2단계: 네트워킹 설정

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

Apigee Edge 문서 보기

이 단계에서 수행할 작업

이 단계에서는 네트워크, Apigee, Google Cloud 서비스 간의 비공개 연결 설정(VPC 네트워크 피어링 사용)을 자동화하는 서비스 네트워킹을 구성합니다. Apigee와의 VPC 피어링에 대한 자세한 내용은 피어링 범위 이해를 참조하세요.

단계 수행

이 태스크에 필요한 권한

이 작업을 완료하는 데 필요한 권한이 포함된 사전 정의된 역할을 Apigee 프로비저닝 도구에 제공하거나 필요한 최소 권한을 제공하는 보다 세분화된 권한을 부여할 수 있습니다. 사전 정의된 역할과 서비스 네트워킹 권한을 참조하세요.

2단계에서 콘솔에 네트워킹 구성 옵션 및 사전 선택된 기본값의 목록이 표시됩니다. 구성 선택을 보거나 수정하려면 create 수정을 클릭하여 네트워킹 설정 패널을 엽니다.

기본 구성을 수락하거나 다음 옵션을 선택할 수 있습니다.

1. 승인된 네트워크 드롭다운에서 다음 중 하나를 Apigee 인스턴스와의 피어링 연결에 사용하도록 선택합니다.
   • 모든 Google Cloud 프로젝트를 위해 생성되는 default VPC 네트워크입니다.
   • Google Cloud 프로젝트의 기존 VPC 네트워크입니다.

     드롭다운 목록에는 피어링 연결을 사용하지 않는 커스텀 네트워크를 포함하여 Google Cloud프로젝트의 모든 VPC 네트워크가 포함됩니다. 아직 연결이 설정되지 않은 네트워크를 선택하면 피어링 범위를 할당하라는 메시지가 표시됩니다.

2. 메시지가 표시되면 할당된 피어링 범위 섹션에서 다음 옵션 중 하나를 선택합니다.
   • IP 범위 자동 할당: IP 범위를 자동으로 관리하려면 Google Cloud 이 옵션을 선택하세요. /22 길이 하나, /28 길이 하나씩 2개의 범위가 할당됩니다. 범위 이름은 google-managed-services-NETWORK_NAME-PREFIX_LENGTH와 같이 지정됩니다. 자세한 내용 및 중요한 고려사항은 피어링 범위 이해를 참조하세요.
   • 하나 이상의 기존 IP 범위 선택 또는 새 IP 범위 생성: IP 범위를 직접 선택하려면 이 옵션을 선택합니다.
     • IP 범위 선택 또는 만들기 드롭다운 메뉴에서 /21 CIDR 범위를 선택합니다.
     • 사용 가능한 IP 범위가 없으면 새 IP 범위 할당을 클릭합니다.
       • 사용 가능한 필드에 IP 범위 이름을 입력합니다.
       • 사용 가능한 필드에 할당된 IP 주소 범위를 입력합니다. 이 범위는 /21 CIDR 길이를 유지할 수 있어야 합니다.
3. 런타임 IP 범위 선택 섹션에서 다음 옵션 중 하나를 선택합니다.
   • 자동(권장): Apigee는 프리픽스 크기가 /22인 사용 가능한 CIDR 범위를 선택합니다. 추가 조치는 필요하지 않습니다.
   • 커스텀: Apigee가 사용할 IP 범위를 지정하려면 이 옵션을 선택합니다.

     프리픽스 크기가 /22인 커스텀 IP 범위와 프리픽스 크기가 /28인 커스텀 IP 범위를 입력합니다. 범위는 프로젝트와 Apigee 간의 비공개 연결의 일부로 사용 가능해야 합니다.

4. 할당 및 연결을 클릭합니다.

   Apigee는 VPC와 Google 서비스 간의 연결을 구성하여 허용되는 범위 내의 IP 주소를 사용합니다. 이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다.

5. 서비스 네트워킹 옵션이 원하는 대로 구성되면 다음을 클릭합니다.

다음 단계인 4단계: 호스팅 및 암호화 구성으로 이동합니다.