IP 주소

이 문서에서는 GCP(Google Cloud Platform) 리소스에 사용할 수 있는 기본 내부 IP 주소와 외부 IP 주소에 대해 설명하고, 이러한 IP 주소를 사용하여 리소스와 통신하는 방법에 대해 설명합니다. IP 주소를 만들고 관리하는 방법은 IP 주소 구성을 참조하세요.

이 페이지에서는 보조 내부 IP 주소에 관해 다루지 않습니다. 보조 내부 IP 주소에 대한 자세한 내용은 별칭 IP 범위 문서를 참조하세요.

GCP에서는 특정 리소스에 IP 주소를 할당할 수 있습니다. 예를 들어, Compute Engine 가상 머신(VM) 인스턴스에 내부 및 외부 IP 주소를 할당할 수 있습니다. 마찬가지로, 내부 또는 외부 부하 분산에 대한 전달 규칙에 내부 또는 외부 IP 주소를 할당할 수 있습니다.

각 VM 인스턴스는 기본 내부 IP 주소 1개, 하나 이상의 보조 IP 주소, 그리고 외부 IP 주소 1개를 보유할 수 있습니다. 동일한 가상 사설 클라우드(VPC) 네트워크상의 인스턴스 간에 통신하려면 인스턴스의 내부 IP 주소를 사용하면 됩니다. 인터넷으로 통신하려면 일종의 프록시를 구성하지 않는 한 인스턴스의 외부 IP 주소를 사용해야 합니다. 마찬가지로, 동일한 VPC 네트워크 외부의 인스턴스에 연결하려면 해당 네트워크가 VPN과 같은 방식으로 연결되어 있지 않는 한, 인스턴스의 외부 IP 주소를 사용해야 합니다. 외부 기본 IP 주소와 내부 기본 IP 주소는 모두 임시 또는 고정 주소가 될 수 있습니다.

네트워크, 전역, 내부 부하 분산을 위한 전달 규칙이 필요합니다. 사용 중인 부하 분산기에 따라 전달 규칙에 외부 또는 내부 IP 주소가 있어야 합니다. 네트워크 및 전역 부하 분산의 경우, 지역 또는 전역 전달 규칙을 만들어서 각각 지역 또는 전역 고정 외부 IP 주소를 할당할 수 있습니다. 내부 부하 분산의 경우, 내부 IP 주소를 할당합니다.

인스턴스의 내부 및 외부 IP 주소 식별에 대한 자세한 내용은 인스턴스의 외부 및 내부 IP 주소 찾기를 참조하세요.

외부 IP 주소

인터넷이나 다른 네트워크의 리소스와 통신하거나 Compute Engine 외부의 리소스와 통신해야 할 경우, 인스턴스 또는 전달 규칙에 외부 IP 주소를 할당할 수 있습니다. 방화벽 규칙이 연결을 허용하는 한, GCP VPC 네트워크 외부의 소스는 외부 IP 주소로 특정 리소스를 처리할 수 있습니다. 외부 IP 주소가 있는 리소스만이 네트워크 외부와 직접 트래픽을 주고받을 수 있습니다. 외부 IP 주소를 사용하여 리소스와 통신할 경우, 발신자가 동일한 VPC 네트워크에 있더라도 추가 청구 요금이 발생할 수 있습니다. 자주 묻는 질문(FAQ)에서 Compute Engine IP 범위 목록을 참조하세요.

Compute Engine은 다음 두 가지 유형의 외부 IP 주소를 지원합니다.

  • 고정 외부 IP 주소

    고정 외부 IP 주소는 명시적으로 해제될 때까지 프로젝트에 장기적으로 할당되며, 명시적으로 분리될 때까지 리소스에 연결된 상태로 유지됩니다.

    VM 인스턴스의 경우, 고정 외부 IP 주소는 중지된 인스턴스가 삭제될 때까지 해당 인스턴스에 연결된 상태로 유지됩니다.

  • 임시 외부 IP 주소

    임시 외부 IP 주소는 VM 인스턴스 및 전달 규칙에 사용할 수 있습니다. 임시 외부 IP 주소는 VM이 중지되었다가 다시 시작되거나 인스턴스가 종료될 때까지만 VM 인스턴스에 연결된 상태로 유지됩니다. 인스턴스가 중지되면 해당 인스턴스에 할당된 모든 임시 외부 IP 주소가 일반 Compute Engine 풀로 다시 해제되어 다른 프로젝트에서 사용할 수 있게 됩니다. 중지된 인스턴스가 다시 시작되면 해당 인스턴스에 새 임시 외부 IP 주소가 할당됩니다.

한 인스턴스에 여러 개의 외부 IP 주소를 할당하려면 프로토콜 전달을 사용하여 한 대상 인스턴스를 가리키는 여러 개의 전달 규칙을 설정하면 됩니다.

고정 외부 IP 주소

고정 외부 IP 주소를 예약할 수 있습니다. 그러면 해당 주소는 명시적으로 해제될 때까지 프로젝트에 무기한으로 할당됩니다. 이 방법은 서비스 사용을 위해 특정 IP 주소에 의존하고 있고, 다른 서비스가 해당 주소를 사용할 수 없도록 해야 할 경우에 유용합니다. 새 고정 외부 IP 주소를 예약하거나 기존의 임시 외부 IP 주소를 고정 외부 IP 주소로 승급할 수 있습니다.

고정 외부 IP 주소는 지역 리소스 또는 전역 리소스가 될 수 있습니다. 지역 고정 IP 주소는 해당 지역의 리소스 또는 해당 지역 내에 있는 영역의 리소스가 IP 주소를 사용하도록 허용합니다. 이 경우, VM 인스턴스 및 지역 전달 규칙이 지역 고정 IP 주소를 사용할 수 있습니다.

전역 고정 외부 IP 주소는 전역 부하 분산에 사용되는 전역 전달 규칙에만 사용할 수 있습니다. 지역 또는 영역 리소스에는 전역 IP 주소를 할당할 수 없습니다.

임시 외부 IP 주소

임시 외부 IP 주소는 리소스의 수명 동안만 지속되는 IP 주소입니다. IP 주소를 지정하지 않고 인스턴스 또는 전달 규칙을 만들 경우, 리소스에 임시 외부 IP 주소가 자동으로 할당됩니다.

리소스를 삭제할 경우 임시 외부 IP 주소가 리소스에서 해제됩니다. VM 인스턴스의 경우, 인스턴스를 중지하면 IP 주소도 해제됩니다. 인스턴스를 다시 시작하면 새 임시 외부 IP 주소가 할당됩니다. 기존 VM에 외부 IP 주소가 없는 경우 새 주소를 할당할 수 있습니다. 전달 규칙에는 외부 IP 주소이든 내부 IP 주소이든 IP 주소가 항상 있으므로 전달 규칙을 만든 후에 IP 주소를 할당할 필요가 없을 것입니다.

기본 내부 IP 주소

모든 VM 인스턴스는 VPC 네트워크에 고유한 1개의 기본 내부 IP 주소를 보유할 수 있습니다. VM 인스턴스를 만들 때 특정 내부 IP 주소를 할당할 수도 있고, 프로젝트에 고정 내부 IP 주소를 예약하여 이 주소를 리소스에 할당할 수도 있습니다. 주소를 지정하지 않으면 Compute Engine이 자동으로 주소를 할당합니다. 둘 중 어떤 경우라도 주소는 서브넷의 IP 범위에 속해야 합니다.

인스턴스의 내부 IP 주소를 사용하여 패킷을 VM 인스턴스로 보낼 수 있습니다. 내부 IP 주소는 동일한 네트워크 내의 다른 인스턴스 또는 VPN 등을 통해 연결된 네트워크에서만 액세스할 수 있습니다.

Compute Engine은 다음 두 가지 유형의 내부 IP 주소를 지원합니다.

  • 고정 내부 IP 주소

    고정 내부 IP 주소는 명시적으로 해제될 때까지 프로젝트에 장기적으로 할당되며 명시적으로 분리될 때까지 리소스에 연결된 상태로 유지됩니다.

    VM 인스턴스의 경우, 고정 내부 IP 주소는 중지된 인스턴스가 삭제될 때까지 해당 인스턴스에 연결된 상태로 유지됩니다.

  • 임시 내부 IP 주소

    임시 내부 IP 주소는 VM 인스턴스 및 전달 규칙에 사용할 수 있습니다.

    임시 내부 IP 주소는 VM이 중지되었다가 다시 시작되거나 인스턴스가 종료될 때까지만 VM 인스턴스에 연결된 상태로 유지됩니다. 인스턴스가 중지되면 해당 인스턴스에 할당된 모든 임시 내부 IP 주소가 네트워크 풀로 다시 해제됩니다. 중지된 인스턴스가 다시 시작되면 해당 인스턴스에 새 임시 내부 IP 주소가 할당됩니다.

    리소스를 만들 때 요청에 IP 주소 지정을 생략하고 Compute Engine이 임의로 주소를 할당하게 하여 임시 내부 IP 주소를 할당할 수 있습니다.

내부 부하 분산기의 경우, 고정 내부 IP 주소를 할당하고 명시적인 임시 내부 IP 주소를 지정하거나 GCP에서 임시 내부 IP 주소를 임의로 할당하게 할 수 있습니다. 내부 부하 분산기에 IP 주소를 지정하는 방법에 대한 자세한 내용은 내부 부하 분산 문서의 부하 분산 IP 주소를 참조하세요.

또한 인스턴스는 별칭 IP 주소 및 범위도 보유할 수 있습니다. VM에서 둘 이상의 서비스가 실행되고 있는 경우, 각 서비스에 고유의 IP 주소를 할당할 수 있습니다. 별칭 IP 주소는 현재 베타 버전입니다.

내부 DNS 이름

동일한 VPC 네트워크에 있는 인스턴스 간에 통신 중인 경우, 대상 인스턴스의 정규화된 DNS 이름(FQDN)을 지정하여 패킷을 인스턴스로 전송할 수 있습니다. VPC 네트워크는 인스턴스의 내부 IP 주소에 해당하는 이름을 자동으로 확인합니다. 인스턴스의 내부 정규화된 도메인 이름(FQDN)에는 다음 형식이 사용됩니다.

  • 영역 DNS를 사용하는 인스턴스: [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • 전역 DNS를 사용하는 인스턴스: [INSTANCE_NAME].c.[PROJECT_ID].internal

각 항목의 의미는 다음과 같습니다.

  • [INSTANCE_NAME]은 인스턴스의 이름입니다.
  • [ZONE]은 인스턴스가 있는 영역입니다.
  • [PROJECT_ID]는 인스턴스가 속한 프로젝트입니다.

내부 IP 주소는 인스턴스를 삭제하고 다시 만들 때마다 변경될 수 있으므로 내부 IP 주소보다는 FQDN을 사용하는 것이 유용합니다. 이와 반대로, 인스턴스 이름은 그대로 유지될 가능성이 큽니다. 그러나 인스턴스 이름은 동일한 VPC 네트워크 내에서만 처리가 가능합니다. 예를 들어 Compute Engine 내부에서 실행되는 가상 머신에서는 ping, curl, 또는 DNS 이름을 처리할 수 있는 다른 프로그램을 사용하여 다른 인스턴스를 처리할 수 있습니다.

정규화된 도메인 이름(FQDN)에 대한 자세한 내용은 내부 DNS를 참조하세요.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Compute Engine 문서