연결의 고정 아웃바운드 IP 주소 구성
이 페이지에서는 연결에 고정 IP 주소를 할당하는 방법을 설명합니다. 고정 IP 주소를 사용하면 백엔드 시스템에 대한 액세스를 제한할 수 있으므로 연결이 더 안전해집니다.
Integration Connectors가 백엔드 시스템에 연결하도록 하려면 비공개 연결을 사용하면 됩니다. 하지만 비공개 연결을 설정하기 위한 정교한 단계를 수행하지 않으려면 공개 IP 주소를 통해 백엔드 시스템을 노출한 후 방화벽 규칙을 통해 액세스를 제한하는 것이 좋습니다. 방화벽 규칙에서 Integration Connectors가 보내는 IP 주소만 백엔드 시스템에 연결하도록 허용할 수 있습니다. 공개 엔드포인트에 연결을 허용하려면 다음과 같은 개략적인 단계를 수행해야 합니다.
- 방화벽을 만들고 방화벽을 통해 이그레스 트래픽을 라우팅합니다.
- 연결에 고정 IP 주소를 할당합니다.
- 방화벽에서 할당된 고정 IP 주소를 허용 목록에 추가합니다.
방화벽을 만들고 구성하는 단계는 이 페이지의 범위에 포함되지 않습니다. 이 페이지에서는 연결에 고정 IP 주소를 할당하는 방법만 설명합니다.
기본적으로 Integration Connectors는 IP 주소를 자동으로 할당합니다. 하지만 자동 IP 주소 대신 고정 IP 주소를 생성하도록 Integration Connectors를 구성할 수 있습니다. Integration Connectors는 리전 수준의 고정 IP 주소를 할당합니다. 예를 들어 us-east1 리전의 고정 IP 주소는 us-west2 리전의 고정 IP 주소와 다릅니다.
연결에 고정 IP 주소를 할당하려면 다음 단계를 따르세요.
- 고정 IP 주소를 할당할 연결의 리전을 가져옵니다.
연결 페이지의
Location열에서 연결 리전을 확인할 수 있습니다. -
Google Cloud 콘솔에서 Cloud Shell을 활성화합니다.
Google Cloud 콘솔 하단에서 Cloud Shell 세션이 시작되고 명령줄 프롬프트가 표시됩니다. Cloud Shell은 Google Cloud CLI가 사전 설치된 셸 환경으로, 현재 프로젝트의 값이 이미 설정되어 있습니다. 세션이 초기화되는 데 몇 초 정도 걸릴 수 있습니다.
- 1단계에서 가져온 리전에 고정 IP 주소를 할당하도록 Integration Connectors를 구성합니다. Cloud Shell에서 다음 명령어를 실행합니다.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "static_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettingsLOCATION을 1단계에서 가져온 리전으로 설정합니다.
이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.
{ "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8", "metadata": { "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata", "createTime": "2023-10-09T08:43:14.467058513Z", "target": "projects/test-01/locations/us-central1/regionalSettings", "verb": "update", "requestedCancellation": false, "apiVersion": "v1" }, "done": false }이 명령어는 작업 ID를 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다. 다음 명령어를 사용하여 작업 진행 상황을 추적할 수 있습니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
고정 IP 주소 할당이 성공하면 다음과 비슷한 응답이 표시됩니다.
... ... "response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }이 샘플 응답에서는 고정 IP 주소 4개가
us-central1리전에 할당되고 리전의egressMode는STATIC_IP로 설정됩니다. - 방화벽 규칙에서 고정 IP 주소(4단계 참조)를 허용 목록에 추가합니다.
리전의 고정 IP 주소 가져오기
언제든지 리전(위치)에 할당된 고정 IP 주소를 가져오려면 다음 명령어를 실행합니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.
"response": {
"@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
"name": "projects/test-01/locations/us-central1/regionalSettings",
"networkConfig": {
"egressMode": "STATIC_IP",
"egressIps": [
"35.193.227.203",
"34.133.63.9",
"35.223.253.58",
"34.170.27.253"
]
}
}
리전에 자동 IP 주소 할당
리전의 고정 IP 주소 구성을 삭제하고 IP 주소를 자동으로 할당하려면 터미널에서 다음 명령어를 실행해야 합니다.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "auto_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
고정 IP 주소를 구성하기 위한 이전 명령어와 마찬가지로 이 명령어는 작업 ID도 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다.
고려사항
리전에 고정 IP 주소를 할당할 때는 다음 사항을 고려하세요.
- 예약된 고정 IP 주소 집합은 프로젝트 내의 여러 리전에 따라 다릅니다.
- 리전의 이그레스 모드를
STATIC_IP에서AUTO_IP로 변경하는 경우 원래 고정 IP 주소 집합은 유지되지 않으므로 이그레스 모드를AUTO_IP에서STATIC_IP로 다시 변경할 때, 새 고정 IP 주소 집합이 할당됩니다. AUTO_IP에서STATIC_IP로 또는 그 반대로 이그레스 모드를 변경하면 다운타임이 초 단위로 발생할 수 있습니다.