외부 IP 주소 예약

외부 IP 주소는 인터넷에서 워크로드 가상 머신(VM) 인스턴스, 어플라이언스 또는 프라이빗 클라우드에서 실행되는 부하 분산기로의 인바운드 연결을 허용합니다. 예를 들어 워크로드 VM에서 웹 서버를 실행하는 경우 인터넷을 통해 외부 IP 주소를 사용하여 웹 트래픽을 처리할 수 있습니다.

외부 IP 주소를 오가는 트래픽은 외부 액세스 방화벽 규칙을 따릅니다.

외부 IP 주소를 리소스에 할당하면 다음과 같은 이점도 있습니다.

  • 분산 서비스 거부(DDoS) 공격 방지 이 보호 방식은 외부 IP 주소에 대해 자동으로 사용 설정됩니다.
  • 일반적인 네트워크 수준 공격에 대한 상시 트래픽 모니터링 및 실시간 완화
  • 전역 네트워크의 전체 규모에 대한 공격 보호 및 완화 네트워크는 리전 간에 공격 트래픽을 분산하고 완화할 수 있습니다.

동작

외부 IP 주소는 하나의 내부 IP 주소에만 할당할 수 있으며 할당을 해제할 때까지 해당 내부 IP 주소를 전담합니다. 외부 IP 주소와 연결된 리소스는 항상 인터넷 액세스를 위해 외부 IP 주소를 사용합니다. VMware Engine에 연결된 기본 VPC 네트워크에 외부 IP 주소를 최대 100개까지 예약할 수 있습니다.

기본적으로 외부 IP 주소에서 수신되는 트래픽은 거부되고 아웃바운드 인터넷 액세스만 허용됩니다. 인바운드 트래픽을 허용하려면 특정 포트에 대한 외부 IP 주소의 외부 액세스 규칙을 만듭니다.

  • vCenter 및 NSX-T의 경우 포트 443에만 규칙을 할당할 수 있습니다.
  • 필수는 아니지만 HCX에 대해서도 포트 443도 여는 것이 좋습니다.

시작하기 전에

워크로드 VM에 외부 IP 주소를 할당하려면 먼저 프라이빗 클라우드에 적용되는 리전에서 네트워크 정책을 만들고 인터넷 액세스 서비스 및 외부 IP 주소 서비스를 사용 설정해야 합니다.

외부 IP 주소 예약

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 내부 워크로드 VM 또는 관리 어플라이언스의 외부 IP 주소를 예약하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 내부 워크로드 VM 또는 관리 어플라이언스의 외부 IP 주소를 예약하려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 외부 IP 주소 페이지로 이동합니다.

    외부 IP 주소로 이동

  2. 예약을 클릭합니다.

  3. 이름 필드에 외부 IP 주소를 식별하는 이름을 입력합니다.

  4. 프라이빗 클라우드 목록에서 워크로드 VM 또는 관리 어플라이언스가 포함된 프라이빗 클라우드를 선택합니다.

  5. 대상 워크로드 또는 어플라이언스 VM 필드에 이 외부 IP 주소를 할당하려는 내부 IP 주소를 입력합니다.

  6. 예약을 클릭합니다. 외부 IP 주소 목록에 새로 예약된 외부 IP 주소가 표시됩니다.

gcloud

내부 워크로드 VM 또는 관리 어플라이언스의 외부 IP 주소를 예약하려면 gcloud vmware private-clouds external-addresses create 명령어를 사용합니다.

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

  • EXTERNAL_ADDRESS_NAME: 이 외부 IP 주소의 이름입니다.
  • IP_ADDRESS: 이 요청에 대한 내부 IP 주소(예: 192.168.1.11)입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 내부 워크로드 VM 또는 관리 어플라이언스의 외부 IP 주소를 예약하려면 POST 요청을 수행합니다.

  POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"



'{
     "internal_ip": "IP_ADDRESS"
  }'

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • ZONE: 이 요청의 영역입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • EXTERNAL_ADDRESS_NAME: 이 외부 IP 주소의 이름입니다.
  • IP_ADDRESS: 이 요청에 대한 내부 IP 주소(예: 192.168.1.11)입니다.

외부 IP 주소 나열

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 모든 외부 IP 주소 목록을 보려면 다음을 수행합니다.

콘솔

외부 IP 주소 페이지로 이동하여 모든 외부 IP 주소 목록을 확인합니다.

외부 IP 주소로 이동

gcloud

모든 외부 IP 주소를 나열하려면 gcloud vmware private-clouds external-addresses list 명령어를 사용합니다.

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 모든 외부 IP 주소를 나열하려면 GET 요청을 수행합니다.

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • ZONE: 이 요청의 영역입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.

외부 주소 수정

기존 외부 IP 리소스에 연결된 설명과 내부 IP만 수정할 수 있습니다. 다른 속성은 변경할 수 없습니다.

콘솔

IP 주소를 수정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 외부 IP 주소 페이지로 이동합니다.

    외부 IP 주소로 이동

  2. 행 끝에 있는 더보기 아이콘을 클릭하고 수정을 선택합니다.

gcloud

외부 IP 주소를 수정하려면 gcloud vmware private-clouds external-addresses update 명령어를 사용합니다.

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS

API

VMware Engine API를 사용하여 외부 주소를 수정하려면 PATCH 요청을 수행합니다.

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • ZONE: 이 요청의 영역입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • EXTERNAL_ADDRESS_NAME: 이 요청의 외부 IP 이름입니다.
  • IP_ADDRESS: 이 요청의 IP 주소(예: 192.168.1.11)입니다.

외부 주소 삭제

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 외부 주소를 삭제하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 외부 주소를 삭제하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 외부 IP 주소 페이지로 이동합니다.

    외부 IP 주소로 이동

  2. 행 끝에 있는 삭제 아이콘을 클릭하고 삭제를 선택합니다.

gcloud

Google Cloud 콘솔을 사용하여 외부 주소를 삭제하려면 gcloud vmware private-clouds external-addresses delete 명령어를 사용합니다.

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

  • EXTERNAL_ADDRESS_NAME: 이 요청의 외부 IP 주소 ID입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 외부 주소를 삭제하려면 DELETE 요청을 수행합니다.

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • ZONE: 이 요청의 영역입니다.
  • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
  • EXTERNAL_ADDRESS_NAME: 이 요청의 외부 IP 이름입니다.

아웃바운드 트래픽 구성

외부 IP 주소에서 나가는 아웃바운드 트래픽이 허용됩니다. NSX Manager에서 이 트래픽을 제어하는 규칙을 설정합니다.

다음 단계