Private Service Connect 백엔드 정보

Private Service Connect 엔드포인트(전달 규칙 기준) 또는 Private Service Connect 백엔드(부하 분산기 기준)를 만들어서 Google API 및 게시된 서비스에 액세스할 수 있습니다. 이 가이드에서는 Private Service Connect 백엔드를 중점적으로 설명합니다.

Private Service Connect 백엔드는 Private Service Connect 네트워크 엔드포인트 그룹(NEG) 백엔드로 구성된 부하 분산기를 사용합니다. 이 구성은 이전에 소비자 HTTP(S) 서비스 제어가 포함된 Private Service Connect 엔드포인트라고 불렀습니다.

소비자 관리 부하 분산기를 통해 API 및 서비스에 액세스하면 여러 이점이 있습니다. 부하 분산기가 보안 또는 라우팅 정책이 적용된 중앙 집중화된 정책 시행 지점으로 작동할 수 있습니다. 게시된 서비스가 제공하지 않을 수 있는 중앙 집중식 측정항목 및 로깅을 제공하며, 소비자가 자체 라우팅 및 장애 조치를 제어할 수 있습니다.

그림 1에서는 게시된 서비스에 연결되는 Private Service Connect NEG가 있는 부하 분산기를 보여줍니다. 클라이언트 트래픽은 트래픽을 처리하는 부하 분산기로 이동한 후 다른 VPC 네트워크에서 실행되는 게시된 서비스에 매핑되는 Private Service Connect 백엔드로 라우팅됩니다.

**그림 1.** 전역 외부 애플리케이션 부하 분산기를 사용하면 인터넷 액세스 권한이 있는 서비스 소비자가 서비스 프로듀서의 VPC 네트워크에서 서비스로 트래픽을 보낼 수 있습니다(확대하려면 클릭).

배포 개요

Private Service Connect 백엔드를 통해 API 및 서비스에 액세스하려면 다음을 수행합니다.

연결하려는 API 또는 서비스를 식별합니다.

Google API: 위치 서비스 엔드포인트를 선택합니다.

게시된 서비스: 서비스 프로듀서에게 서비스 연결 URI를 요청합니다.
게시된 서비스에 트래픽을 전송하도록 부하 분산기를 배포합니다. 인터넷 클라이언트가 있는지, 내부 클라이언트가 있는지 또는 리전 격리가 필요한지 여부를 포함하여 요구사항에 맞는 부하 분산기를 선택합니다. 기존 부하 분산기를 재사용할 수도 있습니다.
Private Service Connect NEG를 배포하고 이를 부하 분산기 백엔드 서비스에 추가합니다. 게시된 서비스를 참조하는 Private Service Connect NEG를 만듭니다. 그런 후 부하 분산기가 여기에 트래픽을 전송할 수 있도록 부하 분산기의 백엔드 서비스에 NEG를 추가합니다.

지원되는 부하 분산기 및 대상

백엔드를 사용하여 게시된 서비스 또는 지원되는 Google API에 액세스할 수 있습니다.

Private Service Connect 백엔드를 추가할 부하 분산기에 대한 자세한 내용은 부하 분산 문서를 참조하세요.

전역 외부 애플리케이션 부하 분산기와 리전 외부 애플리케이션 부하 분산기에 대한 자세한 내용은 외부 애플리케이션 부하 분산기 개요를 참조하세요.
내부 애플리케이션 부하 분산기와 리전 간 내부 애플리케이션 부하 분산기에 대한 자세한 내용은 내부 애플리케이션 부하 분산기 개요를 참조하세요.
리전 내부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 리전 내부 프록시 네트워크 부하 분산기 개요를 참조하세요.
리전 외부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 리전 외부 프록시 네트워크 부하 분산기 개요를 참조하세요.
전역 외부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 외부 프록시 네트워크 부하 분산기 개요를 참조하세요.

게시된 서비스 대상

게시된 서비스용 Private Service Connect 백엔드에는 소비자 부하 분산기와 프로듀서 부하 분산기라는 두 가지 부하 분산기가 필요합니다. 이 표에서는 소비자 부하 분산기와 호환되는 백엔드 서비스 프로토콜과 같이 다양한 유형의 소비자 및 프로듀서 부하 분산기 간의 호환성을 설명합니다. 각 행은 소비자 부하 분산기 유형을 나타내고 각 열은 프로듀서 부하 분산기 유형을 나타냅니다.

다음 표에서 체크표시는 기능이 지원되는 것을 나타내고 표시는 기능이 지원되지 않음을 나타냅니다.

소비자 부하 분산기 및 지원되는 소비자 백엔드 서비스 프로토콜	프로듀서 부하 분산기
소비자 부하 분산기 및 지원되는 소비자 백엔드 서비스 프로토콜	내부 패스 스루 네트워크 부하 분산기	리전 내부 애플리케이션 부하 분산기	리전 내부 프록시 네트워크 부하 분산기
전역 외부 애플리케이션 부하 분산기(여러 리전 지원) 프로토콜: HTTPS, HTTP2 참고: 기본 애플리케이션 부하 분산기는 지원되지 않습니다.
리전 외부 애플리케이션 부하 분산기 프로토콜: HTTP, HTTPS, HTTP2
리전 내부 애플리케이션 부하 분산기 프로토콜: HTTP, HTTPS, HTTP2
리전 간 내부 애플리케이션 부하 분산기(미리보기) 프로토콜: HTTPS, HTTP2
리전 내부 프록시 네트워크 부하 분산기 프로토콜: TCP
리전 간 내부 프록시 네트워크 부하 분산기 프로토콜: TCP
리전별 외부 프록시 네트워크 부하 분산기 프로토콜: TCP
전역 외부 프록시 네트워크 부하 분산기(미리보기) 프로토콜: TCP/SSL 참고: 기본 프록시 네트워크 부하 분산기는 지원되지 않습니다.

다음 표에서는 Private Service Connect 백엔드에서 지원하는 프로듀서 부하 분산기의 구성을 설명합니다.

구성	프로듀서 부하 분산기
구성	내부 패스 스루 네트워크 부하 분산기	리전 내부 애플리케이션 부하 분산기	리전 내부 프록시 네트워크 부하 분산기
지원되는 프로듀서 백엔드	GCE_VM_IP NEG 인스턴스 그룹	GCE_VM_IP_PORT NEG 하이브리드 NEG 서버리스 NEG Private Service Connect NEG 인스턴스 그룹	GCE_VM_IP_PORT NEG 하이브리드 NEG 서버리스 NEG Private Service Connect NEG 인스턴스 그룹
전달 규칙 프로토콜	TCP	HTTP HTTPS HTTP/2	TCP
전달 규칙 포트	전달 규칙은 단일 포트를 참조해야 합니다.	전달 규칙은 단일 포트를 참조해야 합니다.	전달 규칙은 단일 포트를 참조해야 합니다.
프록시 프로토콜

전역 외부 애플리케이션 부하 분산기를 사용하는 백엔드 구성 예시는 백엔드를 통해 게시된 서비스 액세스를 참조하세요.

위치 Google API 대상

이 표에서는 Private Service Connect 백엔드를 사용하여 리전 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.

내부 애플리케이션 부하 분산기를 사용하는 구성 예시는 백엔드를 통해 Google API에 액세스를 참조하세요.

구성	세부정보
소비자 구성(Private Service Connect 백엔드)
지원되는 소비자 부하 분산기	내부 애플리케이션 부하 분산기 프로토콜: HTTPS 리전 외부 애플리케이션 부하 분산기 프로토콜: HTTPS
프로듀서
지원되는 서비스	지원되는 위치 Google API

전역 Google API 대상

이 표에서는 Private Service Connect 백엔드를 사용하여 전역 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.

구성	세부정보
소비자 구성(Private Service Connect 백엔드)
지원되는 소비자 부하 분산기	전역 외부 애플리케이션 부하 분산기 참고: 기본 애플리케이션 부하 분산기는 지원되지 않습니다.
프로듀서
지원되는 서비스	Bigtable: `bigtable.googleapis.com` 및 `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

연결 상태

Private Service Connect 엔드포인트, 백엔드, 서비스 연결에는 해당 연결 상태를 설명하는 연결 상태가 있습니다. 연결의 양측을 형성하는 소비자 및 프로듀서 리소스는 항상 상태가 동일합니다. 엔드포인트 세부정보를 보거나, 백엔드를 설명하거나 게시된 서비스에 대한 세부 정보를 볼 때 연결 상태를 볼 수 있습니다.

다음 표에서는 가능한 상태를 설명합니다.

연결 상태	설명
수락됨	Private Service Connect 연결이 설정됩니다. 두 VPC 네트워크가 연결되어 있고 연결이 정상적으로 작동합니다.
대기중	Private Service Connect 연결이 설정되지 않으며 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 다음과 같은 이유로 연결이 이 상태가 될 수 있습니다. 서비스 연결에 명시적 승인이 필요하며 소비자는 소비자 허용 목록에 없습니다. 연결 수가 서비스 연결의 연결 한도를 초과합니다. 이러한 이유로 차단된 연결은 기본 문제가 해결될 때까지 무기한 대기 중 상태로 유지됩니다.
거부됨	Private Service Connect 연결이 설정되지 않습니다. 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 다음과 같은 이유로 연결이 이 상태가 될 수 있습니다. 프로듀서 조직 정책에서 연결을 거부했습니다. 소비자 거부 목록에서 연결을 거부했습니다.
주의 필요	연결의 프로듀서 측에 문제가 있습니다. 일부 트래픽은 두 네트워크 간에 흐를 수 있지만 일부 연결은 작동하지 않을 수 있습니다. 예를 들어 프로듀서의 NAT 서브넷이 소진되어 새 연결에 IP 주소를 할당하지 못할 수 있습니다.
비공개	서비스 연결이 삭제되고 Private Service Connect 연결이 종료되었습니다. 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 종료된 연결은 터미널 상태입니다. 연결을 복원하려면 서비스 연결과 엔드포인트 또는 백엔드를 모두 다시 만들어야 합니다.

사양

모든 Private Service Connect 백엔드의 사양은 다음과 같습니다.

지원되는 부하 분산기는 Private Service Connect NEG를 백엔드로 사용할 수 있습니다.
Private Service Connect NEG는 동일한 백엔드 서비스에 있는 다른 NEG 유형과 혼합될 수 없습니다. 그러나 자체 호스팅되는 애플리케이션 및 관리형 서비스는 개별 백엔드 서비스에 포함되는 한 동일한 부하 분산기의 백엔드일 수 있습니다.
Private Service Connect NEG가 있는 백엔드 서비스는 상태 점검을 지원하지 않습니다. 상태 점검 리소스는 Private Service Connect에 사용되는 백엔드 서비스로 구성되지 않습니다.
Private Service Connect NEG가 서비스 연결을 참조하는 경우 서비스 연결이 NEG 및 부하 분산기와 다른 VPC 네트워크에 있어야 합니다.

전역 백엔드 서비스에 사용되는 Private Service Connect 백엔드에는 추가 사양이 포함됩니다.

다른 리전에서 온 경우에는 여러 Private Service Connect NEG가 동일한 백엔드 서비스에 있을 수 있습니다. 동일한 리전의 여러 Private Service Connect NEG를 동일한 백엔드 서비스에 추가할 수 없습니다.
Private Service Connect NEG는 이상점 감지로 자동으로 구성됩니다. 이상점 감지를 사용하면 부하 분산기가 게시된 서비스 응답의 오류를 감지하고 나머지 정상 리전으로 장애 조치할 수 있습니다. 기본 이상점 감지 정책은 백엔드 서비스에 이상점 감지 구성을 적용하여 재정의할 수 있습니다.

가격 책정

가격 책정 정보는 VPC 가격 책정 페이지의 다음 섹션을 참조하세요.