자체 IP 주소 사용

Google Cloud에 사용자 IP 주소를 사용(BYOIP)할 수 있습니다. Google에서 사용자가 IP 범위를 소유하고 있는지 확인한 후 IP 주소를 Google Cloud로 가져오면 지원되는 리소스에 사용자 IP 주소를 할당할 수 있습니다.

라이브 마이그레이션을 사용하면 Google이 프리픽스의 경로 공지를 시작하는 시기를 제어할 수 있습니다. 라이브 마이그레이션은 기본적으로 사용할 수 없습니다. 액세스를 요청하려면 Google Cloud 고객 엔지니어에게 문의하세요.

시작하기 전에

  • Google Cloud에 사용자 IP 주소를 사용하려면 신중하게 계획해야 합니다. 계획 안내는 Bring Your Own IP(사용자 IP 사용)를 참조하세요.

  • 조직을 사용하고 BYOIP 주소 관리를 위한 전용 프로젝트를 만드는 것이 좋습니다. 자세한 내용은 프로젝트 아키텍처를 참조하세요.

  • 가져오려는 프리픽스의 일부가 이미 공개적으로 공지되었는지 확인합니다. 그렇다면 라이브 마이그레이션을 사용해야 합니다.

역할

이 가이드의 작업을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 공개 IP 관리자 (roles/compute.publicIpAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

제한사항

  • 공지된 공개 프리픽스를 프로비저닝하는 데 최대 4주가 소요됩니다. 프로비저닝은 가속화할 수 없습니다.

  • 프리픽스에 공지된 공개 프리픽스 상위 요소가 있으면 공개 위임 프리픽스를 프로비저닝하는 데 최대 4주가 소요됩니다. 프로비저닝은 가속화할 수 없습니다.

    공개 위임 프리픽스 상위 요소가 있는 공개 위임 프리픽스인 하위 프리픽스에는 대기가 적용되지 않습니다.

  • 위임된 전역 공개 프리픽스 만들기는 제한됩니다. 자세한 내용은 위임된 전역 공개 프리픽스를 참조하세요.

  • 공지된 공개 프리픽스 크기는 /16~/24입니다.

  • 공개 위임 프리픽스 크기는 /17~/28입니다.

  • 공개 위임 프리픽스를 만들 때 공지된 공개 프리픽스 상위 요소와 동일한 프리픽스 크기로 구성할 수 없습니다. 예를 들어 공지된 공개 프리픽스가 /24이면 공개 위임 프리픽스는 /25 이하여야 합니다.

  • 공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다. 자세한 내용은 하위 프리픽스 만들기를 참조하세요.

  • 공개 위임 프리픽스에서 주소를 만드는 경우 주소 그룹 크기는 /17~/28입니다. 더 작은 주소 그룹(예: 단일 /32 주소)을 만들 수 없습니다.

  • VPC 네트워크에서 비공개로 사용되는 공개 IP 주소를 사용하는 경우 가져온 프리픽스가 이러한 IP 주소와 겹치지 않아야 합니다. 가져온 프리픽스를 비공개로 사용되는 공개 IP 주소로 사용하지 마세요.

  • IPv6 주소 가져오기는 지원되지 않습니다.

  • 라이브 마이그레이션은 전역 범위가 있는 공개 위임 프리픽스에 지원되지 않습니다. 자세한 내용은 라이브 마이그레이션을 참조하세요.

BYOIP 주소 지원

BYOIP 주소는 고정 외부 IP 주소이며 고정 외부 IP 주소를 지원하는 대부분의 리소스와 함께 사용할 수 있습니다. 하지만 다음과 같은 몇 가지 예외가 있습니다.

  • Cloud VPN은 BYOIP 주소를 기본 VPN 게이트웨이 터널의 피어 IP 주소로 사용할 수 있습니다. 하지만 BYOIP 주소를 HA VPN 게이트웨이 터널의 피어 IP 주소로 사용할 수 없습니다.

  • Cloud VPN은 BYOIP 주소를 기본 VPN 또는 HA VPN 게이트웨이 터널의 외부 IP 주소로 사용할 수 없습니다.

  • 공유 VPC 호스트 프로젝트에서 BYOIP 주소를 만들고 서비스 프로젝트의 호스트 프로젝트 IP 주소를 사용할 수 있습니다. 그러나 공유 VPC는 서비스 프로젝트에서 BYOIP 주소 만들기를 지원하지 않습니다.

  • BYOIP 주소를 사용하여 외부 HTTP(S) 부하 분산기용 GKE 인그레스에 사용되는 외부 전달 규칙을 만들 수 있습니다. 그러나 Google Kubernetes Engine 노드와 포드는 BYOIP 주소를 지원하지 않습니다.

  • 스테이트풀(Stateful) 관리형 인스턴스 그룹(MIG)은 MIG에서 VM 생성 시 정적 IP 주소 구성에 대해 BYOIP 주소를 사용하도록 지원합니다. 그러나 VM에 IP 주소를 자동으로 할당하는 MIG는 BYOIP를 지원하지 않습니다.

프리픽스 소유권 검증

공지된 공개 프리픽스를 만들 때 Google은 이러한 프리픽스 소유를 검증하기 위한 두 가지 작업을 수행합니다.

  • 프리픽스의 경로 시작점 승인(ROA) 만들기
  • 프리픽스에 있는 IP 주소의 PTR 레코드 만들기

이러한 검증 작업에 대한 자세한 내용은 다음 섹션에서 자세히 설명합니다.

검증이 완료된 후 공지된 공개 프리픽스 구성이 완료되는 데 최대 4주가 걸립니다.

ROA 요청 만들기

프리픽스 소유권이 있음을 증명하려면 경로 시작점 승인(ROA) 요청을 만드세요.

Google에서 공지하려는 프리픽스에 대해 리전 레지스트리와 함께 ROA 요청을 제출합니다. 요청에는 프리픽스, 프리픽스 길이, Google ASN 396982가 포함됩니다.

공지된 공개 프리픽스를 만들 때는 이 프리픽스의 ROA가 있어야 하고 Google의 ASN을 가리켜야 합니다. 공지된 공개 프리픽스를 삭제한 후 일정 시간 동안 효력이 유지됩니다. 자세한 내용은 ROA 삭제를 참조하세요.

동일한 프리픽스 및 프리픽스 길이에 대해 다른 ROA 요청을 제출하되 시작점은 자체 ASN을 사용하는 것이 좋습니다. 프리픽스를 공지해야 하는 경우 Google의 시작점 ASN으로도 공지되므로 ASN이 있는 ROA는 RPKI(리소스 공개 키 인프라)를 사용하는 네트워크가 프리픽스를 무효한 것으로 간주하지 않도록 합니다.

로컬 리전 인터넷 레지스트리는 ROA 요청을 처리합니다. 자세한 내용은 사용자 위치의 링크를 참조하세요.

  • AFRINIC(아프리카)
  • APNIC(아시아 및 오세아니아의 일부)
  • ARIN(북미 및 일부 카리브해 섬)
  • LACNIC(중남미)
  • RIPE NCC(유럽, 중앙 아시아, 중동)

공지된 공개 프리픽스를 만듭니다.

Google로 가져올 프리픽스의 공지된 공개 프리픽스를 만들 수 있습니다.

공지된 공개 프리픽스 이름은 리소스를 삭제하고 다시 만들지 않고 변경할 수 없습니다. 이러한 이유로 변경할 필요가 없는 일반적인 이름을 만드는 것이 좋습니다. 예를 들어 pap-203-0-113-0-24의 경우 pap 는 리소스 유형을 나타내고 203-0-113-0-24는 특정 프리픽스와 프리픽스 길이를 나타냅니다.

공지된 공개 프리픽스를 사용하여 위임된 전역 공개 프리픽스를 만들려면 위임된 전역 공개 프리픽스를 참조하세요.

DNS 검증을 위해 사용되지 않은 IP 주소를 선택합니다. 확인을 위해서는 이 IP 주소에 대한 새 PTR 레코드를 구성해야 하며 공지된 공개 프리픽스를 만들 때까지는 호스트 이름을 알 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. PAP 추가를 클릭합니다.

  3. 이름에 공지된 공개 프리픽스의 이름을 입력합니다.

  4. 설명에 공지된 공개 프리픽스의 설명(선택사항)을 입력합니다.

  5. 프리픽스에 가져오려는 프리픽스를 입력합니다.

  6. 다음을 클릭합니다.

  7. 입력한 정보를 검토합니다. 이 프리픽스의 소유자임을 확인하려면 확인을 클릭합니다.

  8. IP 주소에 추가할 프리픽스의 사용되지 않은 IP 주소를 입력합니다. 이 주소는 DNS 검증에 사용되며 이후 단계에서 Google이 제공한 호스트 이름을 사용하여 PTR 레코드를 만들어야 합니다.

  9. 만들기를 클릭합니다. 검증 화면에 이 요청의 검증 상태가 표시됩니다.

gcloud

public-advertised-prefixes create 명령어를 사용합니다.

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE] \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS

다음을 바꿉니다.

  • PAP_NAME: 만들려는 공지된 공개 프리픽스의 이름입니다.

  • PAP_IP_RANGE: 공지된 공개 프리픽스의 IP 범위입니다.

  • VERIFICATION_IP_ADDRESS: PAP_IP_RANGE에서 선택한 사용되지 않은 IP 주소입니다. 이 주소는 DNS 검증에 사용되며 이후 단계에서 Google이 제공한 호스트 이름을 사용하여 PTR 레코드를 만들어야 합니다.

자세한 내용은 gcloud compute public-advertised-prefixes create 참조를 확인하세요.

PTR 레코드에 사용할 이름 찾기

공지된 공개 프리픽스를 만들면 Google이 PTR 검증 단계의 호스트 이름으로 사용할 이름을 생성합니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 업데이트할 프리픽스의 상태 확인을 클릭합니다.

  3. PTR 검증에 사용할 이름과 IP 주소가 DNS 검증 섹션에 표시됩니다.

gcloud

  1. sharedSecret 필드에서 이름을 가져오려면 public-advertised-prefixes describe 명령어를 사용합니다.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(sharedSecret)'

  2. 필요한 경우 DNS 검증에 제공한 IP 주소를 검색할 수 있습니다.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(dnsVerificationIp)'

두 명령어에서 PAP_NAME을 공지된 공개 프리픽스의 이름으로 바꿉니다.

PTR 레코드 만들기

  • 호스트 이름: Google에서 제공한 이름(sharedSecret)입니다.
  • IP 주소: 공지된 공개 프리픽스를 만들 때 사용한 확인 IP 주소입니다.

예를 들어 프리픽스 203.0.113.0/24를 가져오는 경우 확인 IP 주소는 203.0.113.144이고 Google에서 제공하는 이름이 55kk88tt00인 경우 필요한 PTR 레코드는 다음과 같습니다.

$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net

이 IP 주소에 Cloud DNS를 사용하는 경우 레코드 추가를 참조하세요.

PTR 레코드 검사

PTR 레코드를 만든 후에는 공지된 공개 프리픽스를 업데이트하여 PTR 레코드 검증을 트리거합니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 업데이트할 프리픽스의 상태 확인을 클릭합니다.

  3. DNS 검증 섹션에서 이 PTR 레코드를 만들었습니다 체크박스를 선택하고 검증을 클릭합니다.

gcloud

공지된 공개 프리픽스 상태를 PTR-CONFIGURED로 변경하려면 public-advertised-prefixes update 명령어를 사용합니다.

상태 변경은 PTR 레코드의 검증을 트리거합니다. 성공하면 상태가 VALIDATED로 변경됩니다. 실패하면 상태가 REVERSE_DNS_LOOKUP_FAILED로 변경됩니다.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

PAP_NAME을 PTR 레코드를 만든 공지된 공개 프리픽스로 바꾸세요.

공지된 공개 프리픽스 상태 확인

Google에서 공지된 공개 프리픽스를 프로비저닝하는 데 최대 4주가 소요됩니다. 상태를 확인하여 프로비저닝이 완료되었는지 확인할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 확인할 프리픽스의 상태 확인을 클릭합니다.

  3. 검증 섹션을 확인합니다.

gcloud

공지된 공개 프리픽스를 설명하고 상태를 가져오려면 public-advertised-prefixes describe 명령어를 사용합니다.

프리픽스가 검증되면 상태 필드가 VALIDATED에서 PREFIX_CONFIGURATION_COMPLETE로 변경됩니다.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

PAP_NAME을 상태 정보를 가져올 공지된 공개 프리픽스로 바꿉니다.

위임된 공개 프리픽스 만들기

공지된 공개 프리픽스 만들기가 완료되기 전에 위임된 공개 프리픽스를 만들 수 있습니다. 공지된 공개 프리픽스 및 공개 위임 프리픽스 프로비저닝 프로세스는 모두 최대 4주가 소요됩니다.

공개 위임 프리픽스 이름은 리소스를 삭제하고 다시 만들지 않으면 변경할 수 없습니다. 이러한 이유로 변경할 필요가 없는 일반적인 이름을 만드는 것이 좋습니다. 예를 들어 pdp-203-0-113-0-25의 경우 pdp 는 리소스 유형을 나타내고 203-0-113-0-25는 특정 프리픽스와 프리픽스 길이를 나타냅니다.

전역 공개 위임 프리픽스를 만들려면 전역 공개 위임 프리픽스에만 사용되고 전역 프리픽스의 허용 목록에 포함된 프로젝트에 있는 공지된 공개 프리픽스를 사용해야 합니다. 자세한 내용은 위임된 전역 공개 프리픽스를 참조하세요.

라이브 마이그레이션을 사용하는 경우, 공지된 공개 프리픽스가 공지되지 않도록 하려면 지정된 공개 공지 프리픽스의 모든 공개 위임 프리픽스가 라이브 마이그레이션을 사용 설정한 상태로 생성되어 있어야 합니다. 자세한 내용은 라이브 마이그레이션을 참조하세요. 공개 위임 프리픽스는 리전 범위로 만들어야 합니다. 자세한 내용은 라이브 마이그레이션 권장사항을 참조하세요. 공개 위임 프리픽스를 만들기 전에 프로젝트에 라이브 마이그레이션이 사용 설정되었는지 확인합니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 위임할 공지된 공개 프리픽스를 클릭합니다.

  3. PDP 만들기를 클릭합니다.

  4. 이름에 공개 위임 프리픽스의 이름을 입력합니다.

  5. 설명에 공개 위임 프리픽스의 설명(선택사항)을 입력합니다.

  6. 공개 위임 프리픽스의 프리픽스 길이를 선택합니다.

  7. 공개 위임 프리픽스의 IP 주소를 선택합니다.

  8. 공개 위임 프리픽스의 범위를 선택합니다.

  9. 공개 위임 프리픽스의 프로젝트를 선택합니다.

  10. 만들기를 클릭합니다.

gcloud

공개 위임 프리픽스를 만들려면 public-delegated-prefixes create 명령어를 사용합니다.

다음 예시에서는 공개 위임 프리픽스를 만드는 방법을 보여줍니다.

  • 라이브 마이그레이션이 사용 중지된 공개 위임 프리픽스를 만들려면 다음 명령어를 실행합니다.

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --region=PDP_REGION

  • 라이브 마이그레이션이 사용 설정된 공개 위임 프리픽스를 만들려면 다음 명령어를 실행합니다.

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --enable-live-migration \
    --region=PDP_REGION

다음을 바꿉니다.

  • PDP_NAME: 만들려는 공개 위임 프리픽스에 사용할 이름

  • PAP_NAME: 공개 위임 프리픽스를 만드는 데 사용할 공지된 공개 프리픽스의 이름

  • PDP_IP_RANGE: 공개 위임 프리픽스를 만드는 데 사용할 IP 범위

  • PDP_DESCRIPTION: 공개 위임 프리픽스에 대한 선택적 설명

  • PDP_REGION: 공개 위임 프리픽스 주소를 사용할 리전 대신 전역 공개 위임 프리픽스를 사용하려면 --region=PDP_REGION--global로 바꿉니다.

공개 위임 프리픽스 상태 확인

Google에서 프리픽스를 공지하는 데 최대 4주가 걸립니다. 공개 위임 프리픽스를 처음 만들면 INITIALIZING 상태가 됩니다.

구성이 완료되면 공개 위임 프리픽스의 상태가 ANNOUNCED로 변경됩니다.

라이브 마이그레이션이 사용 설정된 상태에서 공개 위임된 프리픽스가 생성된 경우 구성이 완료되면 상태가 READY_TO_ANNOUNCE로 변경됩니다. 라이브 마이그레이션을 사용할 경우 프리픽스는 프리픽스 공지를 시작할 때까지 공지되지 않습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 상태 열에 모든 공개 위임 프리픽스의 상태가 표시됩니다.

gcloud

공개 위임 프리픽스를 설명하고 상태를 가져오려면 public-delegated-prefixes describe 명령어를 사용합니다.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

다음을 바꿉니다.

  • PDP_NAME: 정보를 가져올 공개 위임 프리픽스 또는 하위 프리픽스

  • PDP_REGION: 공개 위임 프리픽스 또는 하위 프리픽스 리전

  • PDP_REGION: 공개 위임 프리픽스 주소를 사용할 리전 대신 전역 공개 위임 프리픽스를 사용하려면 --region=PDP_REGION--global로 바꿉니다.

하위 프리픽스 만들기

하위 프리픽스를 만들어 공개 위임 프리픽스를 더 작은 IP 주소 범위로 나눌 수 있습니다. 하위 프리픽스는 공개 위임 프리픽스 상위 요소가 있는 공개 위임 프리픽스입니다.

하위 프리픽스 이름은 리소스를 삭제하고 다시 만들어야 변경할 수 있습니다. 이러한 이유로 변경할 필요가 없는 일반적인 이름을 만드는 것이 좋습니다. 예를 들어 sub-203-0-113-0-28의 경우 sub 는 리소스 유형을 나타내고 203-0-113-0-28는 특정 프리픽스와 프리픽스 길이를 나타냅니다.

공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다. 예를 들어 IP 주소 범위 203.0.113.0/24가 포함된 공지된 공개 프리픽스가 있는 경우 다음을 수행할 수 있습니다.

  • 공지된 공개 프리픽스에서 IP 주소 범위가 203.0.113.0/25인 공개 위임 프리픽스를 만듭니다.
  • 이전 공개 위임 프리픽스를 상위 요소로 포함하는 IP 주소 범위 203.0.113.0/26을 사용하여 하위 프리픽스를 만듭니다.
  • 이전 하위 프리픽스를 상위 요소로 포함하는 IP 주소 범위 203.0.113.0/27을 사용하여 하위 프리픽스를 만듭니다.

이 시점에서 203.0.113.0/27 하위 프리픽스를 상위 요소로 포함하는 추가 하위 프리픽스를 만들 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 세분화할 공개 위임 프리픽스를 클릭합니다.

  3. 하위 프리픽스 만들기를 클릭합니다.

  4. 하위 프리픽스의 이름설명(선택사항)을 입력합니다.

  5. 하위 프리픽스의 프리픽스 길이를 선택합니다.

  6. 하위 프리픽스의 IP 주소를 선택합니다.

  7. 하위 프리픽스의 프로젝트를 선택합니다. IP 주소는 이 프로젝트에서만 사용할 수 있습니다.

  8. 만들기를 클릭합니다.

gcloud

공개 위임 프리픽스에서 하위 프리픽스를 만들려면 public-delegated-prefixes delegated-sub-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_NAME

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 만들려는 하위 프리픽스 이름

  • SUB_PREFIX_RANGE: 만들려는 하위 프리픽스의 IP 주소 범위

  • PDP_NAME: 만들려는 하위 프리픽스를 포함하는 상위 공개 위임 프리픽스 또는 하위 프리픽스

  • PDP_REGION: 만들려는 하위 프리픽스를 포함하는 공개 위임 프리픽스 또는 하위 프리픽스의 리전

  • PROJECT_NAME: 하위 프리픽스의 선택적 프로젝트 이름입니다. 다음은 이 값의 동작을 설명합니다.

    • 값을 지정하면 지정한 프로젝트에서만 IP 주소를 사용할 수 있습니다.

    • --delegatee-project를 사용하지 않으면 하위 프리픽스의 상위 공개 위임 프리픽스 또는 하위 프리픽스와 동일한 프로젝트에서 IP 주소를 사용할 수 있습니다.

IP 주소 만들기

공개 위임 프리픽스 또는 하위 프리픽스에서 주소를 만드는 경우 해당 프리픽스를 더 이상 세분화할 수 없습니다.

공개 위임 프리픽스 또는 하위 프리픽스에서 만드는 IP 주소는 고정 외부 IP 주소이며 리전 또는 전역입니다. 공개 위임 프리픽스 또는 하위 프리픽스의 모든 IP 주소가 공개되고 예약된 네트워크 주소 또는 브로드캐스트 주소가 없습니다. 예를 들어 /28 공개 위임 프리픽스 또는 하위 프리픽스에서 IP 주소를 만들면 16개 IP 주소 리소스가 생성됩니다.

모든 고정 외부 IP 주소를 나열할 수 있습니다. 이 목록에는 Google Cloud에 제공한 IP 주소 및 Google에서 제공하는 IP 주소가 포함됩니다.

BYOIP 주소는 일관된 형식의 이름을 사용하여 생성됩니다. 예를 들어 203.0.113.144에는 address-203-0-113-144라는 이름이 할당됩니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. IP 주소에 만들 공개 위임 프리픽스 또는 하위 프리픽스를 클릭합니다.

  3. 주소 만들기를 클릭합니다.

  4. 프리픽스 길이를 선택합니다.

  5. 만들려는 IP 주소를 선택합니다.

  6. 주소 만들기를 클릭합니다.

gcloud

공개 위임 프리픽스 또는 하위 프리픽스에서 IP 주소를 만들려면 public-delegated-prefixes delegated-sub-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

다음을 바꿉니다.

  • ADDRESSES_NAME: 만들려는 주소 그룹의 이름

  • PDP_NAME: IP 주소를 만들려는 공개 위임 프리픽스 또는 하위 프리픽스

  • PDP_REGION: IP 주소를 만들 공개 위임 프리픽스 또는 하위 프리픽스의 리전

프리픽스 나열

프로젝트의 공지된 공개 프리픽스 및 공개 위임 프리픽스(하위 프리픽스 포함)를 모두 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 공지된 모든 공개 프리픽스, 공개 위임 프리픽스, 하위 프리픽스가 표시됩니다.

gcloud

  • 공지된 공개 프리픽스를 나열하려면 public-advertised-prefixes list 명령어를 사용합니다.

    gcloud compute public-advertised-prefixes list

    출력은 다음과 비슷합니다.

    NAME                RANGE           DNS_VERIFICATION_IP  STATUS
pap-203-0-113-0-24  203.0.113.0/24  203.0.113.0          PTR_CONFIGURED

  • 하위 프리픽스를 포함한 공개 위임 프리픽스를 나열하려면 public-delegated-prefixes list 명령어를 사용하세요.

    gcloud compute public-delegated-prefixes list

    출력은 다음과 비슷합니다.

    NAME                   LOCATION     PARENT_PREFIX         RANGE            STATUS
pdp-203-0-113-0-25     global       pap-203-0-113-0-24    203.0.113.0/25   ANNOUNCED
sub-203-0-113-0-26     global       pdp-203-0-113-0-25    203.0.113.0/26   ANNOUNCED

BYOIP 주소 프로비저닝 해제

BYOIP 주소를 프로비저닝 해제할 때 다음 섹션의 단계를 순서대로 완료합니다.

공개 위임 프리픽스 또는 하위 프리픽스 삭제

프리픽스의 모든 IP 주소가 리소스에 할당되지 않은 경우(IP 주소가 할당되지 않은 경우) 공개 위임 프리픽스 또는 하위 프리픽스를 삭제할 수 있습니다. 프리픽스를 삭제하면 연결된 모든 IP 주소가 삭제됩니다.

상위 프리픽스가 공지된 공개 프리픽스이면 삭제는 최대 4주가 소요됩니다. 삭제 프로세스가 시작되면 공개 위임 프리픽스를 변경할 수 없습니다.

상위 프리픽스가 공개 위임 프리픽스인 경우(프리픽스가 하위 프리픽스인 경우) 즉시 삭제됩니다.

삭제가 완료되면 삭제된 공개 위임 프리픽스의 IP 범위를 공지된 공개 프리픽스에서 사용할 수 있으며 새 공개 위임 프리픽스에 위임할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용 페이지로 이동합니다.

    사용자 IP 사용으로 이동

  2. 삭제하려는 공개 위임 프리픽스를 클릭하고 삭제를 클릭합니다.

gcloud

공개 위임 프리픽스 또는 하위 프리픽스를 삭제하려면 public-delegated-prefixes delete 명령어를 사용합니다.

gcloud compute public-delegated-prefixes delete PDP_NAME \
    --region=PDP_REGION

전역 공개 위임 프리픽스 또는 하위 프리픽스를 삭제하려면 --region=PDP_REGION--global로 바꿉니다.

이 프로젝트의 다른 프로젝트에 프리픽스가 위임된 경우 public-delegated-prefixes delete 명령어와 함께 --project=PROJECT_NAME 플래그를 사용하여 프리픽스가 있는 프로젝트를 지정합니다.

또는 다음 명령어를 사용하여 해당 프로젝트를 명령어에 포함하지 않고도 다른 프로젝트에 위임되는 하위 프리픽스를 삭제할 수 있습니다.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    delete SUB_PREFIX_NAME \
    --public-delegated-prefix=PARENT_PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

전역 공개 위임 프리픽스 또는 하위 프리픽스를 삭제하려면 --public-delegated-prefix-region=PDP_REGION--global-public-delegated-prefix로 바꿉니다.

공지된 공개 프리픽스 삭제

공지된 공개 프리픽스를 사용하지 않는 경우 삭제할 수 있습니다. 삭제는 최대 4주가 소요됩니다. 삭제 프로세스가 시작되면 공개 공지 프리픽스를 변경할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용 페이지로 이동합니다.

    사용자 IP 사용으로 이동

  2. 삭제할 공지된 공개 프리픽스를 선택한 다음 프리픽스 삭제를 클릭합니다.

gcloud

공지된 공개 프리픽스를 삭제하려면 public-advertised-prefixes delete 명령어를 사용합니다.

gcloud compute public-advertised-prefixes delete PAP_NAME \

공지된 공개 프리픽스 상태를 확인하여 삭제가 대기 중인지 확인할 수 있습니다. 공지된 공개 프리픽스가 삭제될 때까지 상태는 PREFIX_REMOVAL_IN_PROGRESS입니다.

ROA 삭제

공지된 공개 프리픽스를 성공적으로 삭제한 후에는 Google ASN을 가리키는 ROA를 삭제할 필요가 없습니다. 이 ROA를 삭제하려면 ROA를 삭제하기 전에 공지된 공개 프리픽스를 삭제한 후 14일을 기다려야 합니다. 이 대기 시간 동안 Google Cloud는 IP 주소 범위 공지를 중지하기 위해 구성을 업데이트할 시간을 갖습니다.

라이브 마이그레이션 사용

라이브 마이그레이션은 신중하게 계획해야 합니다. 자세한 내용은 라이브 마이그레이션을 참조하세요.

프리픽스 공지 시작

라이브 마이그레이션이 사용 설정된 모든 공개 위임 프리픽스를 만든 경우 공지된 공개 프리픽스 상위 요소 공지를 시작할 시기를 선택할 수 있습니다.

Google에서 공지된 공개 프리픽스를 알릴 준비가 되었으면 다음 구성 중 하나를 변경합니다. 이러한 변경을 통해 공지된 공개 프리픽스가 인터넷에 공지됩니다.

  • BYOIP 주소로 리소스를 구성합니다. 예를 들어 컴퓨팅 인스턴스, Cloud NAT 또는 Cloud Load Balancing 전달 규칙을 만듭니다.

  • 라이브 마이그레이션을 사용 설정하지 않고 공지된 공개 프리픽스 내에 공개 위임 프리픽스를 만듭니다.

이 중 하나라도 변경하면 연결되어 있는 공개 위임 프리픽스가 Google 네트워크에서 즉시 공지되고 공지된 공개 프리픽스 상위 요소 전체가 인터넷의 피어에 공지됩니다.

라이브 마이그레이션이 완료되면 프리픽스에 대한 라이브 마이그레이션을 중지할 수 있도록 Google Cloud 고객 엔지니어에게 문의하세요. 기본적으로 공지된 공개 프리픽스의 공지를 시작하면 30일 후에 라이브 마이그레이션이 사용 중지됩니다. 라이브 마이그레이션 옵션을 30일 넘게 사용해야 하는 경우 고객 엔지니어에게 문의하세요.

프리픽스 공지 취소

공지를 취소해야 하는 경우 리소스가 공지된 공개 프리픽스 IP 범위의 IP 주소를 사용하지 않도록 리소스를 다시 구성하세요. 모든 IP 주소가 리소스에서 할당되지 않으면 공개 위임 프리픽스가 Google 네트워크에서 취소되고 공지된 공개 프리픽스가 인터넷에서 취소됩니다.

공지된 공개 프리픽스의 공지를 취소하려면 다음을 확인해야 합니다.

  • 공지된 공개 프리픽스 내의 모든 공개 위임 프리픽스는 라이브 마이그레이션이 사용 설정된 상태로 생성됩니다.

  • 공지된 공개 프리픽스 범위에 있는 IP 주소가 리소스에 할당되지 않습니다.

다음 단계