허브 구성

이 페이지에서는 다른 프로젝트의 VPC 스포크를 연결할 수 있는 허브를 만드는 방법을 설명합니다. 또한 허브 생성 중 VPC 스포크의 메시 또는 스타 연결 토폴로지의 사전 설정 옵션을 선택하는 방법에 대한 세부정보도 제공합니다.

허브 관리자는 gcloud network-connectivity hubs groups update 명령어를 사용하여 스포크 그룹을 업데이트할 수 있습니다. 프로젝트 ID 또는 프로젝트 번호 목록을 추가하여 스포크에 대해 자동 수락을 사용 설정할 수 있습니다. 자동 수락이 사용 설정되면 자동 수락 프로젝트의 스포크가 개별 스포크 제안 검토 없이 자동으로 허브에 연결되고 ACTIVE 상태로 전환됩니다. 자동 수락 목록에 포함되지 않은 프로젝트의 경우 스포크를 검토하고 수락할 때까지 스포크가 INACTIVE 상태로 유지됩니다.

gcloud network-connectivity hubs groups list --hub 명령어를 사용하여 센터 및 에지 그룹을 특정 허브의 중첩된 리소스로 나열할 수 있습니다. 메시 토폴로지로 만든 허브의 경우 출력에서 기본 그룹을 반환합니다. 스타 토폴로지로 생성된 허브의 경우 출력에서 센터 및 에지 그룹을 반환합니다.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Google Cloud CLI를 설치합니다.

gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Google Cloud CLI를 설치합니다.

gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.

gcloud init

Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.
```
gcloud config list --format='text(core.project)'
```

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

액세스하기

Network Connectivity Center를 사용하려면 역할 및 권한에 설명된 권한이 필요합니다.

리소스 식별

gcloud CLI 또는 API를 사용하여 리소스를 참조하는 경우 다음 표에 설명된 규칙을 따릅니다.

컨벤션	지원	참고	예
전체 URI	모든 리소스	이 방법 중 하나를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
상대적 리소스 이름	모든 리소스	이 방법 중 하나를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.	"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
이름	리전 및 전역 리소스	허브, 스포크, VPN 터널, VLAN 연결에 이 방법을 사용합니다.	"`HUB_NAME`"

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

networkconnectivity.hubs.create: 허브 생성
networkconnectivity.hubs.delete: 허브 삭제
networkconnectivity.hubs.listSpokes: 스포크 나열
또한 Google Cloud 콘솔에서 작업하는 경우:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

역할

허브 및 스포크 관리자(roles/networkconnectivity.hubAdmin)
Google Cloud 콘솔에서 작업하는 경우 Compute 네트워크 뷰어(roles/compute.networkViewer)

허브 생성

허브를 만들려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 프로젝트를 선택합니다.
허브 만들기를 클릭합니다.
양식의 기본 구성 섹션을 완료합니다.
1. 허브 이름을 입력합니다.
2. 선택사항: 설명을 입력합니다.
3. 사전 설정된 토폴로지 유형(미리보기)을 선택합니다.
4. 선택사항: 라벨을 추가하려면 항목 추가를 클릭한 후 키 및 값을 입력합니다.
5. 양식에 올바른 프로젝트 ID가 표시되는지 확인합니다. 프로젝트 ID가 잘못되었으면 페이지 위에 있는 메뉴를 사용하여 다른 프로젝트를 선택합니다.
Private Service Connect 연결 전파 섹션에서 사용 또는 사용 중지(미리보기)를 클릭하여 Private Service Connect 연결 전파를 사용 설정 또는 사용 중지합니다.
다음 중 하나를 수행합니다.
- 이 허브에 연결된 스포크를 만들려면 다음 단계를 클릭하고 양식의 스포크 만들기 섹션을 완료합니다. 자세한 내용은 VPC 스포크 만들기를 참조하세요.
- 지금 스포크를 만들지 않으려면 만들기를 클릭하여 새 허브 만들기를 마칩니다.

gcloud

허브를 만들려면 gcloud network-connectivity hubs create 명령어를 사용합니다.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 --export-psc 플래그를 사용합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

다음 값을 바꿉니다.

HUB_NAME: 새 허브의 이름입니다.
POLICY_MODE: 선택사항: 사전 설정된 토폴로지를 사용 설정하기 위한 정책 모드입니다(예: PRESET).
TOPOLOGY_TYPE: 사전 설정된 토폴로지 유형입니다. 지원되는 값은 STAR 또는 MESH입니다. 기본값은 MESH입니다.
DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.

기존 허브에서 Private Service Connect 연결 전파를 사용 설정하려면 허브 업데이트를 참조하세요. 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지하려면 --no-export-psc 플래그를 사용합니다. 기존 전파 연결은 비동기식으로 삭제됩니다.

API

허브를 만들려면 networkconnectivity.hubs.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

사전 설정된 토폴로지를 선택하려면 동일한 방법을 사용하고 토폴로지를 지정합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 export-psc 값을 'true'로 설정합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

다음 값을 바꿉니다.

PROJECT_ID: 새 허브가 포함된 프로젝트의 프로젝트 ID
HUB_NAME: 새 허브의 이름
DESCRIPTION: 허브를 설명하는 텍스트(선택사항)
KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.
TOPOLOGY_TYPE: 사전 설정된 토폴로지 유형입니다. 지원되는 값은 STAR 또는 MESH입니다. 기본값은 MESH입니다.

기존 허브에서 Private Service Connect 연결 전파를 사용 설정하려면 허브 업데이트를 참조하세요. 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지하려면 export_psc 값을 'false'로 설정합니다. 기존 전파 연결은 비동기적으로 삭제됩니다.

나열, 설명, 업데이트와 같은 추가 허브 명령어에 대한 자세한 내용은 허브 및 스포크 작업을 참조하세요.

스포크 그룹의 자동 수락 프로젝트 관리

스포크 그룹의 자동 수락 프로젝트를 업데이트하려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 허브가 있는 프로젝트를 선택합니다.
자동 수락 프로젝트를 업데이트하려는 허브 이름을 클릭합니다.
허브 세부정보 페이지의 그룹에서 그룹 이름 옆에 있는 수정을 클릭합니다. 메시 토폴로지 연결의 경우 단일 기본 그룹이 있습니다. 스타 토폴로지 연결의 경우 그룹은 센터 및 에지입니다.
그룹 수정 창에서 다음 단계 중 하나를 수행합니다.
- 스포크를 자동 수락하려는 프로젝트를 추가하려면 프로젝트 ID 추가를 클릭하고 프로젝트 ID를 입력합니다. 프로젝트를 더 추가하려면 프로젝트 ID 추가를 클릭합니다.
- 자동 수락 목록에서 프로젝트 ID를 삭제하려면 프로젝트 ID 옆에 있는 삭제를 클릭합니다.
저장을 클릭합니다.

gcloud

스포크 그룹을 업데이트하려면 gcloud network-connectivity hubs groups update 명령어를 사용합니다.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

다음을 바꿉니다.

GROUP_NAME: 그룹 이름
HUB_NAME: 허브의 이름입니다.
DESCRIPTION: 그룹을 설명하는 텍스트입니다(선택사항).
PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 사용 설정할 하나 이상의 프로젝트 ID 또는 프로젝트 번호를 쉼표로 구분한 목록입니다.

자동 수락 프로젝트 목록에서 모든 프로젝트를 삭제하려면 --clear-auto-accept-projects 플래그를 사용합니다.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

다음을 바꿉니다.

GROUP_NAME: 그룹 이름
HUB_NAME: 허브의 이름입니다.
DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).

자동 수락 프로젝트 목록에서 특정 프로젝트를 삭제하려면 --remove-auto-accept-projects 플래그를 사용합니다.

gcloud network-connectivity hubs groups update GGROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

다음을 바꿉니다.

GROUP_NAME: 그룹 이름
HUB_NAME: 허브의 이름입니다.
DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 사용 중지하려는 하나 이상의 프로젝트 ID 또는 프로젝트 번호의 쉼표로 구분된 목록입니다.

API

스포크 그룹의 자동 수락 프로젝트를 업데이트하려면 networkconnectivity.hubs.groups.update 메서드를 사용합니다.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

다음을 바꿉니다.

PROJECT_ID: 허브를 만든 프로젝트 ID
HUB_NAME: 허브의 이름입니다.
GROUP_NAME: 그룹 이름
PROJECT_NAME_1, PROJECT_NAME_2: 자동 수락을 추가하거나 삭제하려는 하나 이상의 프로젝트 ID 또는 프로젝트 번호를 쉼표로 구분한 목록입니다.

허브 삭제

허브를 삭제하려면 다음 단계를 따르세요.

허브를 삭제하려면 먼저 허브에 연결된 모든 스포크를 삭제하거나 거부해야 합니다. 스포크가 다른 프로젝트에 있으면 이를 삭제할 권한이 없을 수 있습니다. 이 경우에는 스포크를 거부해야 합니다.

스포크를 삭제하는 단계는 스포크 삭제를 참조하세요.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 프로젝트를 선택합니다.
허브 탭을 클릭합니다.
허브 목록에서 삭제할 허브를 선택합니다.
스포크 탭을 클릭합니다. 이 허브에 연결된 모든 스포크가 상태와 함께 나열됩니다.
활성 스포크 목록에서 활성 스포크를 삭제합니다. 스포크를 삭제할 권한이 없으면 스포크를 거부합니다.
허브 삭제를 클릭합니다.
확인 대화상자에서 다음 중 하나를 수행합니다.
- 허브를 삭제하지 않으려면 취소를 클릭합니다.
- 삭제를 클릭하여 허브를 삭제합니다.

gcloud

삭제하려는 허브에 연결된 모든 활성 스포크를 나열하려면 gcloud network-connectivity hubs list-spokes 명령어를 사용합니다.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"
```
HUB_NAME을 삭제할 클러스터의 이름으로 바꾸세요.
활성 스포크를 삭제합니다. 스포크를 삭제할 권한이 없으면 스포크를 거부합니다.
허브를 삭제하려면 gcloud network-connectivity hubs delete 명령어를 사용합니다.
```
gcloud network-connectivity hubs delete HUB_NAME
```
HUB_NAME을 허브 이름으로 바꿉니다.

API

삭제하려는 허브에 연결된 모든 활성 스포크를 나열하려면 networkconnectivity.hubs.listSpokes 메서드를 사용합니다.
```
 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
```
다음 값을 바꿉니다.
- PROJECT_ID: 스포크를 나열할 허브가 포함된 프로젝트의 프로젝트 ID
- HUB_NAME: 스포크를 나열할 허브의 이름
활성 스포크를 삭제합니다. 스포크를 삭제할 권한이 없으면 스포크를 거부합니다.
허브를 삭제하려면 networkconnectivity.hubs.delete 메서드를 사용합니다.
```
 DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
```
다음 값을 바꿉니다.
- PROJECT_ID: 삭제할 허브가 포함된 프로젝트의 프로젝트 ID
- HUB_NAME: 삭제할 허브의 이름

다음 단계

허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너를 참조하세요.
일반적인 문제의 해결 방법은 문제 해결을 참조하세요.
API 및 Google Cloud CLI 명령어에 대한 자세한 내용은 API 및 참조 살펴보기