이전 네트워크
레거시 네트워크는 권장되지 않으며 더 이상 만들 수 없습니다. 레거시 네트워크에서는 최신 Google Cloud 기능이 지원되지 않는 경우가 많습니다. 대신 Virtual Private Cloud(VPC) 네트워크를 사용하세요. 자세한 내용은 VPC 네트워크를 참조하세요. 레거시 네트워크 교체에 대한 자세한 내용은 레거시 네트워크 교체를 참조하세요.
이전 네트워크 정보
이전 네트워크에는 네트워크를 만들 때 지정하는 단일 RFC 1918 범위가 사용됩니다. 네트워크는 해당 범위에서 전역으로 사용되며, 모든 클라우드 영역을 포함합니다.
레거시 네트워크에서 인스턴스 IP 주소는 지역 또는 영역으로 그룹화되지 않습니다. 하나의 지역에는 하나의 IP 주소가 표시될 수 있으며, 다음 IP 주소는 다른 지역에 표시될 수 있습니다. 지정된 모든 IP 범위는 모든 지역에 분산될 수 있으며, 특정 지역 내에서 생성된 IP 주소가 반드시 연속될 필요는 없습니다.
다음 그림은 레거시(비VPC) 네트워크를 보여줍니다. 인터넷의 트래픽은 네트워크의 전역 전환 기능을 통해 개별 인스턴스로 전달됩니다(다이어그램에 가상 스위치로 표시).
한 지역의 인스턴스는 어떤 방식으로도 그룹화되지 않은 IP 주소를 포함할 수 있습니다.
아래 예시에 표시된 것처럼 10.240.0.0/16의 인스턴스는 지역 1과 2에 예측할 수 없는 방식으로 분산되어 있습니다. 예를 들어 10.240.1.4
는 리전 2에 있고, 10.240.1.5
는 리전 1에 있으며 10.240.1.6
은 리전 2에 있습니다.
레거시 네트워크와 VPC 네트워크의 차이점
더 이상 레거시 네트워크를 만들 수 없습니다.
레거시 네트워크에는 서브넷으로 나눌 수 없는 단일 전역 IP 주소 범위가 사용됩니다. VPC 네트워크는 서브넷으로 나뉩니다.
VPC 네트워크를 사용할 경우 각 Google Cloud 리전에는 0개 이상의 서브넷이 있을 수 있습니다. 레거시 네트워크에서는 리전별 서브넷을 만들 수 없습니다.
레거시 네트워크에서는 일부 Google Cloud Networking 기능을 사용할 수 없습니다.
경로
이전 네트워크는 2개의 경로로만 시작합니다. 이러한 2개의 경로는 네트워크 외부로 연결되는 기본 경로와 전체 이전 네트워크 IP 범위로 연결되는 경로입니다. 경로 만들기에 대한 안내는 경로 사용을 참조하세요.
방화벽 규칙
사용자가 만든 네트워크에는 발신 트래픽을 위한 기본 모두 허용 방화벽 규칙과 수신 트래픽을 위한 기본 모두 거부 방화벽 규칙이 포함됩니다. 방화벽 규칙 만들기에 대한 안내는 VPC 방화벽 규칙 사용을 참조하세요.
레거시 네트워크 교체
개별 VM 인스턴스를 레거시 네트워크에서 이동하려면 네트워크 간 VM 마이그레이션을 참조하세요.
기존 레거시 네트워크가 있는 경우 다음 두 가지 방법 중 하나를 이용해 이를 VPC 네트워크로 바꿀 수 있습니다.
단일 리전 변환 도구:
gcloud
또는 API 단일 리전 변환 도구를 사용합니다. 이 도구는 레거시 네트워크를 커스텀 모드 VPC 네트워크로 변환합니다. 변환을 시작하기 전에 레거시 네트워크의 모든 Google Cloud 리소스가 단일 리전에 있어야 합니다. 레거시 네트워크에 중지된 VM을 포함하여 여러 리전의 리소스가 포함되어 있으면 변환이 실패합니다. 변환 후 새 네트워크의 서브넷은 전체 레거시 네트워크와 동일한 내부 IP 주소 범위를 갖습니다. 변환이 완료되면 VPC 네트워크에서 제공하는 모든 기능(예: 리전 서브넷 만들기)을 사용할 수 있습니다. 변환에 대한 자세한 내용은 단일 리전 레거시 네트워크를 VPC 네트워크로 변환을 참조하세요.수동 마이그레이션: VPC 네트워크의 레거시 네트워크에 리소스를 다시 만듭니다. 자세한 내용은 수동으로 VPC 네트워크로 마이그레이션을 참조하세요.
단일 리전 변환 도구
단일 리전 변환 도구를 사용하여 레거시 네트워크를 커스텀 모드 VPC 네트워크로 변환할 수 있습니다. 변환 중에 레거시 네트워크의 IP 주소 범위가 변환된 VPC 네트워크의 서브넷을 구성하는 데 사용됩니다. 특정 서브넷은 리전 하나와만 연결될 수 있으므로 변환 도구는 레거시 네트워크의 모든 리소스가 단일 리전에 있는 경우에만 작동합니다.
이 도구를 사용하여 레거시 네트워크에서 VPC 네트워크로 변환해도 네트워크 트래픽이 중단되지 않습니다. 리소스가 계속 정상적으로 작동합니다. 변환은 한 방향으로 진행되므로 VPC 네트워크로 변환한 후 레거시 네트워크로 되돌릴 수 없습니다.
레거시 네트워크에 Google Kubernetes Engine 클러스터가 포함된 경우 구성요소가 올바르게 작동할 수 있도록 변환 후에 GKE 클러스터를 업그레이드해야 합니다. 자세한 내용은 GKE 클러스터가 포함된 기존 네트워크 변환을 참조하세요.
변환이 완료되면 새 VPC 네트워크가 다른 VPC 네트워크로 작동합니다. 새 서브넷을 추가하고 다른 VPC 관련 기능을 사용할 수 있습니다. 하지만 변환된 서브넷은 전체 레거시 네트워크와 동일한 내부 IP 주소 범위를 가지므로 다른 유효한 범위에서 새 서브넷을 만들어야 합니다.
다음 설명에서는 변환 중에 리소스에 어떤 일이 발생하는지 자세히 설명합니다. 대부분의 리소스는 변경되지 않고 그대로 유지되며 레거시 네트워크 대신 VPC 서브넷을 참조합니다.
- 이전 네트워크
- 레거시 네트워크는 삭제되지 않으며 VPC 네트워크로 변환됩니다. 레거시 네트워크의 IPv4 범위는 VPC 네트워크에 있는 단일 서브넷의 기본 범위로 변환됩니다.
- VPC 네트워크
- Google Cloud는 레거시 네트워크를 VM 인스턴스가 있는 리전에 단일 서브넷이 있는 커스텀 모드 VPC 네트워크로 변환합니다. VPC 네트워크와 서브넷의 이름은 모두 원래 레거시 네트워크 이름과 동일합니다.
- 서브넷
- Google Cloud에서 변환 중에 서브넷과 서브넷 경로를 만듭니다. 서브넷은 VM 인스턴스가 위치한 리전에 생성됩니다. Google Cloud에서 자동으로 VM 인스턴스, 리전 전달 규칙, 인스턴스 그룹 관리자와 같은 리소스를 서브넷으로 변환합니다. 서브넷의 이름은 원래 레거시 네트워크와 동일합니다. 레거시 네트워크에 리소스가 포함되어 있지 않으면 Google Cloud에서 서브넷을 만들지 않습니다.
- VM 인스턴스
- 변환된 네트워크의 네트워크 인터페이스가 있는 모든 인스턴스가 새로 생성된 서브넷을 참조합니다.
- 전달 규칙
- VPC 네트워크의 모든 내부 전달 규칙이 새로 생성된 서브넷을 참조합니다.
- 경로
- 네트워크가 VPC 네트워크로 변환될 때 모든 커스텀 정적 경로는 동일하게 유지됩니다. Google Cloud에서 새 서브넷을 만들면 서브넷 경로라고 하는 시스템 생성 경로 하나를 추가합니다. 자세한 내용은 경로 유형을 참조하세요.
- 방화벽 규칙
- 네트워크가 VPC 네트워크로 변환될 때 모든 기존 방화벽 규칙은 동일하게 유지됩니다. 또한 모든 VPC 네트워크에는 삭제할 수 없는 암시적 방화벽 규칙이 두 개 있습니다. 자세한 내용은 묵시적 규칙을 참조하세요.
- 인스턴스 그룹 관리자 및 인스턴스 템플릿
- 레거시 네트워크를 참조하는 기본 네트워크 인터페이스(nic0)가 있는 모든 인스턴스 템플릿이 새로 생성된 서브넷을 참조합니다.
- VPN 터널 및 게이트웨이
- VPN 터널과 게이트웨이는 동일하게 유지되며 네트워크가 VPC 네트워크로 변환되어도 계속 작동합니다.
- Cloud Router
- Cloud Router는 동일하게 유지되며 네트워크가 VPC 네트워크로 변환되어도 계속 작동합니다.
- 부하 분산기
- 네트워크가 VPC 네트워크로 변환될 때 기존 부하 분산기는 동일하게 유지되며 계속 작동합니다.
다음 단계
레거시 네트워크를 마이그레이션, 변환, 삭제하려면 레거시 네트워크 관리를 참조하세요.
Google Cloud VPC 네트워크에 대한 자세한 내용은 Virtual Private Cloud(VPC) 개요를 참조하세요.
VPC 네트워크를 만들고 수정하는 방법은 VPC 네트워크 만들기 및 관리를 참조하세요.