서비스 비공개 액세스 옵션
Google Cloud는 Virtual Private Cloud(VPC) 네트워크의 가상 머신(VM) 인스턴스가 외부 IP 주소 없이도 지원되는 API 및 서비스에 도달할 수 있도록 여러 비공개 액세스 옵션을 제공합니다. 액세스해야 할 API 및 서비스를 지원하는 옵션을 선택하세요.
다음 섹션에서는 각 카테고리의 옵션을 요약합니다.
이러한 옵션 중 하나나 모두를 구성할 수 있습니다. 옵션은 서로 독립적으로 작동합니다.
Google API에 연결
다음 표에서는 Google API에 연결하는 옵션을 보여줍니다.
| 옵션 | 클라이언트 | 연결 | 지원되는 서비스 | 사용 |
|---|---|---|---|---|
| Google API용 Private Service Connect | ||||
| 외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 | VPC 네트워크의 Private Service Connect 엔드포인트에 연결하여 요청을 Google API 및 서비스로 전달합니다. | 대부분의 Google API 및 서비스를 지원합니다. | VPC 네트워크의 엔드포인트를 사용하여 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다. | |
| 소비자 HTTP(S) 서비스 제어를 사용하는 Google API용 Private Service Connect | ||||
| 외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 | 요청을 Google API 및 서비스로 전달하는 VPC 네트워크의 내부 HTTP(S) 부하 분산기에 연결합니다. | 선택한 리전 Google API 및 서비스를 지원합니다. | VPC 네트워크에서 내부 HTTP(S) 부하 분산기를 사용하여 리전 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다. | |
| 비공개 Google 액세스 | ||||
| 외부 IP 주소가 없는 Google Cloud 리소스. | VPC 네트워크의 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 VIP에 연결합니다. | 대부분의 Google API 및 서비스를 지원합니다. | Google Cloud 리소스에 외부 IP 주소를 제공하지 않고 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. | |
| 온프레미스 호스트의 비공개 Google 액세스 | ||||
| 외부 IP 주소의 유무와 관계없는 온프레미스 호스트 | 비공개 Google 액세스별 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 Cloud Interconnect를 통해 온프레미스 네트워크에서 Google API 및 서비스에 연결합니다. | 사용 중인 비공개 Google 액세스별 도메인에 따라 액세스할 수 있는 Google 서비스 | VPC 네트워크를 통해 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. 이 방법을 사용하면 온프레미스 호스트에 외부 IP 주소가 없어도 됩니다. | |
서비스에 연결
다음 표에는 지원되는 서비스에 연결하는 옵션이 나와 있습니다.
| 옵션 | 클라이언트 | 연결 | 지원되는 서비스 | 사용 |
|---|---|---|---|---|
| 서비스에 연결 | ||||
| 게시된 서비스용 Private Service Connect | ||||
| 외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | Private Service Connect 엔드포인트를 통해 다른 VPC 네트워크의 서비스에 연결합니다. | 서비스 제작자용 Private Service Connect를 사용하여 게시된 서비스 지원(미리보기) | Google Cloud 리소스에 외부 IP 주소를 할당하지 않고 다른 VPC 네트워크에서 지원되는 서비스에 연결하려면 이 옵션을 사용하세요. | |
| 비공개 서비스 액세스 | ||||
| 외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | VPC 네트워크 피어링 연결을 통해 Google 또는 타사 관리형 VPC 네트워크에 연결합니다. | 일부 Google 또는 타사 서비스 지원 | Google Cloud와 Google 또는 타사 리소스에 외부 IP 주소를 할당하지 않고 특정 Google 및 타사 서비스에 연결하려면 이 옵션을 사용하세요. | |
서버리스 Google 서비스에서 VPC 네트워크로 연결
서버리스 VPC 액세스 커넥터를 사용하면 Cloud Run, App Engine 표준, Cloud Functions 환경에서 패킷을 VPC 네트워크에 있는 리소스의 내부 IPv4 주소로 보낼 수 있습니다. 서버리스 VPC 액세스에서는 패킷을 선택한 VPC 네트워크에 연결된 다른 네트워크로 전송할 수 있습니다.