서비스 비공개 액세스 옵션
Virtual Private Cloud(VPC) 네트워크의 가상 머신(VM) 인스턴스는 외부 IP 주소를 사용하지 않고도 Google 및 타사 API와 서비스에 연결할 수 있습니다. 모든 Google Cloud API와 서비스에서는 비공개 액세스를 지원합니다.
VPC 네트워크의 서비스와 Google의 프로덕션 인프라의 서비스 액세스 방법은 다릅니다. 전자는 피어링이나 Private Service Connect를 사용하고 후자는 비공개 Google 액세스나 Private Service Connect를 사용합니다.
다음 섹션에서는 각 카테고리의 비공개 액세스 옵션을 요약합니다.
이러한 옵션 중 하나나 모두를 구성할 수 있습니다. 옵션은 서로 독립적으로 작동합니다.
Google API에 연결
다음 표에서는 Google의 프로덕션 네트워크에서 서비스에 연결하는 옵션을 보여줍니다.
| 옵션 | 클라이언트 | 연결 | 지원되는 서비스 | 사용 |
|---|---|---|---|---|
| Google API용 Private Service Connect | ||||
| 외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 | VPC 네트워크의 Private Service Connect 엔드포인트에 연결하여 요청을 Google API 및 서비스로 전달합니다. | 모든 Google Cloud API와 대부분의 다른 Google API 및 서비스를 지원합니다1. | VPC 네트워크의 엔드포인트를 사용하여 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다. | |
| 소비자 HTTP(S) 서비스 제어를 사용하는 Google API용 Private Service Connect | ||||
| 외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 | 요청을 Google API 및 서비스로 전달하는 VPC 네트워크의 내부 HTTP(S) 부하 분산기에 연결합니다. | 선택한 리전 Google API 및 서비스를 지원합니다. | VPC 네트워크에서 내부 HTTP(S) 부하 분산기를 사용하여 리전 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다. | |
| 비공개 Google 액세스 | ||||
| 외부 IP 주소가 없는 Google Cloud 리소스. | VPC 네트워크의 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 VIP에 연결합니다. | 대부분의 Google API와 서비스를 지원합니다1. | Google Cloud 리소스에 외부 IP 주소를 제공하지 않고 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. | |
| 온프레미스 호스트의 비공개 Google 액세스 | ||||
| 외부 IP 주소의 유무와 관계없는 온프레미스 호스트 | 비공개 Google 액세스별 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 Cloud Interconnect를 통해 온프레미스 네트워크에서 Google API 및 서비스에 연결합니다. | 사용 중인 비공개 Google 액세스별 도메인에 따라 액세스할 수 있는 Google 서비스 | VPC 네트워크를 통해 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. 이 방법을 사용하면 온프레미스 호스트에 외부 IP 주소가 없어도 됩니다. | |
1
비공개 서비스 액세스나 Private Service Connect를 사용하여 Google API 또는 비공개 Google 액세스용 Private Service Connect에서 지원하지 않는 Google 서비스에 연결합니다.
VPC 네트워크에서 서비스에 연결
다음 표에서는 VPC 네트워크에서 서비스에 연결하는 옵션을 보여줍니다.
| 옵션 | 클라이언트 | 연결 | 지원되는 서비스 | 사용 |
|---|---|---|---|---|
| 서비스에 연결 | ||||
| 게시된 서비스용 Private Service Connect | ||||
| 외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | Private Service Connect 엔드포인트를 통해 다른 VPC 네트워크의 서비스에 연결합니다. | 서비스 제작자용 Private Service Connect를 사용하여 게시된 서비스를 지원합니다. | Google Cloud 리소스에 외부 IP 주소를 할당하지 않고 다른 VPC 네트워크에서 지원되는 서비스에 연결하려면 이 옵션을 사용하세요. | |
| 비공개 서비스 액세스 | ||||
| 외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | VPC 네트워크 피어링 연결을 통해 Google 또는 타사 관리형 VPC 네트워크에 연결합니다. | Google 서비스2와 Service Networking API를 사용하여 사용할 수 있는 타사 서비스를 지원합니다. | Google Cloud와 Google 또는 타사 리소스에 외부 IP 주소를 할당하지 않고 특정 Google 및 타사 서비스에 연결하려면 이 옵션을 사용하세요. | |
2
Google API 또는 비공개 Google 액세스용 Private Service Connect를 사용하여 비공개 서비스 액세스나 게시된 서비스용 Private Service Connect에서 지원하지 않는 Google 서비스에 연결합니다.
서버리스 Google 서비스에서 VPC 네트워크로 연결
서버리스 VPC 액세스 커넥터를 사용하면 Cloud Run, App Engine 표준, Cloud Functions 환경에서 패킷을 VPC 네트워크에 있는 리소스의 내부 IPv4 주소로 보낼 수 있습니다. 서버리스 VPC 액세스에서는 패킷을 선택한 VPC 네트워크에 연결된 다른 네트워크로 전송할 수 있습니다.