다른 프로젝트에서 VPC 스포크 제안

스포크를 만들 때는 반드시 허브와 연결해야 합니다. 스포크가 허브와 다른 프로젝트에 있는 경우 제안된 스포크를 허브 관리자가 승인해야 사용할 수 있습니다. 다른 프로젝트의 허브에 연결할 VPC 스포크를 만들려면 다음 단계를 수행합니다.

스포크 만들기, 나열, 업데이트, 삭제를 포함한 스포크 작업 방법에 대한 자세한 내용은 스포크 작업을 참조하세요.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.
프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.
```
gcloud config list --format='text(core.project)'
```

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

스포크에 추가되는 VPC 네트워크에 대한 compute.networks.use
스포크가 연결되는 허브의 networkconnectivity.groups.use
VPC 네트워크가 있는 프로젝트의 networkconnectivity.spokes.create

역할

스포크에 추가되는 VPC 네트워크에 대한 roles/compute.networkAdmin
스포크가 연결되는 허브의 roles/networkconnectivity.groupUser
VPC 네트워크가 있는 프로젝트의 roles/networkconnectivity.spokeAdmin

스포크 제안

허브와 동일한 프로젝트나 다른 프로젝트에서 VPC 스포크를 만들려면 다음 단계를 수행합니다.

내보내기 범위 제외 또는 내보내기 범위 포함을 할당하려면 스포크를 만들 때 적절한 옵션을 사용합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 스포크를 만들 프로젝트를 선택합니다.
스포크 탭을 클릭합니다.
스포크 추가를 클릭합니다.
허브 선택 섹션에서 새 스포크를 다른 프로젝트의 허브에 연결하려면 허브 위치를 다른 프로젝트 내로 선택합니다.
새 스포크를 연결할 프로젝트 ID 및 허브 이름을 입력합니다.
스포크 이름과 선택사항인 설명을 입력합니다.
연결하려는 허브가 스타 토폴로지로 구성된 경우 스포크의 스포크 그룹 이름을 선택하거나 입력합니다. 스타 토폴로지에 대한 자세한 내용은 스타 토폴로지를 참조하세요. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.
스포크 유형에 다음 옵션을 사용할 수 있습니다.
- 다른 프로젝트의 허브의 경우 기본 스포크 유형은 VPC 스포크입니다.
- 같은 프로젝트의 허브의 경우 허용되는 스포크 유형은 기존 스포크 유형에 따라 결정됩니다.
- 스포크가 없는 경우 사전 선택된 옵션이 Cloud VPN 터널이더라도 스포크 유형을 선택할 수 있습니다.
VPC 네트워크를 스포크에 추가하려면 목록에서 VPC 네트워크를 선택합니다.
원하는 경우 VPC 스포크 필터를 추가하여, 스포크에서 허브로 내보내기를 제외하거나 포함할 IP 주소 범위를 입력함으로써 경로를 공지하는 방법을 맞춤 설정할 수 있습니다. 스포크가 생성된 후에는 이 필터를 변경할 수 없습니다.
완료를 클릭합니다.
스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

허브 관리자가 제안된 스포크를 검토하고 수락할 때까지 스포크 상태는 Inactive로 유지됩니다.

gcloud

VPC 스포크를 만들려면 gcloud network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

다음을 바꿉니다.

SPOKE_NAME: 만들려는 스포크의 이름
HUB_URI: 스포크를 만들 다른 프로젝트에 있는 허브의 URI
VPC_NETWORK: 이 스포크가 연결을 제공하는 VPC 네트워크. VPC 네트워크는 스포크와 동일한 프로젝트에 있어야 합니다.
[EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위는 VPC 내에서 개별적으로 구성된 서브넷과 같거나 커야 합니다.
[INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
GROUP_NAME: 이 스포크가 속한 그룹. 지원되는 값은 메시 토폴로지 허브의 경우 default이고 스타 토폴로지 허브의 경우 center 또는 edge입니다. 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

API

VPC 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

다음 값을 바꿉니다.

PROJECT_ID: 새 스포크가 포함된 프로젝트의 프로젝트 ID
HUB_URI: 프로젝트를 포함한 전체 허브 URI(예를 들어, projects/hub-project-ID/locations/global/hubs/hub-name처럼 허브가 스포크와 다른 프로젝트에 있기 때문)
VPC_URI: 이 스포크가 가리키는 VPC 네트워크(예: vpc_uri)
[INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위는 VPC 내에서 개별적으로 구성된 서브넷과 같거나 커야 합니다.
[EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
GROUP_NAME: 이 스포크가 속한 그룹(예: center 또는 edge). 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

다음 단계

허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너를 참조하세요.
일반적인 문제 해결 방법은 문제 해결을 참조하세요.
API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조를 확인하세요.