서버리스 VPC 액세스 구성

서버리스 VPC 액세스를 사용하면 App Engine 표준 환경 및 Cloud Functions에서 VPC 네트워크에 직접 연결할 수 있습니다. 이렇게 연결하면 App Engine 표준 환경 앱 및 Cloud Functions에서 내부(비공개) IP 주소를 통해 VPC 네트워크의 리소스에 액세스할 수 있습니다. 내부 IP 주소를 사용하면 Google Cloud Platform 서비스 간의 통신 지연 시간이 단축되고 내부 리소스가 공개 인터넷에 노출되는 것을 방지합니다.

서버리스 VPC 액세스를 사용해야만 앱 또는 함수가 VPC 네트워크의 리소스에 요청을 전송하고 해당 요청에 대한 응답을 수신할 수 있습니다. VM이 앱 또는 함수에 대한 요청을 시작하는 반대 방향의 통신은 앱 또는 함수의 공개 주소를 사용해야 합니다. 자세한 내용은 비공개 Google 액세스를 참조하세요.

서버리스 VPC 액세스는 이전 네트워크 또는 공유 VPC 네트워크를 지원하지 않습니다.

서버리스 VPC 액세스 연결

서버리스 VPC 액세스는 커넥터라는 리소스를 토대로 합니다. 커넥터는 App Engine 또는 Cloud Functions의 앱 또는 함수와 VPC 네트워크 간의 트래픽을 처리합니다. GCP 프로젝트에서 커넥터를 만들 때 특정 VPC 네트워크 및 리전에 연결합니다. 그런 다음 내부 네트워크 트래픽에 커넥터를 사용하도록 앱 또는 함수를 구성할 수 있습니다.

커넥터를 만들 때 커넥터를 통해 전송된 트래픽에 대한 소스 주소로 사용할 IP 범위도 할당합니다. 이 IP 범위는 VPC 네트워크에 아직 예약되지 않는 CIDR /28 범위여야 합니다.

서버리스 VPC 액세스 예(확대하려면 클릭)
서버리스 VPC 액세스 예(확대하려면 클릭)

다음 사항을 참고하세요.

  • 커넥터는 연결할 앱 또는 함수와 동일한 프로젝트 및 리전에 위치해야 합니다.
  • 동일한 리전에 있는 경우 여러 앱 또는 함수와 함께 동일한 커넥터를 사용할 수 있습니다.
  • 커넥터는 트래픽을 전송하는 리소스와 다른 리전에 있을 수 있습니다. 커넥터의 이그레스에 대해 요금이 청구됩니다. 가격 책정을 참조하세요.
  • 서버리스 VPC 액세스 커넥터에는 월별 요금이 부과됩니다. 가격 책정을 참조하세요.

커넥터 만들기

커넥터를 만들려면 GCP Console 또는 gcloud 명령줄을 사용하세요.

콘솔

  1. 서버리스 VPC 액세스 개요 페이지로 이동합니다.

    서버리스 VPC 액세스로 이동

  2. 커넥터 만들기를 클릭합니다.

  3. 이름 필드에 커넥터 이름을 입력합니다.

  4. 리전 필드에서 커넥터를 둘 리전을 선택합니다. 이는 앱 또는 함수의 리전과 일치해야 합니다.

  5. 네트워크 필드에서 커넥터를 연결할 VPC 네트워크를 선택합니다.

  6. IP 범위 필드에 예약되지 않은 CIDR /28 IP 범위를 입력합니다. 이 범위의 주소는 커넥터를 통해 전송된 트래픽의 소스 주소로 사용됩니다. 이 IP 범위는 VPC 네트워크에 예약된 기존 IP 주소와 겹치지 않아야 합니다.

  7. (선택사항) 커넥터의 처리량을 추가로 제어하려는 경우 최소 처리량최대 처리량 필드를 수정합니다.

  8. 만들기를 클릭합니다.

사용할 준비가 되면 커넥터 이름 옆에 녹색 체크표시가 나타납니다.

gcloud

  1. 서버리스 VPC 액세스 API가 프로젝트에 대해 사용 설정되어 있는지 확인합니다.

    gcloud services enable vpcaccess.googleapis.com
    
  2. 다음 명령어로 커넥터를 만듭니다.

    gcloud beta compute networks vpc-access connectors create [CONNECTOR_NAME] \
    --network [VPC_NETWORK] \
    --region [REGION] \
    --range [IP_RANGE]
    

    각 항목의 의미는 다음과 같습니다.

    • [CONNECTOR_NAME]은 커넥터의 이름입니다.
    • [VPC_NETWORK]는 커넥터를 연결할 VPC 네트워크입니다.
    • [REGION]은 커넥터를 둘 리전입니다. 이는 앱 또는 함수의 리전과 일치해야 합니다.
    • [IP_RANGE]는 예약되지 않은 CIDR /28 IP 범위입니다. 이 범위의 주소는 커넥터를 통해 전송된 트래픽의 소스 주소로 사용됩니다. 이 IP 범위는 VPC 네트워크에 예약된 기존 IP 주소와 겹치지 않아야 합니다.

  3. 커넥터를 사용하기 전에 커넥터가 READY 상태에 있는지 확인합니다.

    gcloud beta compute networks vpc-access connectors describe [CONNECTOR_NAME] --region [REGION]
    

    출력에 status: READY 줄이 포함되어 있어야 합니다.

커넥터 삭제

커넥터를 삭제하기 전에 서비스에서 커넥터를 아직 사용하고 있는지 확인합니다. 커넥터 분리에 대한 자세한 내용은 App Engine 또는 Cloud Functions 문서를 참조하세요.

콘솔

  1. 서버리스 VPC 액세스 개요 페이지로 이동합니다.

    서버리스 VPC 액세스로 이동

  2. 삭제할 커넥터를 선택합니다.

  3. 삭제를 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 커넥터를 삭제합니다.

gcloud beta compute networks vpc-access connectors delete [CONNECTOR_NAME] --region [REGION]

각 항목의 의미는 다음과 같습니다.

  • [CONNECTOR_NAME]은 삭제할 커넥터의 이름입니다.
  • [REGION]은 커넥터가 위치한 리전입니다.

커넥터를 사용하도록 서비스 구성

커넥터를 만들고 나서 App Engine 또는 Cloud Functions에서 앱 또는 함수를 구성하여 사용할 수 있습니다. 커넥터는 연결하는 앱 또는 함수와 동일한 리전에 있어야 합니다. 동일한 리전에 여러 앱 또는 함수가 있는 경우 동일한 커넥터를 사용할 수 있습니다. 예를 들어 동일한 리전에 있는 앱 및 함수는 동일한 VPC 네트워크와 통신해야 하는 경우 커넥터를 공유할 수 있습니다.

커넥터를 사용하도록 서비스를 구성하는 방법은 제품에 따라 다릅니다. 자세한 지침은 관련 제품의 설명서를 참조하세요.

지원되는 서비스

다음 서비스는 서버리스 VPC 액세스 커넥터와의 연결을 지원합니다.

선별된 IAM 역할

다음 표에서는 서버리스 VPC 액세스와 관련된 Cloud Identity and Access Management(Cloud IAM) 역할을 설명하고 각 역할에 포함된 권한을 보여줍니다.

역할 설명 권한
서버리스 VPC 액세스 관리자
roles/vpcaccess.admin
모든 서버리스 VPC 액세스 리소스에 대한 전체 액세스 권한입니다. vpcaccess.connectors.get
vpcaccess.connectors.list
vpcaccess.connectors.use
vpcaccess.connectors.create
vpcaccess.connectors.delete
vpcaccess.operations.get
vpcaccess.operations.list
vpcaccess.locations.list
서버리스 VPC 액세스 사용자
roles/vpcaccess.user
서버리스 VPC 액세스 커넥터의 사용자입니다. vpcaccess.connectors.get
vpcaccess.connectors.list
vpcaccess.connectors.use
vpcaccess.operations.get
vpcaccess.operations.list
vpcaccess.locations.list
서버리스 VPC 액세스 뷰어
roles/vpcaccess.viewer
모든 서버리스 VPC 액세스 리소스의 뷰어입니다. vpcaccess.connectors.get
vpcaccess.connectors.list
vpcaccess.operations.get
vpcaccess.operations.list
vpcaccess.locations.list

가격 책정

서버리스 VPC 액세스는 다음과 같이 가격이 책정됩니다. 서버리스 VPC 액세스가 베타 버전인 경우 가격은 변동될 수 있습니다.

리소스 가격
서버리스 VPC 액세스 커넥터 100Mb 처리량당 1개 f1-micro 인스턴스로 요금이 청구됨
앱/함수에서 대상 위치로 네트워크 이그레스 Compute Engine 네트워킹 요율에 따라 요금이 청구됨
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...