비공개 서비스 액세스 연결 설정

이 페이지에서는 네트워크의 비공개 서비스 액세스 연결을 설정하는 방법을 설명합니다. Memorystore for Memcached 인스턴스를 프로비저닝하는 모든 네트워크에는 비공개 서비스 액세스 연결이 있어야 합니다. 그렇지 않으면 Memorystore for Memcached 인스턴스를 만들 때 해당 네트워크를 선택할 수 없습니다. 자세한 내용은 네트워킹을 참조하세요.

애플리케이션 개발자가 Memcached 인스턴스를 프로비저닝하도록 허용하기 전에 조직의 네트워킹 팀 또는 네트워킹 관리자가 비공개 서비스 액세스 연결을 설정하는 단계를 관리하는 것이 좋습니다.

애플리케이션 개발자인 경우 일반적으로 네트워킹 팀이 비공개 서비스 액세스 연결 설정을 관리해야 합니다. 자세한 내용은 네트워킹 요구사항 전달을 참조하세요.

비공개 서비스 액세스 연결을 설정에는 세 가지 방법이 있습니다.

  1. Gcloud(권장)

    • Memcached 인스턴스 생성 프로세스 전에 비공개 서비스 액세스 연결을 설정합니다.
  2. Console: VPC 네트워크

    • Memcached 인스턴스 생성 프로세스 전에 연결을 설정합니다.
  3. Console: Memcached

    • Memcached 인스턴스 생성 프로세스 중에 연결을 설정합니다.

Gcloud

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

  2. 네트워크에 비공개 서비스 액세스 연결이 설정되었는지 확인합니다.

  3. 터미널 창을 엽니다.

  4. variables를 적절한 값으로 바꿔 다음 명령어를 실행하여 기본 프로젝트를 설정합니다.

    gcloud config set core/project project-id
    
  5. 다음 명령어를 실행하여 네트워크의 IP 주소 범위를 예약합니다.

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • 위의 명령어에서 CIDR 프리픽스 길이는 24로 설정됩니다. 이 값은 24 이상이어야 하지만 더 큰 IP 주소 범위를 만드는 작은 프리픽스(예: 23)로 설정할 수 있습니다.

    • 비공개 서비스 액세스 관리에 대한 자세한 내용은 비공개 서비스 액세스 구성을 참조하세요.

  6. 다음 명령어를 실행하여 네트워크와 비공개 서비스 액세스 네트워크 간에 비공개 연결을 만듭니다.

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console: VPC 네트워크

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

  2. 네트워크에 비공개 서비스 액세스 연결이 설정되었는지 확인합니다.

  3. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동

  4. 네트워크 이름을 클릭합니다. 일반적으로 이름은 'default'입니다.

  5. 비공개 서비스 연결을 클릭합니다.

  6. 서비스에 IP 범위 할당을 클릭합니다.

  7. IP 범위 할당을 클릭합니다.

    • 'private-services-access-range'와 같이 범위 이름을 입력합니다.
    • '비공개 서비스 액세스 연결에 사용할 IP 주소 범위'와 같이 범위에 대한 설명을 입력합니다.
    • Google에서 자동으로 범위를 선택하도록 하려면 자동을 선택합니다.
      1. CIDR 프리픽스를 /24 이하로 입력합니다. 예를 들어 /23은 허용되는 프리픽스입니다.
    • 직접 범위를 선택하려면 커스텀을 선택합니다.
      1. /24의 CIDR 프리픽스 이하로 원하는 범위를 입력합니다.
    • 할당을 클릭합니다.
  8. 서비스에 대한 비공개 연결을 클릭합니다.

  9. 연결 만들기 버튼을 클릭합니다.

  10. 지정된 할당 드롭다운에서 위 단계에서 방금 만든 범위를 선택합니다.

  11. OK를 클릭합니다.

  12. 연결을 클릭합니다.

  13. 페이지를 새로고침하여 서비스에 대한 비공개 연결 탭 아래에 새 연결을 나열합니다.

Console: Memcached

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

  2. 네트워크에 비공개 서비스 액세스 연결이 설정되었는지 확인합니다.

  3. 비공개 서비스 연결 필요라는 패널이 표시될 때까지 Memcached 인스턴스 만들기의 단계를 따릅니다.

  4. 비공개 서비스 연결 패널에서 연결 설정 버튼을 클릭합니다. 이렇게 하면 비공개 서비스 액세스를 설정하기 위한 슬라이드 아웃 패널이 열립니다.

  5. Service Networking API를 사용 설정합니다.

  6. 다음 방법 중 하나를 사용하여 IP 범위를 할당합니다.

    • 기존 IP 범위를 선택합니다.
    • 새 IP 범위를 할당합니다.
      • 범위의 이름을 입력합니다.
      • 블록 크기가 /24인 유효한 CIDR 범위를 입력합니다. 예를 들면 10.0.0.0/24입니다.
    • 자동으로 할당된 IP 범위 사용
  7. 연결 만들기 버튼을 클릭합니다.

다음 단계