연결의 고정 아웃바운드 IP 주소 구성
이 페이지에서는 연결에 고정 IP 주소를 할당하는 방법을 설명합니다. 고정 IP 주소를 사용하면 백엔드 시스템에 대한 액세스를 제한하여 연결의 보안을 강화할 수 있습니다.
Integration Connectors가 백엔드 시스템에 연결하도록 하려면 비공개 연결을 사용하면 됩니다. 하지만 비공개 연결 설정을 위한 정교한 단계를 수행하지 않으려면 공개 IP 주소를 통해 백엔드 시스템을 노출한 후 방화벽 규칙을 통해 액세스를 제한하는 것을 고려할 수 있습니다. 방화벽 규칙에서 Integration Connectors가 보내는 IP 주소만 백엔드 시스템에 연결하도록 허용할 수 있습니다. 공개 엔드포인트에 연결을 허용하려면 다음과 같은 개략적인 단계를 수행해야 합니다.
- 방화벽을 만들고 방화벽을 통해 이그레스 트래픽을 라우팅합니다.
- 연결에 고정 IP 주소를 할당합니다.
- 방화벽에서 할당된 고정 IP 주소를 허용 목록에 추가합니다.
방화벽을 만들고 구성하는 단계는 이 페이지의 범위를 벗어납니다. 이 페이지에서는 연결에 고정 IP 주소를 할당하는 방법만 설명합니다.
기본적으로 Integration Connectors는 IP 주소를 자동으로 할당합니다. 하지만 자동 IP 주소 대신 고정 IP 주소를 생성하도록 Integration Connectors를 구성할 수 있습니다. Integration Connectors는 리전 수준의 고정 IP 주소를 할당합니다. 예를 들어 us-east1 리전의 고정 IP 주소는 us-west2 리전의 고정 IP 주소와 다릅니다.
연결에 고정 IP 주소를 할당하려면 다음 단계를 따르세요.
- 고정 IP 주소를 할당할 연결 리전을 가져옵니다.
연결 페이지의
Location열에서 연결 리전을 볼 수 있습니다. -
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- 1단계에서 가져온 리전에 고정 IP 주소를 할당하도록 Integration Connectors를 구성합니다. Cloud Shell에서 다음 명령어를 실행합니다.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "static_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
LOCATION를 1단계에서 가져온 리전으로 설정합니다.
이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.
{ "name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8", "metadata": { "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata", "createTime": "2023-10-09T08:43:14.467058513Z", "target": "projects/test-01/locations/us-central1/regionalSettings", "verb": "update", "requestedCancellation": false, "apiVersion": "v1" }, "done": false }이 명령어는 작업 ID를 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다. 다음 명령어를 사용하여 작업 진행 상황을 추적할 수 있습니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
고정 IP 주소 할당이 성공하면 다음과 유사한 응답이 표시됩니다.
... ... "response": { "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings", "name": "projects/test-01/locations/us-central1/regionalSettings", "networkConfig": { "egressMode": "STATIC_IP", "egressIps": [ "35.193.227.203", "34.133.63.9", "35.223.253.58", "34.170.27.253" ] } }이 샘플 응답에서는 고정 IP 주소 4개가
us-central1리전에 할당되고 리전의egressMode는STATIC_IP로 설정됩니다. - 방화벽 규칙에서 고정 IP 주소(4단계 참조)를 허용 목록에 추가합니다.
리전의 고정 IP 주소 가져오기
언제든지 리전(위치)에 할당된 고정 IP 주소를 가져오려면 다음 명령어를 실행합니다.
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.
"response": {
"@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
"name": "projects/test-01/locations/us-central1/regionalSettings",
"networkConfig": {
"egressMode": "STATIC_IP",
"egressIps": [
"35.193.227.203",
"34.133.63.9",
"35.223.253.58",
"34.170.27.253"
]
}
}리전에 자동 IP 주소 할당
리전의 고정 IP 주소 구성을 삭제하고 IP 주소를 자동 할당하려면 터미널에서 다음 명령어를 실행해야 합니다.
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{"networkConfig": {"egressMode": "auto_ip"}}' \ https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings
고정 IP 주소를 구성하기 위한 이전 명령어와 마찬가지로 이 명령어는 작업 ID도 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다.
고려사항
리전에 고정 IP 주소를 할당할 때 다음 사항을 고려하세요.
- 예약된 고정 IP 주소 집합은 프로젝트 내의 리전마다 다릅니다.
- 리전의 이그레스 모드를
STATIC_IP에서AUTO_IP로 변경하는 경우 원래 고정 IP 주소 집합은 유지되지 않으므로 이그레스 모드를AUTO_IP에서STATIC_IP로 다시 변경할 때, 새 고정 IP 주소 집합이 할당됩니다. - 이그레스 모드를
AUTO_IP에서STATIC_IP로 변경하거나 그 반대로 변경하면 초 단위로 다운타임이 발생할 수 있습니다.