이 페이지에서는 Network Connectivity Center 허브 관리자 역할(roles/networkconnectivity.hubAdmin)을 개략적으로 설명합니다. 허브 관리자 역할이 있는 Identity and Access Management(IAM) 주 구성원은 다음을 수행할 수 있습니다.
- 허브를 만들고 허브와 동일한 프로젝트에 있는 VPC 네트워크에 대한 Virtual Private Cloud(VPC) 스포크 생성
- 다른 프로젝트에 있는 VPC 네트워크에 대한 VPC 스포크 제안을 만들 수 있도록 스포크 관리자에게 액세스 권한 부여
- VPC 스포크 제안 검토, 수락, 거부
- 허브 경로 테이블 보기
최소한 Network Connectivity Center 허브 관리자 역할과 동일한 권한이 포함된 경우에는 커스텀 역할도 사용할 수 있습니다.
VPC 스포크가 허브에 조인하는 방법
VPC 네트워크와 Network Connectivity Center 허브가 동일한 프로젝트에 있는 경우 VPC 네트워크의 VPC 스포크를 만들면 추가 단계 없이 허브에 즉시 연결이 설정됩니다.
VPC 네트워크와 Network Connectivity Center 허브가 서로 다른 프로젝트에 있는 경우 VPC 스포크를 만드는 프로세스는 다음과 같습니다.
- 허브 관리자는 다른 프로젝트의 스포크 관리자가 VPC 스포크 제안을 만들 수 있도록 IAM 정책 바인딩을 설정합니다. 참고: 허브 관리자는 언제든지 IAM 정책 binding을 변경할 수 있습니다. 예를 들어 허브 관리자가 나중에 액세스 권한을 취소하여 스포크 관리자가 추가 스포크 제안을 만들지 못하게 할 수 있습니다.
- 스포크 관리자가 VPC 스포크를 제안합니다.
- 허브 관리자는 각 스포크 제안서를 검토한 후 승인하거나 거부합니다. 다음은 제안을 수락 또는 거부한 후 허브 연결이 작동하는 방식을 설명합니다.
- 허브 관리자는 스포크 제안이 수락된 후에만 활성화됩니다. Network Connectivity Center는 활성 스포크에만 네트워크 연결을 제공합니다.
- 허브 관리자는 이전에 허용된 VPC 스포크를 거부하여 스포크를 비활성화할 수 있습니다. 이전의 활성 VPC 스포크가 비활성 상태가 되면 Network Connectivity Center가 스포크에 대한 네트워크 연결을 제공하지 않습니다.
허브 경로 테이블
각 Network Connectivity Center 허브에는 VPC 스포크에서 가져온 서브넷 경로를 보여주는 읽기 전용 경로 테이블이 하나 있습니다. 새 VPC 스포크가 생성되면, 스포크 관리자가 Google Cloud CLI의 exclude-export-ranges 플래그 또는 API의 excludeExportRanges 필드를 사용하지 않는 한 VPC 네트워크의 모든 로컬 서브넷 경로가 허브로 내보내기 됩니다. 자세한 내용은 서브넷 경로 고유성을 참조하세요.
Google Cloud는 다음 중 하나가 발생할 때 각 VPC 스포크의 VPC 네트워크 경로 테이블과 Network Connectivity Center 허브 경로 테이블을 자동으로 업데이트합니다.
- 서브넷 추가 또는 삭제와 같은 서브넷 수명 주기 활동을 수행합니다.
- VPC 스포크는 허브에 추가되거나 허브에서 삭제됩니다.
자세한 내용은 VPC 문서의 서브넷 경로를 표시하는 경로 테이블 및 경로를 참조하세요.
다음 단계
- 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
- 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
- 라우터 어플라이언스 문제의 해결 방법은 문제 해결 참조하기
- API 및
gcloud명령어에 대한 자세한 내용은 API 및 참조를 확인하세요.