스포크를 만들 때는 반드시 허브와 연결해야 합니다. 스포크가 허브와 다른 프로젝트에 있는 경우 제안된 스포크를 허브 관리자가 승인해야 사용할 수 있습니다. 다른 프로젝트의 허브에 연결할 VPC 스포크를 만들려면 다음 단계를 수행합니다.
스포크 만들기, 나열, 업데이트, 삭제를 포함한 스포크 작업 방법에 대한 자세한 내용은 스포크 작업을 참조하세요.
시작하기 전에
시작하기 전에 다음 섹션을 검토합니다.
프로젝트 생성 또는 선택
Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별해야 합니다.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Google Cloud CLI를 사용하는 경우
gcloud config set명령어를 사용하여 프로젝트 ID를 설정하세요.gcloud config set project PROJECT_ID
PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.
프로젝트 ID를 올바르게 설정했는지 확인하려면
gcloud config list명령어를 사용합니다.gcloud config list --format='text(core.project)'
Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.
사용 설정을 클릭합니다.
Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.
프로젝트 메뉴에서 스포크를 만들 프로젝트를 선택합니다.
스포크 탭을 클릭합니다.
스포크 추가를 클릭합니다.
허브 선택 섹션에서 새 스포크를 다른 프로젝트의 허브에 연결하려면 허브 위치를 다른 프로젝트 내로 선택합니다.
새 스포크를 연결할 프로젝트 ID 및 허브 이름을 입력합니다.
스포크 이름과 선택사항인 설명을 입력합니다.
연결하려는 허브가 스타 토폴로지로 구성된 경우 스포크의 스포크 그룹 이름을 선택하거나 입력합니다. 스타 토폴로지에 대한 자세한 내용은 스타 토폴로지를 참조하세요. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.
스포크 유형에 다음 옵션을 사용할 수 있습니다.
- 다른 프로젝트의 허브의 경우 기본 스포크 유형은 VPC 스포크입니다.
- 같은 프로젝트의 허브의 경우 허용되는 스포크 유형은 기존 스포크 유형에 따라 결정됩니다.
- 스포크가 없는 경우 사전 선택된 옵션이 Cloud VPN 터널이더라도 스포크 유형을 선택할 수 있습니다.
VPC 네트워크를 스포크에 추가하려면 목록에서 VPC 네트워크를 선택합니다.
(선택사항) VPC 스포크 필터 필드에서 스포크에서 허브로 내보내기를 제외하거나 포함할 IP 주소 범위를 지정하여 경로를 공지하는 방법을 맞춤설정하는 필터를 추가할 수 있습니다. 스포크를 구성하여 비공개 IPv4 주소를 사용하는 서브넷 범위만 내보내거나, IPv6 서브넷 범위(내부 및 외부)만 내보내거나, 비공개 IPv4 주소를 사용하는 서브넷 범위와 내부 및 외부 IPv6 서브넷 범위 모두를 내보낼 수 있습니다.
IPv4 범위: IPv4 서브넷 범위 내보내기를 구성합니다.
스포크에서 허브로의 비공개 IPv4 서브넷 범위 내보내기 포함: 기본적으로 이 체크박스가 선택되어 있으며 비공개 IPv4 주소를 사용하는 모든 서브넷 범위가 내보내집니다.
IPv4 서브넷 범위를 내보내지 않으려면 이 체크박스를 선택 해제하세요.
특정 IPv4 서브넷 범위만 내보내려면 IPv4 범위 지정을 선택하고 내보낼 주소 범위를 입력합니다. 지정하는 IPv4 서브넷 범위는 비공개로 사용되는 공개 IPv4 주소를 제외한 비공개 IPv4 주소 범위여야 합니다. 자세한 내용은 유효한 IPv4 범위를 참조하세요.
스포크에서 허브로의 서브넷 범위 내보내기 제외: 스포크가 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내고 특정 범위를 내보내기에서 제외하려면 이 필드에 해당 범위를 입력합니다.
IPv6 범위(프리뷰): IPv6 서브넷 범위 내보내기를 구성합니다.
- 스포크에서 허브로의 모든 IPv6 서브넷 범위 내보내기 포함: 모든 내부 및 외부 IPv6 서브넷 범위를 허브로 내보내려면 체크박스를 선택합니다.
완료를 클릭합니다.
스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.
허브 관리자가 제안된 스포크를 검토하고 수락할 때까지 스포크 상태는
Inactive로 유지됩니다.SPOKE_NAME: 만들려는 스포크의 이름HUB_URI: 스포크를 만들 다른 프로젝트에 있는 허브의 URIVPC_NETWORK: 이 스포크가 연결을 제공하는 VPC 네트워크. VPC 네트워크는 스포크와 동일한 프로젝트에 있어야 합니다.INCLUDE_EXPORT_RANGES: 허브로 내보낼 수 있는 서브넷 IP 주소 범위를 정의하는 키워드, CIDR의 쉼표로 구분된 목록 또는 키워드와 CIDR의 조합입니다.ALL_PRIVATE_IPV4_RANGES키워드는 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내기 범위 목록에 추가합니다.ALL_IPV6_RANGES키워드는 모든 IPv6 서브넷 범위를 내보내기 범위 목록에 추가합니다.내보내기 범위 포함 목록은 중복되지 않는 최대 16개의 고유한 IPv4 또는 IPv6 CIDR 범위를 지원합니다. 목록에 있는 어떤 CIDR도 목록에 있는 다른 CIDR과 일치하거나 포함할 수 없습니다. 내보내기 범위 포함 목록에서 CIDR과 겹치는 VPC 스포크 네트워크의 현재 및 향후 모든 서브넷 범위는 다음 조건 중 하나를 충족해야 합니다.
내보내기 범위 포함 목록의 CIDR과 정확히 일치해야 합니다.
내보내기 범위 포함 목록의 CIDR 내에 들어가야 합니다. 이 경우 서브넷 범위에는 내보내기 범위 포함 목록의 CIDR보다 더 긴 서브넷 마스크가 있습니다. 예를 들어 VPC 스포크 네트워크의 서브넷 범위가 10.1.2.0/24인 경우 10.1.0.0/16은 내보내기 범위 목록에 포함하기 위한 유효한 CIDR이지만 10.1.2.0/25는 유효하지 않습니다.
INCLUDE_EXPORT_RANGES목록을 생략하면 Network Connectivity Center는 내보내기 범위 포함 목록이[ALL_PRIVATE_IPV4_RANGES]인 것처럼 작동합니다.
EXCLUDE_EXPORT_RANGES: 허브로 내보내지 않을 서브넷 IP 주소 범위를 정의하는 CIDR의 쉼표로 구분된 목록입니다.제외 범위 목록은 최대 16개의 고유하고 중복되지 않는 CIDR을 지원합니다. 목록에 있는 어떤 CIDR도 목록에 있는 다른 CIDR과 일치하거나 포함할 수 없습니다.
제외 범위 목록에 지정된 모든 CIDR은 내보내기 범위 포함 목록에 완전히 포함된 IP 주소로 확장되어야 합니다.
EXCLUDE_EXPORT_RANGES목록을 생략하면 Network Connectivity Center는 내보내기 제외 범위 목록이 비어 있는 것처럼([]) 작동합니다.
GROUP_NAME: 이 스포크가 속한 그룹. 지원되는 값은 메시 토폴로지 허브의 경우default이고 스타 토폴로지 허브의 경우center또는edge입니다. 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.PROJECT_ID: 새 스포크가 포함된 프로젝트의 프로젝트 IDSPOKE_NAME: 만들려는 스포크의 이름HUB_URI: 프로젝트를 포함한 전체 허브 URI(예를 들어,projects/hub-project-ID/locations/global/hubs/hub-name처럼 허브가 스포크와 다른 프로젝트에 있기 때문)VPC_URI: 이 스포크가 가리키는 VPC 네트워크(예:vpc_uri)INCLUDE_EXPORT_RANGES: 허브로 내보낼 수 있는 서브넷 IP 주소 범위를 정의하는 키워드, CIDR의 쉼표로 구분된 목록 또는 키워드와 CIDR의 조합입니다.ALL_PRIVATE_IPV4_RANGES키워드는 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내기 범위 목록에 추가합니다.ALL_IPV6_RANGES키워드는 모든 IPv6 서브넷 범위를 내보내기 범위 목록에 추가합니다.내보내기 범위 포함 목록은 최대 16개의 고유한 중복되지 않는 CIDR을 지원합니다. 목록에 있는 어떤 CIDR도 목록에 있는 다른 CIDR과 일치하거나 포함할 수 없습니다. 내보내기 범위 포함 목록에서 CIDR과 겹치는 VPC 스포크 네트워크의 현재 및 향후 모든 서브넷 범위는 다음 조건 중 하나를 충족해야 합니다.
내보내기 범위 포함 목록의 CIDR과 정확히 일치해야 합니다.
내보내기 범위 포함 목록의 CIDR 내에 들어가야 합니다. 이 경우 서브넷 범위에는 내보내기 범위 포함 목록의 CIDR보다 더 긴 서브넷 마스크가 있습니다. 예를 들어 VPC 스포크 네트워크의 서브넷 범위가 10.1.2.0/24인 경우 10.1.0.0/16은 내보내기 범위 목록에 포함하기 위한 유효한 CIDR이지만 10.1.2.0/25는 유효하지 않습니다.
INCLUDE_EXPORT_RANGES목록을 생략하면 Network Connectivity Center는 내보내기 범위 포함 목록이[ALL_PRIVATE_IPV4_RANGES]인 것처럼 작동합니다.
EXCLUDE_EXPORT_RANGES: 허브로 내보내지 않을 서브넷 IP 주소 범위를 정의하는 CIDR의 쉼표로 구분된 목록입니다.제외 범위 목록은 최대 16개의 고유하고 중복되지 않는 CIDR을 지원합니다. 목록에 있는 어떤 CIDR도 목록에 있는 다른 CIDR과 일치하거나 포함할 수 없습니다.
제외 범위 목록에 지정된 모든 CIDR은 내보내기 범위 포함 목록에 완전히 포함된 IP 주소로 확장되어야 합니다.
EXCLUDE_EXPORT_RANGES목록을 생략하면 Network Connectivity Center는 내보내기 제외 범위 목록이 비어 있는 것처럼([]) 작동합니다.
GROUP_NAME: 이 스포크가 속한 그룹(예:center또는edge). 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.- 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
- 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
- 일반적인 문제의 해결 방법은 Network Connectivity Center 문제 해결 참조하기
- API 및
gcloud명령어에 대한 자세한 내용은 API 및 참조 확인하기
Network Connectivity API 사용 설정
어떤 태스크든 Network Connectivity Center를 사용하는 태스크를 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.
콘솔
Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.
또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.
스포크 제안
허브와 동일한 프로젝트나 다른 프로젝트에서 VPC 스포크를 만들려면 다음 단계를 수행합니다.
내보내기 범위 제외 또는 내보내기 범위 포함을 할당하려면 스포크를 만들 때 적절한 옵션을 사용합니다.
콘솔
gcloud
VPC 스포크를 만들려면 gcloud network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_URI \
--global \
--vpc-network=VPC_NETWORK \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--group=GROUP_NAME
다음을 바꿉니다.
API
VPC 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
{
"name":"SPOKE_NAME",
"hub":"HUB_URI",
"linkedVpcNetwork": {
"uri": VPC_URI,
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
다음을 바꿉니다.