허브 구성

이 페이지에서는 다른 프로젝트의 VPC 스포크를 연결할 수 있는 허브를 만드는 방법을 설명합니다. 또한 허브를 만드는 동안 VPC 스포크의 메시 또는 스타 연결 토폴로지에 대한 사전 설정 옵션을 선택하는 방법에 관한 세부정보도 제공합니다.

허브 관리자는 gcloud network-connectivity hubs groups update 명령어를 사용하여 스포크 그룹을 업데이트할 수 있습니다. 프로젝트 ID 또는 프로젝트 번호 목록을 추가하여 스포크에 자동 수락을 사용 설정할 수 있습니다. 자동 수락이 사용 설정되면 자동 수락 프로젝트의 스포크가 개별 스포크 제안을 검토하지 않고도 자동으로 허브에 연결되고 ACTIVE 상태로 전환됩니다. 자동 수락 목록에 포함되지 않은 프로젝트의 경우 스포크를 검토하고 수락할 때까지 스포크가 INACTIVE 상태로 유지됩니다.

gcloud network-connectivity hubs groups list --hub 명령어를 사용하여 센터에지 그룹을 특정 허브의 중첩된 리소스로 나열할 수 있습니다. 메시 토폴로지로 만든 허브의 경우 출력에서 기본 그룹을 반환합니다. 스타 토폴로지로 생성된 허브의 경우 출력에서 센터에지 그룹을 반환합니다.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  11. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

액세스하기

Network Connectivity Center를 사용하려면 역할 및 권한에 설명된 권한이 필요합니다.

리소스 식별

gcloud CLI 또는 API를 사용하여 리소스를 참조하는 경우 다음 표에 설명된 규칙을 따릅니다.

컨벤션 지원 참고
전체 URI 모든 리소스 이 방법 중 하나를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
상대적 리소스 이름 모든 리소스
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
이름 리전 및 전역 리소스 허브, 스포크, VPN 터널, VLAN 연결에 이 방법을 사용합니다.
 "HUB_NAME"

    

허브 생성

허브를 만들려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 만들기를 클릭합니다.

  4. 양식의 기본 구성 섹션을 완료합니다.

    1. 허브 이름을 입력합니다.
    2. 선택사항: 설명을 입력합니다.
    3. 사전 설정된 토폴로지 유형을 선택합니다.
    4. 선택사항: 라벨을 추가하려면 항목 추가를 클릭한 후 을 입력합니다.
    5. 양식에 올바른 프로젝트 ID가 표시되는지 확인합니다. 프로젝트 ID가 잘못되었으면 페이지 위에 있는 메뉴를 사용하여 다른 프로젝트를 선택합니다.
  5. Private Service Connect 연결 전파 섹션에서 사용 또는 사용 중지(미리보기)를 클릭하여 Private Service Connect 연결 전파를 사용 설정 또는 사용 중지합니다.

  6. 다음 중 하나를 수행합니다.

    • 이 허브에 연결된 스포크를 만들려면 다음 단계를 클릭하고 양식의 스포크 만들기 섹션을 완료합니다. 자세한 내용은 VPC 스포크 만들기를 참고하세요.
    • 지금 스포크를 만들지 않으려면 만들기를 클릭하여 새 허브 만들기를 마칩니다.

gcloud

허브를 만들려면 gcloud network-connectivity hubs create 명령어를 사용합니다.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 --export-psc 플래그를 사용합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

다음 값을 바꿉니다.

  • HUB_NAME: 새 허브의 이름입니다.
  • POLICY_MODE: 선택사항: 사전 설정된 토폴로지를 사용 설정하는 정책 모드입니다(예: PRESET).
  • TOPOLOGY_TYPE: 사전 설정된 토폴로지 유형입니다. 지원되는 값은 STAR 또는 MESH입니다. 기본값은 MESH입니다.
  • DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.

기존 허브에서 Private Service Connect 연결 전파를 사용 설정하려면 허브 업데이트를 참조하세요. 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지하려면 --no-export-psc 플래그를 사용합니다. 기존 전파 연결은 비동기식으로 삭제됩니다.

API

허브를 만들려면 networkconnectivity.hubs.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

사전 설정된 토폴로지를 선택하려면 동일한 메서드를 사용하고 토폴로지를 지정합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 export-psc 값을 'true'로 설정합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 새 허브가 포함된 프로젝트의 프로젝트 ID
  • HUB_NAME: 새 허브의 이름
  • DESCRIPTION: 허브를 설명하는 텍스트(선택사항)
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.
  • TOPOLOGY_TYPE: 사전 설정된 토폴로지 유형입니다. 지원되는 값은 STAR 또는 MESH입니다. 기본값은 MESH입니다.

기존 허브에서 Private Service Connect 연결 전파를 사용 설정하려면 허브 업데이트를 참조하세요. 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지하려면 export_psc 값을 'false'로 설정합니다. 기존 전파 연결은 비동기식으로 삭제됩니다.

나열, 설명, 업데이트와 같은 추가 허브 명령어에 대한 자세한 내용은 허브 및 스포크 작업을 참조하세요.

스포크 그룹의 자동 수락 프로젝트 관리

스포크 그룹의 자동 수락 프로젝트를 업데이트하려면 다음 단계를 수행합니다.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 허브가 있는 프로젝트를 선택합니다.

  3. 자동 수락 프로젝트를 업데이트할 허브 이름을 클릭합니다.

  4. 허브 세부정보 페이지의 그룹에서 그룹 이름 옆에 있는 수정을 클릭합니다. 메시 토폴로지 연결의 경우 단일 기본 그룹이 있습니다. 스타 토폴로지 연결의 경우 그룹은 센터에지입니다.

  5. 그룹 수정 창에서 다음 단계 중 하나를 수행합니다.

    • 스포크를 자동으로 수락할 프로젝트를 추가하려면 프로젝트 ID 추가를 클릭하고 프로젝트 ID를 입력합니다. 프로젝트를 더 추가하려면 프로젝트 ID 추가를 클릭합니다.

    • 자동 수락 목록에서 프로젝트 ID를 삭제하려면 프로젝트 ID 옆에 있는 삭제를 클릭합니다.

  6. 저장을 클릭합니다.

gcloud

스포크 그룹을 업데이트하려면 gcloud network-connectivity hubs groups update 명령어를 사용합니다.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

다음을 바꿉니다.

  • GROUP_NAME: 그룹 이름
  • HUB_NAME: 허브의 이름입니다.
  • DESCRIPTION: 그룹을 설명하는 텍스트(선택사항)
  • PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 사용 설정할 하나 이상의 프로젝트 ID 또는 프로젝트 번호를 쉼표로 구분한 목록입니다.

자동 수락 프로젝트 목록에서 모든 프로젝트를 삭제하려면 --clear-auto-accept-projects 플래그를 사용합니다.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

다음을 바꿉니다.

  • GROUP_NAME: 그룹 이름
  • HUB_NAME: 허브의 이름입니다.
  • DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).

자동 수락 프로젝트 목록에서 특정 프로젝트를 삭제하려면 --remove-auto-accept-projects 플래그를 사용합니다.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

다음을 바꿉니다.

  • GROUP_NAME: 그룹 이름
  • HUB_NAME: 허브의 이름입니다.
  • DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
  • PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 사용 중지하려는 하나 이상의 프로젝트 ID 또는 프로젝트 번호를 쉼표로 구분한 목록입니다.

API

스포크 그룹의 자동 수락 프로젝트를 업데이트하려면

networkconnectivity.hubs.groups.update 메서드

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

다음을 바꿉니다.

  • PROJECT_ID: 허브를 만든 프로젝트 ID입니다.
  • HUB_NAME: 허브의 이름입니다.
  • GROUP_NAME: 그룹 이름
  • PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 추가하거나 삭제하려는 하나 이상의 프로젝트 ID 또는 프로젝트 번호를 쉼표로 구분한 목록

허브 삭제

허브를 삭제하려면 다음 단계를 따르세요.

허브를 삭제하려면 먼저 허브에 연결된 모든 스포크를 삭제하거나 거부해야 합니다. 스포크가 다른 프로젝트에 있는 경우 삭제 권한이 없을 수 있습니다. 이 경우 스포크를 거부해야 합니다.

스포크를 삭제하는 단계는 스포크 삭제를 참고하세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 탭을 클릭합니다.

  4. 허브 목록에서 삭제할 허브를 선택합니다.

  5. 스포크 탭을 클릭합니다. 이 허브에 연결된 모든 스포크가 상태와 함께 표시됩니다.

  6. 활성 스포크 목록에서 활성 스포크를 삭제합니다. 스포크를 삭제할 권한이 없는 경우 스포크를 거부합니다.

  7. 허브 삭제를 클릭합니다.

  8. 확인 대화상자에서 다음 중 하나를 수행합니다.

    • 허브를 삭제하지 않으려면 취소를 클릭합니다.
    • 삭제를 클릭하여 허브를 삭제합니다.

gcloud

  1. 삭제하려는 허브에 연결된 모든 활성 스포크를 나열하려면 gcloud network-connectivity hubs list-spokes 명령어를 사용합니다.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
        --filter="state:ACTIVE"
    

    HUB_NAME을 삭제할 클러스터의 이름으로 바꾸세요.

  2. 진행 중인 스포크를 삭제합니다. 스포크를 삭제할 권한이 없는 경우 스포크를 거부합니다.

  3. 허브를 삭제하려면 gcloud network-connectivity hubs delete 명령어를 사용합니다.

    gcloud network-connectivity hubs delete HUB_NAME
    

    HUB_NAME을 허브 이름으로 바꿉니다.

API

  1. 삭제하려는 허브에 연결된 모든 활성 스포크를 나열하려면 networkconnectivity.hubs.listSpokes 메서드를 사용합니다.

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
    

    다음 값을 바꿉니다.

    • PROJECT_ID: 스포크를 나열할 허브가 포함된 프로젝트의 프로젝트 ID
    • HUB_NAME: 스포크를 나열할 허브의 이름
  2. 진행 중인 스포크를 삭제합니다. 스포크를 삭제할 권한이 없는 경우 스포크를 거부합니다.

  3. 허브를 삭제하려면 networkconnectivity.hubs.delete 메서드를 사용합니다.

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
    

    다음 값을 바꿉니다.

    • PROJECT_ID: 삭제할 허브가 포함된 프로젝트의 프로젝트 ID
    • HUB_NAME: 삭제할 허브의 이름

다음 단계