VPC 네트워크 2개 피어링

Google Cloud 콘솔을 사용하여 Virtual Private Cloud(VPC) 네트워크 2개를 피어링하는 방법을 알아봅니다.

project-anetwork-aproject-bnetwork-b 사이에 VPC 네트워크 피어링을 설정해야 하는 organization-a 조직의 경우를 생각해 보겠습니다. VPC 네트워크 피어링을 성공적으로 설정하려면 network-anetwork-b의 관리자가 개별적으로 피어링 연결을 구성해야 합니다.

이 문서의 단계를 완료하면 다음 구성을 만듭니다.

피어링 활성 상태
활성 피어링 연결이 있는 네트워크 2개(확대하려면 클릭)

시작하기 전에

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. Enable the Compute Engine API.

    Enable the API

  5. 프로젝트에 다음 역할이 있는지 확인합니다. Compute Network Admin or Project Editor

    역할 확인

    1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.

      이메일 주소가 열에 없으면 역할이 없는 것입니다.

    4. 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.

    역할 부여

    1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 액세스 권한 부여를 클릭합니다.
    4. 새 주 구성원 필드에 이메일 주소를 입력합니다.
    5. 역할 선택 목록에서 역할을 선택합니다.
    6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
    7. 저장을 클릭합니다.
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  8. Enable the Compute Engine API.

    Enable the API

  9. 프로젝트에 다음 역할이 있는지 확인합니다. Compute Network Admin or Project Editor

    역할 확인

    1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.

      이메일 주소가 열에 없으면 역할이 없는 것입니다.

    4. 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.

    역할 부여

    1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 액세스 권한 부여를 클릭합니다.
    4. 새 주 구성원 필드에 이메일 주소를 입력합니다.
    5. 역할 선택 목록에서 역할을 선택합니다.
    6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
    7. 저장을 클릭합니다.
  10. 두 번째 프로젝트에 이러한 단계를 반복합니다. 이 빠른 시작에서는 별도의 프로젝트에 있는 VPC 네트워크를 피어링하는 방법을 설명합니다.

2개의 VPC 네트워크 만들기

이 섹션에서는 서로 다른 프로젝트 각각에 VPC 네트워크 2개를 만듭니다.

첫 번째 프로젝트에서 network-asubnet-a 만들기

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크 만들기를 클릭합니다.

  3. 이름 필드에 network-a를 입력합니다.

  4. 새 서브넷 섹션에서 다음을 지정합니다.

    1. 이름 필드에 subnet-a를 입력합니다.
    2. 리전을 선택합니다.
    3. IPv4 범위 필드에 10.0.1.0/24를 입력합니다.
    4. 완료를 클릭합니다.
  5. IPv4 방화벽 규칙 탭에서 NETWORK-allow-custom이라는 사전 정의된 인그레스 방화벽 규칙이 포함된 행 오른쪽에 있는 수정을 클릭합니다.

    1. 서브넷 IPv4 범위 사용을 선택 해제합니다.
    2. 다른 IPv4 범위10.0.0.0/20을 입력합니다. 이 범위를 입력하면 피어링된 네트워크의 리소스가 서로 통신할 수 있으며 이를 통해 나중에 방화벽 규칙을 업데이트하지 않고도 서브넷을 추가할 수 있습니다.
    3. 확인을 클릭합니다.
  6. 만들기를 클릭합니다.

두 번째 프로젝트에서 network-bsubnet-b 만들기

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크 만들기를 클릭합니다.

  3. 이름 필드에 network-b를 입력합니다.

  4. 새 서브넷 섹션에서 다음을 지정합니다.

    1. 이름 필드에 subnet-b를 입력합니다.
    2. 리전을 선택합니다.
    3. IPv4 범위 필드에 10.0.8.0/24를 입력합니다.
    4. 완료를 클릭합니다.
  5. IPv4 방화벽 규칙 탭에서 NETWORK-allow-custom이라는 사전 정의된 인그레스 방화벽 규칙이 포함된 행 오른쪽에 있는 수정을 클릭합니다.

    1. 서브넷 IPv4 범위 사용을 선택 해제합니다.
    2. 다른 IPv4 범위10.0.0.0/20을 입력합니다. 이 범위를 입력하면 피어링된 네트워크의 리소스가 서로 통신할 수 있으며 이를 통해 나중에 방화벽 규칙을 업데이트하지 않고도 서브넷을 추가할 수 있습니다.
    3. 확인을 클릭합니다.
  6. 만들기를 클릭합니다.

network-anetwork-b 피어링

이 섹션에서는 network-anetwork-b와 피어링되도록 구성합니다.

콘솔

  1. Google Cloud Console에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. 연결 만들기를 클릭합니다.

  3. 계속을 클릭합니다.

  4. 이 연결 측의 peer-ab 이름을 입력합니다.

  5. VPC 네트워크에서 network-a를 선택합니다.

  6. VPC 네트워크 피어링 라디오 버튼을 In another project로 설정합니다.

  7. 다른 프로젝트의 프로젝트 ID를 지정합니다.

  8. 다른 네트워크인 network-bVPC 네트워크 이름을 지정합니다.

  9. 커스텀 경로 가져오기커스텀 경로 내보내기를 선택합니다.

  10. 만들기를 클릭합니다.

이 시점에서는 project-bnetwork-b에 일치하는 구성이 없으므로 피어링 상태는 INACTIVE입니다.

피어링 상태가 ACTIVE가 되는 경우 VPC 네트워크 피어링이 서브넷 경로를 자동으로 교환합니다. 또한 Google Cloud는 피어링 연결을 통해 가져오거나 내보내서 커스텀 경로(정적 경로 및 동적 경로)를 교환합니다. 두 네트워크 모두 커스텀 경로를 교환하도록 구성한 후에 공유해야 합니다. 자세한 내용은 커스텀 경로 가져오기 및 내보내기를 참조하세요.

현재 피어링 상태를 보려면 피어링 연결을 확인하세요.

콘솔

  1. Google Cloud Console에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. peer-ab를 선택합니다. 피어링 연결 세부정보 페이지에서 상태는 Inactive. Waiting for the connection to be created by network-b로 표시됩니다.

network-bnetwork-a 피어링

이 섹션에서는 피어링이 양쪽에서 ACTIVE가 되도록 network-b에서 network-a로 일치하는 피어링 구성을 만듭니다.

콘솔

  1. Google Cloud Console에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. 연결 만들기를 클릭합니다.

  3. 계속을 클릭합니다.

  4. 이 연결 측의 peer-ba 이름을 입력합니다.

  5. VPC 네트워크에서 network-b를 선택합니다.

  6. VPC 네트워크 피어링 라디오 버튼을 In another project로 설정합니다.

  7. 다른 프로젝트의 프로젝트 ID를 지정합니다.

  8. 다른 네트워크인 network-bVPC 네트워크 이름을 지정합니다.

  9. 커스텀 경로 가져오기커스텀 경로 내보내기를 선택합니다.

  10. 만들기를 클릭합니다.

VPC 네트워크 피어링이 ACTIVE로 전환됨

피어링이 ACTIVE 상태로 전환되면 즉시 서브넷 경로와 커스텀 경로가 교환되어 트래픽이 네트워크의 리소스 간에 흐를 수 있습니다.

콘솔

  1. Google Cloud Console에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. VPC 네트워크 피어링 페이지에서 만든 연결의 상태는 ACTIVE입니다.

  3. 다른 프로젝트의 VPC 네트워크 피어링 페이지로 이동하여 상태가 ACTIVE인지 확인합니다.

이제 피어링된 네트워크 CIDR 프리픽스로 가는 경로를 VPC 네트워크 피어 전반에서 볼 수 있습니다. 이러한 경로는 활성 피어링 연결을 위해 생성되는 암묵적 경로입니다. 이 경로에는 해당되는 경로 리소스가 없습니다. 다음 절차는 project-a의 모든 VPC 네트워크의 경로를 보여줍니다.

콘솔

  1. Google Cloud 콘솔에서 경로 페이지로 이동합니다.

    경로로 이동

  2. 네트워크리전network-asubnet-a을 만든 리전을 선택한 후 를 클릭합니다.

  3. 경로 목록에 subnet-bPeering subnet 경로가 있습니다.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

프로젝트 삭제

만든 프로젝트를 삭제하려면 다음 명령어를 실행합니다.

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

개별 리소스 삭제

전체 프로젝트를 삭제하지 않으려면 VPC 네트워크 피어링 연결과 만든 VPC 네트워크를 삭제합니다.

네트워크를 삭제하려면 먼저 VPC 네트워크 피어링 연결을 삭제해야 합니다.

VPC 네트워크 피어링 연결 삭제

VPC 네트워크 피어링 연결을 삭제하려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud Console에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. 제거할 피어링 옆의 체크박스를 선택합니다.

  3. 삭제를 클릭합니다.

VPC 네트워크 삭제

VPC 네트워크를 삭제하려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크의 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.

  3. VPC 네트워크 삭제를 클릭합니다.

  4. 표시되는 메시지에서 삭제를 클릭하여 확인합니다.

다음 단계

VPC 네트워크 피어링에 대한 자세한 내용은 다음을 참조하세요.