네트워크 정책 만들기 및 관리

이 문서에서는 네트워크 정책을 사용하여 VMware 워크로드가 인터넷에 액세스할 수 있는지 또는 인터넷에서 VMware 워크로드에 액세스할 수 있는지 여부를 제어하는 방법을 설명합니다.

각 네트워크 정책은 VMware Engine 네트워크와 연결되며 VMware Engine 네트워크는 리전 또는 전역일 수 있습니다. 표준 VMware Engine 네트워크는 전역 리소스이지만 기존 VMware Engine 네트워크는 리전 리소스입니다.

네트워크 정책은 VMware Engine 네트워크와 연결된 모든 프라이빗 클라우드에 적용됩니다. 기존 네트워크의 경우 둘 이상의 리전에 프라이빗 클라우드가 배포되어 있고 인터넷 액세스 또는 외부 IP 주소 서비스를 사용 설정하려면 각 리전에 네트워크 정책을 만들어야 합니다.

네트워크 정책 만들기

콘솔, gcloud 또는 API를 사용하여 네트워크 정책을 만듭니다.

콘솔

Google Cloud 콘솔을 사용하여 새 네트워크 정책을 만들려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 네트워크 정책 페이지로 이동합니다.

    네트워크 정책으로 이동

  2. 만들기를 클릭합니다.

  3. 새 네트워크 정책에 관한 정보를 제공합니다.

    • 네트워크 정책 이름: 네트워크 정책을 식별하는 이름입니다.
    • 네트워크 정책 설명: 네트워크 정책에 대한 설명입니다.
    • VMware Engine 네트워크: 정책을 연결할 VMware Engine 네트워크입니다.
    • 리전: 네트워크 정책을 적용할 리전입니다.

  4. 정책 세부정보 섹션에서 네트워크 서비스를 사용 설정 또는 사용 중지합니다.

    • 인터넷 액세스 서비스: 사용 설정하면 VMware Engine에서 내부 IP 주소에서 인터넷으로의 아웃바운드 트래픽을 허용합니다.

    • 외부 IP 주소 서비스: 사용 설정하면 VMware Engine을 통해 연결된 프라이빗 클라우드의 내부 IP 주소에 대해 외부 IP 주소를 예약할 수 있습니다. 외부 IP 주소는 인터넷에서 내부 IP 주소로의 인바운드 트래픽 액세스를 제공합니다.

      이 서비스는 인터넷 액세스 서비스도 사용 설정된 경우에만 사용 설정할 수 있습니다.

  5. 에지 서비스 주소 범위 필드에 VMware Engine 공개 IP 게이트웨이 주소를 지정할 때 사용할 주소 범위를 입력합니다 (/26 주소 범위).

  6. 만들기를 클릭합니다. VMware Engine이 새 네트워크 정책을 만들기 시작합니다.

gcloud

gcloud에서 network-policies create 명령어를 실행합니다.

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

다음을 바꿉니다.

  • NETWORK_POLICY_ID: 이 네트워크 정책의 이름입니다.
  • LOCATION: 이 네트워크 정책의 위치입니다. VMware Engine 네트워크와 일치해야 합니다.
  • NETWORK_ID: VMware Engine 네트워크 이름입니다.
  • EDGE_SERVICES_CIDR: VMware Engine 공개 IP 게이트웨이 주소를 지정할 때 사용할 IP 주소 범위(/26 주소 범위)입니다.
  • --external-ip-access: 외부 IP 주소를 VMware 워크로드에 할당할지 여부입니다. --internet-access도 사용 설정되어 있어야 합니다.
  • --internet-access: VMWare 워크로드가 인터넷에 액세스할 수 있는지 여부입니다.

API

API에서 POST 요청을 합니다.

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • LOCATION: 이 네트워크 정책의 위치입니다. VMware Engine 네트워크와 일치해야 합니다.
  • NETWORK_POLICY_ID: 이 네트워크 정책의 이름입니다.
  • INTERNET_ACCESS: VMWare 워크로드가 인터넷에 액세스할 수 있는지 여부입니다. true 또는 false로 설정합니다.
  • EXTERNAL_IP: 외부 IP 주소를 VMware 워크로드에 할당할지 여부입니다. internetAccess도 사용 설정되어 있어야 합니다. true 또는 false로 설정합니다.
  • NETWORK_ID: VMware Engine 네트워크 이름입니다.
  • EDGE_SERVICES_CIDR: VMware Engine 공개 IP 게이트웨이 주소를 지정할 때 사용할 IP 주소 범위(/26 주소 범위)입니다.

네트워크 정책 수정

콘솔

Google Cloud 콘솔을 사용하여 기존 네트워크 정책을 수정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 네트워크 정책 페이지로 이동합니다.

    네트워크 정책으로 이동

  2. 네트워크 정책 목록에서 수정할 네트워크 정책을 찾습니다.

  3. 행 끝에 있는 더보기 아이콘을 클릭하고 수정을 선택합니다.

  4. 표시된 페이지에서 필요에 따라 네트워크 정책을 조정합니다.

  5. 저장을 클릭합니다.

gcloud

네트워크 정책을 업데이트하려면 network-policies update 명령어를 사용합니다.

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

다음을 바꿉니다.

  • NETWORK_POLICY_ID: 네트워크 정책의 이름입니다.
  • LOCATION: 이 네트워크 정책의 위치입니다.
  • EDGE_SERVICES_CIDR: VMware Engine 공개 IP 게이트웨이 주소를 지정할 때 사용할 IP 주소 범위(/26 주소 범위)입니다.
  • --external-ip-access: 외부 IP 주소를 VMware 워크로드에 할당할지 여부입니다. --internet-access도 사용 설정되어 있어야 합니다.
  • --internet-access: VMWare 워크로드가 인터넷에 액세스할 수 있는지 여부입니다.

API

API에서 PATCH 요청을 합니다.

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • LOCATION: 이 네트워크 정책의 위치입니다.
  • NETWORK_POLICY_ID: 이 네트워크 정책의 이름입니다.
  • INTERNET_ACCESS: VMWare 워크로드가 인터넷에 액세스할 수 있는지 여부입니다. true 또는 false로 설정합니다.
  • EXTERNAL_IP: 외부 IP 주소를 VMware 워크로드에 할당할지 여부입니다. internetAccess도 사용 설정되어 있어야 합니다. true 또는 false로 설정합니다.
  • EDGE_SERVICES_CIDR: VMware Engine 공개 IP 게이트웨이 주소를 지정할 때 사용할 IP 주소 범위(/26 주소 범위)입니다.

네트워크 정책 삭제

기존 네트워크 정책을 삭제하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 네트워크 정책 페이지로 이동합니다.

    네트워크 정책으로 이동

  2. 네트워크 정책 목록에서 삭제할 네트워크 정책을 찾습니다.

  3. 행 끝에 있는 더보기 아이콘을 클릭하고 삭제를 선택합니다.

gcloud

gcloud에서 network-policies delete 명령어를 사용합니다.

gcloud vmware network-policies delete NETWORK_POLICY_ID

NETWORK_POLICY_ID를 삭제할 네트워크 정책의 이름으로 바꿉니다.

API

네트워크 정책 리소스에 DELETE 요청을 실행합니다.

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

다음을 바꿉니다.

  • PROJECT_ID: 이 요청의 프로젝트입니다.
  • LOCATION: 이 네트워크 정책의 위치입니다.
  • NETWORK_POLICY_ID: 이 네트워크 정책의 이름입니다.

다음 단계