비공개 Google 액세스

외부 IP 주소 없이 내부 IP 주소만 있는 VM 인스턴스는 비공개 Google 액세스를 사용할 수 있습니다. 이러한 인스턴스는 Google API 및 서비스의 외부 IP 주소에 도달할 수 있습니다. 패킷의 소스 IP 주소는 네트워크 인터페이스의 기본 내부 IP 주소 또는 인터페이스에 할당된 별칭 IP 범위의 주소일 수 있습니다. 비공개 Google 액세스를 사용 중지하면 VM 인스턴스가 더 이상 Google API 및 서비스에 도달할 수 없으며 VPC 네트워크 내에서만 트래픽을 전송할 수 있습니다.

비공개 Google 액세스는 외부 IP 주소가 있는 인스턴스에는 영향을 주지 않습니다. 인터넷 액세스 요구사항에 따라 외부 IP 주소가 있는 인스턴스는 인터넷에 액세스할 수 있습니다. Google API 및 서비스의 외부 IP 주소에 요청을 전송하기 위해 특별한 구성은 필요하지 않습니다.

서브넷 단위로 비공개 Google 액세스를 사용 설정해야 하며 이는 VPC 네트워크의 서브넷에 대한 설정입니다. 서브넷의 비공개 Google 액세스를 사용 설정하고 요구 사항을 확인하려면 비공개 Google 액세스 구성을 참조하세요.

지원되는 서비스

비공개 Google 액세스를 사용하면 Google의 프로덕션 인프라에 호스팅된 Google API 및 서비스에 액세스할 수 있습니다.

다른 Google 서비스는 VPC 네트워크에서 호스팅되며 다음 방법을 사용하여 액세스할 수 있습니다.

• Service Networking API를 사용하여 게시된 서비스에 연결하려면 비공개 서비스 액세스를 참조하세요.

• Private Service Connect를 사용해서 게시된 서비스에 연결하려면 관리형 서비스 액세스를 참조하세요.

예

다음 다이어그램에서는 비공개 Google 액세스 구현을 보여줍니다.

VPC 네트워크가 Google API 및 서비스의 DNS, 라우팅, 방화벽 네트워크 요구사항을 충족하도록 구성되었습니다. 비공개 Google 액세스는 subnet-a에 사용 설정되었지만 subnet-b에는 사용 설정되지 않았습니다.

• VM A1에는 비공개 Google 액세스가 사용 설정된 subnet-a에 네트워크 인터페이스가 있으므로 Cloud Storage를 비롯한 Google API와 서비스에 액세스할 수 있습니다. 인스턴스에 내부 IP 주소만 있으므로 비공개 Google 액세스가 인스턴스에 적용됩니다.

• VM B1에는 내부 IP 주소만 있고 비공개 Google 액세스가 subnet-b에 대해 사용 중지되어 있으므로 Google API 및 서비스에 액세스할 수 없습니다.

• VM A2 및 VM B2 모두에는 외부 IP 주소가 있으므로 Cloud Storage를 포함한 Google API와 서비스에 액세스할 수 있습니다. 이러한 인스턴스 모두에는 외부 IP 주소가 있으므로 비공개 Google 액세스에 따라 인스턴스에서 Google API와 서비스에 액세스할 수 있는지 여부가 달라지지 않습니다.

다음 단계

• 비공개 Google 액세스를 구성하려면 비공개 Google 액세스 구성을 참조하세요.