비공개 IP 연결 구성

이 페이지에서는 2세대 인스턴스에서 비공개 IP를 사용하도록 구성하는 방법을 설명합니다. 환경 및 관리 요구사항을 비롯하여 비공개 IP의 작동 방식에 대한 자세한 내용은 비공개 IP를 참조하세요.

시작하기 전에

Cloud SQL 인스턴스에서 비공개 IP를 사용하도록 구성하려면 다음 사항이 준비되어 있어야 합니다.

  • VPC 네트워크는 Cloud SQL 인스턴스와 동일한 지역에 있는 하나 이상의 서브넷입니다.

    Cloud SQL 인스턴스에 연결하는 데 사용할 GCP 리소스는 Cloud SQL 인스턴스와 동일한 지역에 있어야 하며 해당 지역에서도 VPC 네트워크의 서브넷을 사용해야 합니다. 이러한 리소스는 Compute Engine 인스턴스(VM)이거나 Google Kubernetes Engine 인스턴스일 수 있습니다.

  • 프로젝트에 Service Networking API가 사용 설정되어 있습니다.

    Service Networking API는 비공개 서비스 액세스를 설정하는 데 사용됩니다.

비공개 IP의 IP 주소 범위 제한

IP 범위 172.17.0.0/16은 Docker 브리지 네트워크용으로 예약되어 있습니다. 이 범위 내 IP로 생성된 Cloud SQL 인스턴스에는 연결할 수 없습니다. 이 범위 내 IP에서는 비공개 IP를 사용하는 Cloud SQL 인스턴스에 연결할 수 없습니다.

생성 시 비공개 IP를 사용하도록 인스턴스 구성

Cloud SQL 인스턴스를 생성할 때 해당 인스턴스에서 비공개 IP를 사용하도록 구성할 수 있습니다. 인스턴스를 생성한 후에는 인스턴스에서 비공개 IP 기능을 삭제할 수 없습니다.

비공개 IP를 사용하도록 새 인스턴스를 구성하는 방법은 다음과 같습니다.

Console

  1. 생성 마법사의 구성 옵션에서 연결 설정 섹션을 펼칩니다.
  2. 비공개 IP 체크박스를 선택합니다.

    드롭다운 목록이 표시되면서 사용 가능한 네트워크가 나열됩니다. 프로젝트에 호스트 프로젝트(공유 VPC 사용)가 있는 경우 이 네트워크는 프로젝트에 포함되거나 호스트 프로젝트에 포함될 수 있습니다.

  3. 연결하려는 소스 리소스가 있는 네트워크를 선택합니다.
  4. 이 네트워크와 Cloud SQL 서비스 간의 비공개 연결을 이미 설정했다면 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.
  5. 이 네트워크에 할당된 IP 범위가 없으면 다음을 수행합니다.
    1. Cloud SQL이 자동으로 범위를 할당하고 비공개 연결을 생성하도록 하려면 할당 및 연결을 클릭합니다. 완료되면 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.
    2. 또는 IP 범위를 수동으로 할당하고 이 작업으로 돌아옵니다.
  6. 네트워크에 할당된 IP 범위가 하나 이상이고 Cloud SQL 서비스에 연결하는 데 사용할 범위를 아직 선택하지 않았으면 범위를 선택하고 연결을 클릭합니다. 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.

gcloud

  1. 비공개 서비스 액세스 구성의 안내에 따라 비공개 연결을 만듭니다.
  2. --network 매개변수를 사용해 비공개 연결에 사용했던 VPC 네트워크의 이름을 지정하고 --no-assign-ip 플래그를 사용해 공개 IP를 사용 중지함을 표시하여 Cloud SQL 인스턴스를 만듭니다.
    gcloud --project=[PROJECT_ID] beta sql instances [INSTANCE-ID]
           --network=[VPC_NETWORK]
           --no-assign-ip
    
  1. [VPC_NETWORK]는 VPC 네트워크의 이름입니다.

기존 인스턴스에서 비공개 IP를 사용하도록 구성

기존 Cloud SQL 인스턴스에서 비공개 IP를 사용하도록 구성할 수 있습니다. 인스턴스에서 비공개 IP를 사용하도록 구성한 후에는 해당 인스턴스에서 비공개 IP 기능을 삭제할 수 없습니다.

기존 Cloud SQL 인스턴스에서 비공개 IP를 사용하도록 구성하면 해당 인스턴스가 다시 시작되므로 다운타임이 발생합니다.

비공개 IP를 사용하도록 기존 인스턴스를 구성하는 방법은 다음과 같습니다.

Console

  1. Google Cloud Platform Console의 Cloud SQL 인스턴스 페이지로 이동합니다.
    Cloud SQL 인스턴스 페이지로 이동
  2. 인스턴스 이름을 클릭하여 개요 페이지를 엽니다.
  3. 연결 탭을 선택합니다.
  4. 비공개 IP 체크박스를 선택합니다.

    드롭다운 목록이 표시되면서 사용 가능한 네트워크가 나열됩니다. 프로젝트에 호스트 프로젝트(공유 VPC 사용)가 있는 경우 이 네트워크는 프로젝트에 포함되거나 호스트 프로젝트에 포함될 수 있습니다.

  5. 연결하려는 소스 리소스가 있는 네트워크를 선택합니다.
  6. 이 네트워크와 Cloud SQL 서비스 간의 비공개 연결을 이미 설정했다면 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.
  7. 이 네트워크에 할당된 IP 범위가 없으면 다음을 수행합니다.
    1. Cloud SQL이 자동으로 범위를 할당하고 비공개 연결을 생성하도록 하려면 할당 및 연결을 클릭합니다. 완료되면 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.
    2. 또는 IP 범위를 수동으로 할당하고 이 작업으로 돌아옵니다.
  8. 네트워크에 할당된 IP 범위가 하나 이상이고 Cloud SQL 서비스에 연결하는 데 사용할 범위를 아직 선택하지 않았으면 범위를 선택하고 연결을 클릭합니다. 계속해서 인스턴스 설정을 선택하고 인스턴스를 생성합니다.

gcloud

  1. 비공개 서비스 액세스 구성의 안내에 따라 비공개 연결을 만듭니다.
  2. --network 매개변수를 사용해 비공개 연결에 사용했던 VPC 네트워크 이름을 지정하여 Cloud SQL 인스턴스를 업데이트합니다.
    gcloud --project=[PROJECT_ID] beta sql instances patch [INSTANCE-ID]
           --network=[VPC_NETWORK]
           --no-assign-ip
    
* `[VPC_NETWORK]`는 VPC 네트워크의 이름입니다.

인스턴스를 만들지 않고 Cloud SQL에 대한 비공개 서비스 액세스 구성

Cloud SQL 인스턴스를 만들지 않고 Cloud SQL의 비공개 서비스 액세스를 구성하려면 비공개 서비스 액세스 구성을 참조하세요.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

MySQL용 Cloud SQL