승인된 네트워크로 승인

이 페이지에서는 IP 주소를 사용하는 Cloud SQL 인스턴스에 연결하기 위해 승인된 네트워크 설정을 사용하는 방법을 설명합니다.

소개

Cloud SQL 인스턴스에 연결할 때는 두 가지 사항을 고려해야 합니다.

  • 연결 옵션은 연결하는 데 사용하는 네트워킹 경로를 결정합니다.
  • 인증 옵션은 연결할 수 있는 사용자를 결정합니다.

Cloud SQL 인스턴스를 처음 만들 때 기본 설정은 인스턴스에 공개 IP 주소를 할당하는 것입니다. 이 옵션을 수락하면 인스턴스 개요 페이지에서 IP 주소를 찾을 수 있습니다. 여기에서 인스턴스 이름을 클릭합니다.

인스턴스에 공개 IP 주소만 있는 경우에도 Cloud SQL 프록시를 사용하여 안전하게 연결할 수 있습니다. Cloud SQL 프록시와 Cloud SQL 인스턴스 간의 모든 트래픽은 암호화됩니다. 프록시를 사용하지 않고 공개 IP 주소에서 클라이언트에 연결하려면 클라이언트의 공개 주소를 승인된 네트워크로 추가해야 합니다.

승인된 네트워크 구성

클라이언트 애플리케이션의 IP 주소 또는 주소 범위는 다음 조건에 따라 authorized networks로 구성되어야 합니다.

  • 클라이언트 애플리케이션이 공개 IP 주소의 Cloud SQL 인스턴스에 직접 연결됩니다.
  • 클라이언트 애플리케이션이 비공개 IP 주소의 Cloud SQL 인스턴스에 직접 연결되며 클라이언트의 IP 주소는 RFC 1918 이외의 주소입니다.

IP 주소는 단일 엔드포인트이거나 CIDR 표기법의 범위로 구성될 수 있습니다.

Console

  1. Google Cloud Console의 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스 페이지로 이동

  2. 인스턴스 이름을 클릭하여 인스턴스 세부정보 페이지를 엽니다.
  3. 연결 탭을 선택합니다.
  4. 네트워크 추가를 클릭합니다.
  5. 네트워크 필드에 연결을 허용할 IP 주소나 IP 주소 범위를 입력합니다.

    CIDR 표기법을 사용하세요.

  6. 필요 시 이 항목의 이름을 입력합니다.
  7. 완료를 클릭합니다.
  8. 저장을 클릭하여 인스턴스를 업데이트합니다.

gcloud

승인된 네트워크를 구성하면 기존의 승인된 네트워크 목록이 대체됩니다.

gcloud sql instances patch [INSTANCE_ID] --authorized-networks=[NETWORK_RANGE_1],[NETWORK_RANGE_2]...
    

REST v1beta4

승인된 네트워크를 구성하면 기존의 승인된 네트워크 목록이 대체됩니다.

아래의 요청 데이터를 사용하기 전에 다음을 바꿉니다.

  • project-id: 프로젝트 ID
  • instance-id: 인스턴스 ID
  • network_range_1: 승인된 IP 주소 또는 범위
  • network_range_2: 승인된 다른 IP 주소 또는 범위

HTTP 메서드 및 URL:

PATCH https://www.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

JSON 요청 본문:

{
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}, {"value": network_range_2"}]
    }
  }
}

요청을 보내려면 다음 옵션 중 하나를 펼칩니다.

다음과 유사한 JSON 응답이 표시됩니다.

제한사항

일부 IP 주소 범위는 승인된 네트워크로 추가될 수 없습니다.

주소 범위 참고
127.0.0.0/8 루프백 주소 범위
10.0.0.0/8 RFC 1918 주소 범위. Cloud SQL에서 승인된 네트워크에 자동으로 그리고 암시적으로 포함됩니다.
172.16.0.0/12 RFC 1918 주소 범위. Cloud SQL에서 승인된 네트워크에 자동으로 그리고 암시적으로 포함됩니다.
192.168.0.0/16 RFC 1918 주소 범위. Cloud SQL에서 승인된 네트워크에 자동으로 그리고 암시적으로 포함됩니다.
0.0.0.0/8 RFC 3330 null 네트워크
169.254.0.0/16 RFC 3927 및 RFC 2373, 링크-로컬 네트워크
192.0.2.0/24 RFC 3330 및 RFC 3849, 문서 네트워크
224.0.0.0/3 RFC 3330 및 IPv6 멀티캐스트 네트워크

다음 단계