는지 확인하려면 다음 명령어를 실행합니다.

gcloud version

gcloud 도구가 설치되어 있지 않으면 Cloud SDK 설치를 참조하세요.

gcloud 도구로 Anthos clusters on Azure를 사용하려면 gcloud alpha 구성요소도 설치해야 합니다. gcloud alpha 구성요소를 설치하려면 다음 명령어를 실행합니다.

gcloud components install alpha && gcloud components update

다음 단계