이 페이지에서는 비공개 풀을 간략히 살펴보고 특성을 설명합니다. Cloud Build를 처음 사용하는 경우 Cloud Build 개요를 읽어보세요.
기본 풀 및 비공개 풀 개요
기본적으로 Cloud Build에서 빌드를 실행하면 빌드가 공개 인터넷에 액세스하는 안전한 호스팅 환경에서 실행됩니다. 각 빌드는 자체 작업자에서 실행되며 다른 워크로드로부터 격리됩니다. 머신 유형의 크기를 늘리거나 디스크 공간을 더 할당하는 등 여러 방법으로 빌드를 맞춤설정할 수 있습니다. 기본 풀에는 비공개 네트워크 액세스와 관련하여 환경을 맞춤설정할 수 있는 정도에 대한 제한이 있습니다.
비공개 풀은 비공개 네트워크의 리소스에 액세스하는 기능을 포함하여 빌드 환경을 더 효과적으로 맞춤설정할 수 있는 비공개 전용 작업자 풀입니다. 기본 풀과 마찬가지로 비공개 풀은 Cloud Build에 의해 호스팅되는 완전 관리형 풀이며 인프라를 설정하거나, 업그레이드하거나, 확장할 필요 없이 확장하고 0으로 축소할 수 있습니다. 비공개 풀은 고객별 리소스이므로 다양한 방식으로 구성할 수 있습니다.
다음 표에서는 기본 풀의 특성과 비공개 풀의 특성을 비교합니다.
| 특성 | 기본 풀 | 비공개 풀 |
|---|---|---|
| 완전 관리형 | ||
| 빌드 시간(분)당 지불 | ||
| 자동 확장, 0으로 조정 | ||
| 공개 인터넷 액세스 | 구성 가능 | |
| VPC 또는 공유 VPC로 피어링하여 비공개 리소스에 액세스 | ||
| VPC 서비스 제어 지원 | ||
| 고정 내부 IP 범위 | ||
| 공개 IP 사용 중지 가능 | ||
| 최대 동시 빌드 수 | 30 | 100개 이상 |
| 머신 유형 | 5 | 15 |
| 리전 | 전역, 지원 리전 | 지원되는 리전 |
| 빌드가 실행되는 리전 | 빌드는 gcloud builds submit 또는 Google Cloud 콘솔 트리거 페이지에 지정된 리전에서 실행됩니다. |
빌드는 비공개 풀을 만드는 리전에서 실행됩니다. |
네트워크 아키텍처
비공개 풀은 Google Cloud 프로젝트의 사용자가 만든 완전 관리형 리소스입니다. 비공개 풀을 API, Google Cloud CLI, Google Cloud Console을 통해 생성, 업데이트, 삭제하거나 Terraform과 같은 인프라 프로비저닝 도구를 통해 관리할 수 있습니다.
Identity and Access Management 관리 권한을 사용하면 비공개 풀에서 실행되는 빌드를 프로젝트 간에 제출할 수 있습니다. 즉, 빌드가 비공개 풀과 동일한 프로젝트에서 시작되지 않아도 됩니다. 마찬가지로 빌드가 실행되는 동안 다른 Google Cloud 프로젝트의 리소스에 액세스할 수 있도록 빌드가 실행되는 서비스 계정을 구성할 수 있습니다.
비공개 풀은 내부 IP 주소와 함께 제공되는 Google 소유 서비스 제작자 네트워크에서 호스팅됩니다. 빌드가 비공개 네트워크의 리소스에 액세스하려면 VPC 네트워크와 서비스 제작자 네트워크 사이에 비공개 VPC 피어링 연결을 만들면 됩니다.
다음 다이어그램은 빌드가 비공개 풀로 라우팅되는 방법을 보여줍니다. 이 설정에서 고객은 Cloud Build로 빌드를 전송하는 두 프로젝트를 사용할 수 있습니다. 이 고객은 이러한 프로젝트에서 해당 비공개 풀로 라우팅될 모든 빌드를 구성했습니다. 비공개 풀이 있는 서비스 제작자 네트워크는 고객의 VPC 네트워크에 피어링되어 고객의 VPC 네트워크에 있는 비공개 리소스에 대한 액세스 권한을 빌드에 제공합니다.
다음 단계
- 비공개 풀을 만들기 위한 환경 설정 방법 알아보기
- 비공개 풀 만들기 및 관리 방법 알아보기
- 일반적으로 사용되는 네트워킹 사용 사례 구성 방법 알아보기
- 비공개 풀에 VPC 서비스 제어 사용 방법 알아보기