대부분의 Google Cloud 리소스에는 내부 IP 주소와 외부 IP 주소가 있습니다. 예를 들어, Compute Engine 가상 머신(VM) 인스턴스에 내부 및 외부 IP 주소를 할당할 수 있습니다. 인스턴스는 이러한 주소를 사용하여 다른 Google Cloud 리소스 및 외부 시스템과 통신합니다.
각 VM 인스턴스 네트워크 인터페이스에는 하나의 기본 내부 IPv4 주소가 있어야 합니다. 각 네트워크 인터페이스는 또한 하나 이상의 별칭 IPv4 범위와 하나의 외부 IPv4 주소를 포함할 수 있습니다. 또한 VM이 IPv6를 지원하는 서브넷에 연결된 경우에는 각 네트워크 인터페이스에 내부 또는 외부 IPv6 주소가 할당될 수 있습니다.
인스턴스는 VM의 내부 IPv4 주소를 사용하여 동일한 Virtual Private Cloud(VPC) 네트워크의 인스턴스와 통신할 수 있습니다. VM에 IPv6가 구성되었으면 VM의 내부 또는 외부 IPv6 주소 중 하나를 사용할 수도 있습니다. 가능한 한 내부 통신에는 내부 IPv6 주소를 사용하는 것이 좋습니다.
인터넷 통신을 위해서는 인스턴스에 구성된 외부 IPv4 또는 외부 IPv6 주소를 사용할 수 있습니다. 인스턴스에 외부 주소가 구성되지 않았으면 IPv4 트래픽에 Cloud NAT를 사용할 수 있습니다.
마찬가지로, 인스턴스의 외부 IPv4 또는 외부 IPv6를 사용해서 동일한 VPC 네트워크 외부의 인스턴스에 연결해야 합니다. 그러나 VPC 네트워크 피어링 사용과 같이 네트워크가 동일한 방법으로 연결되어 있으면 인스턴스의 내부 IP 주소를 사용할 수 있습니다.
인스턴스의 내부 및 외부 IP 주소를 식별하는 방법은 인스턴스의 네트워크 구성 보기를 참고하세요.
직접 사용해 보기
Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 Compute Engine의 성능을 평가할 수 있습니다. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
Compute Engine 무료로 사용해 보기외부 IP 주소
인터넷 또는 다른 VPC 네트워크의 리소스와 통신해야 하는 경우 인스턴스에 외부 IPv4 또는 IPv6 주소를 할당할 수 있습니다. 방화벽 정책 규칙 또는 계층적 방화벽 정책에서 연결을 허용하는 경우 VPC 네트워크 외부의 소스는 외부 IP 주소를 사용하여 특정 리소스에 연결할 수 있습니다. 외부 IP 주소가 있는 리소스는 VPC 네트워크 외부의 리소스와 직접 통신할 수 있습니다. 서로 다른 VPC 네트워크에 있는 VM은 VPC 네트워크가 피어링된 경우와 같은 특정 상황에서 내부 IP 주소를 사용하여 통신할 수 있습니다. 이러한 VM에는 외부 IP 주소가 필요하지 않습니다. 외부 IP 주소를 사용하여 리소스와 통신하면 추가 청구 요금이 발생할 수 있습니다.
외부 IPv4 주소는 모든 VM에서 사용할 수 있습니다. VM 인스턴스에 외부 IPv4 주소를 구성하면 Google의 외부 IPv4 주소 범위에서 단일 IPv4 주소가 할당됩니다. 자세한 내용은 Compute Engine IP 범위를 어디에서 찾을 수 있나요?를 참조하세요.
외부 IPv6 주소는 외부 IPv6 범위를 갖는 서브넷에 연결된 VM에서 사용할 수 있습니다. VM 인터페이스에 IPv6를 구성하면 서브넷의 외부 IPv6 범위에서 IPv6 주소의 단일
/96범위가 할당됩니다.
서브넷의 IPv4 또는 IPv6 범위에서 고정 외부 주소를 예약하여 인스턴스에 할당할 수도 있습니다.
내부 IP 주소
VM 인터페이스에는 VM이 연결된 서브넷에서 IP 주소가 할당됩니다. 각 VM 인터페이스에는 서브넷의 기본 IPv4 범위에서 할당되는 하나의 기본 내부 IPv4 주소가 있습니다. 서브넷에 내부 IPv6 범위가 있으면 기본 내부 IPv4 주소 외에도 선택적으로 기본 내부 IPv6 주소로 VM 인터페이스를 구성할 수 있습니다.
내부 IPv4 주소는 다음 방법으로 할당될 수 있습니다.
- Compute Engine이 기본 IPv4 서브넷 범위에서 단일 IPv4 주소를 자동으로 할당합니다.
- VM 인스턴스를 만들 때 특정 내부 IPv4 주소를 할당할 수 있습니다.
내부 IPv6 주소는 다음과 같은 방법으로 내부 IPv6 범위가 있는 서브넷에 연결된 VM에 할당할 수 있습니다.
- VM 인터페이스에서 내부 IPv6 주소를 구성하면 Compute Engine은 서브넷의 내부 IPv6 범위에서 IPv6 주소의 단일
/96범위를 할당합니다. - VM 인스턴스를 만들 때 특정 내부 IPv6 주소를 할당할 수 있습니다.
서브넷의 IPv4 또는 IPv6 범위에서 고정 내부 주소를 예약하고 인스턴스에 할당할 수도 있습니다.
또한 인스턴스에는 별칭 IP 주소 및 범위가 있을 수 있습니다. VM에서 2개 이상의 서비스가 실행 중인 경우 각 서비스에 고유한 IP 주소를 할당할 수 있습니다.
내부 DNS 이름
Google Cloud 는 인스턴스의 정규화된 DNS 이름 (FQDN)을 인스턴스의 내부 IP 주소로 자동으로 확인합니다. 내부 DNS 이름은 인스턴스의 VPC 네트워크 내에서만 작동합니다.
정규화된 도메인 이름(FQDN)에 대한 자세한 내용은 내부 DNS를 참조하세요.
리전별 및 전역 IP 주소
프로젝트에서 IP 주소를 나열하거나 기술할 때 Google Cloud는 특정 주소의 사용 방법을 나타내는 전역 또는 리전별 라벨을 주소에 지정합니다. VM과 같은 리전별 리소스에 주소를 연결할 때 Google Cloud 는 주소에 리전별 라벨을 지정합니다.
리전은 us-east4 또는 europe-west2와 같은 Google Cloud
리전입니다.
전역 IP 주소는 다음 구성에서 사용됩니다.
- 전역 내부 IP 주소: 엔드포인트를 통한 Google API 액세스 또는 비공개 서비스 액세스
- 전역 외부 IP 주소: 프리미엄 등급 네트워크를 사용하는 외부 프록시 네트워크 부하 분산기 및 외부 애플리케이션 부하 분산기
글로벌 IP 주소를 만드는 방법에 관한 안내는 새 고정 외부 IP 주소 예약을 참고하세요.
다음 단계
- 인스턴스의 네트워크 구성 보기
- 새로운 정적 외부 IP 주소 예약
- 새로운 VM 인스턴스에 정적 외부 IP 주소 할당
- 인스턴스를 만들 때 내부 IP 주소 선택
- 임시 외부 IP 주소 승격
- 내부 VPC 네트워크를 통해 인스턴스를 처리하기 위해 내부 DNS 이름을 사용하는 방법 알아보기
- IP 주소 자세히 알아보기
- IPv6 자세히 알아보기
- IP 주소 및 부하 분산 자세히 알아보기
- 외부 IP 주소 가격 책정 검토