서비스 연결 정책을 사용하여 관리형 서비스 인스턴스 배포

이 페이지에서는 서비스 인스턴스 관리자가 관리형 서비스의 인스턴스를 배포하고 서비스 연결 정책을 사용하여 연결을 구성하는 방법을 설명합니다.

시작하기 전에

배포하려는 관리형 서비스가 서비스 연결 정책을 지원하는지 확인합니다. 서비스 연결 맵을 사용하여 배포에 서비스를 제공하는 기능은 일부 프리뷰 버전으로 제공됩니다. 서비스 연결 맵을 지원하는 서비스에 대한 자세한 내용은 지원되는 서비스를 참조하세요.
배포하려는 VPC 네트워크, 리전, 관리형 서비스에 대한 서비스 연결 정책이 필요합니다.

필요한 역할

서비스 인스턴스 관리자는 서비스 연결 정책에 따라 해당 권한을 위임 받기 때문에 VPC 네트워크에 대한 IAM 권한이 필요하지 않습니다. 하지만 서비스 연결 정책을 사용하여 배포된 특정 관리형 서비스에는 IAM 권한이 필요할 수 있습니다. 특정 관리형 서비스에 필요한 IAM 권한에 대한 자세한 내용은 서비스 문서를 확인하세요.

관리형 서비스 인스턴스 배포 및 연결 구성

서비스에 서비스 연결 정책이 있는 경우 소비자 서비스 관리자는 관리형 서비스의 관리 API 또는 UI를 통해 직접 배포 중인 관리형 서비스 인스턴스의 연결을 구성할 수 있습니다.

관리형 서비스 연결을 배포하려면 다음 단계를 따르세요. 이 단계는 관리형 서비스에 따라 다를 수 있습니다.

관리형 서비스의 관리 API 또는 UI를 사용하여 서비스 인스턴스를 배포하고 연결 유형으로 Private Service Connect를 지정합니다. 서비스에서 Private Service Connect 엔드포인트를 배포할 VPC 네트워크를 지정하는 옵션을 제공할 수 있습니다.

예를 들어 Cloud SQL 인스턴스의 연결을 배포하고 구성할 수 있습니다.

참고: 이 VPC 네트워크, 리전, 서비스 클래스에 대한 서비스 연결 정책이 있어야 합니다. 그렇지 않으면 서비스 클래스가 나타내는 서비스 프로듀서가 사용자 대신 연결을 배포하도록 승인되지 않습니다.
모든 승인 검사를 통과하면 연결이 배포됩니다. 네트워크 연결 서비스 계정이 내부 IP 주소 및 Private Service Connect 엔드포인트를 지정된 VPC 네트워크에 만듭니다.

엔드포인트의 수명 주기는 관리 서비스 인스턴스의 수명 주기와 일치합니다. 연결을 다시 구성하거나 서비스 인스턴스를 사용 중단하지 않는 한 엔드포인트가 안정적으로 활성 상태로 유지됩니다.

네트워크 연결 서비스 계정에서 엔드포인트를 만든 후 1단계에서 구성한 프로젝트에 엔드포인트의 전달 규칙이 표시됩니다. 이 전달 규칙은 연결이 프로듀서에 의해 수락되었고 엔드포인트에 할당된 IP 주소를 포함함을 나타냅니다.

서비스 연결 정책을 사용하여 생성된 모든 전달 규칙의 이름은 sca-auto-로 시작합니다. 다음은 서비스 연결 정책을 사용하여 만든 전달 규칙의 예입니다.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

서비스에서 IP 주소를 제공하는 등 새 엔드포인트에 연결할 방법에 대한 정보를 제공할 수 있습니다. 제공된 IP 주소를 사용하여 Google Cloud내의 내부 IP 주소로 서비스와 통신합니다.

특정 서비스를 구성하는 방법에 관한 자세한 내용은 해당 서비스의 문서를 참고하세요.

서비스 연결 사용 중단

서비스 연결을 사용 중단하거나 서비스 연결 정책을 사용하여 배포된 관리형 서비스 인스턴스를 사용 중단하려면 관리형 서비스의 관리 API 또는 UI를 사용합니다. 관리형 서비스와 연결된 각 서비스 인스턴스를 삭제합니다. 서비스 인스턴스가 삭제되면 서비스 연결 자동화에서 연결 및 엔드포인트와 연결된 항목을 삭제합니다.

문제 해결

이 섹션에는 서비스 연결 자동화를 통해 생성된 연결 문제 해결에 관한 정보가 포함되어 있습니다.

엔드포인트 생성 또는 삭제 실패

승인된 엔드포인트가 예상대로 생성되거나 삭제되지 않으면 서비스 연결 정책을 설명합니다. pscConnections 필드에는 차단 오류와 해결 방법에 관한 세부정보가 포함되어 있습니다.

문제가 해결되면 서비스 연결 자동화가 다음에 자동으로 작업을 재시도할 때 엔드포인트가 생성되거나 삭제됩니다.

또는 재시도 프로세스를 기다리지 않으려면 배포 중인 관리형 서비스의 관리 API 또는 UI를 사용하여 유효한 구성을 사용하여 다른 서비스 인스턴스의 배포 및 연결을 요청하면 됩니다.