내부 범위 개요
내부 범위를 사용하면 내부 IP 주소 블록을 할당하고 이러한 주소의 사용 방법을 지정할 수 있습니다. VPC 네트워크 피어링 및 공유 VPC와 같은 기능으로 인해 네트워크가 더 복잡해졌을 때 내부 범위를 사용하면 Virtual Private Cloud(VPC) 네트워크 토폴로지를 관리하는 데 도움이 될 수 있습니다.
사양
- 내부 범위 리소스는 VPC 네트워크 내에서 할당된 내부 CIDR 블록을 나타냅니다.
- 내부 범위를 만들 때 다음을 구성합니다.
- 상위 VPC 네트워크의 Google Cloud 리소스에서 범위를 사용할 수 있는 경우
- 범위가 외부 사용을 위해 예약되는 경우
- VPC 네트워크 피어링이 구성된 경우 범위를 사용할 수 있는 방법
- 범위의 VPC 네트워크에서 Google Cloud 리소스가 사용하는 IP 주소와 겹치는 내부 범위를 만들 수 없습니다.
리소스를 내부 범위와 명시적으로 연결하지 않으면 기존 내부 범위의 IP 주소를 사용하는 Google Cloud 리소스를 만들 수 없습니다.
예를 들어
10.0.0.0/24
의 내부 범위를 살펴보겠습니다.10.0.0.0/25
범위를 사용하는 내부 범위의 VPC 네트워크에서 서브넷을 만들려고 하면 서브넷을 내부 범위와 연결하지 않는 한 서브넷 생성이 실패합니다.
사용량 유형
내부 범위 리소스의 사용량 유형은 할당된 CIDR 블록을 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결할 수 있는지 여부를 지정합니다. 내부 범위의 사용량 유형은 다음 중 하나일 수 있습니다.
FOR_VPC
: 이 범위는 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결될 수 있습니다. 기본 설정입니다.EXTERNAL_TO_VPC
: 이 범위는 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결될 수 없습니다.
피어링 유형
내부 범위의 피어링 유형은 VPC 네트워크 피어링과 관련된 범위의 동작을 지정합니다. 피어링 유형은 다음 중 하나일 수 있습니다.
FOR_SELF
: 내부 범위를 만든 VPC 네트워크에서만 내부 범위를 사용할 수 있습니다. 이 범위는 연결된 VPC 네트워크 및 해당 VPC 네트워크의 피어에서 액세스할 수 있습니다. 그러나 피어 네트워크의 피어는 이 범위를 사용할 수 없습니다. 기본 설정입니다.FOR_PEER
: 이 내부 범위는 피어 네트워크의 리소스와만 연결될 수 있습니다. 범위의 상위 VPC 네트워크 내에 있는 리소스는 범위와 연결될 수 없지만 피어 네트워크의 리소스는 연결될 수 있습니다.NOT_SHARED
: 범위를 만든 네트워크의 리소스와만 내부 범위를 연결할 수 있으며 범위가 피어와 공유되지 않습니다. 피어링된 네트워크는 상위 VPC 네트워크에 표시되는 방식으로 내부 범위를 사용할 수 없습니다. 두 네트워크 모두에서 피어링 유형이NOT_SHARED
인 경우 피어링된 네트워크에서 동일한 범위를 사용할 수 있습니다.
할당량
단일 프로젝트에서 만들 수 있는 내부 범위 리소스 수에는 제한이 있습니다. 자세한 내용은 VPC 문서의 프로젝트별 할당량을 참조하세요.