레거시 네트워크 관리
레거시 네트워크는 권장되지 않으며 더 이상 만들 수 없습니다. 레거시 네트워크에서는 최신 Google Cloud 기능이 지원되지 않는 경우가 많습니다. 대신 Virtual Private Cloud(VPC) 네트워크를 사용하세요. 레거시 네트워크 교체에 대한 자세한 내용은 레거시 네트워크 교체를 참조하세요.
이 페이지에서는 Google Cloud 레거시 네트워크를 수정하는 방법을 설명합니다. 레거시 네트워크가 있는 기존 설정이 있는 경우에만 이 페이지를 사용하세요.
제한사항
레거시 네트워크는 다음 Google Cloud 기능을 지원하지 않습니다. 이 기능을 사용하려면 VPC 네트워크를 사용해야 합니다.
단일 리전을 VPC 네트워크로 변환을 사용하면 단일 리전 레거시 네트워크를 VPC 네트워크로 변환할 수 있습니다. 멀티 리전 레거시 네트워크의 경우 변환 도구를 사용하기 전에 리소스를 단일 리전으로 마이그레이션해야 합니다.
레거시 네트워크를 만듭니다.
더 이상 레거시 네트워크를 만들 수 없습니다.
레거시 네트워크를 만들려고 하면 다음 오류가 표시됩니다.
Creation of legacy mode networks is deprecated. Please create a subnet mode network instead by removing the IPv4Range field and adding the autoCreateSubnetworks field to your network insert request.
레거시 네트워크에서 VM 마이그레이션
가상 머신(VM) 인스턴스를 레거시 네트워크에서 VPC 네트워크로 마이그레이션할 수 있습니다. 자세한 내용은 네트워크 간 VM 마이그레이션을 참조하세요.
레거시 네트워크 삭제
레거시 네트워크의 경우 리소스에서 네트워크를 사용하지 않는 경우에만 네트워크를 명시적으로 삭제할 수 있습니다.
네트워크를 삭제하려면 다음 안내를 따르세요.
gcloud compute networks delete LEGACY_NETWORK_NAME
다음을 바꿉니다.
LEGACY_NETWORK_NAME
: 삭제할 레거시 네트워크의 이름입니다.
단일 리전 레거시 네트워크를 VPC 네트워크로 변환
단일 리전 변환 도구를 사용하여 동일한 프로젝트의 기존 네트워크를 커스텀 모드 VPC 네트워크로 변환할 수 있습니다. 기존 네트워크의 모든 리소스는 단일 리전에 있어야 합니다. 자세한 내용은 단일 리전 변환 세부정보를 참조하세요.
단일 리전 변환 도구 제한사항
변환이 시작된 후에는 취소할 수 없습니다.
기존 네트워크를 VPC 네트워크로 변환하려면 모든 리소스가 단일 리전에 있어야 합니다. 리소스가 여러 리전에 있으면 변환이 실패하고 Google Cloud에서 작업을 수행하지 않습니다. 수동으로 단일 리전으로 리소스를 이동하거나 마이그레이션하는 리전이 아닌 다른 리전에서 삭제해야 합니다. 예를 들어 리전별로 리소스를 여러 VPC 네트워크로 변환할 수 없습니다.
변환 중에 네트워크는 트래픽을 계속 전달하므로 통신이 중단되지 않습니다. 하지만 네트워크 리소스 변경은 제한됩니다. 네트워크 리소스를 삭제할 수 있지만 변환이 완료될 때까지 특정 삭제가 차단됩니다. 변환 중에 네트워크 리소스를 만들 수 없습니다.
변환된 VPC 네트워크는 레거시 네트워크로 되돌릴 수 없습니다.
기존 네트워크에 Google Kubernetes Engine 클러스터가 포함되어 있으면 기존 네트워크를 변환한 후에 GKE 클러스터를 업그레이드해야 구성요소가 올바르게 작동합니다. 자세한 내용은 GKE 클러스터가 포함된 기존 네트워크 변환을 참조하세요.
레거시 네트워크 변환 준비
네트워크의 사용자 활동이 적은 경우 변환을 수행하는 것을 고려하십시오.
변환 도구를 사용하려면 레거시 네트워크의 모든 리소스가 한 리전에 있어야 합니다. 여러 리전에 리소스가 있는 경우 사용할 리전을 결정하여 해당 리전으로 인스턴스를 이동합니다. 해당 리전에 없는 다른 리소스는 수동으로 이동하거나 삭제해야 합니다.
네트워크 CIDR 범위의 마지막 두 내부 IP 주소가 사용되지 않는지 확인합니다. 이러한 IP 주소는 VPC 네트워크 서브넷에 사용할 수 없는 주소입니다.
예를 들어 IP 주소 범위가
10.240.0.0/16
인 네트워크의 경우10.240.255.254
및10.240.255.255
가 리소스에 할당되지 않았는지 확인합니다.변환 중에 예상되는 요구사항이 충족되도록 인스턴스 그룹을 수동으로 수직 확장하고 자동 확장 처리를 중지합니다.
변환 중 자동 확장 처리를 사용 설정하고 자동 확장 처리를 통해 새 인스턴스를 만들려고 하면 오류가 표시될 수 있습니다.
기존 네트워크에 GKE 클러스터가 포함된 경우 GKE 클러스터가 포함된 기존 네트워크 변환을 참조하세요.
레거시 네트워크 변환
이 도구를 사용하여 레거시 네트워크에서 VPC 네트워크로 변환해도 네트워크 트래픽이 중단되지 않습니다. 리소스가 계속 정상적으로 작동합니다. 어떤 이유로든 네트워크 변환에 실패하면 네트워크 변환이 자동으로 롤백됩니다. 오류가 발생하면 문제 해결 섹션에서 해결 방법을 참조하세요.
기존 네트워크를 VPC 네트워크로 변환합니다.
변환은 장기 실행 작업입니다. 소요 시간은 네트워크의 리소스 수에 따라 다릅니다. 네트워크 변환을 완료하는 데 최소 7분 이상이 걸립니다. 대규모 네트워크는 VM 1,000개당 20분 이상이 걸릴 수 있습니다. 변환 중에는 네트워크를 변경할 수 없습니다.
gcloud
gcloud beta compute networks update LEGACY_NETWORK_NAME \ --switch-to-custom-subnet-mode
다음을 바꿉니다.
LEGACY_NETWORK_NAME
: 변환할 레거시 네트워크의 이름입니다.
API
POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
다음을 바꿉니다.
PROJECT_ID
: 변환할 레거시 네트워크가 포함된 프로젝트입니다.LEGACY_NETWORK_NAME
: 변환할 레거시 네트워크의 이름입니다.
globalOperations.get
메서드 또는globalOperations.wait
메서드를 사용하여 작업 상태를 모니터링할 수 있습니다.작업이 완료되면 네트워크 서브넷 모드가
CUSTOM
인지 확인합니다.네트워크를 나열하여 서브넷 모드를 확인합니다.
gcloud compute networks list
이전에 자동 확장 처리를 중지했으면 자동 확장 처리를 다시 사용 설정합니다.
VPC 네트워크에서 새 리소스를 만들 리전에 서브넷을 추가합니다.
변환에 포함되지 않은 리소스를 다시 만듭니다.
GKE 클러스터가 포함된 레거시 네트워크 변환
기존 네트워크에 GKE 클러스터가 포함된 경우 구성요소가 올바르게 작동할 수 있도록 변환 후에 GKE 클러스터를 업그레이드해야 합니다.
GKE 네트워크 변환 스크립트를 사용하여 네트워크, 클러스터, 노드 풀 업그레이드를 수행합니다.
스크립트를 사용하지 않고 VPC 네트워크로 기존 네트워크를 변환한 경우 스크립트를 사용하여 필요한 클러스터 및 노드 풀 업그레이드를 수행할 수 있습니다.
단일 리전 변환 후 리소스 업데이트
레거시 네트워크에는 서브네트워크가 없으므로 레거시 네트워크의 리소스를 만들거나 수정하는 데 사용된 스크립트나 명령어에서 서브네트워크를 지정하지 않습니다. VPC 네트워크에는 서브네트워크가 포함되므로 일반적으로 VPC 네트워크에서 리소스를 관리하는 스크립트와 명령어에 서브네트워크를 지정해야 합니다.
하지만 레거시 네트워크를 관리하는 데 사용된 스크립트와 명령어가 VPC 네트워크로 변환된 후에도 계속 작동하도록 하려는 경우 다음과 같은 사항이 적용됩니다.
gcloud CLI 명령어를 실행하거나 변환 시 레거시 네트워크에서 사용한 동일 리전을 지정하는 API 요청을 수행하면 서브네트워크가 자동으로 변환 작업 중에 생성된 서브네트워크로 설정됩니다.
gcloud CLI 명령어를 실행하거나 변환 시 레거시 네트워크에서 사용한 리전과 다른 리전을 지정하는 API 요청을 수행하는 경우에는 사용자가 서브네트워크를 지정해야 합니다.
단일 리전 변환 문제 해결
변환 시도: 여러 리전의 VM이 포함된 네트워크를 변환할 수 없음
네트워크를 변환하려고 하면 다음 오류가 발생합니다.
ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.
해결 방법: 다음과 같은 모든 리소스가 단일 리전에 존재해야만 네트워크 모드를 레거시 모드에서 커스텀 모드로 변환할 수 있습니다.
- 인스턴스(중지된 인스턴스 포함)
- 인스턴스 그룹
- 관리형 인스턴스 그룹
- 전달 규칙
- routers
계속하려면 모든 리소스를 한 리전으로 마이그레이션하거나 변환하기 전에 삭제합니다.
변환 시도: 비율 제한을 초과하여 네트워크를 변환할 수 없음
네트워크를 변환하려고 하면 다음 오류가 발생합니다.
Error 403: Rate Limit Exceeded, rateLimitExceeded
해결책: 변환 작업에는 동시 작업을 위한 전역 할당량이 있습니다. 이 오류가 표시되면 5분 동안 기다린 후 다시 시도하세요.
변환 중: 모드를 전환 중인 네트워크에서 VM을 만들 수 없음
VM을 생성, 삭제 또는 업데이트하려고 하면 다음 오류가 발생합니다.
ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
해결 방법: 네트워크 모드를 전환하면 작업이 완료될 때까지 네트워크에서 새 VM을 만들 수 없도록 네트워크가 잠깁니다. 변환이 완료된 후에 VM을 생성, 삭제, 업데이트할 수 있습니다.
변환 후: 서브네트워크를 지정하지 않으면 리소스를 만들 수 없음
네트워크에서 새 리소스를 만들려고 하면 다음 오류가 발생합니다.
gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.
해결 방법: 리소스 생성 스크립트를 업데이트하여 리소스의 서브네트워크를 지정합니다.
변환 후: 서브네트워크를 삭제할 수 없음
변환된 네트워크 또는 변환 작업 중에 생성된 서브네트워크를 삭제하려고 하면 다음 오류가 발생합니다.
ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource: - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
해결 방법: 하루 동안 기다렸다가 네트워크나 서브네트워크를 삭제해 보세요.
VPC 네트워크로 수동 마이그레이션
단일 리전 변환을 수행할 수 없으면 VPC 네트워크의 기존 네트워크에서 모든 리소스를 다시 만들 수 있습니다. 기존 네트워크의 여러 리전을 VPC 네트워크로 변환하는 자동 솔루션은 없습니다.
커스텀 모드 VPC 네트워크를 만든 후 사용 중인 모든 리전에 서브넷을 추가합니다.
레거시 네트워크에서 기존 리소스의 세부정보를 기록합니다. VPC 네트워크에서 다시 만들려면 이 정보가 필요합니다.
시작하는 데 도움이 되도록 다시 만들어야 할 수도 있는 일반적인 리소스를 몇 가지 소개합니다.
기록한 구성과 동일한 구성으로 리소스를 다시 만듭니다. VM 인스턴스와 같은 일부 리소스에는 추가 계획과 다시 만들기 단계가 필요합니다. 몇 가지 예시를 보려면 특별 고려사항 섹션을 참조하세요.
가능하면 기존 리소스를 삭제하기 전에 리소스를 다시 만듭니다. 이렇게 하면 기존 리소스를 삭제하기 전에 새 리소스가 예상대로 작동하는지 테스트하고 확인할 수 있습니다. 일부 리소스만 다시 만들 수 있습니다. 할당량을 초과하거나 기존 이름 지정 규칙을 재사용하지 못할 수 있습니다.
이전 리소스 및 레거시 네트워크를 삭제합니다.
수동 마이그레이션 특별 고려사항
리소스를 다시 만들면 서비스가 중단될 수 있습니다. 서비스 중단이 방지되도록 마이그레이션하기 전에 추가 작업을 수행해야 할 수 있습니다. 예를 들어 트래픽을 이전 네트워크에서 새 네트워크로 리디렉션할 수 있도록 서비스 인프라를 복제해야 할 수 있습니다. 또는 데이터를 보존하고 새 인스턴스로 이동하도록 기존 VM 인스턴스의 스냅샷을 만들어야 할 수도 있습니다.
다음 시나리오에서 마이그레이션 전에 계획할 수 있는 작업의 예시를 제공합니다.
- 임시 외부 IP 주소를 사용 중이며 이 주소를 계속 사용하려면 예약된 고정 IP 주소로 승격합니다.
- VM 인스턴스를 이동해야 할 경우 수동으로 인스턴스를 다시 만들거나 Google Cloud를 사용해 기존 인스턴스와 유사한 인스턴스를 만들 수 있습니다. 유사한 인스턴스를 만들면 Google Cloud에서 기존 데이터를 복사하지 않지만 스냅샷 및 부팅 디스크를 사용해 이를 복사할 수 있습니다.
- 부하 분산 서비스가 있고 서비스를 계속 실행하려면 VPC 네트워크에 중복 백엔드를 추가합니다. 기존 네트워크에서 백엔드를 삭제하기 전에 VPC에서 트래픽을 백엔드로 이동할 수 있습니다.
다음 단계
- 경로에 대한 자세한 내용은 경로를 참조하세요.
- 방화벽 규칙에 대한 자세한 내용은 VPC 방화벽 규칙을 참조하세요.