서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스 만들기


이 튜토리얼에서는 서비스 프로젝트에서 공유 VPC 네트워크에 Filestore 인스턴스를 만드는 과정을 안내합니다.

공유 VPC 네트워크에서 호스트 프로젝트 또는 연결된 서비스 프로젝트 중 하나에 Filestore 인스턴스를 만들 수 있습니다. 호스트 프로젝트에서 인스턴스를 만들 때는 일반 및 서비스 프로젝트 클라이언트가 인스턴스에 연결할 수 있으므로 공유 VPC 네트워크를 선택할 수 있습니다. 하지만 서비스 프로젝트에서 인스턴스를 만들려면 먼저 호스트 프로젝트에서 공유 VPC 네트워크에 비공개 서비스 액세스를 사용 설정해야 합니다.

목표

  • 공유 VPC 네트워크에서 비공개 서비스 액세스를 사용 설정합니다.
  • 공유 VPC 네트워크에서 인스턴스를 만듭니다.
  • 인스턴스를 마운트합니다.

비용

이 문서에서는 비용이 청구될 수 있는 다음과 같은 Google Cloud 구성요소를 사용합니다.

프로젝트 사용량을 기준으로 예상 비용을 산출하려면 가격 계산기를 사용하세요. Google Cloud를 처음 사용하는 사용자는 무료 체험판을 사용할 수 있습니다.

이 문서에 설명된 태스크를 완료했으면 만든 리소스를 삭제하여 청구가 계속되는 것을 방지할 수 있습니다. 자세한 내용은 삭제를 참조하세요.

시작하기 전에

  1. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  2. 호스트 프로젝트 및 연결된 서비스 프로젝트로 공유 VPC 네트워크를 만듭니다.
  3. Enable the Filestore and Service Networking APIs.

    Enable the APIs

공유 VPC 네트워크에서 비공개 서비스 액세스 사용 설정

공유 VPC 네트워크를 사용하는 서비스 프로젝트에서 Filestore 인스턴스를 만들려면 공유 VPC 네트워크에 비공개 서비스 액세스(PSA)가 사용 설정되어 있어야 합니다. 특정 Filestore 요구사항은 예약된 IP 주소 범위 구성을 참조하세요.

공유 VPC 네트워크에 비공개 서비스 액세스가 사용 설정되어 있는지 확인

다음 방법 중 하나를 사용하여 공유 VPC 네트워크에 비공개 서비스 액세스가 이미 사용 설정되어 있는지 확인합니다.

Google Cloud Console

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    Filestore 인스턴스 페이지로 이동

  2. 인스턴스 만들기를 클릭합니다.

  3. 사용할 VPC 네트워크를 선택합니다.

  4. 고급 네트워크 옵션을 클릭합니다.

  5. 비공개 서비스 액세스 연결 섹션에는 비공개 서비스 액세스가 사용 설정되어 있는지 여부가 표시됩니다.

gcloud CLI

다음 services vpc-peerings list 명령어를 실행합니다.

gcloud beta services vpc-peerings list \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID

다음을 바꿉니다.

  • SHARED_VPC_NAME을 Filestore 인스턴스에 사용할 공유 VPC 네트워크의 이름으로 바꿉니다.
  • HOST_PROJECT_ID를 공유 VPC 네트워크가 포함된 호스트 프로젝트의 프로젝트 ID로 바꿉니다.

비공개 서비스 액세스가 이미 사용 설정된 경우 응답에 servicenetworking-googleapis-com의 피어링이 설정되었다고 표시됩니다.

network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES

공유 VPC 네트워크에 비공개 서비스 액세스가 사용 설정되면 Filestore 인스턴스 만들기를 시작할 수 있습니다. 그렇지 않으면 먼저 비공개 서비스 액세스를 사용 설정해야 합니다.

비공개 서비스 액세스 사용 설정

할당된 IP 주소 범위를 만들고 비공개 연결을 관리하려면 소유자(roles/owner), 편집자(roles/editor) 또는 네트워크 관리 관리자(roles/networkmanagement.admin) 역할이 있어야 합니다. 이러한 권한이 없으면 네트워크 관리자에게 문의하세요. 자세한 내용은 역할 이해를 참조하세요.

다음 방법 중 하나를 사용하여 공유 VPC 네트워크에 비공개 서비스 액세스를 사용 설정합니다.

Google Cloud Console

Google 관리형 서비스를 위해 공유 VPC 네트워크의 IP 주소 범위 예약

  1. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크 페이지로 이동

  2. 사용하려는 공유 VPC 네트워크가 포함된 호스트 프로젝트를 선택합니다.

  3. Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름을 클릭합니다.

  4. 비공개 서비스 연결 탭을 선택합니다.

  5. 비공개 서비스 연결 탭에서 서비스에 할당된 IP 범위 탭을 선택합니다.

  6. IP 범위 할당을 클릭하고 다음과 같이 구성합니다.

    • 이름: google-service-range
    • 설명: Peering range for Google managed services
    • IP 범위:

      • 자동을 선택합니다.
      • 텍스트 필드에 프리픽스로 20을 입력합니다. 이 범위는 모든 Google Cloud 관리형 서비스에서 사용되므로 실제로는 더 큰 범위가 필요할 수 있습니다. 기본 등급 인스턴스에는 /29 프리픽스가 필요하고 고용량 대역 영역 등급 인스턴스(이전의 대규모 SSD)와 저용량 대역 영역 등급 인스턴스에는 /26 프리픽스가 필요합니다.
  7. 할당을 클릭하여 할당된 범위를 만듭니다.

공유 VPC 네트워크 및 Google 관리형 서비스 네트워크에 대한 비공개 연결 만들기

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크 페이지로 이동

  2. 사용하려는 공유 VPC 네트워크가 포함된 호스트 프로젝트를 선택합니다.

  3. Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름을 클릭합니다.

  4. 비공개 서비스 연결 탭을 선택합니다.

  5. 비공개 서비스 연결 탭에서 서비스에 대한 비공개 연결 탭을 선택합니다.

  6. 연결 만들기를 클릭합니다.

  7. 지정된 할당으로 google-service-range를 선택합니다.

  8. 연결을 클릭하여 연결을 만듭니다.

gcloud CLI

  1. 다음 compute addresses create 명령어를 실행하여 Google 관리 서비스의 공유 VPC 네트워크에 IP 주소 범위를 예약합니다.

    gcloud compute addresses create google-service-range \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=PREFIX \
        --description="Peering range for Google managed services" \
        --network=SHARED_VPC_NAME \
        --project=PROJECT_ID
    

    다음을 바꿉니다.

    • PREFIX를 프리픽스 길이로 바꿉니다. 기본 등급 인스턴스에는 /29 프리픽스가 필요하고 영역 등급 인스턴스에는 /26 프리픽스가 필요합니다. 하지만 이 범위는 모든 Google Cloud 관리형 서비스에서 사용됩니다. 여러 Filestore 인스턴스 또는 다른 Google Cloud 관리형 서비스를 사용하려는 경우에는 /20과 같이 더 큰 프리픽스가 필요합니다.
    • SHARED_VPC_NAME을 Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름으로 바꿉니다.
    • PROJECT_ID를 공유 VPC 네트워크가 포함된 호스트 프로젝트의 프로젝트 ID로 바꿉니다.
  2. services vpc-peerings connect 명령어를 실행하여 공유 VPC 네트워크와 Google 관리 서비스 네트워크의 비공개 연결을 만듭니다.

    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --ranges=google-service-range \
        --network=SHARED_VPC_NAME \
        --project=HOST_PROJECT_ID
    

    다음을 바꿉니다.

    • SHARED_VPC_NAME을 Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름으로 바꿉니다.
    • HOST_PROJECT_ID를 공유 VPC 네트워크가 포함된 호스트 프로젝트의 프로젝트 ID로 바꿉니다.

    이 명령어는 장기 실행 작업을 시작하고 작업 이름을 반환합니다.

  3. services vpc-peerings operations describe 명령어를 사용하여 작업이 성공했는지 여부를 확인합니다.

    gcloud services vpc-peerings operations describe \
        --name=OPERATION_NAME
    

    OPERATION_NAME을 이전 단계에서 반환된 작업 이름으로 바꿉니다.

IP 주소 범위 할당 및 비공개 연결 만들기에 대한 자세한 내용은 비공개 서비스 액세스 구성을 참조하세요.

선택사항: VPC 서비스 제어 사용 설정

비공개 서비스 액세스가 사용 설정되면 VPC 서비스 제어를 선택적으로 사용 설정할 수 있습니다. 이렇게 하려면 services vpc-peerings enable-vpc-service-controls 명령어를 실행합니다.

gcloud beta services vpc-peerings enable-vpc-service-controls \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID \
    --service=servicenetworking.googleapis.com

다음을 바꿉니다.

  • SHARED_VPC_NAME을 Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름으로 바꿉니다.
  • HOST_PROJECT_ID를 공유 VPC 네트워크가 포함된 호스트 프로젝트의 프로젝트 ID로 바꿉니다.

VPC 서비스 제어에서 Filestore를 사용하는 방법에 대한 자세한 내용은 서비스 경계로 인스턴스 보호를 참조하세요.

공유 VPC 네트워크에 Filestore 인스턴스 만들기

공유 VPC 네트워크에 비공개 서비스 액세스가 사용 설정되면 서비스 프로젝트에서 Filestore 인스턴스 만들기를 시작할 수 있습니다.

Google Cloud Console

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    Filestore 인스턴스 페이지로 이동

  2. 인스턴스 만들기를 클릭하고 다음과 같이 인스턴스를 구성합니다.

    • 인스턴스 IDnfs-server로 설정합니다.
    • 인스턴스 유형기본으로 설정합니다.
    • 스토리지 유형HDD로 설정합니다.
    • 용량 할당을 1TB로 설정합니다.
    • 리전us-central1로, 영역us-central1-c로 설정합니다.
    • VPC 네트워크를 'projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME' 형식으로 표시되는 공유 VPC 네트워크로 설정합니다.
    • 파일 공유 이름vol1로 설정합니다.
    • 할당된 IP 범위자동으로 할당된 IP 범위 사용으로 설정합니다.
    • 액세스 제어모든 클라이언트에 액세스 권한 부여로 설정합니다.
  3. 만들기를 클릭합니다.

gcloud CLI

다음 instances create 명령어를 실행합니다.

gcloud filestore instances create nfs-server \
    --project=SERVICE_PROJECT_ID \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --file-share=name="vol1",capacity=1TiB \
    --network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS

다음을 바꿉니다.

  • SERVICE_PROJECT_ID를 Filestore 인스턴스를 만들려는 서비스 프로젝트의 프로젝트 ID로 바꿉니다.
  • HOST_PROJECT_ID를 공유 VPC 네트워크가 포함된 호스트 프로젝트의 프로젝트 ID로 바꿉니다.
  • SHARED_VPC_NAME을 Filestore 인스턴스를 만들려는 공유 VPC 네트워크의 이름으로 바꿉니다.

선택 사항: 서브넷 경로 가져오기

Filestore 인스턴스가 공개 IP(RFC 1918 이외의 IP 주소)를 사용하는 경우 PSA를 사용 설정하려면 공개 IP를 사용한 서브넷 경로를 가져올 수 있도록 서비스 네트워킹 VPC 피어링을 업데이트하여 인스턴스의 공개 IP 서브넷 경로를 공유 VPC 네트워크로 가져와야 합니다. 자세한 내용은 피어링 연결 업데이트를 참조하세요.

서비스 프로젝트 클라이언트에 인스턴스 마운트

공유 VPC 네트워크에서 Filestore 인스턴스를 만들면 동일한 네트워크에 있는 모든 클라이언트에 인스턴스를 마운트할 수 있습니다. 마운트에 대한 안내는 Compute Engine 클라이언트에 파일 공유 마운트를 참조하세요.

삭제

이 가이드에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.

Filestore 인스턴스 삭제

Google Cloud Console

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    Filestore 인스턴스 페이지로 이동

  2. nfs-server 인스턴스 ID를 클릭하여 인스턴스 세부정보 페이지를 엽니다.

  3. 삭제 를 클릭합니다.

  4. 메시지가 표시되면 인스턴스 ID를 입력합니다.

  5. 삭제를 클릭합니다.

gcloud CLI

instances delete 명령어를 사용하여 nfs-server 인스턴스를 삭제합니다.

gcloud filestore instances delete nfs-server --zone=us-central1-c

다음 단계