IP 주소

VM 인스턴스 및 부하 분산기와 같은 리소스는 Google Cloud에서 IP 주소를 갖습니다. Google Cloud 리소스는 이러한 IP 주소를 사용하여 Google Cloud, 온프레미스 네트워크, 공개 인터넷에서 다른 리소스와 통신할 수 있습니다. 이 페이지에서는 Google Cloud에서 사용되는 IP 주소 분류에 대해 설명합니다.

Google Cloud는 다음 라벨을 사용해서 서로 다른 IP 주소 유형을 설명합니다. 예를 들어 서브넷 IP 주소 범위는 공개적으로 라우팅되지 않는 주소인 내부 IP 주소여야 합니다. 외부 IP 주소는 공개적으로 라우팅되는 IP 주소입니다. 외부 IP 주소를 Google Cloud VM의 네트워크 인터페이스에 할당할 수 있습니다. Cloud VPN 게이트웨이, 외부 프로토콜 전달, 외부 부하 분산기와 같은 다른 Google Cloud 리소스에는 외부 IP 주소가 필요합니다.

외부 IP 주소
외부 IP 주소는 공개적으로 공지됩니다. 외부 IP 주소가 있는 리소스는 공개 인터넷과 통신할 수 있습니다. 모든 외부 IP 주소는 공개 주소여야 합니다. 하지만 특정 공개 IP 주소를 내부 주소로 사용할 수도 있습니다.
내부 IP 주소
내부 IP 주소는 공개적으로 공지되지 않습니다. 이 주소는 네트워크 내에서만 사용됩니다. 모든 VPC 네트워크 또는 온프레미스 네트워크에는 최소한 하나 이상의 내부 IP 주소 범위가 있습니다. 내부 IP 주소가 있는 리소스는 모두 동일한 비공개 네트워크에 있는 것처럼 다른 리소스와 통신할 수 있습니다. 내부 IP 주소는 비공개 주소이거나 비공개적으로 재사용되는 공개 IP 주소일 수 있습니다.
비공개 IP 주소
비공개 IP 주소는 내부 주소이며 RFC 1918 주소와 같이 인터넷으로 라우팅할 수 없습니다. 모든 비공개 IP 주소는 내부 IP 주소이지만, 모든 내부 IP 주소가 비공개 IP 주소인 것은 아닙니다.
공개 IP 주소
공개 IP 주소는 인터넷으로 라우팅할 수 있습니다. Google Cloud에서 외부 IP 주소는 항상 공개 IP 주소입니다. 하지만 공개 IP 주소가 항상 외부 주소인 것은 아닙니다. 특정 공개 IP 주소를 내부 IP 주소로 재사용할 수 있습니다.

리전별 및 전역 IP 주소

프로젝트에서 IP 주소를 나열하거나 기술할 때 Google Cloud는 특정 주소의 사용 방법을 나타내는 전역 또는 리전별 라벨을 주소에 지정합니다. VM과 같은 리전별 리소스에 주소를 연결할 때 Google Cloud는 해당 주소에 리전별 라벨을 지정합니다. 리전은 us-east4 또는 europe-west2와 같은 Google Cloud 리전입니다.

전역 및 리전별 리소스에 대한 자세한 내용은 Compute Engine 문서의 전역, 리전별, 영역별 리소스를 참조하세요.

예시

다음 표에서는 여러 리전별 및 전역 IP 주소의 예시를 보여줍니다.

IP 주소 유형 정의 목적
리전별 내부 주소 VPC 서브넷 범위 GKE 노드, Pod, 서비스를 비롯한 VM 인스턴스에 사용됩니다. 내부 프로토콜 전달, 내부 TCP/UDP 부하 분산, 내부 HTTP(S) 부하 분산에서도 사용됩니다.
전역 내부 주소 비공개 서비스 액세스를 위해 할당되는 범위 비공개 서비스 액세스에 대한 자세한 내용은 비공개 액세스 옵션을 참조하세요.
리전별 외부 주소 리전별 리소스에서 사용할 수 있는 인터넷 액세스 가능한 외부 IPv4 주소 각 리전에는 영역별 또는 리전별 리소스에서 사용하기 위한 고유한 외부 IP 주소 집합이 포함되어 있습니다. 이러한 주소는 다음 시나리오에서 사용될 수 있습니다.
  • Compute Engine 외부 주소
  • 외부 프로토콜 전달
  • 표준 또는 프리미엄 등급의 네트워크 부하 분산
  • 표준 등급의 TCP 프록시, SSL 프록시, 외부 HTTP(S) 부하 분산
  • Cloud NAT의 외부 주소
  • Cloud VPN의 외부 주소
전역 외부 주소 전역 부하 분산을 위한 인터넷에 액세스할 수 있는 Anycast 외부 IPv4 또는 IPv6 주소 전역 외부 주소는 프리미엄 등급의 TCP 프록시, SSL 프록시, 외부 HTTP(S) 부하 분산에서 사용될 수 있습니다.

임시 및 정적 IP 주소

내부 및 외부 IP 주소는 임시 또는 정적일 수 있습니다. 임시 IP 주소는 리소스 수명을 지나서 지속되지 않는 IP 주소입니다. 예를 들어 IP 주소를 지정하지 않고 인스턴스 도는 전달 규칙을 만들면 Google Cloud가 해당 리소스에 임시 IP 주소를 자동으로 할당합니다. 일반적으로 임시 IP 주소는 리소스를 중지하거나 삭제할 때 해제됩니다.

정적 IP 주소를 예약하면 사용자가 이를 명시적으로 해제할 때까지 프로젝트에 주소가 할당됩니다. 정적 주소는 서비스에 특정 IP 주소가 필요하고 다른 리소스가 해당 주소를 사용하지 못하도록 방지해야 할 경우에 유용합니다. 정적 주소는 한 Google Cloud 리소스에서 다른 리소스로 IP 주소를 이동해야 할 경우에 유용합니다.

일부 서비스는 이전 정의에 대해 예외를 갖습니다.

  • HA VPN의 경우에는 HA VPN 게이트웨이의 인터페이스에 정적 IP 주소를 수동으로 할당할 수 없습니다. Cloud VPN은 사용자가 게이트웨이를 만들 때 2개의 리전별 외부 IP 주소를 만듭니다. 그리고 이러한 주소는 사용자가 삭제할 때까지 게이트웨이에 할당된 상태로 유지됩니다.

  • Cloud NAT의 경우 외부 IP 주소를 자동으로 할당하도록 Cloud NAT를 구성하면 해당 주소가 정적으로 표시됩니다. 하지만 사용자가 Cloud NAT를 삭제하거나 수동 주소를 사용하도록 Cloud NAT 게이트웨이를 변경하면 주소가 삭제됩니다.

다음 단계