네트워킹 구성

이 페이지에서는 Google Cloud NetApp Volumes의 네트워킹을 구성하는 방법을 설명합니다. NetApp Volumes는 비공개 서비스 액세스를 사용하여 처리량이 높고 지연 시간이 짧은 데이터 경로 비공개 연결을 만듭니다.

고려사항

네트워킹을 구성하기 전에 다음 사항을 고려하세요.

• 가상 프라이빗 클라우드 (VPC) 인스턴스 간에 볼륨을 공유할 수 없음: 볼륨을 공유하려면 호스트 프로젝트의 공유 VPC를 여러 서비스 프로젝트와 공유해야 합니다. 서비스 프로젝트에서 공유 VPC에 생성된 스토리지 풀은 모든 서비스 프로젝트에서 액세스할 수 있습니다.

• VPC 비공개 연결은 한 번만 설정하면 됨: 비공개 연결은 VPC당 한 번 설정해야 합니다. 여러 서비스 프로젝트 또는 리전에 대해 비공개 연결 설정을 반복할 필요가 없습니다.

• CIDR 범위를 할당해야 합니다. 클래스 없는 도메인 간 라우팅 (CIDR) 범위를 사용하면 서비스에서 사용할 IP 주소와 해당 네트워크를 나타낼 수 있습니다. 이 서비스는 할당된 CIDR 범위의 IP 주소를 사용하여 볼륨을 올바른 프로토콜 유형(네트워크 파일 시스템 (NFS) 또는 서버 메시지 블록 (SMB))에 할당합니다.

• 첫 번째 스토리지 풀을 만들기 전에 비공개 서비스 액세스 피어링을 설정해야 합니다. 피어링이 아직 구성되지 않은 경우Google Cloud 콘솔의 스토리지 풀 생성 프로세스에서 이를 감지하고Google Cloud 콘솔 기반 워크플로를 사용하여 피어링을 설정하라는 메시지를 표시합니다. 지정된 VPC에 대한 피어링 연결이 이미 있는 경우 Google Cloud 콘솔 워크플로에서 이를 사용합니다. 수동 및 Google Cloud 콘솔 기반 피어링 모두에 대해 CIDR을 수동으로 지정하거나 Google 네트워킹에서 자동으로 선택하도록 할 수 있습니다.

• 온프레미스 네트워크 CIDR 범위와 충돌하지 않는 CIDR 범위 선택: VPN 또는 Cloud Interconnect를 통해 온프레미스 네트워크에서 NetApp Volumes를 사용하려는 경우 온프레미스 네트워크에서 사용되는 CIDR 범위와 충돌하지 않는 CIDR 범위를 선택하는 것이 좋습니다. 이렇게 하지 않으면 IP 충돌 및 라우팅 문제가 발생할 수 있습니다.

비공개 서비스 액세스 구성

스토리지 풀 생성 중에 UI를 사용하여 나중에 비공개 서비스 액세스를 설정하거나 다음 안내에 따라 수동으로 설정할 수 있습니다. 비공개 서비스 액세스에 대해 자세히 알아보려면 비공개 서비스 액세스 구성을 참고하세요.

1. CIDR 범위 선택: NetApp Volumes는 6.0.0.0/8 및 7.0.0.0/8를 제외하고 RFC 1918 또는 비공개로 사용되는 공개 IP (PUPI) 주소 범위를 사용합니다. PUPI는 볼륨에 액세스하는 NFS 또는 SMB 볼륨과 NFS 또는 SMB 클라이언트를 지원합니다. PUPI 주소를 사용하는 경우 Google Cloud 콘솔 대신 Google Cloud CLI 명령어를 사용하여 네트워킹을 설정합니다.

   비공개 서비스 액세스에서 사용되지 않는 CIDR 범위를 자동으로 선택하도록 하거나 수동으로 지정할 수 있습니다. 수동 선택을 사용하면 특정 주소 범위를 선택할 수 있습니다.

   볼륨과 풀을 수용할 만큼 큰 CIDR 범위를 선택합니다. 사용할 수 있는 최소 CIDR 범위는 /24입니다. NetApp Volumes는 다음 규칙 집합에 따라 할당된 CIDR에서 하위 범위를 사용합니다.

   • 스토리지 풀에는 최소 /28개의 하위 범위가 필요합니다.

   • 표준, 프리미엄, 익스트림 서비스 수준 볼륨은 서로 다른 스토리지 풀에 있더라도 단일 IP 주소를 공유할 수 있습니다. 따라서 많은 수의 볼륨과 풀이 단일 /28 하위 범위를 공유할 수 있습니다. CMEK, LDAP, Active Directory 정책 등의 스토리지 풀 매개변수에 따라 볼륨에서 더 많은 IP를 사용합니다.

   • 모든 Flex 서비스 수준 스토리지 풀에는 자체 IP 주소가 필요하며 모든 볼륨이 동일한 IP 주소를 사용합니다. 따라서 모든 서브넷에 사용할 수 없는 IP 주소가 4개 있으므로 /28 하위 범위에 스토리지 풀이 12개 있을 수 있습니다.

   • 익스트림 서비스 수준의 대용량 볼륨 (프리뷰)은 여러 스토리지 엔드포인트를 지원하기 위해 /27 하위 범위를 요구합니다.

   • 동일한 프로젝트의 서로 다른 리전에 있는 볼륨에는 배포하는 볼륨의 종류에 따라 추가 /28 또는 /27 범위가 필요합니다.

   • 동일한 공유 VPC의 서로 다른 서비스 프로젝트에 있는 볼륨에는 개별 /28 또는 /27 범위가 필요합니다. 따라서 최소 크기의 CIDR 범위인 /24는 최대 16개의 리전-서비스-프로젝트 조합을 수용할 수 있습니다.

   • 기존 하위 범위의 IP가 소진되면 동일한 프로젝트, VPC 또는 리전 조합의 경우에도 추가 하위 범위를 사용할 수 있습니다.

2. Service Networking API 사용 설정: servicenetworking.googleapis.com API를 사용 설정해야 합니다.

   API 사용 설정하기

3. 비공개 서비스 액세스 설정: 다음 안내에 따라 Google Cloud CLI를 사용하여 비공개 서비스 액세스를 설정합니다.

   1. CIDR의 고정 내부 IP 주소 범위를 예약합니다.

      gcloud compute addresses create netapp-addresses-production-vpc1 \
       --project=PROJECT_ID \
       --global \
       --purpose=VPC_PEERING \
       --prefix-length=24 \
       --network=VPC \
       --no-user-output-enabled

      PROJECT_ID를 비공개 서비스 액세스를 설정하려는 프로젝트의 이름으로 바꿉니다.

      이 명령어는 CIDR의 기본 주소를 자동으로 선택합니다. 특정 기본 주소를 지정하려면 다음 줄을 포함하세요.

        --addresses=192.168.0.0 \

      192.168.0.0를 비공개 서비스 액세스를 설정하려는 기본 주소로 바꿉니다.

   2. 다음 명령어를 실행하여 네트워크를 피어링합니다.

        gcloud services vpc-peerings connect \
         --project=PROJECT_ID \
         --service=netapp.servicenetworking.goog \
         --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
         --network=VPC

      PROJECT_ID를 비공개 서비스 액세스를 설정하려는 프로젝트의 이름으로 바꿉니다.

      --ranges 플래그에 쉼표로 구분된 목록으로 여러 컴퓨팅 주소 범위를 지정할 수 있습니다. NetApp Volumes는 정의되지 않은 순서로 컴퓨팅 주소 범위의 /28 또는 /27 하위 범위를 사용합니다.

      ADDITIONAL_IP_RANGES를 피어링할 추가 주소 범위의 쉼표로 구분된 목록으로 바꾸거나, 이전 단계에서 생성된 주소 범위로만 네트워크를 피어링하려면 비워 둡니다.

   3. 맞춤 경로 전파를 사용 설정합니다. 비공개 연결이 설정되면 NetApp Volumes에서 sn-netapp-prod 피어링을 만듭니다.

        gcloud compute networks peerings update sn-netapp-prod \
          --project=PROJECT_ID \
          --network=VPC  \
          --import-custom-routes \
          --export-custom-routes

      PROJECT_ID를 비공개 서비스 액세스를 설정하려는 프로젝트의 이름으로 바꿉니다.

다음 단계

IAM 권한을 설정합니다.