Network Connectivity Center 설정 및 허브 만들기

이 페이지에서는 NCC 게이트웨이 스포크와 VPC 스포크를 허브에 추가할 수 있도록 하이브리드 검사 토폴로지를 사용하여 Network Connectivity Center 허브를 만드는 방법을 설명합니다.

NCC 게이트웨이 소개는 NCC 게이트웨이 개요를 참조하세요.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별해야 합니다.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정하세요.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  13. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

    14. Network Connectivity API 사용 설정

    NCC 게이트웨이를 사용하여 어떤 태스크를 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

    콘솔

    Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

    1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

      Network Connectivity Center로 이동

    2. 사용 설정을 클릭합니다.

    또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

    액세스하기

    Network Connectivity Center 및 NCC 게이트웨이를 사용하려면 역할 및 권한에 설명된 권한이 필요합니다.

    리소스 식별

    gcloud CLI 또는 API를 사용하여 리소스를 참조하는 경우 다음 표에 설명된 규칙을 따릅니다.

    컨벤션 지원 참고
    전체 URI 모든 리소스 다음 방법 중 하나를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    상대적 리소스 이름 모든 리소스 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    이름 리전 및 전역 리소스 허브, 스포크, VPN 터널, VLAN 연결에 이 방법을 사용합니다. 
     "HUB_NAME"

    Network Connectivity Center 허브 만들기

    사전 설정된 하이브리드 검사 토폴로지를 사용하여 Network Connectivity Center 허브를 만들려면 다음 단계를 수행합니다.

    gcloud

    gcloud network-connectivity hubs create 명령어를 사용하고 하이브리드 검사 사전 설정 토폴로지를 지정합니다.

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    HUB_NAME을 새 허브 이름으로 바꿉니다.

    API

    projects.locations.global.hubs.create 메서드를 사용합니다.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    다음을 바꿉니다.

    • PROJECT_ID: 새 허브가 포함된 프로젝트의 프로젝트 ID
    • HUB_NAME: 새 허브의 이름
    • DESCRIPTION: 허브를 설명하는 텍스트(선택사항)
    • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
    • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

    허브에 VPC 네트워크 연결

    VPC 네트워크를 허브에 연결하는 프로세스는 네트워크와 허브가 같은 프로젝트에 있는지에 따라 다릅니다.

    서로 다른 프로젝트의 VPC 네트워크 및 허브 연결

    서로 다른 프로젝트의 VPC 네트워크를 연결하려면 다음 단계를 수행합니다.

    같은 프로젝트의 VPC 네트워크 및 허브 연결

    VPC 네트워크와 허브가 같은 프로젝트에 있으면 이 섹션의 다음 단계를 수행하면 됩니다.

    gcloud

    gcloud network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    다음을 바꿉니다.

    • SPOKE_NAME: 만들려는 스포크의 이름(예: vpc-spoke1)
    • HUB_NAME: 스포크의 허브
    • DESCRIPTION: 스포크에 대한 설명(선택사항)으로 바꿉니다.
    • VPC_NETWORK_URI: 이 스포크가 가리키는 VPC 네트워크
    • GROUP_NAME: 이 스포크가 속한 그룹으로 바꿉니다.

    허브에서 하이브리드 검사 토폴로지를 사용하므로 VPC 스포크의 유효한 그룹 이름은 prod, non-prod, services입니다.

    내보내기 필터에 대한 세부정보를 포함하여 VPC 스포크를 추가할 때 사용할 수 있는 추가 옵션은 VPC 스포크 만들기를 참조하세요.

    API

    projects.locations.spokes.create 메서드를 사용합니다.

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    다음을 바꿉니다.

    • SPOKE_NAME: 만들려는 스포크의 이름(예: vpc-spoke1)
    • HUB_NAME: 스포크의 허브
    • DESCRIPTION: 스포크에 대한 설명(선택사항)으로 바꿉니다.
    • VPC_NETWORK_URI: 이 스포크가 가리키는 VPC 네트워크
    • GROUP_NAME: 이 스포크가 속한 그룹으로 바꿉니다.

    허브에서 하이브리드 검사 토폴로지를 사용하므로 VPC 스포크의 유효한 그룹 이름은 prod, non-prod, services입니다.

    내보내기 필터에 대한 세부정보를 포함하여 VPC 스포크를 추가할 때 사용할 수 있는 추가 옵션은 VPC 스포크 만들기를 참조하세요.

다음
NCC 게이트웨이 스포크 만들기