피어링 범위 이해

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

Apigee Edge 문서 보기

Apigee는 Apigee VPC(또는 런타임 영역)와 고객 VPC 간의 연결을 통해 클라이언트 API 요청, Apigee, Cloud 서비스 간의 통신을 지원합니다. 이 두 네트워크는 VPC 피어링이라는 프로세스에서 비공개 연결을 통해 함께 테더링됩니다.

다음 예시에서는 VPC 피어링에서 Apigee VPC와 고객 VPC 간의 통신을 사용 설정하는 방법을 보여줍니다.

VPC 피어링을 사용하면 Apigee VPC에서 고객 VPC로 전송된 요청과 응답을 처리할 수 있습니다.

• Northbound 트래픽: 클라이언트에서 고객 VPC로 전송되는 API 프록시 요청이며 처리를 위해 Apigee 런타임 영역으로 전달됩니다. 로깅, ID 관리, 측정항목 등의 추가 서비스도 런타임에 액세스할 수 있습니다.

• Southbound 트래픽: 고객 VPC의 대상 API 또는 기타 백엔드 서비스에 액세스해야 하는 API 프록시 요청은 Southbound 경로를 구성합니다. 이러한 Southbound 서비스는 응답이 클라이언트에 전송되기 전에 응답을 처리하여 Apigee 런타임에서 추가 처리를 위해 고객 VPC로 응답을 반환합니다.

Apigee 프로비저닝 단계인 서비스 네트워킹 구성은 VPC 피어링을 수행하고 IP 주소 범위(CIDR 범위)를 Apigee에 할당합니다.

네트워크 크기 조정

각 Apigee 인스턴스에는 겹치지 않는 /22 CIDR 범위가 필요합니다. Apigee 런타임 영역(데이터 영역이라고도 함)에는 CIDR 범위 내에 있는 IP 주소가 할당됩니다. 따라서 이 범위는 Apigee에 예약되어야 하며 고객 VPC 네트워크의 다른 애플리케이션에서 사용하면 안 됩니다.

다음과 같은 때에 인스턴스가 생성됩니다.

1. Apigee 조직이 UI 마법사 또는 명령줄 인터페이스(CLI)를 통해 먼저 프로비저닝 되는 경우
2. 기존 조직의 새 클라우드 리전으로 Apigee를 확장하는 경우. Apigee를 여러 리전으로 확장도 참조하세요.

인스턴스를 만들 때는 네트워크 IP 범위를 지정하기 위한 두 가지 옵션이 있습니다.

• 범위 자동 할당 - Apigee 인스턴스를 만들 때 Apigee가 Google에 할당된 더 큰 범위에서 사용 가능하고 겹치지 않는 범위를 할당하도록 허용합니다. 인스턴스를 다시 만들 때마다 IP 범위가 자동 할당됩니다. 이러한 경우 새 IP 범위를 사용할 수 있고 다른 제품 또는 서비스와 겹치지 않는 경우 이러한 새 IP 범위가 새 인스턴스에 사용될 수 있습니다.
• IP 범위 지정 - Apigee에 사용되는 IP 범위를 지정할 수 있습니다. 이 IP 범위는 Apigee와 쌍으로 연결되는 겹치지 않는 범위여야 합니다. 이 옵션은 Cloud SQL, Cloud Memorystore, Apigee 등과 같이 여러 클라우드 제품에 대해 더 큰 IP 범위를 할당하려고 할 때 그리고 이러한 각 제품에 대해 실제 IP 범위를 지정하려고 할 때 유용합니다. 이 범위는 비공개로 사용되는 공개 IP 주소(PUPI)가 아닌 한 비RFC 1918 IP 범위일 수 있습니다. .

인스턴스를 만든 후에는 CIDR 범위를 변경할 수 없습니다. CIDR 범위를 변경하려면 인스턴스를 삭제하고 새 인스턴스를 다시 구성해야 합니다. 조직에 인스턴스가 하나만 있으면 주의해야 합니다.

고려사항

CIDR 범위를 할당하기 전 Virtual Private Cloud 문서의 고려사항을 참조하세요.

Google과 피어링 연결을 만들 때 공개 IP가 교환되지 않는지 확인합니다. 확인하려면 다음 안내를 따르세요.

1. Google Cloud 콘솔에서 VPC 네트워크 피어링 페이지로 이동합니다. 또한 VPC 네트워크 피어링 사용을 참조하세요.

   VPC 네트워크 피어링으로 이동

2. VPC 네트워크 피어링 연결을 선택합니다.
3. 피어링 연결 세부정보에서 다음 스크린샷에 표시된 것처럼 공개 IP를 사용한 서브넷 경로 교환이 없음으로 설정되었는지 확인합니다.