프로듀서 VPC 스포크

이 페이지에서는 Network Connectivity Center의 프로듀서 Virtual Private Cloud(VPC) 스포크를 간략하게 설명합니다.

소개

일부 서비스 제공업체에서는 비공개 서비스 액세스를 통해 제공되는 서비스와 같이, 자체 VPC 네트워크와 사용자의 VPC 네트워크 간에 VPC 네트워크 피어링 연결을 사용하여 관리 서비스에 액세스할 수 있도록 허용합니다. 이 경우 프로듀서 VPC 네트워크는 사용자가 직접 액세스할 수 없는 프로듀서 소유 프로젝트에 있습니다.

VPC 네트워크 피어링을 통해 다른 프로젝트의 프로듀서 네트워크에서 서비스를 사용하는 VPC 네트워크가 있는 경우 사용자는 Network Connectivity Center 프로듀서 VPC 스포크를 사용하여 다른 네트워크에서 서비스에 연결할 수 있습니다.

작동 방식

프로듀서 VPC 스포크를 만들 때 다음을 제공합니다.

  • 프로듀서 네트워크와 피어링된 소비자 네트워크의 기존 VPC 스포크입니다.
  • 피어링 연결의 이름

그러면 Network Connectivity Center는 이 정보를 사용하여 서비스 프로듀서의 VPC 네트워크를 식별하고 프로젝트의 허브에 상응하는 프로듀서 VPC 스포크를 추가합니다.

프로듀서 VPC 스포크가 허브에 포함되면 서브넷 경로가 내보내지고 해당 허브의 다른 스포크가 서비스에 액세스할 수 있습니다.

구성 예시

다음 다이어그램의 구성 예시에는 다음 요소가 포함됩니다.

  • 허브의 프로듀서 VPC 스포크인 서비스 프로듀서 네트워크
  • 허브의 VPC 스포크인 피어링된 소비자 네트워크
  • 추가 네트워크(네트워크 3네트워크 4), 허브의 VPC 스포크이기도 함

VPC 스포크로 허브에 연결된 모든 네트워크는 프로듀서 네트워크의 서비스에 액세스할 수 있습니다.

  • 피어링된 소비자 네트워크는 기존 VPC 네트워크 피어링 연결을 통해 서비스 프로듀서 네트워크에서 내보낸 서브넷 경로를 사용하여 서비스에 계속 액세스합니다.
  • Network 3과 Network 4는 Network Connectivity Center를 통해 프로듀서 네트워크의 서비스에 동일하게 액세스할 수 있습니다. 서비스 프로듀서 네트워크의 서브넷 경로는 허브로 내보내지고 네트워크 3 및 4와 연결된 VPC 스포크에 공지됩니다.
Network Connectivity Center 프로듀서 VPC 스포크
Network Connectivity Center 프로듀서 VPC 스포크(확대하려면 클릭)

지원되는 서비스

지원되는 서비스 목록은 프로듀서 VPC 스포크에 지원되는 서비스를 참조하세요.

고려사항

다음 섹션에서는 프로듀서 VPC 스포크 사용 시 고려사항에 대해 설명합니다.

VPC 스포크와 공유 속성

프로듀서 VPC 스포크는 VPC 스포크의 한 유형이므로 VPC 스포크 개요에 설명된 VPC 스포크의 대부분의 속성을 상속합니다. 예를 들어 두 스포크 유형은 다음을 실행합니다.

  • VPC 네트워크를 Network Connectivity Center 허브에 연결합니다.
  • 서브넷 경로를 Network Connectivity Center 허브로 내보냅니다. 그러면 이 경로가 다른 VPC 스포크 및 라우팅 VPC 네트워크에 공지됩니다. 여기에는 프로듀서 VPC 스포크에 추가된 새 하위 네트워크도 포함됩니다. 즉, 다른 스포크는 프로듀서 VPC 스포크에서 새로 프로비저닝된 서비스에 액세스할 수 있습니다.
  • Network Connectivity Center 허브 라우팅 테이블에서 동적 경로를 가져와 하이브리드 스포크에 연결합니다. 허브 토폴로지도 동적 경로 교환을 지원해야 합니다.
  • 내보내기 필터를 사용하여 내보내는 서브넷을 제한합니다.

  • 다음을 포함하여 Network Connectivity Center 할당량 및 한도를 사용합니다.

    • 허브당 활성 VPC 스포크 수
    • 허브 경로 테이블당 서브넷 경로 수

    프로듀서 VPC 스포크를 추가하면 허브가 위의 할당량 중 하나의 한도를 초과할 수 있는 경우 Network Connectivity Center에서는 프로듀서 VPC 스포크를 추가할 수 없습니다. 허브 경로 테이블당 서브넷 경로 수 할당량의 사용량을 줄이려면 내보내기 필터를 사용하여 프로듀서 VPC 스포크의 서브넷 중 내보내는 서브넷을 제한하면 됩니다.

VPC 스포크의 제한사항은 프로듀서 VPC 스포크에도 적용됩니다.

프로듀서 VPC 스포크에 고유한 속성

프로듀서 VPC 스포크에는 다음과 같은 고유한 속성 및 요구사항이 있습니다.

속성 설명
종속 항목

프로듀서 VPC 스포크를 만들려면 다음과 같은 기존 리소스와 연결이 있어야 합니다.

  • VPC 네트워크 피어링을 통해 프로듀서 네트워크의 지원되는 서비스를 사용하는 VPC 네트워크
  • 소비자 VPC 네트워크는 허브의 VPC 스포크입니다.
생성 단계

프로듀서 VPC 스포크를 만들 때 서비스 프로듀서 네트워크를 직접 입력하지 않습니다. 대신 다음을 입력합니다.

  • 프로듀서 네트워크와 피어링된 소비자 네트워크의 VPC 스포크.
  • 피어링 연결의 이름

허브가 스타 토폴로지로 구성된 경우 프로듀서 VPC 스포크와 해당 VPC 스포크는 동일한 그룹에 속해야 합니다.
리소스 위치

프로듀서 VPC 스포크와 지원 VPC 네트워크는 서로 다른 프로젝트에 있습니다.

  • 서비스 프로듀서의 VPC 네트워크가 액세스할 수 없는 프로듀서 소유 프로젝트에 있습니다.
  • 프로듀서 VPC 스포크 리소스는 프로젝트에 생성되며, 이는 항상 피어링된 소비자 네트워크의 VPC 스포크와 동일한 프로젝트입니다.
연결 예외

프로듀서 VPC 스포크를 만들어도 다음 리소스 간에 Network Connectivity Center를 통한 연결이 설정되지 않습니다.

  • 프로듀서 VPC 스포크 및 기타 프로듀서 VPC 스포크
  • 생성 시 입력한 피어링된 소비자 네트워크의 프로듀서 VPC 스포크 및 VPC 스포크. 대신 두 네트워크는 기존 VPC 네트워크 피어링 연결을 통해 계속 연결됩니다.

할당된 IP 범위와 겹치지 않도록 함

비공개 서비스 액세스를 통해 제공되는 지원되는 서비스의 프로듀서 VPC 스포크를 만들려면 다음 사항을 고려하세요.

  • Network Connectivity Center는 할당된 IP 범위와의 중복을 확인하지 않습니다. 허브의 VPC 스포크 IP 주소 범위가 비공개 서비스 액세스에 구성된 할당된 IP 범위와 겹치지 않아야 합니다.
  • VPC 스포크가 할당된 IP 범위와 겹치면 필요한 경우 비공개 서비스 액세스가 새 리소스를 만들지 못할 수 있으며 오류가 발생합니다. 이 문제를 해결하려면 할당된 IP 범위를 확장하거나 수정합니다.

자세한 내용은 서비스에 할당된 IP 주소 범위를 참조하세요.

다음 단계