원하는 액세스 권한이 있는 네트워크를 지정하여 작업을 실행하는 VM의 연결을 제어할 수 있습니다. 예를 들어 작업에서 필요한 리소스에 액세스하도록 허용하거나 보안을 개선하기 위해 액세스를 제한하는 네트워크를 지정할 수 있습니다. 또는 네트워킹 요구사항이 없고 작업에 네트워킹을 구성하지 않으려면 대신 기본 네트워킹 구성을 사용하도록 네트워크 지정을 건너뛰세요.
네트워킹 개념과 네트워킹 구성 시기에 대한 자세한 내용은 Batch 네트워킹 개요를 참조하세요.
시작하기 전에
- Batch를 사용한 적이 없으면 Batch 시작하기를 검토하고 프로젝트 및 사용자 기본 요건을 완료하여 Batch를 사용 설정하세요.
-
특정 네트워크에서 실행되는 작업을 만드는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.
-
프로젝트에 대한 일괄 작업 편집자(
roles/batch.jobsEditor) -
기본적으로 기본 Compute Engine 서비스 계정인 작업의 서비스 계정에 대한 서비스 계정 사용자(
roles/iam.serviceAccountUser) -
네트워크 및 서브넷 식별: 프로젝트의 Compute 네트워크 뷰어(
roles/compute.networkViewer)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
-
프로젝트에 대한 일괄 작업 편집자(
-
작업에 사용할 네트워크를 식별합니다. 작업에 지정하는 네트워크는 다음 요구사항을 충족해야 합니다.
- 네트워크는 작업과 동일한 프로젝트에 있는 Virtual Private Cloud(VPC) 네트워크이거나 작업의 프로젝트에서 호스팅되거나 공유되는 공유 VPC 네트워크입니다.
- 네트워크에는 작업을 실행할 위치에 서브네트워크(서브넷)가 포함되어 있습니다.
-
네트워크는 작업에 필요한 액세스를 허용합니다. 예를 들어 작업에 VM 간 통신이 필요한 경우(예: MPI 라이브러리를 사용하여 긴밀하게 결합된 태스크 간 통신) 네트워크에 작업의 VM 간 연결을 허용하는 방화벽 규칙이 있는지 확인합니다.
일반적인 사용 사례에 대한 VPC 방화벽 규칙 구성 방법에 대해 알아보세요.
-
다른 프로젝트에서 호스팅하는 공유 VPC 네트워크의 서브넷에서 작업을 실행하려면 프로젝트의 Batch 서비스 에이전트에 해당 서브넷을 사용할 수 있는 권한을 부여해야 합니다.
프로젝트의 Batch 서비스 에이전트에 공유 VPC 네트워크의 서브넷에서 실행되는 작업을 만드는 데 필요한 권한이 있는지 확인하려면 관리자에게 프로젝트의 Batch 서비스 에이전트에 공유 VPC 서브넷의 Compute 네트워크 사용자(
roles/compute.networkUser) IAM 역할을 부여해달라고 요청하세요.자세한 내용은 서비스 계정에 공유 VPC 설정 문서를 참조하세요.
특정 네트워크에서 실행되는 작업 만들기
작업을 만들 때 작업의 네트워크를 지정합니다. 특히 이 작업을 실행할 위치에 있는 VPC 네트워크와 서브넷을 지정해야 합니다.
이 작업을 만드는 동안 VM 인스턴스 템플릿을 사용하려면 VM 인스턴스 템플릿에서 네트워크를 지정해야 합니다. 그렇지 않은 경우 다음 단계에 따라 gcloud CLI 또는 Batch API를 사용하여 작업 네트워크를 지정합니다.
gcloud
gcloud CLI를 사용하여 특정 네트워크에서 실행되는 작업을 만들려면 다음 옵션 중 하나를 선택합니다.
gcloud 플래그를 사용하여 작업 네트워크 지정
작업을 만들고 gcloud 플래그를 사용하여 작업의 네트워크를 지정하려면 다음 단계를 완료하세요.
작업의 구성 세부정보를 지정하는 JSON 파일을 만듭니다.
예를 들어 기본 스크립트 작업을 만들려면 다음 콘텐츠로 JSON 파일을 만듭니다.
{ "taskGroups": [ { "taskSpec": { "runnables": [ { "script": { "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks." } } ] }, "taskCount": 3 } ], "logsPolicy": { "destination": "CLOUD_LOGGING" } }gcloud batch jobs submit명령어를 사용하여 작업을 만듭니다. 작업의 네트워크를 지정하려면--network플래그와--subnetwork플래그를 포함합니다.gcloud batch jobs submit JOB_NAME \ --location LOCATION \ --config JSON_CONFIGURATION_FILE \ --network projects/HOST_PROJECT_ID/global/networks/NETWORK \ --subnetwork projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET다음을 바꿉니다.
JOB_NAME: 이 작업의 이름LOCATION: 이 작업의 위치입니다.JSON_CONFIGURATION_FILE: 작업의 구성 세부정보가 포함된 JSON 파일의 경로입니다.HOST_PROJECT_ID: 지정한 네트워크의 프로젝트의 프로젝트 ID입니다.- 공유 VPC 네트워크를 사용하는 경우 호스트 프로젝트를 지정합니다.
- 그렇지 않으면 현재 프로젝트를 지정합니다.
NETWORK: 현재 프로젝트에 있는 VPC 네트워크 또는 현재 프로젝트에서 호스팅되거나 공유되는 공유 VPC 네트워크의 이름입니다.REGION: 작업의 서브넷 및 VM이 있는 리전입니다.- 작업의 VM에 허용되는 위치를 지정하기 위해
allowedLocations필드를 포함하는 경우 여기에서 동일한 리전을 지정해야 합니다. - 그렇지 않으면 리전은 작업에 선택한 위치(
LOCATION)와 동일해야 합니다.
- 작업의 VM에 허용되는 위치를 지정하기 위해
SUBNET: VPC 네트워크에 속하며 작업의 VM과 동일한 리전에 있는 서브넷의 이름입니다.
JSON 필드를 사용하여 작업 네트워크 지정
작업을 만들고 JSON 구성 파일의 필드를 사용하여 작업의 네트워크를 지정하려면 다음 단계를 완료하세요.
작업의 구성 세부정보를 지정하는 JSON 파일을 만듭니다. 작업 네트워크를 지정하려면
network및subnetwork필드를 포함합니다.예를 들어 특정 네트워크에서 실행되는 기본 스크립트 작업을 만들려면 다음 콘텐츠가 포함된 JSON 파일을 만듭니다.
{ "taskGroups": [ { "taskSpec": { "runnables": [ { "script": { "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks." } } ] }, "taskCount": 3 } ], "allocationPolicy": { "network": { "networkInterfaces": [ { "network": "projects/HOST_PROJECT_ID/global/networks/NETWORK", "subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET" } ] } }, "logsPolicy": { "destination": "CLOUD_LOGGING" } }다음을 바꿉니다.
HOST_PROJECT_ID: 지정한 네트워크의 프로젝트의 프로젝트 ID입니다.- 공유 VPC 네트워크를 사용하는 경우 호스트 프로젝트를 지정합니다.
- 그렇지 않으면 현재 프로젝트를 지정합니다.
NETWORK: 현재 프로젝트에 있는 VPC 네트워크 또는 현재 프로젝트에서 호스팅되거나 공유되는 공유 VPC 네트워크의 이름입니다.REGION: 작업의 서브넷 및 VM이 있는 리전입니다.- 작업의 VM에 허용되는 위치를 지정하기 위해
allowedLocations필드를 포함하는 경우 여기에서 동일한 리전을 지정해야 합니다. - 그렇지 않으면 리전은 작업에 선택한 위치(
LOCATION)와 동일해야 합니다.
- 작업의 VM에 허용되는 위치를 지정하기 위해
SUBNET: VPC 네트워크에 속하며 작업의 VM과 동일한 리전에 있는 서브넷의 이름입니다.
gcloud batch jobs submit명령어를 사용하여 작업을 만듭니다.gcloud batch jobs submit JOB_NAME \ --location LOCATION \ --config JSON_CONFIGURATION_FILE다음을 바꿉니다.
JOB_NAME: 이 작업의 이름LOCATION: 이 작업의 위치입니다.JSON_CONFIGURATION_FILE: 작업의 구성 세부정보가 포함된 JSON 파일의 경로입니다.
API
Batch API를 사용하여 작업을 만들려면 jobs.create 메서드를 사용하여 작업의 구성 세부정보를 지정합니다.
작업 네트워크를 지정하려면 network 및 subnetwork 필드를 포함합니다.
예를 들어 특정 네트워크에서 실행되는 기본 스크립트 작업을 만들려면 다음 POST 요청을 수행합니다.
POST https://batch.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/jobs?job_id=JOB_NAME
{
"taskGroups": [
{
"taskSpec": {
"runnables": [
{
"script": {
"text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
}
}
]
},
"taskCount": 3
}
],
"allocationPolicy": {
"network": {
"networkInterfaces": [
{
"network": "projects/HOST_PROJECT_ID/global/networks/NETWORK",
"subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET"
}
]
}
},
"logsPolicy": {
"destination": "CLOUD_LOGGING"
}
}
다음을 바꿉니다.
PROJECT_ID: 프로젝트의 프로젝트 ID입니다.LOCATION: 이 작업의 위치JOB_NAME: 이 작업의 이름입니다.HOST_PROJECT_ID: 지정한 네트워크의 프로젝트의 프로젝트 ID입니다.- 공유 VPC 네트워크를 사용하는 경우 호스트 프로젝트를 지정합니다.
- 그렇지 않으면 현재 프로젝트(
PROJECT_ID)를 지정합니다.
NETWORK: 현재 프로젝트에 있는 VPC 네트워크 또는 현재 프로젝트에서 호스팅되거나 공유되는 공유 VPC 네트워크의 이름입니다.REGION: 작업의 서브넷 및 VM이 있는 리전입니다.- 작업의 VM에 허용되는 위치를 지정하기 위해
allowedLocations필드를 포함하는 경우 여기에서 동일한 리전을 지정해야 합니다. - 그렇지 않으면 리전은 작업에 선택한 위치(
LOCATION)와 동일해야 합니다.
- 작업의 VM에 허용되는 위치를 지정하기 위해
SUBNET: VPC 네트워크에 속하며 작업의 VM과 동일한 리전에 있는 서브넷의 이름입니다.
다음 단계
- 작업을 만들거나 실행하는 데 문제가 있는 경우 문제 해결을 참조하세요.
- 네트워킹에 대해 자세히 알아보세요.
- 작업 만들기에 대해 자세히 알아보세요.
- 작업 및 태스크 보기에 대해 자세히 알아보기