비공개 서비스 액세스 연결 설정

이 페이지에서는 네트워크의 비공개 서비스 액세스 연결을 설정하는 방법을 설명합니다. 해당 네트워크에 지정된 비공개 서비스 액세스 연결 모드로 Redis 인스턴스를 만들려면 먼저 네트워크에 비공개 서비스 액세스 연결을 설정해야 합니다. 자세한 내용은 네트워킹을 참조하세요.

비공개 서비스 액세스 설정 안내

네트워크에 대한 비공개 서비스 액세스 연결을 설정하려면 다음 단계를 따르세요.

Gcloud

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

    공유 VPC를 사용하는 경우 서비스 프로젝트와 호스트 프로젝트 모두에서 API를 사용 설정합니다.

  2. 네트워크에 비공개 서비스 액세스 연결이 설정되었는지 확인합니다.

    • 이미 연결이 설정된 경우 Redis 인스턴스를 만드는 방법에 대한 안내는 Redis 인스턴스 만들기를 참조하세요.
  3. 터미널 창을 엽니다.

  4. variables를 적절한 값으로 바꿔 다음 명령어를 실행하여 기본 프로젝트를 설정합니다.

    gcloud config set core/project project-id
    
  5. 다음 명령어를 실행하여 네트워크의 IP 주소 범위를 예약합니다.

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • 위의 명령어에서 CIDR 프리픽스 길이는 24로 설정됩니다. 이 값은 24 이하여야 합니다. 예를 들어 23은 허용되는 프리픽스입니다. CIDR 프리픽스가 작을수록 더 큰 IP 주소 범위가 생성됩니다.

    • 비공개 서비스 액세스 관리에 대한 자세한 내용은 비공개 서비스 액세스 구성을 참조하세요.

  6. 다음 명령어를 실행하여 네트워크와 비공개 서비스 액세스 네트워크 간에 비공개 연결을 만듭니다.

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console: VPC 네트워크

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

    공유 VPC를 사용하는 경우 서비스 프로젝트와 호스트 프로젝트 모두에서 API를 사용 설정합니다.

  2. 네트워크에 비공개 서비스 액세스 연결이 설정되었는지 확인합니다.

    • 이미 연결이 설정된 경우 Redis 인스턴스를 만드는 방법에 대한 안내는 Redis 인스턴스 만들기를 참조하세요.
  3. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동

  4. 네트워크 이름을 클릭합니다. 일반적으로 이름은 'default'입니다.

  5. 비공개 서비스 연결을 클릭합니다.

  6. 서비스에 IP 범위 할당을 클릭합니다.

  7. IP 범위 할당을 클릭합니다.

    • 'private-services-access-range'와 같이 범위 이름을 입력합니다.
    • '비공개 서비스 액세스 연결에 사용할 IP 주소 범위'와 같이 범위에 대한 설명을 입력합니다.
    • Google에서 자동으로 범위를 선택하도록 하려면 자동을 선택합니다.
      1. CIDR 프리픽스를 /24 이하로 입력합니다. 예를 들어 /23은 허용되는 프리픽스입니다. CIDR 프리픽스가 작을수록 더 큰 IP 주소 범위가 생성됩니다.
    • 직접 범위를 선택하려면 커스텀을 선택합니다.
      1. /24의 CIDR 프리픽스 이하로 원하는 범위를 입력합니다.
    • 할당을 클릭합니다.
  8. 서비스에 대한 비공개 연결을 클릭합니다.

  9. 연결 만들기 버튼을 클릭합니다.

  10. 지정된 할당 드롭다운에서 위 단계에서 방금 만든 범위를 선택합니다.

  11. 확인을 클릭합니다.

  12. 연결을 클릭합니다.

  13. 페이지를 새로고침하여 서비스에 대한 비공개 연결 탭 아래에 새 연결을 나열합니다.

Console: Redis

  1. Service Networking API 사용 설정:
    Service Networking API 사용 설정

    공유 VPC를 사용하는 경우 서비스 프로젝트와 호스트 프로젝트 모두에서 API를 사용 설정합니다.

  2. 고급 네트워크 옵션 확장기가 표시될 때까지 Redis 인스턴스 만들기의 단계를 따라 인스턴스를 엽니다.

  3. 비공개 서비스 연결 패널에서 연결 설정 버튼을 클릭합니다. 이렇게 하면 비공개 서비스 액세스를 설정하기 위한 슬라이드 아웃 패널이 열립니다.

  4. 다음 방법 중 하나를 사용하여 IP 범위를 할당합니다.

    • 기존 IP 범위를 선택합니다.
    • 새 IP 범위를 할당합니다.
      • 범위의 이름을 입력합니다.
      • 블록 크기가 /24인 유효한 CIDR 범위를 입력합니다. 예를 들면 10.0.0.0/24입니다.
    • 자동으로 할당된 IP 범위 사용
  5. 연결 만들기 버튼을 클릭합니다.