프로듀서 VPC 스포크

이 페이지에서는 Network Connectivity Center의 프로듀서 Virtual Private Cloud (VPC) 스포크를 간략하게 설명합니다.

소개

일부 서비스 제공업체에서는 비공개 서비스 액세스를 통해 제공되는 서비스와 같이 VPC 네트워크와 사용자의 VPC 네트워크 간에 VPC 네트워크 피어링 연결을 사용하여 관리형 서비스에 액세스할 수 있도록 허용합니다. 이 경우 프로듀서 VPC 네트워크가 직접 액세스할 수 없는 프로듀서 소유 프로젝트에 있습니다.

VPC 네트워크 피어링을 통해 다른 프로젝트의 프로듀서 네트워크에서 서비스를 사용하는 VPC 네트워크가 있는 경우 Network Connectivity Center 프로듀서 VPC 스포크를 사용하여 다른 네트워크에서 서비스에 연결할 수 있습니다.

기능 소개

프로듀서 VPC 스포크를 만들 때 다음을 제공합니다.

  • 프로듀서 네트워크와 피어링된 소비자 네트워크의 기존 VPC 스포크입니다.
  • 피어링 연결의 이름입니다.

그러면 Network Connectivity Center에서 이 정보를 사용하여 서비스 제작자의 VPC 네트워크를 식별하고 프로젝트의 허브에 상응하는 프로듀서 VPC 스포크를 추가합니다.

프로듀서 VPC 스포크가 허브의 일부가 되면 서브넷 경로가 내보내지고 해당 허브의 다른 스포크에서 서비스에 액세스할 수 있습니다.

구성 예시

다음 다이어그램의 구성 예시에는 다음이 포함됩니다.

  • 허브의 프로듀서 VPC 스포크인 서비스 프로듀서 네트워크
  • 허브의 VPC 스포크인 피어링된 소비자 네트워크
  • 허브의 VPC 스포크이기도 한 추가 네트워크인 네트워크 3네트워크 4

허브에 VPC 스포크로 연결된 모든 네트워크는 프로듀서 네트워크의 서비스에 액세스할 수 있습니다.

  • 피어링된 소비자 네트워크는 기존 VPC 네트워크 피어링 연결을 통해 서비스 프로듀서 네트워크에서 내보낸 서브넷 경로를 사용하여 계속 서비스에 액세스합니다.
  • Network 3과 Network 4는 Network Connectivity Center를 통해 프로듀서 네트워크의 서비스에 동일하게 액세스할 수 있습니다. 서비스 프로듀서 네트워크의 서브넷 경로는 허브로 내보내지고 네트워크 3 및 4와 연결된 VPC 스포크에 공지됩니다.
Network Connectivity Center 프로듀서 VPC 스포크
Network Connectivity Center 프로듀서 VPC 스포크 (확대하려면 클릭)

지원되는 서비스

제작자 VPC 스포크를 사용하려면 비공개 서비스 액세스를 사용하여 서비스를 소비해야 합니다. 즉, VPC 네트워크와 프로듀서 VPC 네트워크 간의 피어링 연결의 이름은 servicenetworking-googleapis-com여야 합니다.

비공개 서비스 액세스를 통해 소비되는 대부분의 Google 서비스Cloud SQLFilestore와 같은 프로듀서 VPC 스포크와 함께 사용할 수 있습니다. 그러나 프로듀서 VPC 스포크는 서브넷 경로만 내보내므로 동적 경로를 사용하는 Google 서비스는 지원되지 않습니다.

피어링 경로를 나열하고 연결된 피어링 연결에 피어링 서브넷 유형의 경로만 있는지 확인하여 서비스 제작자가 서브넷 경로만 내보내는지 확인할 수 있습니다.

프로듀서 VPC 스포크는 서드 파티 서비스를 지원하지 않습니다.

고려사항

다음 섹션에서는 프로듀서 VPC 스포크를 사용할 때의 고려사항을 설명합니다.

VPC 스포크와 공유된 속성

프로듀서 VPC 스포크는 VPC 스포크의 한 유형이므로 VPC 스포크 개요에 설명된 VPC 스포크의 대부분의 속성을 상속합니다. 예를 들어 두 스포크 유형은 다음을 실행합니다.

  • VPC 네트워크를 Network Connectivity Center 허브에 연결합니다.
  • 서브넷 경로를 Network Connectivity Center 허브로 내보냅니다. 그러면 이 허브가 다른 VPC 스포크 및 라우팅 VPC 네트워크에 이러한 경로를 공지합니다. 여기에는 프로듀서 VPC 스포크에 추가된 새 하위 네트워크도 포함됩니다. 즉, 다른 스포크는 프로듀서 VPC 스포크에서 새로 프로비저닝된 서비스에 액세스할 수 있습니다.
  • Network Connectivity Center 허브 라우팅 테이블에서 동적 경로를 가져와 하이브리드 스포크에 연결합니다. 허브 토폴로지도 동적 경로 교환을 지원해야 합니다.
  • 내보내기 필터를 사용하여 내보내는 서브넷을 제한합니다.

  • 다음을 포함하여 동일한 할당량 및 한도를 사용합니다.

    • 허브당 활성 VPC 스포크 250개 제한
    • 허브 경로 테이블당 서브넷 경로 수의 할당량입니다.

    피어링되는 각 프로듀서 VPC 서브넷에 대한 경로 할당량이 충분하지 않으면 프로듀서 VPC 스포크를 추가할 수 없습니다. 이 문제를 해결하려면 내보내기 필터를 적용하여 내보내는 서브넷을 제한하면 됩니다.

VPC 스포크의 제한사항은 프로듀서 VPC 스포크에도 적용됩니다.

프로듀서 VPC 스포크 고유 속성

프로듀서 VPC 스포크에는 다음과 같은 고유한 속성과 요구사항이 있습니다.

속성 설명
종속 항목

제작자 VPC 스포크를 만들려면 다음과 같은 기존 리소스와 연결이 있어야 합니다.

  • VPC 네트워크 피어링을 통해 프로듀서 네트워크의 지원되는 서비스를 사용하는 VPC 네트워크입니다.
  • 소비자 VPC 네트워크는 허브의 VPC 스포크입니다.
제작 단계

프로듀서 VPC 스포크를 만들 때 서비스 프로듀서 네트워크에 직접 들어가지 않습니다. 대신 다음을 입력합니다.

  • 프로듀서 네트워크와 피어링된 소비자 네트워크의 VPC 스포크
  • 피어링 연결의 이름입니다.

허브가 스타 토폴로지로 구성된 경우 프로듀서 VPC 스포크와 해당 VPC 스포크가 동일한 그룹에 속해야 합니다.
리소스 위치

프로듀서 VPC 스포크와 백엔드 VPC 네트워크가 서로 다른 프로젝트에 있는 경우:

  • 서비스 제작자의 VPC 네트워크가 액세스할 수 없는 제작자 소유 프로젝트에 있습니다.
  • 프로듀서 VPC 스포크 리소스는 프로젝트에서 생성되며, 이는 항상 피어링된 소비자 네트워크의 VPC 스포크와 동일한 프로젝트입니다.
연결 예외

프로듀서 VPC 스포크를 만들면 다음 리소스 간에 Network Connectivity Center를 통한 연결이 설정되지 않습니다.

  • 프로듀서 VPC 스포크 및 다른 프로듀서 VPC 스포크
  • 생성 시 입력한 피어링된 소비자 네트워크의 프로듀서 VPC 스포크 및 VPC 스포크 대신 두 네트워크는 기존 VPC 네트워크 피어링 연결을 통해 계속 연결됩니다.

할당된 IP 범위와 겹치지 않도록 합니다.

비공개 서비스 액세스를 통해 제공되는 지원되는 서비스의 제작자 VPC 스포크를 만들려면 다음 사항을 고려하세요.

  • 네트워크 연결 센터는 할당된 IP 범위와의 중복을 확인하지 않습니다. 허브의 VPC 스포크 IP 주소 범위가 비공개 서비스 액세스에 구성된 할당된 IP 범위와 겹치지 않아야 합니다.
  • VPC 스포크가 할당된 IP 범위와 겹치면 필요한 경우 비공개 서비스 액세스가 새 리소스를 만들지 못할 수 있으며 오류가 발생합니다. 이 문제를 해결하려면 할당된 IP 범위를 확장하거나 수정합니다.

자세한 내용은 서비스에 할당된 IP 주소 범위를 참고하세요.

다음 단계