Private Service Connect를 사용한 상위 네트워킹

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

Apigee Edge 문서 보세기

이 문서에서는 Private Service Connect(PSC)를 사용하여 클라이언트에서 Apigee로의 라우팅(일명 '상위' 트래픽)을 구성하는 방법을 설명합니다.

개요

PSC를 사용하여 Apigee VPC를 Apigee와 피어링한 VPC 또는 사용자가 제어하는 다른 VPC와 연결할 수 있습니다. 이 아키텍처 패턴을 사용하면 전역 부하 분산기에서 Apigee로 요청을 전달하기 위해 관리형 인스턴스 그룹(MIG)을 만들 필요가 없습니다. PSC 라우팅 방법을 사용하면 API 프록시 요청이 VPC에 설치하는 전역 외부 HTTP(S) 부하 분산기를 통해 Apigee VPC의 단일 연결 지점(서비스 연결이라고 함)으로 전달됩니다. 이 구성을 사용하면 네트워크가 사용 설정된 모든 머신에서 Apigee API 프록시 요청을 보낼 수 있습니다. 그림 1을 참조하세요.

다음과 같은 지원되는 상위 PSC 기능을 참조하세요.

기존 Apigee 인스턴스에서 PSC를 사용할 수 있습니다.
Envoy 기반 Google Cloud 전역 외부 HTTP(S) 부하 분산기에 여러 PSC 네트워크 엔드포인트 그룹(NEG)을 연결할 수 있습니다.
PSC는 VPC 서비스 제어에서 지원됩니다.
장애 조치 시나리오를 자동으로 처리하기 위해 백엔드 서비스에서 외부 감지 트래픽 정책을 설정할 수 있습니다. 자세한 내용은 다음을 참조하세요.

그림 1: 비공개 서비스 연결

제한사항

Apigee와 함께 PSC 사용 시 현재 다음과 같은 제한사항이 있습니다.

제한사항: PSC 구성에는 다음 제한사항이 있습니다.

이 구성에서는 전역 외부 HTTP(S) 부하 분산기(기본)가 지원되지 않습니다.
여러 PSC NEG가 있는 장애 조치의 경우 활성 상태 확인이 지원되지 않습니다. 대신 이상점 감지를 사용하세요.
제한사항은 PSC를 통해 Apigee 인스턴스에 연결할 수 있는 Google Cloud 프로젝트 수와 프로젝트당 보유할 수 있는 PSC NEG 연결 수에 적용됩니다. 자세한 내용은 Private Service Connect(PSC) 한도를 참조하세요.
Google Cloud 프로젝트가 consumerAcceptList에서 삭제되어도 삭제된 프로젝트의 기존 PSC NEG는 계속 작동합니다. 하지만 모든 새 NEG는 거부됩니다. consumerAcceptList에서 연결된 프로젝트를 삭제할 경우 기존 NEG를 삭제해야 합니다. 또는 Apigee 인스턴스를 다시 만들어 Apigee 프로젝트에 서비스 연결을 다시 생성할 수 있습니다.

Apigee 인스턴스의 소비자 허용 목록 업데이트

2024년 10월 10일에 Apigee 인스턴스에 대해 프로젝트별로 허용되는 PSC NEG 연결에 대한 제한이 20에서 100개로 증가했습니다. 이 날짜 이후에 생성되는 모든 Apigee 인스턴스에 대해서는 이 섹션의 단계에 따라 새로운 한도가 적용되도록 소비자 허용 목록을 업데이트해야 합니다. 새로운 연결 한도를 적용하려면 각 Apigee 인스턴스를 한 번만 업그레이드하면 됩니다. 또한 Private Service Connect(PSC) 한도를 참조하세요.

Apigee 인스턴스에 연결된 모든 Cloud 프로젝트에서 총 1,000개가 넘는 PSC NEG 연결이 필요한 경우 Google Cloud 지원팀에 문의하세요.

더 높은 연결 한도를 활용하도록 Apigee 인스턴스의 소비자 허용 목록을 업데이트하려면 다음 단계를 수행합니다.

Cloud Console

자세한 단계는 수락된 프로젝트 목록 수정을 참조하세요.

Apigee API

Apigee 인스턴스의 기존 소비자 허용 목록을 수정합니다. 인스턴스 API를 사용하려면 다음 안내를 따르세요.

Apigee API의 인증 토큰을 가져옵니다.
```
TOKEN="$(gcloud auth print-access-token)"
```

인스턴스의 소비자 허용 목록의 Cloud 프로젝트 목록을 가져옵니다.

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

이전 명령어로 반환된 허용되는 프로젝트의 현재 목록이 포함된 update_consumer_accept_list.json이라는 JSON 파일을 만듭니다. 예를 들면 다음과 같습니다.
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
원하는 경우 파일을 수정하여 프로젝트를 더 추가합니다.

만든 JSON 파일을 입력으로 사용하여 인스턴스를 업데이트합니다. 예를 들면 다음과 같습니다.

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

PSC 라우팅 구성

내부 클라이언트와 외부 클라이언트 모두의 상위 라우팅에 PSC를 사용할 수 있습니다. 자세한 단계는 CLI 프로비저닝 안내의 8단계: 라우팅 구성을 참조하세요.

PSC를 사용하여 멀티 리전 확장

여러 리전에서 Apigee 조직을 확장하고 새 리전에서 상위 라우팅에 PSC를 사용할 수 있습니다. 자세한 내용은 Apigee를 여러 리전으로 확장을 참조하세요.

Apigee 인스턴스 삭제

PSC를 사용하는 Apigee 인스턴스를 삭제하려면 다음 단계를 따르세요.

외부 부하 분산기에서 PSC NEG 백엔드를 제거 및 삭제합니다.
Apigee API를 사용하여 Apigee 런타임 인스턴스를 삭제합니다. 이 작업은 완료하는 데 최대 20분이 걸릴 수 있는 장기 실행 작업입니다.
선택적으로 Apigee API를 사용하여 장기 실행 작업 상태를 검색합니다.