공용 네트워크 연결

이 페이지에서는 Integration Connectors가 공개적으로 액세스할 수 있는 백엔드 애플리케이션에 연결하는 방법을 설명합니다.

다음은 공개 백엔드 애플리케이션에 연결하는 두 가지 방법입니다.

  • 공개 백엔드 애플리케이션에 직접 연결합니다.
  • 방화벽을 통해 공개 백엔드 애플리케이션에 연결합니다.

공개 백엔드 애플리케이션에 직접 연결

백엔드 애플리케이션에 공개적으로 연결할 수 있는 경우 Hostname 필드에 엔드포인트를 지정하여 공개 엔드포인트를 사용하도록 연결을 구성할 수 있습니다. 연결을 통해 백엔드 애플리케이션에 직접 액세스할 수 있습니다.

방화벽을 통해 공개 백엔드 애플리케이션에 연결

방화벽으로 공개 엔드포인트에 대한 액세스를 제한하려는 경우 연결에서 발생하는 트래픽에 일련의 고정 IP 주소를 사용하도록 Integration Connectors를 구성할 수 있습니다. 구성 후에는 연결의 모든 호출이 방화벽에서 허용 목록에 추가할 수 있는 고정 IP 주소 집합에서 발생합니다. 방화벽을 통해 연결을 허용하려면 다음과 같은 개략적인 단계를 수행해야 합니다.

  1. 방화벽을 만들고 방화벽을 통해 이그레스 트래픽을 라우팅합니다.
  2. 연결에 고정 IP 주소를 할당합니다.
  3. 방화벽에서 할당된 고정 IP 주소를 허용 목록에 추가합니다.

방화벽을 만들고 구성하는 단계는 이 페이지의 범위를 벗어납니다. 이 페이지에서는 연결에 고정 IP 주소를 할당하는 방법만 설명합니다.

기본적으로 Integration Connectors는 IP 주소를 자동으로 할당합니다. 하지만 자동 IP 주소 대신 고정 IP 주소를 생성하도록 Integration Connectors를 구성할 수 있습니다. Integration Connectors는 리전 수준의 고정 IP 주소를 할당합니다. 예를 들어 us-east1 리전의 고정 IP 주소는 us-west2 리전의 고정 IP 주소와 다릅니다.

연결에 고정 IP 주소를 할당하려면 다음 단계를 따르세요.

  1. 고정 IP 주소를 할당할 연결의 리전을 가져옵니다. 연결 페이지의 Location 열에서 연결 리전을 확인할 수 있습니다.

    연결 페이지로 이동

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. 1단계에서 가져온 리전에 고정 IP 주소를 할당하도록 Integration Connectors를 구성합니다. Cloud Shell에서 다음 명령어를 실행합니다. 
    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{"networkConfig": {"egressMode": "static_ip"}}' \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

    LOCATION을 1단계에서 가져온 리전으로 설정합니다.

    이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.

    {
"name": "projects/test-01/locations/us-central1/operations/operation-1696840994443-6074494b6d138-8215226d-516faaf8",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.OperationMetadata",
  "createTime": "2023-10-09T08:43:14.467058513Z",
  "target": "projects/test-01/locations/us-central1/regionalSettings",
  "verb": "update",
  "requestedCancellation": false,
  "apiVersion": "v1"
 },
"done": false
}

    이 명령어는 작업 ID를 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다. 다음 명령어를 사용하여 작업 진행 상황을 추적할 수 있습니다.

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    고정 IP 주소 할당이 성공하면 다음과 유사한 응답을 받게됩니다.

    ...
...
"response": {
  "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
  "name": "projects/test-01/locations/us-central1/regionalSettings",
  "networkConfig": {
   "egressMode": "STATIC_IP",
    "egressIps": [
      "35.193.227.203",
      "34.133.63.9",
      "35.223.253.58",
      "34.170.27.253"
    ]
  }
}

    이 샘플 응답에서는 고정 IP 주소 4개가 us-central1 리전에 할당되고 리전의 egressModeSTATIC_IP로 설정됩니다.

  4. 방화벽 규칙에서 고정 IP 주소(4단계 참조)를 허용 목록에 추가합니다.

리전의 고정 IP 주소 가져오기

언제든지 리전(위치)에 할당된 고정 IP 주소를 가져오려면 다음 명령어를 실행합니다.

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

이 명령어를 실행하면 다음과 비슷한 응답이 반환됩니다.

  "response": {
    "@type": "type.googleapis.com/google.cloud.connectors.v1.RegionalSettings",
    "name": "projects/test-01/locations/us-central1/regionalSettings",
    "networkConfig": {
     "egressMode": "STATIC_IP",
      "egressIps": [
        "35.193.227.203",
        "34.133.63.9",
        "35.223.253.58",
        "34.170.27.253"
      ]
    }
  }

리전에 자동 IP 주소 할당

리전에 대한 고정 IP 주소 구성을 삭제하고 IP 주소를 자동으로 할당하려면 터미널에서 다음 명령어를 실행해야 합니다.

curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -d '{"networkConfig": {"egressMode": "auto_ip"}}' \
    https://connectors.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/regionalSettings

고정 IP 주소를 구성하기 위한 이전 명령어와 마찬가지로 이 명령어는 작업 ID도 반환하고 완료하는 데 다소 시간이 걸릴 수 있는 장기 실행 작업(LRO)을 시작합니다. LRO가 완료될 때까지 기다립니다.

고려사항

리전에 대한 고정 IP 주소를 할당할 때는 다음 사항을 고려하세요.

  • 예약된 고정 IP 주소 집합은 프로젝트 내의 리전마다 다릅니다.
  • 리전의 이그레스 모드를 STATIC_IP에서 AUTO_IP로 변경하는 경우 원래 고정 IP 주소 집합은 유지되지 않으므로 이그레스 모드를 AUTO_IP에서 STATIC_IP로 다시 변경할 때, 새 고정 IP 주소 집합이 할당됩니다.
  • 이그레스 모드를 AUTO_IP에서 STATIC_IP로 변경하거나 그 반대로 변경하면 초 단위로 다운타임이 발생할 수 있습니다.