인터넷 액세스 및 공개 IP 서비스 구성

리전별로 Google Cloud VMware Engine 워크로드에 인터넷 액세스 및 공개 IP 서비스를 구성합니다. Google Cloud의 인터넷 에지 또는 온프레미스 연결을 사용하여 VMware 워크로드에서 인터넷 연결 트래픽을 전달할 수 있습니다. 이 페이지에서는 이러한 옵션을 구성하는 방법과 인터넷 액세스와 공개 IP 서비스 간의 종속 항목에 대해 설명합니다.

시작하기 전에

프라이빗 클라우드의 인터넷 액세스 설정을 변경하려면 VMware Engine에 대한 관리자 액세스 권한이 있어야 합니다.

인터넷 액세스를 사용 설정하려면 에지 서비스 CIDR 주소 범위가 필요합니다. 인터넷 액세스 및 공개 IP 서비스를 사용 설정하면 게이트웨이가 서비스 테넌트 컨텍스트에 배포됩니다. 이 주소 범위를 사용하여 VMware Engine 인터넷 및 공개 IP 게이트웨이를 확인합니다.

IP 주소 범위는 다음 요구사항을 충족해야 합니다.

  • 비공개 범위로 RFC 1918을 준수합니다.
  • 관리 어플라이언스 또는 NSX-T 세그먼트에 사용되는 IP 주소 범위와 같이 다른 VMware Engine IP 주소 범위와 겹치지 않습니다.
  • Virtual Private Cloud(VPC) 네트워크 서브넷이나 온프레미스 네트워크에 사용되는 주소처럼 VMware Engine에 공지된 주소 범위와 겹치지 않아야 합니다.
  • 26개의 서브넷 마스크 비트(/26)로 IP 주소 범위를 표시하세요.

리전에서 인터넷 액세스 및 공개 IP 서비스 사용 설정

  1. VMware Engine 포털에 액세스합니다.
  2. 네트워크 > 리전 설정을 선택합니다. 인터넷 액세스 및 공개 IP 서비스는 기본적으로 사용 중지되어 있습니다.
  3. 관심 리전에 해당하는 행에서 수정을 선택합니다. 요약 표에 관심 지역이 나와 있지 않으면 리전 추가를 클릭하여 리전을 추가합니다.
  4. 인터넷 액세스공개 IP 버튼을 사용 설정됨으로 전환합니다.
    • 공개 IP 서비스를 사용 설정하려면 인터넷 액세스를 사용 설정해야 합니다.
    • 인터넷 액세스를 사용 설정하고 공개 IP 서비스를 사용 중지할 수 있습니다. 이 경우 지점 및 사이트 간 VPN 및 공개 IP 할당을 사용할 수 없습니다.
  5. 에지 서비스 CIDR(/26 주소 범위)을 제공합니다.
  6. 제출을 클릭합니다.

작업이 완료되면 일반적으로 몇 분 후 서비스 상태가 사용 설정됨으로 변경됩니다.

비공개 Google 액세스를 사용하여 Google Cloud 서비스에 액세스하면 Google Cloud 네트워크 내에 유지되며 인터넷으로 이탈하지 않습니다.

리전에서 인터넷 액세스 및 공개 IP 서비스 사용 중지

  1. VMware Engine 포털에 액세스합니다.
  2. 네트워크 > 리전 설정을 선택합니다. 인터넷 액세스 및 공개 IP 서비스는 기본적으로 사용 중지되어 있습니다.
  3. 관심 리전에 해당하는 행에서 수정을 선택합니다.
  4. 인터넷 액세스공개 IP 버튼을 사용 중지됨으로 전환합니다.
    • 인터넷 액세스를 사용 중지하려면 먼저 공개 IP 서비스를 사용 중지해야 합니다.
    • 공개 IP 서비스를 사용 중지하려면 먼저 할당된 공개 IP 주소와 지점 및 사이트 간 VPN 게이트웨이를 삭제해야 합니다.
  5. 제출을 클릭합니다.

작업이 완료되면 일반적으로 몇 분 후에 서비스 상태가 사용 중지됨으로 변경됩니다.

온프레미스 연결을 통해 인터넷 액세스 사용 설정

비공개 Google 액세스 메서드를 사용하여 Google Cloud 서비스에 액세스하려면 VPC 피어링 연결에서 VPC 서비스 제어를 사용 설정합니다.

  1. 기본 경로(0.0.0.0/0)가 온프레미스 연결(Cloud VPN 또는 Cloud Interconnect)을 통해 온프레미스에서 공지되는지 확인합니다. VPN에 대한 온프레미스 연결이 종료되는 Cloud VPN 게이트웨이 또는 Cloud Router를 확인합니다.
  2. VMware Engine 포털에 액세스합니다.
  3. 네트워크 > 리전 설정을 선택합니다.
  4. 온프레미스 연결을 사용하여 인터넷 액세스를 사용 설정하려는 리전의 수정 아이콘을 클릭합니다.
  5. 공개 IP사용 중지됨으로 전환합니다.

  6. 인터넷 액세스사용 중지됨으로 전환합니다.

  7. 제출을 클릭합니다.

  8. gcloud services vpc-peerings enable-vpc-service-controls 명령어를 사용하여 VPC 네트워크와 VMware Engine 간에 VPC 피어링 연결에서 VPC 서비스 제어를 사용 설정합니다.

    gcloud services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

온프레미스 연결을 통해 인터넷 액세스 사용 중지

VPC 네트워크와 VMware Engine 간의 VPC 피어링 연결에서 VPC 서비스 제어를 중지하려면 gcloud services vpc-peerings disable-vpc-service-controls 명령어를 사용합니다.

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

다음 단계

  • 프라이빗 클라우드에서 VM의 공개 IP 주소를 할당하는 방법 알아보기