VPC 네트워크 사용

이 페이지는 VPC 네트워크를 만들고 수정하고 삭제하는 방법을 설명합니다. 이 페이지에서는 사용자가 VPC 네트워크 개요에 설명된 VPC 네트워크의 특성에 대해 잘 알고 있다고 가정합니다. 네트워크와 서브넷은 GCP에서 다른 리소스입니다.

네트워크 만들기

자동 또는 커스텀 모드 VPC 네트워크를 만들도록 선택할 수 있습니다. 새로 만드는 네트워크의 이름은 같은 프로젝트 내에서 서로 달라야 합니다.

자동 모드 네트워크 만들기

자동 모드 네트워크는 네트워크를 만들 때 각 GCP 리전에 서브넷 하나를 자동으로 만듭니다. 새 리전을 사용할 수 있게 되면 자동으로 해당 리전의 새 서브넷이 자동 모드 네트워크에 추가됩니다. 자동으로 만든 서브넷의 IP 범위는 미리 정의된 범위 집합에서 가져옵니다. 모든 자동 모드 네트워크는 같은 IP 범위 집합을 사용합니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 만들기를 클릭합니다.
  3. 네트워크의 이름을 입력합니다.
  4. 서브넷 생성 모드에서 자동을 선택합니다.
  5. 방화벽 규칙 섹션에서 VM 연결에 대한 일반적인 사용 사례를 다루는 사전 정의된 방화벽 규칙을 하나 이상 선택합니다. 이러한 규칙을 사용하지 않으려면 규칙 없음을 선택합니다. 네트워크를 만든 후 자체 방화벽 규칙을 만들 수 있습니다.
  6. VPC 네트워크에 동적 라우팅 모드를 선택합니다.

    자세한 내용은 동적 라우팅 모드를 참조하세요. 나중에 동적 라우팅 모드를 변경할 수 있습니다.

  7. 만들기를 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 자동 모드 네트워크를 만듭니다.

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=auto \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

자리표시자를 유효한 값으로 바꿉니다.

  • [NETWORK_NAME]은 VPC 네트워크의 이름입니다.
  • [DYNAMIC_ROUTING_MODE]는 네트워크에서 Cloud Router의 동작을 제어하는 global 또는 regional이 될 수 있습니다. 자세한 내용은 동적 라우팅 모드를 참조하세요.

커스텀 모드 네트워크 만들기

커스텀 모드 VPC 네트워크에서 생성된 서브넷을 제어합니다. 네트워크를 만들 때 서브넷을 만들거나 나중에 서브넷을 추가할 수 있습니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 만들기를 클릭합니다.
  3. 네트워크의 이름을 입력합니다.
  4. 서브넷 생성 모드에서 커스텀을 선택합니다.
  5. 새 서브넷 섹션에서 서브넷에 다음 구성 매개변수를 지정합니다.
    1. 서브넷 이름을 입력합니다.
    2. 리전을 선택합니다.
    3. IP 주소 범위를 입력합니다. 이 범위는 서브넷의 기본 IP 범위입니다.
    4. 서브넷의 보조 범위를 정의하려면 보조 IP 범위 만들기를 클릭합니다.
    5. 비공개 Google 액세스: 서브넷을 만들 때 또는 나중에 서브넷을 수정하여 서브넷에 비공개 Google 액세스를 사용할지 여부를 선택합니다.
    6. 흐름 로그: 서브넷을 만들 때 또는 나중에 서브넷을 수정하여 서브넷에 VPC 흐름 로그를 사용할지 여부를 선택합니다.
    7. 완료를 클릭합니다.
  6. 서브넷을 추가하려면 서브넷 추가를 클릭하고 이전 단계를 반복합니다. 네트워크를 만든 후에 네트워크에 서브넷을 더 추가할 수도 있습니다.
  7. VPC 네트워크에 동적 라우팅 모드를 선택합니다.

    자세한 내용은 동적 라우팅 모드를 참조하세요. 나중에 동적 라우팅 모드를 변경할 수 있습니다.

  8. 만들기를 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 새 커스텀 모드 네트워크를 만듭니다. 네트워크를 만든 후에 서브넷 추가 안내에 따라 네트워크에 서브넷을 추가합니다.

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=custom \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

자리표시자를 유효한 값으로 바꿉니다.

  • [NETWORK_NAME]은 VPC 네트워크의 이름입니다.
  • [DYNAMIC_ROUTING_MODE]는 네트워크에서 Cloud Router의 동작을 제어하는 global 또는 regional이 될 수 있습니다. 자세한 내용은 동적 라우팅 모드를 참조하세요.

네트워크 보기

프로젝트에서 VPC 및 레거시 네트워크를 봅니다. VPC 네트워크의 경우 서브넷 및 서브넷 생성 모드에 대한 정보를 볼 수 있습니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동

    콘솔에 모든 VPC 및 레거시 네트워크가 나열됩니다.

  2. 피어링 연결 및 서브넷과 같은 세부 정보를 보려면 VPC 네트워크를 선택하세요.

gcloud

  1. 다음 예와 같이 프로젝트의 네트워크를 나열합니다.

    gcloud compute networks list
    

    이 명령어는 모든 VPC 및 레거시 네트워크를 나열합니다. 레거시 네트워크는 LEGACY의 서브넷 생성 모드를 표시하고 VPC 네트워크는 AUTO 또는 CUSTOM을 표시합니다.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. 피어링 연결 및 서브넷과 같은 세부 정보를 볼 네트워크를 설명합니다.

    gcloud compute networks describe [NETWORK_NAME]
    

서브넷 작업

서브넷을 만들거나 수정할 때 다음 규칙을 따라야 합니다.

  • 프로젝트 내에서 서브넷은 VPC 네트워크의 구성원이 아닌 한 VPC 네트워크와 동일한 이름을 가질 수 없습니다. 프로젝트 내에서 동일한 리전의 서브넷은 고유한 이름을 가져야 합니다. 예를 들어 이름이 production인 네트워크에는 각 서브넷이 서로 다른 리전에 있으면 이름이 마찬가지로 production인 서브넷이 여러 개 있을 수 있습니다.

  • 서브넷을 만든 후에는 서브넷의 이름 또는 리전을 변경할 수 없습니다. 하지만 리소스에서 서브넷을 사용하지 않으면 서브넷을 삭제하고 대체할 수 있습니다.

  • 각 서브넷에는 하나의 기본 범위가 있어야 하며 필요한 경우 별칭 IP에 대해 최대 5개의 보조 범위를 지정할 수 있습니다. 기본 및 보조 IP 범위는 RFC 1918 주소여야 합니다.

    • VPC 네트워크 내에서 모든 기본 및 보조 IP 범위는 고유해야 하지만 연속적일 필요는 없습니다. 예를 들어 서브넷의 기본 범위는 10.0.0.0/24일 수 있으며 동일한 네트워크에서 다른 서브넷의 기본 범위는 192.168.0.0/16일 수 있습니다.

    • 서브넷을 만든 후에 서브넷의 기본 IP 범위를 확장할 수 있지만 교체하거나 축소할 수는 없습니다.

    • 서브넷의 보조 IP 주소 범위를 사용하는 VM 인스턴스가 없는 경우에만 해당 범위를 삭제하고 교체할 수 있습니다.

    • 기본 또는 보조 범위의 최소 크기는 8개의 IP 주소입니다. 즉, 사용할 수 있는 가장 긴 서브넷 마스크는 /29입니다.

  • 서브넷의 기본 및 보조 범위는 할당된 범위, 같은 네트워크에 있는 다른 서브넷의 기본 또는 보조 범위, 피어링된 네트워크에 있는 서브넷의 IP 범위 중 어떤 것과도 겹칠 수 없습니다.

  • GCP는 기본 및 보조 IP 범위 둘 다에 해당하는 서브넷 경로를 만듭니다. 서브넷 경로 및 서브넷 IP 범위에는 정의에 따라 가장 구체적인 IP 범위가 있어야 합니다.

    • Cloud VPN, Dedicated Interconnect, Partner Interconnect를 사용하여 VPC 네트워크를 다른 네트워크에 연결한 경우 기본 및 보조 범위는 온프레미스 IP 범위와 충돌할 수 없습니다.

    • 모든 서브넷의 IP 범위는 VPC 네트워크 피어링으로 상호 연결된 VPC 네트워크에서 고유해야 합니다.

    • 서브넷 IP 범위는 정적 경로의 대상과 충돌할 수 없습니다.

    • 서브넷의 기본 또는 보조 IP 범위에 10.128.0.0/9 블록의 IP 주소를 사용하지 마세요. 자동 모드 네트워크에서 자동으로 생성된 서브넷이 이 블록의 IP 주소를 사용합니다. 10.128.0.0/9 블록의 IP 주소를 사용하면 VPC 피어링 또는 Cloud VPN 터널을 사용하여 네트워크를 자동 모드 VPC 네트워크에 연결할 수 없습니다.

서브넷 나열

프로젝트에 존재하는 모든 서브넷을 볼 수 있습니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
    모든 VPC 네트워크의 서브넷이 표시됩니다.
  2. 네트워크 이름을 클릭한 다음 VPC 네트워크 세부정보 페이지의 서브넷 탭을 클릭하면 모든 네트워크가 아닌 해당 네트워크의 서브넷만 표시할 수 있습니다.

gcloud

프로젝트의 모든 네트워크에 있는 모든 서브넷을 나열하거나 특정 네트워크 또는 리전의 서브넷만 표시할 수 있습니다. 다음 목록은 명령어 예입니다.

  • 모든 리전의 모든 VPC 네트워크에 있는 모든 서브넷을 나열하려면 다음 명령어를 사용합니다.

    gcloud compute networks subnets list
    
  • 특정 VPC 네트워크의 모든 서브넷을 나열하려면 다음 명령어를 사용합니다. [NETWORK]는 네트워크 이름으로 바꿉니다.

    gcloud compute networks subnets list \
       --network=[NETWORK]
    
  • 특정 리전의 모든 서브넷을 나열하려면 다음 명령어를 사용합니다. [REGION]은 리전 이름으로 바꿉니다.

    gcloud compute networks subnets list \
       --region=[REGION]
    

서브넷 세부정보 확인

이 섹션의 단계에 따라 기본 IP 범위, 보조 IP 범위, 해당 리전 등 기존 서브넷의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
    프로젝트의 모든 네트워크와 서브넷은 계층 구조 보기로 표시되며 서브넷은 네트워크 내의 항목으로 표시됩니다.
  2. 특정 네트워크의 서브넷만 보려면 네트워크 이름을 클릭합니다. VPC 네트워크 세부정보 페이지의 서브넷 탭에서 서브넷 이름을 클릭하여 서브넷 세부정보 페이지를 표시합니다.

gcloud

  1. 프로젝트의 기존 서브넷 이름 및 리전을 확인하려면 서브넷을 나열합니다.

  2. 다음 gcloud 명령어를 사용하여 서브넷의 세부정보를 확인합니다. [SUBNET_NAME]은 서브넷 이름으로, [REGION]은 서브넷 리전으로 바꿉니다.

    gcloud compute networks subnets describe [SUBNET_NAME] \
        --region=[REGION]
    

서브넷 추가

서브넷을 만들 때 서브넷 규칙에 따라 이름, 리전, 기본 IP 주소 범위를 설정합니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.
  3. 서브넷 추가를 클릭합니다. 표시되는 패널에서 다음을 설정합니다.
    1. 이름을 입력합니다.
    2. 리전을 선택합니다.
    3. IP 주소 범위를 입력합니다. 이 범위는 서브넷의 기본 IP 범위입니다.
    4. 서브넷의 보조 범위를 정의하려면 보조 IP 범위 만들기를 클릭합니다.
    5. 비공개 Google 액세스: 서브넷을 만들 때 또는 나중에 서브넷을 수정하여 서브넷에 비공개 Google 액세스를 사용 설정할 수 있습니다.
    6. 흐름 로그: 서브넷을 만들 때 또는 나중에 서브넷을 수정하여 서브넷에 VPC 흐름 로그를 사용 설정할 수 있습니다.
    7. 추가를 클릭합니다.

gcloud

다음 gcloud 명령어는 지정된 네트워크에서 새 서브넷을 만듭니다.

gcloud compute networks subnets create [SUBNET_NAME] \
    --network=[NETWORK] \
    --range=[PRIMARY_RANGE] \
    --region=[REGION]

자리표시자를 유효한 값으로 바꿉니다.

  • [SUBNET_NAME]은 새 서브넷의 이름입니다.
  • [NETWORK]는 새 서브넷을 포함할 VPC 네트워크의 이름입니다.
  • [PRIMARY_RANGE]는 CIDR 표기법으로 표시된 새 서브넷의 기본 IP 범위입니다.
  • [REGION]은 새 서브넷이 생성될 GCP 리전입니다.

다음 선택적 플래그를 사용하여 위의 명령어를 수정할 수 있습니다.

  • --secondary-range=[SECONDARY_RANGE]: [SECONDARY_RANGE]를 CIDR 표기법으로 표시된 보조 범위로 바꿉니다. 보조 범위를 최대 5개까지 추가할 수 있습니다.
  • --enable-flow-logs: 서브넷을 만들 때 서브넷에 VPC 흐름 로그를 사용 설정합니다.
  • --enable-private-ip-google-access: 서브넷을 만들 때 서브넷에 비공개 Google 액세스를 사용 설정합니다.

서브넷 삭제

다음 안내에 따라 수동으로 만든 서브넷을 삭제합니다. 서브넷을 삭제하기 전에 서브넷을 사용하는 예약된 내부 IP 주소, 내부 전달 규칙, VM을 삭제해야 합니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
    프로젝트의 모든 네트워크와 서브넷은 계층 구조 보기로 표시되며 서브넷은 네트워크 내의 항목으로 표시됩니다.
  2. 특정 네트워크의 서브넷만 보려면 네트워크 이름을 클릭합니다. VPC 네트워크 세부정보 페이지에서 서브넷 탭의 서브넷 이름을 클릭하여 서브넷 세부정보 페이지를 표시합니다.
  3. 서브넷 삭제를 클릭합니다.
  4. 표시되는 메시지에서 삭제를 클릭하여 확인합니다.

gcloud

서브넷을 삭제하려면 다음 gcloud 명령어를 사용합니다.

gcloud compute networks subnets delete [SUBNET_NAME] \
    --region=[REGION]

자리표시자를 유효한 값으로 바꿉니다.

  • [SUBNET_NAME]은 삭제할 서브넷의 이름입니다.
  • [REGION]은 서브넷이 있는 리전입니다.

기본 IP 범위 확장

기존 서브넷 마스크를 수정하고 프리픽스 길이를 더 작은 숫자로 설정하여 기존 서브넷의 기본 IP 범위를 확장할 수 있습니다. 서브넷의 제안된 새 기본 IP 범위는 서브넷 규칙을 따라야 합니다.

자동 모드 네트워크에서(또는 이전에 자동 모드 네트워크였던 커스텀 모드 네트워크에서) 자동으로 생성된 서브넷의 IP 범위를 확장할 때 사용할 수 있는 가장 넓은 프리픽스(서브넷 마스크)는 /16입니다. /16보다 큰 프리픽스는 자동 생성된 다른 서브넷의 기본 IP 범위와 충돌합니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
    프로젝트의 모든 네트워크와 서브넷은 계층 구조 보기로 표시되며 서브넷은 네트워크 내의 항목으로 표시됩니다.
  2. 특정 네트워크의 서브넷만 보려면 네트워크 이름을 클릭합니다. VPC 네트워크 세부정보 페이지에서 서브넷 탭의 서브넷 이름을 클릭하여 서브넷 세부정보 페이지를 표시합니다.
  3. 수정을 클릭합니다.
  4. IP 주소 범위 필드에 더 넓은 새 CIDR 블록을 입력합니다.
  5. 저장을 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 서브넷의 기본 IP 범위를 확장합니다.

gcloud compute networks subnets expand-ip-range [SUBNET_NAME] \
  --region=[REGION] \
  --prefix-length=[PREFIX_LENGTH]

자리표시자를 유효한 값으로 바꿉니다.

  • [SUBNET_NAME]은 서브넷의 이름입니다.
  • [REGION]은 서브넷이 있는 리전입니다.
  • [PREFIX_LENGTH]는 서브넷 마스크 크기(비트)입니다. 기본 IP 범위가 10.1.2.0/24이면 20을 입력하여 서브넷 마스크를 20비트로 줄여 기본 IP 범위를 10.1.2.0/20으로 변경합니다.

보조 범위 수정

서브넷에 보조 IP 범위를 최대 5개까지 추가할 수 있으며 서브넷에서 IP 주소를 사용하는 리소스가 없으면 보조 범위를 삭제할 수 있습니다.

gcloud

다음 gcloud 명령어를 사용하여 서브넷에 새 보조 IP 범위를 추가합니다.

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --add-secondary-ranges=[SECONDARY_RANGE_NAME]=[SECONDARY_RANGE]

자리표시자를 유효한 값으로 바꿉니다.

  • [SUBNET_NAME]은 서브넷의 이름입니다.
  • [REGION]은 서브넷이 있는 리전입니다.
  • [SECONDARY_RANGE_NAME]은 보조 범위의 이름입니다.
  • [SECONDARY_RANGE]는 CIDR 표기법으로 표시된 보조 IP 범위입니다.

다음 gcloud 명령어를 사용하여 서브넷에서 보조 IP 범위를 삭제합니다.

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --remove-secondary-ranges=[SECONDARY_RANGE_NAME]

자리표시자를 유효한 값으로 바꿉니다.

  • [SUBNET_NAME]은 서브넷의 이름입니다.
  • [REGION]은 서브넷이 있는 리전입니다.
  • [SECONDARY_RANGE_NAME]은 삭제할 보조 범위의 이름입니다.

네트워크 수정

커스텀 모드로 전환

다음 절차에 따라 자동 모드 네트워크를 커스텀 모드 네트워크로 전환할 수 있습니다. 이 작업이 어떨 때 필요한지 알아보려면 자동 모드 네트워크 고려 사항을 참조하세요.

자동 모드 네트워크를 커스텀 모드 네트워크로 전환하면 자동으로 생성된 서브넷과 사용자가 추가한 모든 서브넷이 보존됩니다. 서브넷 이름과 IP 범위는 변경되지 않습니다.

자동 모드 네트워크를 커스텀 모드로 전환한 후에는 네트워크가 자동 모드일 때 자동 생성된 모든 서브넷을 암묵적으로 참조하는 모든 API 호출 및 gcloud 명령어를 검토해야 합니다. API 호출 및 명령어는 서브넷을 명시적으로 참조하도록 수정해야 합니다. 서브넷 지정 플래그(--subnet)가 있는 gcloud 명령어의 경우 커스텀 모드 네트워크에서 서브넷을 참조하려면 해당 플래그가 필요합니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.
  3. 수정을 클릭합니다.
  4. 서브넷 생성 모드 섹션에서 커스텀을 선택합니다.
  5. 저장을 클릭합니다.

gcloud

다음 명령어를 사용하여 자동 모드 네트워크를 커스텀 모드 네트워크로 전환합니다. [NETWORK_NAME]은 네트워크 이름으로 바꿉니다.

gcloud compute networks update [NETWORK_NAME] \
    --switch-to-custom-subnet-mode

동적 라우팅 모드 변경

각 VPC 네트워크에는 연결된 동적 라우팅 모드가 있으며 이 모드는 네트워크의 Cloud Router 동작을 제어합니다. VPC 네트워크 개요 페이지의 동적 라우팅 모드 섹션을 참조하여 각 모드가 Cloud Router의 경로 공유 및 학습된 경로 적용 방식에 어떻게 영향을 미치는지 알아보세요.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.
  3. 수정을 클릭합니다.
  4. **동적 라우팅 모드** 섹션에서 전역 또는 리전을 선택합니다.
  5. 저장을 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 VPC 네트워크의 동적 라우팅 모드를 변경합니다.

gcloud compute networks update [NETWORK_NAME] \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

자리표시자를 유효한 값으로 바꿉니다.

  • [NETWORK_NAME]은 동적 라우팅 모드를 변경해야 하는 VPC 네트워크의 이름입니다.
  • [DYNAMIC_ROUTING_MODE]는 네트워크에 있는 모든 Cloud Router의 원하는 동작에 따라 global 또는 regional이 될 수 있습니다.

네트워크 삭제

네트워크를 사용하지 않는 경우 삭제할 수 있습니다. 네트워크를 삭제하기 전에 네트워크의 모든 서브넷에 있는 모든 리소스와 네트워크를 참조하는 모든 리소스를 삭제해야 합니다. 네트워크를 참조하는 리소스에는 Cloud VPN 게이트웨이, Cloud Router, 방화벽 규칙, 커스텀 정적 경로가 있습니다.

콘솔

  1. Google Cloud Platform Console의 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.
  3. VPC 네트워크 삭제를 클릭합니다.
  4. 표시되는 메시지에서 삭제를 클릭하여 확인합니다.

gcloud

다음 gcloud 명령어를 사용하여 네트워크를 삭제합니다. [NETWORK_NAME]은 삭제할 네트워크 이름으로 바꿉니다.

gcloud compute networks delete [NETWORK_NAME]

VPC 네트워크 모니터링

VM을 드나드는 네트워크 흐름에 로깅을 사용 설정할 수 있습니다. 자세한 내용은 VPC 흐름 로그 사용을 참조하세요.

방화벽 규칙에 로깅을 사용 설정하여 어떤 규칙이 어떤 트래픽을 허용 또는 차단하는지 확인할 수 있습니다. 자세한 내용은 방화벽 규칙 로깅 사용을 참조하세요.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...