네트워크 연결 정보

이 페이지에서는 네트워크 연결에 대해 간략히 설명합니다.

네트워크 연결은 제작자 Virtual Private Cloud(VPC) 네트워크가 Private Service Connect 인터페이스를 통해 소비자 VPC 네트워크에 연결을 시작할 수 있게 해주는 리소스입니다.

네트워크 연결이 Private Service Connect 인터페이스의 연결을 수락하면 Google Cloud는 네트워크 연결에 지정된 소비자 서브넷의 내부 IP 주소를 인터페이스에 할당합니다. Private Service Connect 인터페이스의 가상 머신(VM) 인스턴스에는 프로듀서 서브넷에 연결되는 일반 네트워크 인터페이스가 하나 이상 있습니다.

이 Private Service Connect 인터페이스 연결을 사용하면 프로듀서 및 소비자 조직에서 두 네트워크가 연결되고 내부 IP 주소를 사용하여 통신할 수 있도록 VPC 네트워크를 구성할 수 있습니다. 예를 들어 프로듀서 조직은 프로듀서 VPC 네트워크를 업데이트하여 소비자 서브넷 경로를 추가할 수 있습니다.

네트워크 연결과 Private Service Connect 인터페이스 간의 연결은 Private Service Connect 엔드포인트서비스 연결 간의 연결과 유사하지만 두 가지 주요 차이점이 있습니다.

  • 네트워크 연결을 사용하면 프로듀서 VPC 네트워크가 소비자 VPC 네트워크(관리형 서비스 이그레스)로의 연결을 시작할 수 있습니다. 엔드포인트가 반대 방향으로 작동하므로 소비자 VPC 네트워크가 프로듀서 VPC 네트워크(관리형 서비스 인그레스)로의 연결을 시작할 수 있습니다.
  • Private Service Connect 인터페이스 연결은 전환됩니다. 즉, 프로듀서 VPC 네트워크의 워크로드가 소비자 VPC 네트워크에 연결된 다른 VPC 네트워크의 워크로드에 대한 연결을 시작할 수 있습니다.

예를 들어 서비스 소비자 조직은 소비자의 VPC 네트워크에서만 사용할 수 있는 소비자 데이터에 대한 관리형 서비스 액세스를 제공하려 할 수 있습니다. 이 서비스는 또한 온프레미스에서 사용할 수 있는 데이터 또는 서비스에 VPN 또는 Cloud Interconnect 연결을 통해 또는 타사 서비스에서 액세스해야 할 수 있습니다. 또한 소비자는 데이터를 사용하는 모든 인터넷 연결 트래픽이 자체 이그레스 게이트웨이를 통해 이동하도록 요구할 수 있습니다. 그러면 소비자가 트래픽을 모니터링하고 커스텀 보안을 제공할 수 있습니다.

Private Service Connect 인터페이스 연결은 이러한 요구사항을 모두 충족할 수 있습니다.

그림 1. 소비자 VPC 네트워크의 네트워크 연결은 프로듀서 VPC 네트워크의 두 가지 Private Service Connect 인터페이스에 연결됩니다.

사양

네트워크 연결 사양은 다음과 같습니다.

  • 네트워크 연결은 Private Service Connect 인터페이스 연결의 소비자 측을 나타내는 리전별 리소스입니다.
  • 네트워크 연결을 사용하면 명시적으로 또는 자동으로 Private Service Connect 인터페이스에서 연결을 수락할 수 있습니다.
  • 네트워크 연결은 단일 서브넷과 연결됩니다.
  • 연결 요청이 수락되면 Private Service Connect 인터페이스에 네트워크 연결의 서브넷에서 IP 주소가 할당됩니다.
  • 여러 Private Service Connect 인터페이스를 동일한 네트워크 연결에 연결할 수 있습니다.
  • 네트워크 연결은 공유 VPC를 지원합니다. 서비스 프로젝트에 네트워크 연결을 만들 수 있지만 연결의 서브넷은 호스트 프로젝트에 있어야 합니다.
  • 네트워크 연결과 Private Service Connect 인터페이스 간의 연결은 양방향입니다.
  • 네트워크 연결과 Private Service Connect 인터페이스 간의 연결은 전환됩니다. 프로듀서 VPC 네트워크의 워크로드는 소비자 VPC 네트워크에 연결된 워크로드와 통신할 수 있습니다.

서브넷 할당

네트워크 연결을 만들 때 단일 서브넷을 할당해야 합니다. 프로듀서 인터페이스에서 연결 요청을 수락하면 연결이 자동으로 수락되도록 구성되거나 프로듀서 프로젝트가 수락 목록에 포함된 경우에는 해당 인터페이스에 서브넷의 IP 주소 범위에 있는 IP 주소가 할당됩니다.

이 서브넷의 특징은 다음과 같습니다.

  • 일반 서브넷이어야 합니다.
  • 서브넷의 IP 주소는 예약되어 있지 않으며 서브넷에 다른 리소스를 할당할 수 있습니다.
  • 네트워크 연결에 할당된 서브넷은 삭제할 수 없습니다.
  • 서브넷을 바꿀 수 있으며 기존 연결은 영향을 받지 않습니다. 서브넷을 교체한 후 설정된 연결은 새 서브넷을 사용합니다.
  • 서브넷의 CIDR 범위를 확장할 수 있으며 새 주소 할당은 확장된 범위를 사용합니다.

연결 정책

연결 정책은 네트워크 연결이 Private Service Connect 인터페이스의 연결을 수락하는지 여부를 제어합니다. 연결 정책은 네트워크 연결의 다음 세 가지 필드로 구성됩니다.

  • 연결 환경설정: ACCEPT_AUTOMATIC 또는 ACCEPT_MANUAL일 수 있습니다.
    • ACCEPT_AUTOMATIC: 새 연결이 자동으로 수락됩니다.
    • ACCEPT_MANUAL: 새 연결의 상태가 네트워크 연결의 허용 목록에 따라 결정됩니다.
  • 허용 목록: ACCEPT_MANUAL 연결 환경설정이 있는 네트워크 연결의 프로젝트 ID 목록입니다. 이 목록에 있는 프로젝트의 새 연결이 허용됩니다. Private Service Connect 인터페이스가 연결을 요청하는 경우 인터페이스의 프로젝트가 이 목록에 없으면 Private Service Connect 인터페이스의 VM 생성이 실패합니다.
  • 거부 목록: ACCEPT_MANUAL 연결 환경설정이 있는 네트워크 연결의 프로젝트 ID 목록입니다. 이 목록에 있는 프로젝트의 새 연결은 명시적으로 거부되고 Private Service Connect 인터페이스의 VM 생성이 실패합니다.

네트워크 연결이 수동으로 연결을 수락하도록 구성되었고 프로듀서 프로젝트를 허용 및 거부 목록 모두에 추가한 경우 해당 프로젝트의 연결 요청이 거부됩니다. Private Service Connect 인터페이스의 VM 생성이 실패합니다.

연결

네트워크 연결이 Private Service Connect 인터페이스의 연결 요청을 수락하면 논리적 연결이 형성됩니다. 이 연결은 네트워크 연결과 이를 참조하는 네트워크 인터페이스로 구성된 튜플입니다. 프로듀서 VM의 인터페이스는 소비자 VPC 네트워크에 논리적으로 속하지만 수명 주기는 프로듀서가 관리합니다. 예를 들어 그림 1의 네트워크 연결에는 두 개의 연결이 있습니다.

네트워크 연결을 설명할 때 허용된 연결을 볼 수 있습니다.

제한사항

  • 네트워크 연결의 서브넷, 허용 목록, 거부 목록, 설명만 업데이트할 수 있습니다. 다른 필드를 업데이트하려면 연결을 삭제하고 새 연결을 만듭니다.
  • 열려 있는 연결이 있는 네트워크 연결은 삭제할 수 없습니다. 이 경우 프로듀서 조직은 먼저 연결된 Private Service Connect 인터페이스를 삭제해야 합니다.
  • Private Service Connect 인터페이스는 외부 IP 주소를 지원하지 않습니다.

가격 책정

네트워크 연결 가격 책정은 VPC 가격 책정 페이지에 설명되어 있습니다.

할당량

단일 프로젝트에서 리전당 만들 수 있는 네트워크 연결 수에는 제한이 있습니다. 자세한 내용은 VPC 문서의 프로젝트별 할당량을 참조하세요.

다음 단계