이 페이지에서는 Network Connectivity Center 허브 관리자 역할(roles/networkconnectivity.hubAdmin
)을 개략적으로 설명합니다. 허브 관리자 역할이 있는 Identity and Access Management(IAM) 주 구성원은 다음을 수행할 수 있습니다.
- 허브를 만들고 허브와 동일한 프로젝트에 있는 VPC 네트워크에 대한 Virtual Private Cloud(VPC) 스포크 생성
- 다른 프로젝트에 있는 VPC 네트워크에 대한 VPC 스포크 제안을 만들 수 있도록 스포크 관리자에게 액세스 권한을 부여합니다.
- VPC 스포크 제안을 검토, 수락, 거부하거나 스포크 그룹의 자동 허용을 설정합니다.
- 허브 경로 테이블 보기
최소한 Network Connectivity Center 허브 관리자 역할과 동일한 권한이 포함된 경우에는 커스텀 역할도 사용할 수 있습니다.
VPC 스포크가 허브에 조인하는 방법
VPC 네트워크와 Network Connectivity Center 허브가 동일한 프로젝트에 있는 경우 VPC 네트워크용 VPC 스포크를 만들면 추가 단계 없이 즉시 허브에 연결이 설정됩니다.
VPC 네트워크와 Network Connectivity Center 허브가 서로 다른 프로젝트에 있는 경우 VPC 스포크를 만드는 프로세스는 다음과 같습니다.
- 허브 관리자는 다른 프로젝트의 스포크 관리자가 VPC 스포크 제안을 만들 수 있게 해주는 IAM 정책 바인딩을 설정합니다. 참고: 허브 관리자는 언제든지 IAM 정책 바인딩을 변경할 수 있습니다. 예를 들어 허브 관리자가 나중에 액세스 권한을 취소하여 스포크 관리자가 추가 스포크 제안을 만들지 못할 수 있습니다. 이는 스포크의 자동 수락이 사용 설정되지 않은 경우에 해당합니다.
- 허브를 만드는 동안 허브 관리자는 기본 메시 토폴로지와 스타 토폴로지 중에서 연결 토폴로지를 선택합니다.
- 스포크 관리자가 VPC 스포크를 제안합니다. 스포크 제안이 스타 토폴로지를 사용하도록 구성된 허브를 위한 것인 경우 스포크 관리자는 스포크를 센터 그룹 또는 에지 그룹에 할당합니다. 메시 토폴로지의 경우 모든 스포크가 단일 기본 그룹에 속합니다.
- 허브 관리자는 각 스포크 제안을 검토한 후 제안을 승인하거나 거부합니다. 다음은 제안을 수락 또는 거부한 후 허브 연결이 작동하는 방식을 설명합니다.
- 스포크는 허브 관리자가 스포크 제안을 수락한 후에만 활성화됩니다. Network Connectivity Center는 활성 스포크에 대한 네트워크 연결만 제공합니다.
- 허브 관리자가 이전에 허용된 VPC 스포크를 거부하여 스포크를 비활성화할 수 있습니다. 이전의 활성 VPC 스포크가 비활성 상태가 되면 Network Connectivity Center가 스포크에 대한 네트워크 연결을 제공하지 않습니다.
프로젝트 자동 수락
허브 관리자는 허브의 스포크 그룹에 대해 자동 수락을 사용 설정할 수 있습니다. 사용 설정하면 자동 허용 프로젝트 목록의 스포크가 검토 없이 허브 및 그룹으로 자동으로 수락되고 스포크 제안 직후 활성화됩니다.
허브 경로 테이블
허브 경로 테이블에는 VPC 스포크에서 가져온 서브넷 경로가 표시됩니다. 새 VPC 스포크가 생성되면, 스포크 관리자가 Google Cloud CLI의 exclude-export-ranges
플래그 또는 API의 excludeExportRanges
필드를 사용하지 않는 한 VPC 네트워크의 모든 로컬 서브넷 경로가 허브로 내보내집니다. 자세한 내용은 서브넷 경로 고유성을 참조하세요.
새 VPC 스포크를 만들면 다음 작업이 발생합니다.
- 스포크는 정확히 하나의 그룹에 속합니다.
- 각 그룹에는 해당 경로 테이블이 있습니다.
- 스포크는 해당 경로 테이블과 연결됩니다.
- 스포크 서브넷은 하나 이상의 경로 테이블에 전파됩니다.
메시 토폴로지 연결에는 기본 그룹이 하나뿐이므로 서브넷 경로가 단일 허브 경로 테이블로 전파됩니다. 스타 토폴로지를 지원하는 허브에 연결된 스포크는 센터와 에지라는 두 그룹 중 하나에 속합니다. 따라서 스포크 그룹과 각각 연결된 두 개의 허브 경로 테이블이 생성됩니다. 센터 그룹의 스포크에는 서브넷 경로가 센터 및 에지 경로 테이블로 전파됩니다. 에지 그룹의 스포크에는 서브넷 경로가 센터 경로 테이블로 전파됩니다.
연결 토폴로지에 대한 자세한 내용은 사전 설정된 토폴로지를 참조하세요.
Google Cloud는 다음 중 하나가 발생할 때 각 VPC 스포크의 VPC 네트워크 경로 테이블과 Network Connectivity Center 허브 경로 테이블을 자동으로 업데이트합니다.
- 서브넷 추가 또는 삭제와 같은 서브넷 수명 주기 활동을 수행합니다.
- 허브에서 VPC 스포크를 추가하거나 삭제합니다.
자세한 내용은 VPC 문서에서 서브넷 경로를 표시하는 경로 테이블 및 경로를 참조하세요.
다음 단계
- 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
- 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
- 라우터 어플라이언스 문제의 해결 방법은 문제 해결 참조하기
- API 및
gcloud
명령어에 대한 자세한 내용은 API 및 참조를 확인하세요.