프로듀서 VPC 스포크 만들기

콘솔

1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

   Network Connectivity Center로 이동

2. 프로젝트 메뉴에서 스포크를 만들 프로젝트를 선택합니다.

3. 스포크 탭을 클릭합니다.

4. 스포크 추가를 클릭합니다.

5. 허브 선택 섹션에서 다음과 같이 허브 위치를 선택합니다.

   • 동일한 프로젝트의 허브에 새 스포크를 연결하려면 PROJECT_NAME 프로젝트 내를 선택하고 목록에서 허브 이름을 선택합니다.
   • 다른 프로젝트의 허브에 새 스포크를 연결하려면 다른 프로젝트에서를 선택합니다. 새 스포크를 연결할 프로젝트 ID 및 허브 이름을 입력합니다.

   다른 프로젝트의 허브를 선택하면 허브 관리자가 제안한 스포크를 검토하고 수락할 때만 스포크가 활성화됩니다. 다른 프로젝트의 허브에 연결된 스포크를 만드는 방법에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요. 허브와 동일한 프로젝트에 프로듀서 VPC 스포크를 만드는 경우 프로듀서 VPC 스포크가 자동으로 허용되고 활성화됩니다.

6. 스포크 이름과 선택사항인 설명을 입력합니다.

7. 스포크 유형으로 프로듀서 VPC 네트워크를 선택합니다.

8. VPC 네트워크 피어링 연결을 통해 프로듀서 VPC 네트워크의 서비스를 사용하는 허브의 기존 소비자 VPC 스포크 이름을 입력합니다. Google Cloud는 피어링 연결을 통해 프로듀서 네트워크를 식별합니다.

9. 원하는 경우 VPC 스포크 필터를 추가하여, 스포크에서 허브로 내보내기를 제외하거나 포함할 IP 주소 범위를 입력함으로써 경로를 공지하는 방법을 맞춤 설정할 수 있습니다. 스포크가 생성된 후에는 이 필터를 변경할 수 없습니다.

10. 완료를 클릭합니다.

11. 스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.

12. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

프로듀서 VPC 스포크를 만들려면 gcloud network-connectivity spokes linked-producer-vpc-network create 명령어를 사용합니다.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

--peering 플래그는 servicenetworking-googleapis-com으로 설정되어야 합니다.

다음을 바꿉니다.

• SPOKE_NAME: 만들려는 스포크의 이름(예: producer-vpc-spoke1)
• HUB: 스포크의 허브
• DESCRIPTION: (선택사항) 스포크를 설명하는 텍스트
• CONSUMER_VPC_URI: VPC 네트워크 피어링 연결을 통해 프로듀서 네트워크의 서비스를 사용하는 VPC 네트워크입니다. Google Cloud는 피어링 연결을 통해 프로듀서 VPC 네트워크를 식별합니다. 입력하는 소비자 네트워크도 허브의 스포크여야 합니다. 전체 또는 상대 URI를 입력할 수 있습니다. 다음 예시는 상대 URI인 projects/PROJECT_ID/global/networks/NETWORK_NAME을 보여줍니다.
• [EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위의 프리픽스가 더 길거나 프로듀서 VPC 내에서 개별적으로 구성된 서브넷과 같아야 합니다.
• [INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
• GROUP_NAME: 이 스포크가 속한 그룹(예: center 또는 edge). 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스타 토폴로지를 사용하는 경우 프로듀서 VPC 스포크를 기존 소비자 VPC 스포크와 동일한 그룹에 배치해야 합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

API

프로듀서 VPC 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

peering_name 필드는 servicenetworking-googleapis-com로 설정되어야 합니다.

다음 값을 바꿉니다.

• PROJECT_ID: 새 스포크가 포함된 프로젝트의 프로젝트 ID
• HUB_NAME: 스포크를 연결할 허브의 이름입니다.
• SPOKE_NAME: 만들려는 스포크의 이름입니다.
• CONSUMER_VPC_URI: VPC 네트워크 피어링 연결을 통해 프로듀서의 서비스를 사용하는 VPC 네트워크입니다. Google Cloud는 피어링 연결을 통해 프로듀서 VPC 네트워크를 식별합니다. 입력하는 소비자 네트워크도 허브의 스포크여야 합니다. 전체 또는 상대 URI를 입력할 수 있습니다. 다음 예시는 상대 URI인 projects/PROJECT_ID/global/networks/NETWORK_NAME을 보여줍니다.
• [INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위의 프리픽스가 더 길거나 프로듀서 VPC 네트워크 내에서 개별적으로 구성된 서브넷과 같아야 합니다.
• [EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
• GROUP_NAME: 이 스포크가 속한 그룹. 지원되는 값은 메시 토폴로지 허브의 경우 default이고 스타 토폴로지 허브의 경우 center 또는 edge입니다. 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스타 토폴로지를 사용하는 경우 프로듀서 VPC 스포크를 기존 소비자 VPC 스포크와 동일한 그룹에 배치해야 합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.