서비스 연결 정책을 사용하여 관리형 서비스 인스턴스 배포

이 페이지에서는 소비자 서비스 관리자가 서비스 연결 정책을 사용하여 관리형 서비스 인스턴스를 배포하고 연결을 구성하는 방법을 설명합니다.

시작하기 전에

배포하려는 관리형 서비스가 서비스 연결 정책을 지원하는지 확인합니다. 서비스 연결 맵을 사용하여 배포에 서비스를 제공하는 기능은 일부 미리보기 버전으로 제공됩니다. 서비스 연결 맵을 지원하는 서비스에 대한 자세한 내용은 지원되는 서비스를 참조하세요.
배포하려는 VPC 네트워크, 리전, 관리형 서비스에 대한 서비스 연결 정책이 필요합니다.

필요한 역할

소비자 서비스 관리자는 서비스 연결 정책에 따라 해당 권한을 위임 받기 때문에 VPC 네트워크에 대한 IAM 권한이 필요하지 않습니다. 하지만 서비스 연결 정책을 사용하여 배포된 특정 관리형 서비스에는 IAM 권한이 필요할 수 있습니다. 특정 관리형 서비스에 필요한 IAM 권한에 대한 자세한 내용은 서비스 문서를 참조하세요.

관리형 서비스 인스턴스 배포 및 연결 구성

서비스에 서비스 연결 정책이 있는 경우 소비자 서비스 관리자는 관리형 서비스 인스턴스를 배포하고 관리형 서비스의 관리 API 또는 UI를 통해 직접 연결을 구성할 수 있습니다.

관리형 서비스 연결을 배포하려면 다음 단계를 수행합니다. 이 단계는 관리형 서비스에 따라 다를 수 있습니다.

관리형 서비스의 관리 API 또는 UI에서 연결 유형으로 Private Service Connect를 지정합니다. 서비스에서 Private Service Connect 엔드포인트를 배포할 VPC 네트워크를 지정하는 옵션을 제공할 수 있습니다.

참고: 이 VPC 네트워크, 리전, 서비스 클래스에 대한 서비스 연결 정책이 있어야 합니다. 그렇지 않으면 서비스 클래스가 나타내는 서비스 프로듀서가 사용자 대신 연결을 배포하도록 승인되지 않습니다.
모든 승인 검사를 통과하면 연결이 배포됩니다. 네트워크 연결 서비스 계정이 내부 IP 주소 및 Private Service Connect 엔드포인트를 지정된 VPC 네트워크에 만듭니다.

엔드포인트의 수명 주기는 관리형 서비스 인스턴스의 수명 주기와 일치합니다. 연결을 다시 구성하거나 서비스 인스턴스를 사용 중단하지 않는 한 엔드포인트가 안정적으로 활성 상태로 유지됩니다.

네트워크 연결 서비스 계정이 엔드포인트를 만든 후에는 1단계에서 구성한 프로젝트에 엔드포인트의 전달 규칙이 표시됩니다. 이 전달 규칙은 연결이 프로듀서에 의해 수락되었고 엔드포인트에 할당된 IP 주소를 포함함을 나타냅니다.

서비스 연결 정책을 사용하여 생성된 모든 전달 규칙의 이름은 sca-auto-로 시작합니다. 다음은 서비스 연결 정책을 사용하여 만든 전달 규칙의 예시입니다.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

서비스에서 IP 주소를 제공하는 등 새 엔드포인트에 연결할 방법에 대한 정보를 제공할 수 있습니다. 제공된 IP 주소를 사용하여 Google Cloud 내의 내부 IP 주소로 서비스와 통신합니다.

특정 서비스를 구성하는 방법에 대한 자세한 내용은 해당 서비스 문서를 참조하세요.

서비스 연결 사용 중단

서비스 연결을 사용 중단하거나 서비스 연결 정책을 사용하여 배포된 관리형 서비스 인스턴스를 사용 중단하려면 관리형 서비스의 관리 API 또는 UI를 사용합니다. 관리형 서비스와 연결된 각 서비스 인스턴스를 삭제합니다. 서비스 인스턴스가 삭제되면 Google Cloud가 연결된 연결 및 엔드포인트를 삭제합니다.