IP 주소
VM 인스턴스 및 부하 분산기와 같은 리소스는Google Cloud에서 IP 주소를 갖습니다. 이러한 IP 주소를 사용하면 Google Cloud 리소스가 Google Cloud, 온프레미스 네트워크 또는 공개 인터넷에서 다른 리소스와 통신할 수 있습니다. 이 페이지에서는 Google Cloud에서 사용하는 IP 주소 분류에 대해 설명합니다.
Google Cloud 는 다음 라벨을 사용하여 서로 다른 IP 주소 유형을 설명합니다. 예를 들어 내부 IP 주소는 공개적으로 라우팅되지 않습니다. 외부 IP 주소는 공개적으로 라우팅되는 IP 주소입니다. 외부 IP 주소를 Google Cloud VM의 네트워크 인터페이스에 할당할 수 있습니다.
- 외부 IP 주소
외부 IP 주소는 공개적으로 공지됩니다. 즉, 인터넷의 모든 호스트에서 연결할 수 있습니다. 외부 IP 주소는 공개적으로 라우팅 가능한 IP 주소여야 합니다. 외부 IP 주소가 있는 리소스는 공개 인터넷과 통신할 수 있습니다.
Google에서 리소스의 외부 IPv4 주소를 제공하거나 Google Cloud에 자체 IP(BYOIP) 주소를 가져올 수 있습니다. BYOIP 주소는 고정 외부 IPv4 주소이며 고정 외부 IPv4 주소를 지원하는 대부분의 리소스에서 사용할 수 있지만 몇 가지 예외가 있습니다.
Google에서 외부 IPv6 주소를 제공하거나 사용자가 Google Cloud에 BYOIP 주소를 가져올 수 있습니다. IPv6 BYOIP 주소는 외부 패스 스루 네트워크 부하 분산기 또는 VM만 호스팅할 수 있는 서브넷의 전달 규칙에서만 사용할 수 있습니다. 자세한 내용은 IPv6 서브넷 범위를 참조하세요.
Google에서 제공할 수 있는 외부 IPv4 및 IPv6 주소 범위 목록은 Google Cloud 외부 IP 범위를 참조하세요.
- 내부 IP 주소
내부 IP 주소는 인터넷에서 연결될 수 없으며 공개적으로 라우팅될 수 없습니다.
내부 IP 주소는 VPC 네트워크 피어링을 사용하여 연결된 VPC 네트워크, Cloud VPN, Cloud Interconnect, 라우터 어플라이언스를 사용하여 VPC 네트워크에 연결된 온프레미스 네트워크에서 사용됩니다. 내부 IP 주소가 있는 리소스는 모두 동일한 비공개 네트워크에 있는 것처럼 다른 리소스와 통신할 수 있습니다.
내부 IPv4 주소는 비공개 IPv4 주소이거나 비공개로 사용되는 공개 IPv4 주소일 수 있습니다. 유효한 내부 IPv4 주소 목록은 유효한 IPv4 범위를 참조하세요.
내부 IPv6 주소는 Google Cloud내에서 고유합니다. 자세한 내용은 IPv6 서브넷 범위를 참조하세요.
VPC 네트워크를 다른 네트워크에 연결할 때 내부 IP 주소가 공지되는 방법에 대한 자세한 내용은 경로 공지 및 내부 IP 주소를 참조하세요.
- 비공개 IP 주소
비공개 IP 주소는 인터넷에서 라우팅할 수 없는 주소입니다.
Google Cloud에서 비공개 IP 주소는 VPC 네트워크 내의 내부 IP 주소나 VPC 네트워크에 연결된 온프레미스 네트워크로만 사용될 수 있습니다.
비공개 IPv4 범위 목록은 유효한 내부 IPv4 주소 범위 표의 비공개 IP 주소 범위 항목을 참조하세요.
고유 로컬 주소(ULA)는 비공개 IPv6 주소입니다. ULA는 내부 IPv6 서브넷 범위에 사용됩니다.
- 공개 IP 주소
공개 IP 주소는 인터넷으로 라우팅할 수 있습니다. Google Cloud에서 외부 IPv4 및 IPv6 주소는 항상 공개 IP 주소입니다.
VPC 네트워크에서 서브넷의 기본 또는 보조 IPv4 주소 범위를 구성할 때 공개 IPv4 주소를 내부 주소로 사용할 수도 있습니다. 이러한 주소를 비공개로 사용되는 공개 IP 주소라고 합니다.
리전별 및 전역 IP 주소
프로젝트에서 IP 주소를 나열하거나 기술할 때 Google Cloud는 특정 주소 사용 방법을 나타내는 전역 또는 리전 라벨을 주소에 지정합니다. VM과 같은 리전별 리소스에 주소를 연결할 때 Google Cloud 는 해당 주소에 리전별 라벨을 지정합니다. 리전은Google Cloud 리전(예: us-east4 또는 europe-west2)입니다.
전역 및 리전별 리소스에 대한 자세한 내용은 Compute Engine 문서의 전역, 리전별, 영역별 리소스를 참조하세요.
IP 주소 유형 요약
다음 표에서는 여러 리전 및 전역 IP 주소의 예시를 설명합니다.
내부 IP 주소
내부 IP 주소는 항상 프리미엄 등급입니다.
| 분류 | 정의 및 등급 | 목적 |
|---|---|---|
| 리전 내부 IPv4 주소 | 서브넷 기본 IPv4 범위 또는 서브넷 보조 IPv4 범위로 사용되는 유효한 IPv4 범위 | 서브넷 기본 IPv4 또는 보조 IPv4 범위의 주소는 IPv4 서브넷 범위에 설명된 대로 사용할 수 있습니다. |
| 리전 내부 IPv6 주소 | 서브넷 IPv6 범위에 자동으로 할당된 내부 IPv6 범위 | 리전 내부 IPv6 주소는 내부 IPv6 사양에 설명된 대로 사용할 수 있습니다. |
| 전역 내부 IPv4 주소 | Google API용 Private Service Connect 엔드포인트 비공개 서비스 액세스에 사용되는 할당 범위 |
자세한 내용은 엔드포인트를 통해 Google API 액세스 또는 비공개 서비스 액세스를 참조하세요. |
외부 IP 주소
일부 외부 IP 주소는 표준 등급일 수도 있고 프리미엄 등급일 수도 있습니다.
| 분류 | 정의 및 등급 | 목적 |
|---|---|---|
| 리전 외부 IPv4 주소 | 각 리전에는 영역 리소스나 리전 리소스에서 사용할 수 있는 자체 외부 IP 주소 집합이 있습니다. Google에서 리전 외부 IPv4 주소를 제공하거나 사용자가 Google Cloud에 자체 IPv4 주소 범위를 가져올 수 있습니다. |
다음에서 프리미엄 등급 리전 외부 IPv4 주소를 사용할 수 있습니다.
다음에서 표준 등급 리전 외부 IPv4 주소를 사용할 수 있습니다.
또한 다음에서 리전 외부 IPv4 주소를 사용합니다.
|
| 리전 외부 IPv6 주소 프리미엄 등급 전용 |
IPv6 서브넷 범위 또는 외부 패스 스루 네트워크 부하 분산기에 할당된 외부 IPv6 범위 Google에서 리전 외부 IPv6 주소를 제공하거나 사용자가 Google Cloud에 자체 IPv6 주소 범위를 가져올 수 있습니다. |
리전 외부 IPv6 주소는 외부 IPv6 사양에 설명된 대로 사용할 수 있습니다. |
| 전역 외부 IPv4 주소 프리미엄 등급 전용 |
인터넷에서 액세스할 수 있는 전역 부하 분산을 위한 애니캐스트 외부 IPv4 주소 Google에서 전역 외부 IPv4 주소를 제공하거나 사용자가 자체 IPv4 주소 범위를 Google Cloud로 가져올 수 있습니다. |
전역 외부 IPv4 주소에서는 항상 프리미엄 등급을 사용합니다. 다음에서 사용할 수 있습니다.
|
| 전역 외부 IPv6 주소 프리미엄 등급 전용 |
인터넷에서 액세스할 수 있는 전역 부하 분산을 위한 애니캐스트 외부 IPv6 주소 | 전역 외부 IPv6 주소에서는 항상 프리미엄 등급을 사용합니다. 다음에서 사용할 수 있습니다.
|
임시 및 고정 IP 주소
내부 및 외부 IP 주소는 임시 또는 고정일 수 있습니다.
임시 IP 주소는 리소스 수명을 지나서 지속되지 않는 IP 주소입니다. 일반적으로 임시 IP 주소는 연결된 리소스를 중지하거나 삭제할 때 해제됩니다.
IP 주소는 다음과 같은 방법으로 인스턴스 및 전달 규칙과 같은 리소스에 할당될 수 있습니다.
- IP 주소를 지정하지 않으면 Google Cloud 가 임시 IP 주소를 자동으로 할당합니다.
- 예약된 고정 IP 주소를 사용하여 IP 주소를 지정할 수 있습니다.
- VM 인스턴스의 경우 커스텀 임시 IP 주소를 사용하여 IP 주소를 지정할 수 있습니다. 이 방법은 외부 IPv4 주소 또는 전달 규칙의 IP 주소에는 지원되지 않습니다.
고정 IP 주소를 예약하면 사용자가 이를 명시적으로 해제할 때까지 프로젝트에 주소가 할당됩니다. 고정 주소는 서비스에 특정 IP 주소가 필요하고 다른 리소스가 해당 주소를 사용하지 못하게 해야 하는 경우에 유용합니다. 고정 주소는 한 Google Cloud 리소스에서 다른 리소스로 IP 주소를 이동해야 하는 경우에 유용합니다.
일부 서비스는 이전 정의에 대해 예외를 갖습니다.
HA VPN의 경우에는 고정 IPv4 주소를 수동으로 HA VPN 게이트웨이의 인터페이스에 할당할 수 없습니다. Cloud VPN에서는 개발자가 게이트웨이를 만들 때 리전별 외부 IPv4 주소 두 개를 만듭니다. 이러한 주소는 개발자가 삭제할 때까지 게이트웨이에 할당된 상태로 유지됩니다.
Cloud NAT의 경우 Cloud NAT에서 외부 IPv4 주소를 자동으로 할당하도록 구성하면 해당 주소가 고정으로 표시됩니다. 하지만 Cloud NAT를 삭제하거나 Cloud NAT 게이트웨이에서 수동 주소를 사용하도록 변경하면 주소가 삭제됩니다.
다음 단계
- 고정 IP 주소 예약에 대한 자세한 내용은 고정 외부 IP 주소 예약 또는 고정 내부 IP 주소 예약을 참조하세요.