Private Service Connect를 사용하면 소비자가 Virtual Private Cloud(VPC) 내부에서 비공개로 관리형 서비스에 액세스할 수 있습니다. 마찬가지로 이를 이용해 관리형 서비스 프로듀서는 별도의 개별 VPC 네트워크 및 프로젝트에서 이러한 서비스를 호스팅하고 소비자에게 비공개 연결을 제공할 수 있습니다. Private Service Connect 연결은 VPC 스포크 간에 전이되지 않습니다. Network Connectivity Center 허브를 통해 Private Service Connect 서비스를 전파하면 동일한 허브의 다른 스포크 VPC에서 라우트 테이블을 통해 이러한 서비스에 액세스할 수 있습니다.
Network Connectivity Center는 리전 엔드포인트 전파도 지원합니다. 리전 엔드포인트에 관한 자세한 내용은 Private Service Connect 엔드포인트를 통한 리전 엔드포인트 액세스 정보를 참고하세요.
Network Connectivity Center Private Service Connect 연결 전파 기능은 다음과 같은 사용 사례에 유용합니다.
공통 서비스 VPC 네트워크를 사용하여 여러 Private Service Connect 소비자 엔드포인트를 만들 수 있습니다. 단일 공통 서비스 VPC 네트워크를 Network Connectivity Center 허브에 추가하면 VPC 네트워크의 모든 Private Service Connect 소비자 엔드포인트에 있는 Network Connectivity Center 허브를 통해 다른 VPC 스포크에서 전환하여 액세스할 수 있습니다. 이 연결을 사용하면 각 VPC 네트워크에서 각 Private Service Connect 엔드포인트를 개별적으로 관리할 필요가 없습니다.
하이브리드 스포크에서 연결할 수 있는 온프레미스 네트워크에서 VPC 스포크 네트워크의 관리형 서비스에 액세스할 수 있습니다.
VPC 스포크를 전파된 연결이 사용 설정된 허브에 연결하면 Network Connectivity Center가 엔드포인트의 서브넷이 제외되지 않는 한 동일한 허브에 연결된 모든 엔드포인트에 대해 해당 스포크에서 전파된 연결을 만듭니다. 엔드포인트의 서브넷이 내보내기에서 제외되지 않는 한, VPC 네트워크가 Network Connectivity Center 허브에 VPC 스포크로 추가되면 새로운 Private Service Connect 엔드포인트도 전파됩니다.
Private Service Connect 전파 연결을 활성화하도록 허브를 설정하려면 허브 관리자가 Private Service Connect 전파를 사용하여 허브를 만들거나, --export-psc 플래그를 사용하여 전파 설정을 업데이트해야 합니다. 그런 다음 허브 관리자가 VPC 네트워크를 허브에 스포크로 추가해야 합니다. 스포크 소유자는 --exclude-export-ranges 및 --include-export-ranges 플래그를 사용하여 Network Connectivity Center 라우팅에서 특정 Private Service Connect 할당 서브넷을 제외하여 다른 VPC 네트워크에서 특정 서브넷에 연결할 수 없도록 하여 로컬 VPC 네트워크에 대해 비공개로 유지할 수 있습니다.
Private Service Connect 전파 연결에 대한 자세한 내용은 전파 연결 정보를 참고하세요.
--exclude-export-ranges 및 --include-export-ranges 플래그에 관한 자세한 내용은 내보내기 필터를 사용한 VPC 연결을 참고하세요.
Private Service Connect 전파 연결을 위한 허브 설정에 대한 자세한 내용은 허브 구성을 참조하세요.
연결 전파 한도
전파 연결 한도에 대한 자세한 내용은 전파 연결 한도를 참조하세요.
고려사항
Private Service Connect 전파 연결을 사용 설정하기 전에 다음 사항을 고려하세요.
Private Service Connect에서 전파된 연결은 VPC 스포크에서만 작동합니다.
하이브리드 스포크에 연결된 온프레미스 네트워크에서 전파된 Private Service Connect 연결을 사용할 수 있도록 하려면 다음 단계를 따르세요.
Network Connectivity Center 허브에는 모든 하이브리드 스포크가 포함된 라우팅 VPC 네트워크가 하나만 있어야 합니다.
허브의 단일 라우팅 VPC 네트워크도 VPC 스포크여야 합니다.
허브에 라우팅 VPC 네트워크가 2개 이상 있는 경우 라우팅 VPC 네트워크 중 어느 것도 VPC 스포크가 될 수 없습니다. 따라서 라우팅 VPC 네트워크가 2개 이상인 허브는 온프레미스 네트워크에 전파된 Private Service Connect 연결을 제공할 수 없습니다.
하이브리드 스포크에서 Private Service Connect 전파가 작동하려면 라우팅 VPC 네트워크도 VPC 스포크로 추가해야 합니다.
Private Service Connect 연결 전파가 지연되고 이벤트 기반 알림이 비동기적일 수 있습니다. 즉, 연결 알림이 전파된 후 일정 시간이 지나면 전송 알림이 발생할 수 있습니다.
스포크가 만들어진 후에는 해당 스포크에 대해
--exclude-export-ranges필터를 변경할 수 없으므로, Private Service Connect 엔드포인트를 호스팅할 서브넷을 두 개(하나는 VPC 내 네트워크 전용 Private Service Connect 엔드포인트용 서브넷, 다른 하나는 허브에 공유되는 Private Service Connect 엔드포인트용 서브넷)를 만드는 것이 좋습니다. 허브에 VPC 네트워크를 스포크로 추가하는 경우, 허브와 공유되지 않도록 VPC 네트워크 내 전용 VPC 네트워크를 호스팅하는 서브넷의 IP 주소 범위를--exclude-export-ranges필터에 추가하세요.VPC 스포크의 서브넷이 Network Connectivity Center 허브에 액세스하도록 Private NAT로 구성된 경우 서브넷에서 전파된 Private Service Connect 서비스로의 트래픽이 삭제됩니다. Private NAT 게이트웨이가
--nat-all-subnet-ip-ranges로 구성된 경우 Network Connectivity Center를 통한 Private Service Connect 전파가 이 스포크 VPC의 일부 서브넷에서 작동하지 않습니다. 이 VPC 스포크의 겹치지 않는 서브넷에서 작동하도록 하려면 Private NAT 게이트웨이에--nat-custom-subnet-ip-ranges를 사용하세요. 겹치지 않는 서브넷에서 Network Connectivity Center 허브로 트래픽을 라우팅하는 데 NAT를 사용하지 마세요.짧은 시간 내에 Private Service Connect 엔드포인트를 만들고 삭제한 후 다시 만들면 적용 상태가 정확하지 않을 수 있습니다. 그러나 시간이 지나면 전파 상태가 정확해지고 전파된 연결의 실제 상태를 반영합니다. 여기에는 최대 15분이 소요될 수 있습니다.
스포크 생성 또는 삭제 후 Private Service Connect 연결 전파는 비동기식입니다. VPC 스포크가 허브에서 삭제되면 전파된 Private Service Connect 연결을 업데이트하는 데 다소 시간이 걸릴 수 있습니다. Private Service Connect 전파 연결 업데이트가 진행되는 동안 VPC 스포크가 새 허브에 추가된 후에도 VPC 네트워크 내 VM의 트래픽이 백엔드로 전송될 수 있습니다. 백엔드로의 트래픽 흐름을 방지하려면 스포크를 다른 허브에 추가하기 전에 이전 허브의 VPC 네트워크에 대한 모든 전파 상태 항목(소스 스포크 또는 타겟 스포크 여부와 관계없음)을 삭제해야 합니다.
Private Service Connect 연결 상태
Network Connectivity Center를 사용하면 허브 내에서 Private Service Connect 연결 전파의 상태를 볼 수 있습니다. 상태 요약을 보거나 특정 오류를 드릴다운하여 오류 세부정보를 볼 수 있습니다.
다음 표에는 적용 상태 코드와 그 의미가 나와 있습니다.
| 코드 | 메시지 |
|---|---|
| 레디 | 전파된 Private Service Connect 연결이 준비되었습니다. |
| 전파 중 | Private Service Connect 연결 전파가 대기 중입니다. 이는 일시적인 상태입니다. |
| 오류, 프로듀서 전파 연결 한도 초과 | 대상 스포크의 VPC 네트워크 또는 프로젝트가 프로듀서가 설정한 전파 연결 한도를 초과하여 전파된 Private Service Connect 연결 전파에 실패했습니다. 이 문제를 해결하려면 제작자의 문서를 참고하거나 제작자 지원팀에 문의하세요. |
| 오류, 프로듀서 NAT IP 공간 소진됨 | NAT IP 서브넷 공간이 소진되어 Private Service Connect 연결 전파에 실패했습니다. PSC 연결의 Needs attention 상태와 같습니다. 자세한 내용은 Private Service Connect 문서의 연결 상태를 참고하세요.
|
| 오류, 프로듀서 할당량 초과 | 프로듀서 VPC 네트워크의 PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK 할당량을 초과하여 Private Service Connect 연결 전파에 실패했습니다.
|
| 오류, 소비자 할당량 초과 | 소비자 VPC 네트워크의 PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK 할당량을 초과하여 Private Service Connect 연결 전파에 실패했습니다.
|
Private Service Connect 연결 전파 상태를 확인하는 방법에 대한 자세한 내용은 Private Service Connect 연결 전파 상태 보기를 참고하세요. Private Service Connect 연결 전파 문제 해결에 관한 자세한 내용은 Private Service Connect 연결 전파 오류 문제 해결을 참고하세요.
다음 단계
- 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
- 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
- 일반적인 문제의 해결 방법은 문제 해결 참조하기
- API 및 Google Cloud CLI 명령어에 대한 자세한 내용은 API 및 참조 살펴보기