Apache Spark용 서버리스 네트워크 구성

이 문서에서는 Google Cloud Apache Spark용 서버리스 네트워크 구성에 필요한 요구사항을 설명합니다.

가상 프라이빗 클라우드 서브넷 요구사항

이 문서에서는Google Cloud Apache Spark 일괄 워크로드 및 대화형 세션용 서버리스의 가상 프라이빗 클라우드 네트워크 요구사항을 설명합니다.

비공개 Google 액세스

Apache Spark용 서버리스 일괄 워크로드 및 대화형 세션은 내부 IP 주소만 있는 VM에서 실행되며 서브넷에 비공개 Google 액세스 (PGA)가 자동으로 사용 설정된 리전 서브넷에서 실행됩니다.

서브넷을 지정하지 않으면 Apache Spark용 서버리스가 배치 워크로드 또는 세션 리전의 default 서브넷을 배치 워크로드 또는 세션의 서브넷으로 선택합니다.

워크로드에 외부 네트워크 또는 인터넷 액세스가 필요한 경우(예: PyTorch Hub 또는 Hugging Face에서 ML 모델과 같은 리소스를 다운로드하는 경우) VPC 네트워크에서 내부 IP를 사용하여 아웃바운드 트래픽을 허용하도록 Cloud NAT를 설정할 수 있습니다.

서브넷 연결 열기

Apache Spark용 서버리스 일괄 워크로드 또는 대화형 세션에 대해 선택한 리전의 VPC 서브넷은 VM 인스턴스 간의 모든 포트에서 내부 서브넷 통신을 허용해야 합니다.

다음 Google Cloud CLI 명령어는 모든 포트에서 모든 프로토콜을 사용하여 VM 간 내부 인그레스 통신을 허용하는 네트워크 방화벽을 서브넷에 연결합니다.

gcloud compute firewall-rules create allow-internal-ingress \
    --network=NETWORK_NAME \
    --source-ranges=SUBNET_RANGES \
    --destination-ranges=SUBNET_RANGES \
    --direction=ingress \
    --action=allow \
    --rules=all

참고:

• SUBNET_RANGES: VM 사이에 내부 인그레스 연결 허용을 참조하세요. 모든 포트 (tcp:0-65535, udp:0-65535, icmp protocols:ports)에서 인그레스 통신을 허용하는 default-allow-internal 방화벽 규칙이 있는 프로젝트의 default VPC 네트워크는 open-subnet-connectivity 요구사항을 충족합니다. 하지만 이 규칙은 네트워크의 모든 VM 인스턴스를 통한 인그레스도 허용합니다.

Apache Spark용 서버리스 및 VPC-SC 네트워크

VPC 서비스 제어를 사용하면 네트워크 관리자가 Google 관리형 서비스의 리소스 주위에 보안 경계를 정의하여 해당 서비스 간의 통신을 제어할 수 있습니다.

Apache Spark용 서버리스에서 VPC-SC 네트워크를 사용할 때는 다음 전략에 유의하세요.

• 비공개 연결을 설정합니다.

• VPC-SC 경계 외부에 종속 항목을 사전 설치하는 커스텀 컨테이너 이미지를 만든 후 커스텀 컨테이너 이미지를 사용하는 Spark 배치 워크로드를 제출합니다.

자세한 내용은 VPC 서비스 제어 - Apache Spark용 서버리스를 참고하세요.