Private Service Connect 호환성
서비스
Private Service Connect를 사용하여 다음 서비스에 액세스할 수 있습니다.
Google 게시 서비스
| Google 서비스 | 액세스 제공 |
|---|---|
| PostgreSQL용 AlloyDB | PostgreSQL용 AlloyDB 인스턴스에 연결할 수 있습니다. |
| Apigee | Apigee에서 관리하는 API를 인터넷에 노출할 수 있습니다. 또한 Apigee에서 백엔드 대상 서비스로 비공개로 연결할 수도 있습니다. |
| Chrome Enterprise Premium | IAP(Identity-Aware Proxy)가 App Connector 게이트웨이에 액세스하도록 허용합니다. |
| Cloud Data Fusion | Cloud Data Fusion 인스턴스를 VPC 네트워크의 리소스에 연결할 수 있습니다. |
| Cloud Composer 2 | Cloud Composer 테넌트 프로젝트에 액세스할 수 있습니다. |
| Cloud SQL | Cloud SQL 데이터베이스에 비공개 액세스할 수 있습니다. |
| Cloud Workstations | 비공개 워크스테이션 클러스터에 액세스할 수 있습니다. |
| Database Migration Service | 데이터를 Google Cloud로 마이그레이션할 수 있습니다. |
| Dataproc Metastore | Dataproc Metastore 서비스에 액세스할 수 있습니다. |
| Eventarc | Eventarc에서 이벤트를 수신할 수 있습니다. |
| Google Kubernetes Engine(GKE) 공개 클러스터 및 비공개 클러스터 | 공개 또는 비공개 클러스터의 노드와 제어 영역을 비공개로 연결할 수 있습니다. |
| Integration Connectors | Integration Connectors가 관리형 서비스에 비공개로 액세스할 수 있게 해줍니다. |
| Memorystore for Redis Cluster | Memorystore for Redis Cluster 인스턴스에 액세스할 수 있습니다. |
| Vertex AI 벡터 검색 | 벡터 검색 엔드포인트에 대한 비공개 액세스를 제공합니다. |
| Vertex AI 예측 | Vertex AI 온라인 예측에 대한 비공개 액세스를 제공합니다. |
제3자 게시 서비스
| 서드 파티 서비스 | 액세스 제공 |
|---|---|
| Aiven | Aiven Kafka 클러스터에 비공개 액세스를 제공합니다. |
| Citrix DaaS | Citrix DaaS에 대한 비공개 액세스를 제공합니다. |
| ClickHouse | ClickHouse 서비스에 대한 비공개 액세스를 제공합니다. |
| Confluent Cloud | Confluent Cloud 클러스터에 대한 비공개 액세스를 제공합니다. |
| Databricks | Databricks 클러스터에 대한 비공개 액세스를 제공합니다. |
| Datadog | Datadog 접수 서비스에 대한 비공개 액세스를 제공합니다. |
| Datastax Astra | Datastax Astra DB 데이터베이스에 대한 비공개 액세스를 제공합니다. |
| Elasticsearch | Elastic Cloud에 대한 비공개 액세스를 제공합니다. |
| JFrog | JFrog SaaS 인스턴스에 대한 비공개 액세스를 제공합니다. |
| MongoDB Atlas | MongoDB Atlas에 대한 비공개 액세스를 제공합니다. |
| Neo4j Aura | Neo4j Aura에 대한 비공개 액세스를 제공합니다. |
| Pega Cloud | Pega Cloud에 대한 비공개 액세스를 제공합니다. |
| Redis Enterprise Cloud | Redis Enterprise 클러스터에 대한 비공개 액세스를 제공합니다. |
| Redpanda | Redpanda Cloud에 대한 비공개 액세스를 제공합니다. |
| Snowflake | Snowflake에 대한 비공개 액세스를 제공합니다. |
| Striim | Striim Cloud에 대한 비공개 액세스를 제공합니다. |
전역 Google API
엔드포인트는 전역 Google API 번들 또는 단일 리전별 Google API를 타겟팅할 수 있습니다. 백엔드는 단일 전역 Google API 또는 단일 리전별 Google API를 타겟팅할 수 있습니다.
전역 Google API 번들
Private Service Connect 엔드포인트를 사용하여 트래픽을 Google API 번들로 전송할 수 있습니다.
Google API 및 서비스에 액세스하기 위해 엔드포인트를 만들 때 액세스해야 하는 API 번들을 모든 API(all-apis) 또는 VPC-SC(vpc-sc) 중에서 선택합니다.
all-apis번들은 모든*.googleapis.com서비스 엔드포인트를 포함하여 대부분의 Google API 및 서비스에 대한 액세스를 제공합니다.vpc-sc번들은 VPC 서비스 제어를 지원하는 API 및 서비스에 대한 액세스를 제공합니다.
API 번들은 TCP(HTTP, HTTPS, HTTP/2)를 통한 HTTP 기반 프로토콜만 지원합니다. MQTT, ICMP를 비롯한 다른 모든 프로토콜은 지원되지 않습니다.
| API 번들 | 지원되는 서비스 | 사용 예시 |
|---|---|---|
all-apis |
VPC 서비스 제어에서 지원하는지 여부에 관계없이 대부분의 Google API 및 서비스에 대한 API 액세스를 사용 설정합니다. 아래 목록을 포함하여 Google 지도, Google Ads, Google Cloud 및 다른 대부분의 Google API에 대한 API 액세스가 포함됩니다. Gmail 및 Google Docs와 같은 Google Workspace 웹 애플리케이션을 지원하지 않습니다. 대화형 웹사이트를 지원하지 않습니다. 일치하는 도메인 이름:
|
다음과 같은 상황에서
|
vpc-sc
| VPC 서비스 제어가 지원하는 Google API 및 서비스에 대한 API 액세스를 사용 설정합니다. VPC 서비스 제어를 지원하지 않는 Google API 및 서비스에 대한 액세스를 차단합니다. Google Workspace API 또는 Google Workspace 웹 애플리케이션(예: Gmail 및 Google Docs)을 지원하지 않습니다. |
VPC 서비스 제어에서 지원하는 Google API 및 서비스에 액세스해야 하는 경우에만 |
vpc-sc을 사용합니다. vpc-sc을 사용하면 VPC 서비스 제어에서 지원하지 않는 Google API 및 서비스에 대한 액세스가 거부됩니다. 자세한 내용은 VPC 서비스 제어 문서의 비공개 연결 설정을 참조하세요.
단일 전역 Google API
Private Service Connect 백엔드를 사용하여 지원되는 단일 전역 Google API에 요청을 전송할 수 있습니다. 지원되는 API는 다음과 같습니다.
- Bigtable:
bigtable.googleapis.com및bigtableadmin.googleapis.com - Cloud Logging:
logging.googleapis.com - Spanner:
spanner.googleapis.com - Cloud Storage:
storage.googleapis.com - Pub/Sub:
pubsub.googleapis.com
리전별 Google API
엔드포인트나 백엔드를 사용하여 리전별 Google API에 액세스할 수 있습니다. 지원되는 리전별 Google API 목록은 리전별 서비스 엔드포인트를 참고하세요.
유형
다음 표에는 다양한 Private Service Connect 구성의 호환성 정보가 요약되어 있습니다.
다음 표에서 체크표시는 기능이 지원된다는 것을, 기호가 없으면 기능이 지원되지 않는다는 것을 나타냅니다.
엔드포인트 및 게시된 서비스
이 섹션에서는 엔드포인트를 사용하여 게시 서비스에 액세스할 때 소비자와 생산자가 사용할 수 있는 구성 옵션을 요약합니다.
소비자 구성
다음 표에는 게시된 서비스에 액세스하는 엔드포인트의 지원되는 구성 옵션과 기능이 요약되어 있습니다.
| 소비자 구성(엔드포인트) | 프로듀서 부하 분산기 | |||
|---|---|---|---|---|
| 내부 패스 스루 네트워크 부하 분산기 | 리전 내부 애플리케이션 부하 분산기 | 리전 내부 프록시 네트워크 부하 분산기 | 내부 프로토콜 전달(대상 인스턴스) | |
| 소비자 전역 액세스 |
부하 분산기의 전역 액세스 설정과 별개 |
서비스 연결이 생성되기 전에 부하 분산기에 전역 액세스가 사용 설정된 경우에만 |
서비스 연결이 생성되기 전에 부하 분산기에 전역 액세스가 사용 설정된 경우에만 |
부하 분산기의 전역 액세스 설정과 별개 |
| Cloud VPN 트래픽 | ||||
| 자동 DNS 구성 | IPv4 전용 | IPv4 전용 | IPv4 전용 | IPv4 전용 |
| 연결 전파 | IPv4 전용 | IPv4 전용 | IPv4 전용 | IPv4 전용 |
| IPv4 엔드포인트 |
|
|
|
|
| IPv6 엔드포인트 |
|
|
|
|
게시된 서비스에 액세스하는 엔드포인트에는 다음과 같은 제한사항이 있습니다.
액세스 중인 게시된 서비스와 동일한 VPC 네트워크에는 엔드포인트를 만들 수 없습니다.
피어링된 VPC 네트워크에서 엔드포인트에 액세스할 수 없습니다.
패킷 미러링은 Private Service Connect의 게시된 서비스 트래픽의 패킷을 미러링할 수 없습니다.
부하 분산기 다음 홉이 있는 일부 정적 경로는 Private Service Connect에서 지원되지 않습니다. 자세한 내용은 부하 분산기 다음 홉이 있는 정적 경로를 참조하세요.
연결 테스트는 IPv6 엔드포인트와 게시된 서비스 사이의 연결을 테스트할 수 없습니다.
프로듀서 구성
다음 표에는 엔드포인트에서 액세스하는 게시된 서비스의 지원되는 구성 옵션과 기능이 요약되어 있습니다.
| 프로듀서 구성(게시된 서비스) | 프로듀서 부하 분산기 | |||
|---|---|---|---|---|
| 내부 패스 스루 네트워크 부하 분산기 | 리전 내부 애플리케이션 부하 분산기 | 리전 내부 프록시 네트워크 부하 분산기 | 내부 프로토콜 전달(대상 인스턴스) | |
지원되는 프로듀서 백엔드 |
|
|
|
해당 사항 없음 |
| 프록시 프로토콜 | TCP 트래픽만 | TCP 트래픽만 | ||
| 세션 어피니티 모드 | NONE(5-튜플) CLIENT_IP_PORT_PROTO |
해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| IP 버전 |
|
|
|
|
게시된 서비스의 제한사항은 다음과 같습니다.
- 프로듀서 부하 분산기가 다음 기능을 지원하지 않습니다.
- 공유 IP 주소를 사용하는 복수의 전달 규칙(
SHARED_LOADBALANCER_VIP) - 백엔드 하위 설정
- 패킷 미러링은 Private Service Connect의 게시된 서비스 트래픽의 패킷을 미러링할 수 없습니다.
- 내부 프로토콜 전달에 사용되는 전달 규칙을 가리키는 서비스 연결을 만들려면 Google Cloud CLI 또는 API를 사용해야 합니다.
문제 및 해결 방법은 알려진 문제를 참조하세요.
부하 분산기마다 지원하는 포트 구성이 다릅니다. 일부 부하 분산기는 단일 포트를 지원하고, 일부 부하 분산기는 포트 범위를 지원하고, 일부 포트는 모든 포트를 지원합니다. 자세한 내용은 포트 사양을 참조하세요.
백엔드 및 게시된 서비스
게시된 서비스용 Private Service Connect 백엔드에는 소비자 부하 분산기와 프로듀서 부하 분산기라는 두 가지 부하 분산기가 필요합니다. 이 섹션에서는 백엔드를 사용하여 게시 서비스에 액세스할 때 소비자와 생산자가 사용할 수 있는 구성 옵션을 요약합니다.
소비자 구성
이 표에서는 게시된 서비스의 Private Service Connect 백엔드에서 지원하는 소비자 부하 분산기와 각 소비자 부하 분산기에서 사용할 수 있는 백엔드 서비스 프로토콜을 설명합니다. 소비자 부하 분산기는 지원되는 프로듀서 부하 분산기에 호스팅되는 게시된 서비스에 액세스할 수 있습니다.
| 소비자 부하 분산기 | 프로토콜 | IP 버전 |
|---|---|---|
|
참고: 기본 애플리케이션 부하 분산기는 지원되지 않습니다. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
이 부하 분산기를 Private Service Connect NEG와 연결하려면 Google Cloud CLI를 사용하거나 API 요청을 전송합니다. 참고: 기본 프록시 네트워크 부하 분산기는 지원되지 않습니다. |
|
IPv4 |
프로듀서 구성
다음 표에서는 게시된 서비스의 Private Service Connect 백엔드에서 지원하는 프로듀서 부하 분산기의 구성을 설명합니다.
| 구성 | 프로듀서 부하 분산기 | ||
|---|---|---|---|
| 내부 패스 스루 네트워크 부하 분산기 | 리전 내부 애플리케이션 부하 분산기 | 리전 내부 프록시 네트워크 부하 분산기 | |
| 지원되는 프로듀서 백엔드 |
|
|
|
| 전달 규칙 프로토콜 |
|
|
|
| 전달 규칙 포트 | 단일 포트를 사용하는 것이 좋습니다. 프로듀서 포트 구성을 참고하세요. | 단일 포트 지원 | 단일 포트 지원 |
| 프록시 프로토콜 | |||
| IP 버전 | IPv4 | IPv4 | IPv4 |
게시된 서비스의 제한사항은 다음과 같습니다.
- 프로듀서 부하 분산기가 다음 기능을 지원하지 않습니다.
- 공유 IP 주소를 사용하는 복수의 전달 규칙(
SHARED_LOADBALANCER_VIP) - 백엔드 하위 설정
- 패킷 미러링은 Private Service Connect의 게시된 서비스 트래픽의 패킷을 미러링할 수 없습니다.
- 내부 프로토콜 전달에 사용되는 전달 규칙을 가리키는 서비스 연결을 만들려면 Google Cloud CLI 또는 API를 사용해야 합니다.
문제 및 해결 방법은 알려진 문제를 참조하세요.
전역 외부 애플리케이션 부하 분산기를 사용하는 백엔드 구성 예시는 백엔드를 통해 게시된 서비스 액세스를 참조하세요.
서비스를 게시하려면 서비스 게시를 참조하세요.
엔드포인트 및 전역 Google API
이 표에는 Google API에 액세스하기 위해 사용되는 엔드포인트에서 지원되는 기능이 요약되어 있습니다.
이 구성을 만들려면 엔드포인트를 통해 Google API 액세스를 참조하세요.
| 구성 | 세부정보 |
|---|---|
| 소비자 구성(엔드포인트) | |
| 전역 연결 가능성 | 내부 전역 IP 주소 사용 |
| Interconnect 트래픽 | |
| Cloud VPN 트래픽 | |
| 자동 DNS 구성 | |
| IP 버전 | IPv4 |
| 프로듀서 | |
| 지원되는 서비스 | 지원되는 글로벌 Google API |
백엔드 및 전역 Google API
이 표에서는 Private Service Connect 백엔드를 사용하여 전역 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.
| 구성 | 세부정보 |
|---|---|
| 소비자 구성(Private Service Connect 백엔드) | |
| 지원되는 소비자 부하 분산기 |
|
| IP 버전 | IPv4 |
| 프로듀서 | |
| 지원되는 서비스 |
|
엔드포인트 및 리전 Google API
Private Service Connect 엔드포인트를 사용하여 단일 리전별 Google API에 액세스할 수 있습니다. 지원되는 리전 엔드포인트 목록은 리전 서비스 엔드포인트를 참조하세요.
백엔드 및 리전 Google API
이 표에서는 Private Service Connect 백엔드를 사용하여 리전 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.
내부 애플리케이션 부하 분산기를 사용하는 백엔드 구성의 예시는 백엔드를 통해 리전 API에 액세스를 참조하세요.
| 구성 | 세부정보 |
|---|---|
| 소비자 구성(Private Service Connect 백엔드) | |
| 지원되는 소비자 부하 분산기 |
|
| IP 버전 | IPv4 |
| 프로듀서 | |
| 지원되는 서비스 | 지원되는 리전별 Google API |
다음 단계
- 엔드포인트를 통해 게시된 서비스에 액세스 알아보기
- 엔드포인트를 통한 전역 Google API 액세스 알아보기
- 엔드포인트를 통한 리전 Google API 액세스 알아보기
- backends 알아보기
- 서비스 게시 알아보기