허브 관리 개요

이 페이지에서는 Network Connectivity Center 허브 관리자 역할(roles/networkconnectivity.hubAdmin)에 대하여 개략적으로 설명합니다. 허브 관리자 역할이 있는 Identity and Access Management(IAM) 주 구성원은 다음을 수행할 수 있습니다.

• 허브를 만들고 허브와 동일한 프로젝트에 있는 VPC 네트워크에 대한 Virtual Private Cloud(VPC) 스포크 생성
• 다른 프로젝트에 있는 VPC 네트워크의 VPC 스포크 제안을 만들 수 있도록 스포크 관리자에게 액세스 권한 부여
• VPC 스포크 제안서 검토, 수락, 거부 또는 스포크 그룹에 자동 수락 설정
• 허브 경로 테이블 보기

최소한 Network Connectivity Center 허브 관리자 역할과 동일한 권한이 포함된 경우에는 커스텀 역할도 사용할 수 있습니다.

VPC 스포크가 허브에 조인되는 방식

VPC 네트워크와 Network Connectivity Center 허브가 동일한 프로젝트에 있는 경우 VPC 네트워크의 VPC 스포크를 만들면 추가 단계 없이 즉시 허브에 연결됩니다.

VPC 네트워크와 Network Connectivity Center 허브가 서로 다른 프로젝트에 있는 경우 VPC 스포크를 만드는 프로세스는 다음과 같습니다.

1. 허브 관리자는 다른 프로젝트의 스포크 관리자가 VPC 스포크 제안서를 만들 수 있는 IAM 정책 바인딩을 설정합니다. 참고: 허브 관리자는 언제든지 IAM 정책 바인딩을 변경할 수 있습니다. 예를 들어 허브 관리자가 나중에 액세스 권한을 취소하여 스포크 관리자가 추가 스포크 제안을 만들지 못하도록 할 수 있습니다. 이는 스포크의 자동 수락이 사용 설정되지 않은 경우에 해당합니다.
2. 허브를 만드는 동안 허브 관리자는 기본 메시 토폴로지와 스타 토폴로지 중에서 연결 토폴로지를 선택합니다.
3. 스포크 관리자가 VPC 스포크를 제안합니다. 스포크 제안이 스타 토폴로지를 사용하도록 구성된 허브를 위한 것인 경우 스포크 관리자는 스포크를 센터 그룹 또는 에지 그룹에 할당합니다. 메시 토폴로지의 경우 모든 스포크가 단일 기본 그룹에 속합니다.
4. 허브 관리자는 각 스포크 제안서를 검토한 후 제안을 수락하거나 거부합니다. 다음은 제안을 수락하거나 거부한 후 허브 연결이 작동하는 방식을 설명합니다.
   • 스포크는 허브 관리자가 스포크 제안을 수락한 후에만 활성화됩니다. Network Connectivity Center는 활성 스포크에만 네트워크 연결을 제공합니다.
   • 허브 관리자는 이전에 수락한 VPC 스포크를 거부하여 스포크를 비활성화할 수 있습니다. 이전에 활성 상태였던 VPC 스포크가 비활성 상태가 되면 Network Connectivity Center는 스포크에 네트워크 연결을 제공하지 않습니다.

스포크 업데이트 제안 작동 방식

VPC 또는 프로듀서 VPC 스포크가 허브와 다른 프로젝트에 있는 경우 스포크의 자동 수락이 사용 설정되지 않는 한 허브 관리자가 업데이트 제안을 수락하거나 거부해야 합니다. 이러한 스포크 업데이트는 포함 또는 제외 IPv4 서브넷 범위(프리뷰)에 대한 변경사항일 수 있습니다.

스포크 업데이트에 관한 자세한 내용은 스포크 업데이트를 참조하세요.

프로젝트 자동 수락

허브 관리자는 허브의 스포크 그룹에 자동 수락을 사용 설정할 수 있습니다. 사용 설정하면 자동 수락 프로젝트 목록에 있는 VPC 스포크가 VPC 스포크 생성 또는 업데이트 제안 후 즉시 추가되거나 업데이트됩니다. 허브 관리자의 수동 검토 및 승인이 건너뜁니다.

허브 경로 테이블

허브 경로 테이블에는 VPC 스포크에서 가져온 서브넷 경로가 표시됩니다. 새 VPC 스포크가 생성되면, 스포크 관리자가 Google Cloud CLI의 exclude-export-ranges 플래그 또는 API의 excludeExportRanges 필드를 사용하지 않는 한 VPC 네트워크의 모든 로컬 서브넷 경로가 허브로 내보내집니다. 자세한 내용은 서브넷 경로 고유성을 참조하세요.

새 VPC 스포크를 만들면 다음 작업이 발생합니다.

• 스포크는 정확히 하나의 그룹에 속합니다.
• 각 그룹에는 해당하는 경로 테이블이 있습니다.
• 스포크는 해당 경로 테이블과 연결됩니다.
• 스포크 서브넷은 하나 이상의 경로 테이블로 전파됩니다.

메시 토폴로지 연결에는 기본 그룹이 하나뿐이므로 서브넷 경로가 단일 허브 경로 테이블로 전파됩니다. 스타 토폴로지를 지원하는 허브에 연결된 스포크는 센터와 에지라는 두 그룹 중 하나에 속합니다. 따라서 스포크 그룹마다 하나씩 연결된 두 개의 허브 경로 테이블이 생성됩니다. 센터 그룹의 스포크에는 서브넷 경로가 센터 및 에지 경로 테이블로 전파됩니다. 에지 그룹의 스포크에는 서브넷 경로가 센터 경로 테이블로 전파됩니다.

연결 토폴로지에 관한 자세한 내용은 사전 설정된 연결 토폴로지를 참조하세요.

Google Cloud 는 다음 중 하나가 발생하면 각 VPC 스포크의 VPC 네트워크 경로 테이블과 Network Connectivity Center 허브 경로 테이블을 자동으로 업데이트합니다.

• 서브넷 추가 또는 삭제와 같은 서브넷 수명 주기 활동을 실행하는 경우
• 허브에서 VPC 스포크를 추가하거나 삭제하는 경우

자세한 내용은 VPC 문서의 서브넷 경로를 보여주는 경로 테이블 및 경로를 참조하세요.

다음 단계

• 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
• 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
• 라우터 어플라이언스 문제의 해결 방법은 문제 해결 참조하기
• API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조 확인하기