허브 및 스포크 작업

이 페이지에서는 Network Connectivity Center 허브와 스포크를 나열, 생성, 설명, 삭제, 업데이트하는 방법을 설명합니다.

Network Connectivity Center에 대한 소개는 Network Connectivity Center 개요를 참조하세요.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  1. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  1. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

액세스하기

Network Connectivity Center를 사용하려면 역할 및 권한에 설명된 권한이 필요합니다.

리소스 식별

gcloud CLI 또는 API를 사용하여 리소스를 참조하는 경우 다음 표에 설명된 규칙을 따릅니다.

컨벤션 지원 참고
전체 URI 모든 리소스 이 방법 중 하나를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
상대적 리소스 이름 모든 리소스
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
이름 리전 및 전역 리소스 허브, 스포크, VPN 터널, VLAN 연결에 이 방법을 사용합니다.
 "HUB_NAME"

    

허브 작업

이 섹션에서는 Network Connectivity Center 허브를 나열, 생성, 설명, 삭제하는 방법을 설명합니다. 허브의 라벨 또는 설명을 업데이트할 수도 있습니다.

허브 만들기

Network Connectivity Center를 사용하려면 허브와 스포크를 각각 최소 하나 이상 만들어야 합니다. 허브를 만드는 동시에 스포크를 만들거나 나중에 스포크를 추가할 수 있습니다.

허브를 만들 때 선택적으로 허브에 라벨을 적용할 수 있습니다. 라벨에 대한 자세한 내용은 라벨 요구사항을 참조하세요.

프로젝트당 허용되는 최대 스포크 수에 대한 자세한 내용은 할당량 및 한도를 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 만들기를 클릭합니다.

  4. 양식의 기본 구성 섹션을 완료합니다.

    1. 허브 이름을 입력합니다.
    2. 선택사항: 설명을 입력합니다.
    3. 선택사항: 라벨을 추가하려면 항목 추가를 클릭한 후 을 입력합니다.
    4. 양식에 올바른 프로젝트 ID가 표시되는지 확인합니다. 프로젝트 ID가 잘못되었으면 페이지 위에 있는 메뉴를 사용하여 다른 프로젝트를 선택합니다.
  5. Private Service Connect 연결 전파를 사용 설정하려면 Private Service Connect 연결 전파 필드에서 켜기를 클릭합니다. 이 기능(미리보기)은 VPC 스포크에만 적용됩니다.

  6. 다음 중 하나를 수행합니다.

gcloud

허브를 만들려면 gcloud network-connectivity hubs create 명령어를 사용합니다.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 --export-psc 플래그를 사용합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    [ --export-psc]

다음 값을 바꿉니다.

  • HUB_NAME: 새 허브의 이름
  • DESCRIPTION: 허브를 설명하는 텍스트(선택사항)
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

API

허브를 만들려면 networkconnectivity.hubs.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 export-psc 값을 'true'로 설정합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 새 허브가 포함된 프로젝트의 프로젝트 ID
  • HUB_NAME: 새 허브의 이름
  • DESCRIPTION: 허브를 설명하는 텍스트(선택사항)
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

허브 나열

프로젝트와 연결된 허브를 나열하려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

    이 페이지에는 프로젝트와 연결된 모든 허브와 각 허브에 대한 다음 정보가 나와 있습니다.

    • 허브 이름
    • 허브 설명
    • 허브에 적용된 모든 라벨
    • 허브와 연결된 스포크의 수
    • 허브와 연결된 스포크의 유형

gcloud

프로젝트와 연결된 허브를 나열하려면 gcloud network-connectivity hubs list 명령어를 사용합니다.

  gcloud network-connectivity hubs list

명령어 결과에는 각 허브의 이름과 설명이 포함됩니다.

API

프로젝트와 연결된 허브를 나열하려면 networkconnectivity.hubs.list 메서드를 사용합니다.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

PROJECT_ID를 나열할 허브가 포함된 프로젝트의 프로젝트 ID로 바꿉니다.

이 메서드는 허브마다 다음과 같은 세부정보를 반환합니다.

  • 허브 이름
  • 허브가 생성된 시간을 표시하는 타임스탬프
  • 마지막 업데이트의 타임스탬프
  • 허브에 적용된 모든 라벨
  • 허브 설명(있는 경우)
  • 허브의 고유 ID
  • 허브 상태
  • 허브 스포크와 연결된 VPC 네트워크인 routingVpcs의 목록

허브 설명

프로젝트 허브에 대한 세부정보를 검색하려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택하여 프로젝트 허브에 대한 정보를 확인합니다.

  3. 허브 스포크의 세부정보를 보려면 스포크 탭을 클릭합니다.

gcloud

기존 허브에 대한 자세한 정보를 보려면 gcloud network-connectivity hubs describe 명령어를 사용합니다.

gcloud network-connectivity hubs describe HUB_NAME

HUB_NAME을 허브 이름으로 바꿉니다.

이 명령어의 출력에는 다음 정보가 포함됩니다.

  • 허브가 생성된 시간
  • 허브 설명
  • 허브에 적용된 모든 라벨
  • 이 허브의 스포크 리소스와 연결된 VPC 네트워크(routingVpcs)
  • 허브의 고유 식별자
  • 허브가 마지막으로 업데이트된 시간

허브에 연결된 스포크에 대한 정보는 스포크 나열스포크 설명을 참조하세요.

API

기존 허브에 대한 자세한 정보를 보려면 networkconnectivity.hubs.get 메서드를 사용합니다.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

다음 값을 바꿉니다.

  • PROJECT_ID: 설명할 허브가 포함된 프로젝트의 프로젝트 ID
  • HUB_NAME: 설명할 허브의 이름

이 명령어의 출력에는 다음 정보가 포함됩니다.

  • 허브가 생성된 시간
  • 허브 설명
  • 허브에 적용된 모든 라벨
  • 이 허브의 스포크 리소스와 연결된 VPC 네트워크(routingVpcs)
  • 허브의 고유 식별자
  • 허브가 마지막으로 업데이트된 시간

다음 스니펫은 이 API 호출의 일반적인 응답을 보여줍니다.

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

허브에 연결된 스포크에 대한 정보는 스포크 나열스포크 설명을 참조하세요.

허브 업데이트

허브를 만든 후 다음 중 하나를 추가하거나 변경할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 수정할 허브 이름을 클릭합니다.

  4. 허브 세부정보 페이지에서 허브 수정을 클릭합니다.

  5. 허브 설명이나 라벨을 업데이트합니다.

  6. Private Service Connect 연결 전파를 사용 설정하려면 사용을 클릭합니다. Private Service Connect 연결 전파를 사용 중지하려면 사용 중지를 클릭합니다. 이 기능(미리보기)은 VPC 스포크에만 적용됩니다.

  7. 저장을 클릭합니다.

gcloud

허브 설명을 업데이트하거나 허브에 라벨을 추가하려면 gcloud network-connectivity hubs update 명령어를 사용합니다.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 --export-psc 플래그를 사용합니다. 이 기능은 VPC 스포크에만 적용됩니다.

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    --export-psc

다음 값을 바꿉니다.

  • HUB_NAME: 허브의 이름
  • DESCRIPTION: (선택사항) 허브에 대한 새로운 설명
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

--no-export-psc 플래그를 사용하여 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지할 수 있습니다. 기존 전파 연결은 비동기식으로 삭제됩니다.

하나 이상의 라벨을 삭제하려면 --remove-labels 플래그를 사용합니다. 모든 라벨을 삭제하려면 --clear-labels 플래그를 사용합니다. 자세한 내용은 gcloud network connectivity hubs update 명령어를 참조하세요.

API

허브 설명을 업데이트하거나 허브에 라벨을 추가하려면 networkconnectivity.hubs.patch 메서드를 사용합니다.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Network Connectivity Center 허브에 대해 Private Service Connect 전파 연결(미리보기)을 전역으로 사용 설정하려면 export-psc 값을 'true'로 설정합니다. 이 기능은 VPC 스포크에만 적용됩니다.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

다음 값을 바꿉니다.

  • PROJECT_ID: 허브가 포함된 프로젝트의 ID
  • HUB_NAME: 허브의 이름
  • DESCRIPTION: 허브 설명(선택사항)
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

export_psc 값을 "false"로 설정하여 기존 허브에서 Private Service Connect 연결 전파 기능을 사용 중지할 수 있습니다. 기존 전파 연결은 비동기적으로 삭제됩니다.

허브 삭제

허브를 삭제하려면 먼저 스포크 삭제에 설명된 대로 스포크를 삭제해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 삭제를 클릭합니다.

  4. 확인 대화상자에서 다음 중 하나를 수행합니다.

    • 허브를 삭제하지 않으려면 취소를 클릭합니다.
    • 삭제를 클릭하여 허브를 삭제합니다.

gcloud

허브를 삭제하려면 gcloud network-connectivity hubs delete 명령어를 사용합니다.

  gcloud network-connectivity hubs delete HUB_NAME

HUB_NAME을 허브 이름으로 바꿉니다.

API

허브를 삭제하려면 networkconnectivity.hubs.delete 메서드를 사용합니다.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

다음 값을 바꿉니다.

  • PROJECT_ID: 삭제할 허브가 포함된 프로젝트의 프로젝트 ID
  • HUB_NAME: 삭제할 허브의 이름

스포크 작업

이 섹션에서는 Network Connectivity Center 스포크를 나열, 생성, 설명, 삭제, 업데이트하는 방법을 설명합니다.

스포크 가이드라인

스포크를 만들 때 스포크와 연결하려는 Google Cloud 네트워크 리소스 유형을 지정합니다.

  • 지원되는 리소스 유형 목록은 Network Connectivity Center 개요의 스포크 섹션을 참조하세요.
  • 스포크와 연결할 수 있는 리소스 수에 대해서는 할당량 및 한도 페이지를 참조하세요.

하이브리드 스포크의 경우 스포크가 연결되는 사이트에 가장 가까운 리전에서 스포크를 만드는 것이 좋습니다. 사이트는 온프레미스 데이터 센터, 지사, 다른 클라우드 제공업체일 수 있습니다. VPC 스포크는 전역입니다.

요구사항

각 스포크를 스포크와 연결할 네트워크 연결 리소스와 동일한 Google Cloud 리전에 만들어야 합니다. 예를 들어 us-central1에 HA VPN 게이트웨이를 사용하는 VPN 터널이 있다고 가정해 보겠습니다. 이 터널을 사용하는 스포크를 만들려면 us-central1에 스포크를 만들어야 합니다.

제한사항

스포크를 만든 후에는 여러 속성을 변경할 수 없습니다. 변경할 수 없는 속성을 수정하려면 스포크를 삭제하고 다시 만들어야 합니다.

예를 들어 다음 속성을 변경할 수 없습니다.

  • 사이트 간 데이터 전송 필드 값

  • 스포크와 연결된 HA VPN 터널 또는 VLAN 연결

  • 스포크의 지원 리소스와 연결된 VPC 네트워크. 이 제한은 라우터 어플라이언스 스포크에만 관련 있습니다. 이 스포크에 수정 가능한 리소스가 있기 때문입니다.

스포크를 만든 후 변경할 수 있는 스포크 속성 목록은 스포크 업데이트를 참조하세요.

스포크에 리소스 첨부 권장사항

스포크를 만들 때 리소스를 2개 이상 추가할 수 있지만 모든 리소스가 동일한 유형이어야 합니다. 예를 들어 여러 HA VPN 터널을 추가할 수 있지만 HA VPN 터널과 VLAN 연결을 추가할 수는 없습니다.

또한 VLAN 연결 및 VPN 터널의 경우에는 스포크를 여러 리소스에 연결할 수 있더라도 각 리소스가 스포크 하나에만 연결될 수 있다는 제한이 있습니다. 반면에 여러 VPC 네트워크에 인터페이스가 있고 사이트 간 데이터 전송 필드가 false로 설정된 경우 라우터 어플라이언스 인스턴스가 여러 스포크에 연결될 수 있습니다. 하지만 각 인터페이스는 스포크 하나에만 연결될 수 있습니다.

또한 라우터 어플라이언스 스포크 만들기, VLAN 연결 스포크 만들기, VPN 스포크 만들기, VPC 스포크 만들기 섹션에 설명된 리소스별 권장사항을 참조하세요.

ASN 스포크 할당(하이브리드 스포크만 해당)

하이브리드 스포크의 경우 ASN 요구사항에 설명된 대로 ASN을 할당해야 합니다.

스포크 리소스 확인

스포크를 만들기 전 해당 리소스를 올바르게 구성해야 합니다. 자세한 내용은 VPC 스포크 만들기 섹션에 설명된 리소스별 권장사항을 참조하세요. 라우터 어플라이언스 스포크 만들기, VLAN 연결 스포크 만들기, VPN 스포크 만들기

VPC 스포크 만들기

VPC 연결 스포크를 만들려면 먼저 다음 안내를 고려하세요.

  • VPC 네트워크가 전역이므로 VPC 스포크는 전역입니다.
  • VPC 스포크 간에 서브넷 중복이 없어야 합니다. exclude export ranges 플래그를 사용하여 이를 방지할 수 있습니다.
  • Network Connectivity Center VPC 연결과 VPC 피어링 간에는 서브넷이 겹치면 안 됩니다.
  • 허브와 VPC 스포크가 서로 다른 프로젝트에 있는 VPC 스포크는 워크플로가 다릅니다. 자세한 내용은 허브와 다른 프로젝트에 있는 VPC 스포크를 참조하세요.
  • 스타 토폴로지미리보기)를 지원하는 허브에 연결된 VPC 스포크는 스포크 그룹에 명시적으로 할당되어야 합니다.
  • VPC 스포크(미리보기)에서 Private Service Connect 연결을 만들려면 허브에 Private Service Connect 연결 전파가 사용 설정되어 있어야 합니다. Private Service Connect 엔드포인트를 만드는 방법에 대한 지침은 엔드포인트 만들기를 참조하세요.

특정 프로젝트 내에서 여러 VPC 네트워크를 연결하려면 VPC 네트워크를 스포크에 연결하고 이를 허브에 연결합니다.

스타 토폴로지용으로 구성된 허브에 연결할 VPC를 만드는 경우(미리보기), 허브 관리자로부터 프로젝트 ID, 허브 이름 또는 URI, 그룹 이름을 가져와야 합니다.

내보내기 범위 제외를 할당하거나 내보내기 범위를 포함하려면 스포크 생성 중에 적절한 옵션을 사용합니다.

VPC 스포크를 만들려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 스포크를 만들 프로젝트를 선택합니다.

  3. 스포크 탭을 클릭합니다.

  4. 스포크 추가를 클릭합니다.

  5. 허브 선택 섹션에서 다음과 같이 허브 위치를 선택합니다.

    • 동일한 프로젝트의 허브에 새 스포크를 연결하려면 PROJECT_NAME 프로젝트 내를 선택하고 목록에서 허브 이름을 선택합니다.
    • 새 스포크를 다른 프로젝트의 허브에 연결하려면 다른 프로젝트 내를 선택합니다. 새 스포크를 연결할 프로젝트 ID허브 이름을 입력합니다.

    다른 프로젝트의 허브를 선택하면 허브 관리자가 제안한 스포크를 검토하고 수락할 때만 스포크가 활성화됩니다. 다른 프로젝트의 허브에 연결된 스포크를 만드는 방법에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요. 허브와 동일한 프로젝트에 VPC 스포크를 만드는 경우 자동으로 허용되고 활성화됩니다.

  6. 스포크 이름과 선택사항인 설명을 입력합니다.

  7. 연결하려는 허브가 스타 토폴로지로 구성되는 경우(미리보기) 해당 스포크의 스포크 그룹를 선택합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

  8. 스포크 유형으로 VPC 네트워크를 선택합니다.

  9. 스포크에 VPC 네트워크를 추가하려면 연결된 VPC 네트워크 목록에서 VPC 네트워크를 선택합니다.

  10. 원하는 경우 VPC 스포크 필터를 추가하여, 스포크에서 허브로 내보내기를 제외하거나 포함할 IP 주소 범위를 입력함으로써 경로를 공지하는 방법을 맞춤 설정할 수 있습니다. 스포크가 생성된 후에는 이 필터를 변경할 수 없습니다.

  11. 완료를 클릭합니다.

  12. 스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.

  13. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

VPC 스포크를 만들려면 gcloud network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

다음을 바꿉니다.

  • SPOKE_NAME: 만들려는 스포크의 이름(예: vpc-spoke1)
  • HUB: 스포크의 허브
  • DESCRIPTION: (선택사항) 스포크를 설명하는 텍스트
  • VPC_URI: 이 스포크가 가리키는 VPC 네트워크
  • [EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위는 VPC 내에서 개별적으로 구성된 서브넷보다 길거나 같아야 합니다.
  • [INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
  • GROUP_NAME: 이 스포크가 속한 그룹(예: center 또는 edge). 이 필드는 스타 토폴로지(미리보기)를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

API

VPC 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 새 스포크가 포함된 프로젝트의 프로젝트 ID
  • HUB_URI: 프로젝트를 포함한 전체 허브 URI(예를 들어, projects/hub-project-ID/locations/global/hubs/hub-name처럼 허브가 스포크와 다른 프로젝트에 있기 때문)
  • VPC_URI: 이 스포크가 가리키는 VPC 네트워크(예: vpc_uri)
  • [INCLUDE_CIDR_RANGE]: 허브로 내보내기에 포함할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위는 VPC 내에서 개별적으로 구성된 서브넷보다 길거나 같아야 합니다.
  • [EXCLUDE_CIDR_RANGE]: 허브로 내보내기에서 제외할 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32).
  • GROUP_NAME: 이 스포크가 속한 그룹. 스포크 그룹의 이름입니다. 지원되는 값은 메시 토폴로지 허브의 경우 default이고 스타 토폴로지 허브의 경우 center 또는 edge입니다. 이 필드는 스타 토폴로지(미리보기)를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

라우터 어플라이언스 스포크 만들기

라우터 어플라이언스 스포크를 사용해서 Google Cloud 외부 사이트에 연결하려면 다음 안내를 따릅니다.

  • VLAN 연결 및 VPN 스포크와 달리 라우터 어플라이언스 스포크는 Google Cloud 외부의 단일 위치와 연결될 필요가 없습니다. 하지만 라우터 어플라이언스가 리전별 리소스이기 때문에 근처 위치의 데이터를 수신하도록 구성하는 것이 좋습니다.

  • 동일한 사이트 집합에서 데이터를 수신하도록 여러 라우터 어플라이언스 인스턴스를 구성하는 경우, 해당 인스턴스를 동일한 스포크와 연결하는 것이 좋습니다.

사이트 간 데이터 전송을 위해 라우터 어플라이언스 스포크를 사용하는 경우 다음 안내를 따릅니다.

  • 여러 라우터 어플라이언스 인스턴스를 스포크에 연결할 경우에는 이러한 인스턴스 간에 Network Connectivity Center가 사이트 간 데이터 전송을 제공하지 않도록 해야 합니다. 사이트 간 데이터 전송을 사용하려면 여러 스포크를 설정해야 합니다. 이에 대응하여 Network Connectivity Center는 스포크 간의 데이터 전송을 허용합니다.

라우터 어플라이언스 스포크를 만든 후에는 라우터 어플라이언스 인스턴스와 동일한 리전에 있는 Cloud Router 간에 BGP 피어링을 설정해야 합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

라우터 어플라이언스 스포크를 만드는 데 필요한 리소스를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

콘솔

기본 스포크 세부정보 입력

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.
  2. Network Connectivity Center로 이동
  3. 프로젝트 풀다운 메뉴에서 프로젝트를 선택합니다.
  4. 스포크 탭을 클릭합니다.
  5. 스포크 추가를 클릭합니다.
  6. 새 스포크 양식에서 스포크 유형을 설정합니다.
  7. 스포크 이름과 선택사항인 설명을 입력합니다.
  8. 새 스포크의 리전 필드를 선택합니다.
  9. 사이트 간 데이터 전송에서 설정 또는 해제를 선택합니다. 선택한 리전이 데이터 전송을 지원하지 않으면 필드가 사용 중지됩니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.
  10. VPC 네트워크 드롭다운 목록에서 네트워크를 선택합니다. 데이터 전송 기능을 사용하는 스포크가 2개 이상 있으면 모든 스포크가 동일한 VPC 네트워크에 있어야 합니다. 따라서 데이터 전송을 사용하는 스포크를 이미 만든 경우 VPC 네트워크 값이 자동 입력되고 이를 변경할 수 없습니다.

라우터 어플라이언스 세부정보 입력

  1. 라우터 어플라이언스 인스턴스를 선택합니다.
    1. 인스턴스 추가를 클릭합니다.
    2. 인스턴스 드롭다운 메뉴에서 기존 라우터 어플라이언스 인스턴스를 선택합니다.
  2. 이 스포크에 라우터 어플라이언스 인스턴스를 더 추가하려면 이전 단계를 반복합니다. 완료되었으면 완료를 클릭하고 계속해서 스포크 저장을 수행합니다.

스포크 저장

  1. 스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
  2. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

라우터 어플라이언스 스포크를 만들려면 gcloud network-connectivity spokes linked-router-appliances create 명령어를 사용합니다.

예를 들어 라우터 어플라이언스 인스턴스가 2개 있고 사이트 간 데이터 전송을 사용하는 스포크를 만들려면 다음 명령어를 실행합니다.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer
 

다음 값을 바꿉니다.

  • NAME: 스포크 이름
  • HUB_NAME: 허브의 이름
  • DESCRIPTION: 스포크를 설명하는 텍스트(선택사항)
  • ROUTER_APPLIANCE_URI: 첫 번째 라우터 어플라이언스 인스턴스의 URI. 예를 들면 다음과 같습니다.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 첫 번째 라우터 어플라이언스 인스턴스의 내부 IP 주소
  • ROUTER_APPLIANCE_URI_2: 두 번째 라우터 어플라이언스 인스턴스의 URI
  • IP_ADDRESS_2: 두 번째 라우터 어플라이언스 인스턴스의 내부 IP 주소
  • REGION: 스포크가 있는 Google Cloud 리전(예: us-west1)
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

스포크의 데이터 전송을 사용 설정하려면 site-to-site-data-transfer 플래그를 사용합니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

API

라우터 어플라이언스 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다. 예를 들어 라우터 어플라이언스 인스턴스 2개가 포함된 스포크를 만들려면 다음 요청을 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

다음 값을 바꿉니다.

  • PROJECT_ID: 프로젝트의 프로젝트 ID
  • REGION: 스포크를 찾을 Google Cloud 리전(예: us-west1)
  • SPOKE_NAME: 스포크 이름
  • HUB_NAME: 스포크를 연결할 허브의 이름
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값
  • ROUTER_APPLIANCE_URI: 첫 번째 라우터 어플라이언스 인스턴스의 URI, 예를 들면 다음과 같습니다.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 첫 번째 라우터 어플라이언스 인스턴스의 내부 IP 주소
  • ROUTER_APPLIANCE_URI_2: 두 번째 라우터 어플라이언스 인스턴스의 URI
  • IP_ADDRESS_2: 두 번째 라우터 어플라이언스 인스턴스의 내부 IP 주소

VLAN 연결 스포크 만들기

VLAN 연결 스포크를 만들려면 먼저 다음 안내를 고려하세요.

  • Dedicated Interconnect 또는 Partner Interconnect 연결이 동일한 사이트에 대해 중복해서 구성된 경우 두 연결 모두 단일 스포크로 구성해야 합니다. 이러한 Interconnect 연결과 연관된 중복 VLAN 첨부는 동일한 Google Cloud 리전에 있어야 합니다. 중복 구성에 대한 자세한 내용은 Cloud Interconnect에 대한 권장사항을 참조하세요.
  • 여러 리전에서 Interconnect 연결을 사용하려면 이를 서로 다른 스포크로 구성해야 합니다.

VLAN 연결 스포크를 만드는 데 필요한 리소스 구성에 대한 자세한 내용은 다음 문서를 참조하세요.

VLAN 연결 리소스 확인에 대한 자세한 내용은 다음 문서를 참조하세요.

콘솔

기본 스포크 세부정보 입력

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.
  2. Network Connectivity Center로 이동
  3. 프로젝트 풀다운 메뉴에서 프로젝트를 선택합니다.
  4. 스포크 탭을 클릭합니다.
  5. 스포크 추가를 클릭합니다.
  6. 새 스포크 양식에서 스포크 유형을 설정합니다.
  7. 스포크 이름과 선택사항인 설명을 입력합니다.
  8. 새 스포크의 리전 필드를 선택합니다.
  9. 사이트 간 데이터 전송에서 설정 또는 해제를 선택합니다. 선택한 리전이 데이터 전송을 지원하지 않으면 필드가 사용 중지됩니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.
  10. VPC 네트워크 드롭다운 목록에서 네트워크를 선택합니다. 데이터 전송 기능을 사용하는 스포크가 2개 이상 있으면 모든 스포크가 동일한 VPC 네트워크에 있어야 합니다. 따라서 데이터 전송을 사용하는 스포크를 이미 만든 경우 VPC 네트워크 값이 자동 입력되고 이를 변경할 수 없습니다.

VLAN 연결 세부정보 입력

  1. VLAN 연결을 선택합니다.
    1. 연결 추가를 클릭합니다.
    2. VLAN 연결 드롭다운 메뉴에서 기존 연결을 선택합니다.
  2. 이 스포크에 연결을 더 추가하려면 이전 단계를 반복합니다. 완료되었으면 완료를 클릭하고 계속해서 스포크 저장을 수행합니다.

스포크 저장

  1. 스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
  2. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

VLAN 연결 스포크를 만들려면 gcloud network-connectivity spokes linked-interconnect-attachments create 명령어를 사용합니다.

예를 들어 VLAN 연결이 2개 있고 사이트 간 데이터 전송을 사용하는 스포크를 만들려면 다음 명령어를 실행합니다.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • HUB_NAME: 스포크를 연결할 허브의 URI 형식 이름(예:
    projects/myproject/locations/global/hubs/us-west-to-uk).
  • DESCRIPTION: 스포크를 설명하는 텍스트(선택사항)
  • VLAN_ATTACHMENT_NAME: 스포크에 추가할 첫 번째 VLAN 연결의 이름
  • VLAN_ATTACHMENT_NAME_2: 두 번째 VLAN 연결(두 번째 VLAN 연결을 포함할 경우 쉼표와 연결 이름 사이에 공백을 생략해야 합니다.)
  • REGION: 스포크가 있는 Google Cloud 리전
  • KEY: 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 라벨 텍스트의 키-값 쌍에 있는 값

스포크의 데이터 전송을 사용 설정하려면 site-to-site-data-transfer 플래그를 사용합니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

API

VLAN 연결 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다. 예를 들어 VLAN 연결 2개가 포함된 스포크를 만들려면 다음 요청을 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 프로젝트의 프로젝트 ID
  • REGION: 스포크를 찾을 Google Cloud 리전(예: us-west1)
  • SPOKE_NAME: 스포크 이름
  • HUB_NAME: 스포크를 연결할 허브의 이름
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값
  • VLAN_ATTACHMENT_NAME: 스포크에 추가할 첫 번째 VLAN 연결의 이름
  • VLAN_ATTACHMENT_NAME_2: 두 번째 VLAN 연결의 이름
  • BOOLEAN: 이 스포크에 대해 사이트 간 데이터 전송이 사용 설정되었는지 여부를 확인하는 값. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

VPN 스포크 만들기

VPN 스포크를 만들기 전에 다음 안내를 고려하세요.

  • HA VPN 터널을 스포크에 연결할 때는 단일 사이트에 연결되는 모든 터널을 모두 단일 스포크로 구성하는 것이 좋습니다. 반대의 경우도 마찬가지입니다. 서로 다른 두 사이트에 연결되는 두 터널은 서로 다른 스포크에 연결해야 합니다. 예를 들어 댈러스의 사무실과 도쿄의 사무실을 연결하려는 경우를 가정해 보겠습니다. 댈러스에 연결되는 터널은 VPC 네트워크를 도쿄에 연결하는 터널과 다른 스포크에 속해 있어야 합니다.

  • HA VPN 터널을 스포크에 연결할 때는 동일한 Google Cloud 프로젝트에서 서로 다른 리전에 있는 HA VPN 게이트웨이를 서로 연결할 수 없습니다. 이는 HA VPN의 제한사항이며 Network Connectivity Center의 제한사항이 아닙니다.

VPN 스포크를 만드는 데 필요한 리소스 구성에 대한 상세 설명은 다음 문서를 참조하세요.

VPN 리소스 확인에 대한 자세한 내용은 HA VPN 상태 확인을 참조하세요.

콘솔

기본 스포크 세부정보 입력

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.
  2. Network Connectivity Center로 이동
  3. 프로젝트 풀다운 메뉴에서 프로젝트를 선택합니다.
  4. 스포크 탭을 클릭합니다.
  5. 스포크 추가를 클릭합니다.
  6. 새 스포크 양식에서 스포크 유형을 설정합니다.
  7. 스포크 이름과 선택사항인 설명을 입력합니다.
  8. 새 스포크의 리전 필드를 선택합니다.
  9. 사이트 간 데이터 전송에서 설정 또는 해제를 선택합니다. 선택한 리전이 데이터 전송을 지원하지 않으면 필드가 사용 중지됩니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.
  10. VPC 네트워크 드롭다운 목록에서 네트워크를 선택합니다. 데이터 전송 기능을 사용하는 스포크가 2개 이상 있으면 모든 스포크가 동일한 VPC 네트워크에 있어야 합니다. 따라서 데이터 전송을 사용하는 스포크를 이미 만든 경우 VPC 네트워크 값이 자동 입력되고 이를 변경할 수 없습니다.

VPN 터널 세부정보 입력

  1. 스포크 유형 드롭다운 목록을 VPN 터널로 설정합니다.
  2. 스포크의 리전을 선택합니다.
  3. 터널을 선택합니다.
    1. 터널 추가를 클릭합니다.
    2. VPN 터널 드롭다운 메뉴에서 기존 터널을 선택합니다.
  4. 이 스포크에 터널을 더 추가하려면 이전 단계를 반복합니다. 완료되었으면 완료를 클릭하고 계속해서 스포크 저장을 수행합니다.

스포크 저장

  1. 스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
  2. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

HA VPN 터널이 포함된 스포크를 만들려면 gcloud network-connectivity spokes linked-vpn-tunnels create 명령어를 사용합니다.

예를 들어 HA VPN 터널이 2개 있고 사이트 간 데이터 전송을 사용하는 스포크를 만들려면 다음 명령어를 입력합니다.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • HUB_NAME: 스포크를 연결할 허브의 URI 형식 이름(예:
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk).
  • DESCRIPTION: 선택사항으로서 스포크를 설명하는 텍스트입니다(예: us-vpn-spoke).
  • TUNNEL_NAME: 스포크에 추가할 첫 번째 HA VPN 터널 이름입니다.
  • TUNNEL_NAME_2: 두 번째 HA VPN 터널의 이름(두 번째 터널을 사용할 경우 쉼표와 두 번째 터널 이름 사이에 공백을 생략해야 합니다.)
  • REGION: 스포크가 있는 Google Cloud 리전
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값

스포크의 데이터 전송을 사용 설정하려면 site-to-site-data-transfer 플래그를 사용합니다. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

API

VPN 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다. 예를 들어 HA VPN 터널 2개가 포함된 스포크를 만들려면 다음 요청을 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 프로젝트의 프로젝트 ID
  • REGION: 스포크를 찾을 Google Cloud 리전(예: us-west1)
  • SPOKE_NAME: 스포크 이름
  • HUB_NAME: 스포크를 연결할 허브의 이름
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값
  • TUNNEL_NAME: 스포크에 추가할 첫 번째 HA VPN 터널 이름입니다.
  • TUNNEL_NAME_2: 두 번째 HA VPN 터널의 이름입니다.
  • BOOLEAN: 이 스포크에 대해 사이트 간 데이터 전송이 사용 설정되었는지 여부를 확인하는 값. 이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

스포크 나열

스포크를 만들면 항상 허브와 연결됩니다. 스포크 나열 작업을 사용하여 단일 프로젝트 내 모든 스포크를 나열할 수 있습니다. 이 명령어 모음은 지정된 리전의 스포크를 나열합니다. 허브 설명도 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 기존 스포크를 나열할 허브가 포함된 프로젝트를 선택합니다.

  3. 허브 탭에서 허브를 선택합니다.

  4. 스포크 탭을 클릭합니다. 해당 허브에 연결된 모든 스포크가 나열됩니다.

  5. 필터 필드를 사용하여 이름, 유형, 상태, ID, 리전, 리소스 수, BGP 세션 또는 설명에 따라 스포크를 정렬합니다.

  6. 특정 스포크의 세부정보를 보려면 스포크 이름을 클릭합니다.

gcloud

기존 스포크를 나열하려면 gcloud network-connectivity spokes list 명령어를 사용합니다.

gcloud network-connectivity spokes list \
    --region=LOCATION

LOCATION을 적절한 리전으로 바꿉니다.

기존 VPC 스포크를 나열하려면 동일한 명령어를 --global 플래그와 함께 사용합니다.

gcloud network-connectivity spokes list \
    --global

필터(미리보기)

특정 그룹에 속하는 모든 VPC 스포크를 나열하려면 gcloud network-connectivity hubs list-spokes 명령어를 사용하고 group 필터를 지정합니다.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

다음 값을 바꿉니다.

  • HUB_NAME: 스포크를 나열할 허브의 이름
  • GROUP_NAME: 스포크 그룹의 이름. 지원되는 값은 메시 토폴로지의 경우 default, 스타 토폴로지 허브의 경우 center 또는 edge입니다.

허브 관리자가 검토 대기 중인 허브와 연결된 모든 VPC 스포크를 나열하려면 동일한 명령어를 사용하고 reason 필터를 지정합니다.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

HUB_NAME을 스포크를 나열할 허브의 이름으로 바꿉니다.

허브와 연결된 모든 비활성 VPC 스포크를 나열하려면 동일한 명령어를 사용하고 state 필터를 지정합니다.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

HUB_NAME을 비활성 스포크를 나열할 허브의 이름으로 바꿉니다.

API

기존 스포크를 나열하려면 networkconnectivity.spokes.list 메서드를 사용합니다.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

다음 값을 바꿉니다.

  • PROJECT_ID: 나열할 스포크를 포함하는 프로젝트의 프로젝트 ID
  • LOCATION: 스포크가 있는 리전입니다(예: VPC 스포크의 경우 us-west1 또는 global).

여러 행의 값이 함께 그룹화되어 하나의 요약 값을 형성하도록 하는 기존 스포크의 집계 목록을 가져오려면 와일드 카드로 locations 뒤에 하이픈 (-)를 가지고 있는 networkconnectivity.spokes.list 메서드를 사용합니다.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

단일 프로젝트 내에서 또는 프로젝트 간에 허브와 연결된 모든 스포크를 나열하려면 허브와 연결된 VPC 스포크 나열을 참조하세요.

스포크 설명

기존 스포크에 대한 자세한 정보를 확인하려면 다음 안내를 따르세요.

콘솔

  1. Network Connectivity Center로 이동

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 탭에서 허브를 선택합니다. 해당 허브에 연결된 모든 스포크가 나열됩니다.

  4. 특정 스포크의 세부정보를 보려면 다음 중 하나를 수행합니다.

    • 스포크 이름 열에서 스포크를 선택하여 스포크 세부정보 페이지를 봅니다.
    • 스포크 탭에서 스포크 이름 열을 클릭한 후 스포크를 선택하여 스포크 세부정보 페이지를 봅니다.

gcloud

스포크를 설명하려면 gcloud network-connectivity spokes describe 명령어를 사용합니다.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • LOCATION: 스포크가 있는 리전

VPC 스포크를 설명하려면 동일한 명령어를 --global 플래그와 함께 사용합니다.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

SPOKE_NAME을 스포크 이름으로 바꿉니다.

API

스포크를 설명하려면 networkconnectivity.spokes.get 메서드를 사용합니다.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

다음 값을 바꿉니다.

  • PROJECT_ID: 스포크가 포함된 프로젝트의 프로젝트 ID
  • LOCATION: 스포크가 있는 리전입니다(예: VPC 스포크의 경우 us-west1 또는 global).
  • SPOKE_NAME: 스포크 이름

스포크 업데이트

스포크가 생성된 후 업데이트할 수 있는 항목은 다음과 같습니다.

  • 스포크 설명
  • 스포크에 적용되는 라벨입니다. 라벨에 대한 자세한 내용은 라벨 요구사항을 참조하세요.
  • 스포크가 라우터 어플라이언스 스포크인 경우 기본 리소스를 변경할 수 있습니다. 하지만 새 리소스가 원래 리소스와 동일한 VPC 네트워크에 있어야 합니다.

콘솔

라우터 어플라이언스 스포크에서 사용하는 리소스를 변경하려면 다음 단계를 완료하세요.

  1. Network Connectivity Center로 이동

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 스포크 탭을 클릭합니다.

  4. 수정하려는 스포크의 이름을 클릭합니다.

  5. 다음 작업 중 하나를 수행합니다.

    • 리소스를 추가하려면 인스턴스 추가를 클릭하고 표시되는 메시지를 따라 VM을 하나 이상 선택합니다. 완료되면 확인을 클릭합니다.
    • 리소스를 삭제하려면 삭제할 VM을 선택하고 인스턴스 삭제를 클릭합니다. 확인 대화상자에서 확인을 클릭합니다.

gcloud

스포크를 업데이트하려면 다음 명령어 중 하나를 사용합니다.

설명 및 라벨 업데이트

라우터 어플라이언스 스포크의 설명 및 라벨을 업데이트하려면 다음 명령어를 실행합니다.

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE"

다음 값을 바꿉니다.

  • SPOKE_NAME: 업데이트할 스포크의 이름
  • DESCRIPTION: 스포크에 대한 새 설명
  • LOCATION: 스포크가 있는 Google Cloud 리전(예: us-west1 또는 global)
  • KEY: 키-값 쌍에 있는 키
  • VALUE: 키-값 쌍에 있는 값

라우터 어플라이언스 스포크의 기본 리소스 업데이트

필요한 경우 새 리소스가 원래 리소스와 동일한 VPC 네트워크에 있는 한 다른 라우터 어플라이언스 인스턴스를 사용하도록 라우터 어플라이언스 스포크를 업데이트할 수 있습니다. 기존 리소스를 새 리소스로 바꾸려면 다음 명령어를 실행합니다.

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • LOCATION: 스포크가 있는 Google Cloud 리전(예: us-west1)
  • ROUTER_APPLIANCE_URI: 스포크와 연결할 새 라우터 어플라이언스 인스턴스의 URI, 예를 들면 다음과 같습니다.
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 새 라우터 어플라이언스 인스턴스의 내부 IP 주소

API

스포크를 업데이트하려면 networkconnectivity.spokes.patch 메서드를 사용합니다.

설명 및 라벨 업데이트

라우터 어플라이언스 스포크의 설명 및 라벨을 업데이트하려면 다음 요청을 사용합니다.

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

다음 값을 바꿉니다.

  • PROJECT_ID: 스포크가 포함된 프로젝트의 프로젝트 ID
  • REGION: 스포크가 있는 리전(예: us-west1)
  • SPOKE_NAME: 업데이트할 스포크의 이름
  • DESCRIPTION: 스포크에 대한 새 설명
  • KEY: 키-값 쌍에 있는 키
  • VALUE: 키-값 쌍에 있는 값

라우터 어플라이언스 스포크의 기본 리소스 업데이트

필요한 경우 새 리소스가 원래 리소스와 동일한 VPC 네트워크에 있는 한 다른 라우터 어플라이언스 인스턴스를 사용하도록 라우터 어플라이언스 스포크를 업데이트할 수 있습니다. 기존 리소스를 새 리소스로 바꾸려면 다음 요청을 사용합니다.

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

다음 값을 바꿉니다.

  • PROJECT_ID: 스포크가 포함된 프로젝트의 프로젝트 ID
  • REGION: 스포크가 있는 리전(예: us-west1)
  • SPOKE: 스포크 이름
  • ROUTER_APPLIANCE_URI: 스포크와 연결할 새 라우터 어플라이언스 인스턴스의 URI, 예를 들면 다음과 같습니다.
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 새 라우터 어플라이언스 인스턴스의 내부 IP 주소

스포크 삭제

스포크를 삭제하면 해당 스포크의 리소스도 분리됩니다. 즉, 스포크를 삭제해도 리소스가 삭제되지 않으며 스포크에서 연결만 해제됩니다.

콘솔

  1. Network Connectivity Center로 이동

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 스포크 탭을 클릭합니다.

  4. 프로젝트의 스포크 이름 목록을 봅니다.

  5. 삭제할 스포크를 선택합니다.

  6. 스포크 삭제를 클릭합니다.

  7. 확인 대화상자에서 다음 중 하나를 수행합니다.

    • 스포크를 삭제하지 않으려면 취소를 클릭합니다.
    • 스포크를 삭제하려면 삭제를 클릭합니다.

gcloud

스포크를 삭제하려면 gcloud network-connectivity spokes delete 명령어를 사용합니다.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

다음 값을 바꿉니다.

  • SPOKE_NAME: 삭제할 스포크의 이름
  • REGION: 스포크가 있는 리전. 이 옵션은 전체 스포크 이름에서 나열된 리전 외에 추가로 필요한 항목입니다. VPC 스포크를 삭제하는 경우 --global을 지정해야 합니다.

API

기존 스포크를 삭제하려면 networkconnectivity.spokes.delete 메서드를 사용합니다.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

다음 값을 바꿉니다.

  • PROJECT_ID: 삭제할 스포크가 포함된 프로젝트의 프로젝트 ID
  • LOCATION: 스포크가 있는 리전입니다(예: VPC 스포크의 경우 us-west1 또는 --global).
  • SPOKE_NAME: 삭제할 스포크의 이름

다음 단계