다른 프로젝트에서 VPC 스포크 제안
컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

스포크를 만들 때는 반드시 허브와 연결해야 합니다. 스포크가 허브와 다른 프로젝트에 있는 경우 제안된 스포크를 허브 관리자가 승인해야 사용할 수 있습니다. 다른 프로젝트의 허브에 연결할 VPC 스포크를 만들려면 다음 단계를 수행합니다.

스포크 만들기, 나열, 업데이트, 삭제를 포함한 스포크 작업 방법에 대한 자세한 내용은 스포크 작업을 참조하세요.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.
프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.
```
gcloud config list --format='text(core.project)'
```

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

스포크 유형에 따라 적절한 네트워크의 compute.networks.use:
- VPC 스포크의 경우: 스포크에 추가되는 VPC 네트워크
- 프로듀서 VPC 스포크의 경우: 피어링된 소비자 VPC 네트워크
스포크가 연결되는 허브의 networkconnectivity.groups.use
스포크 유형에 따라 적절한 프로젝트의 networkconnectivity.spokes.create:
- VPC 스포크의 경우: VPC 네트워크가 있는 프로젝트
- 프로듀서 VPC 스포크의 경우: 피어링된 소비자 VPC 네트워크가 있는 프로젝트
프로듀서 VPC 스포크만 해당하는 networkconnectivity.spokes.use. 피어링된 소비자 VPC 스포크에 이 권한이 있어야 합니다.

역할

스포크 유형에 따라 적절한 네트워크의 roles/compute.networkAdmin:
- VPC 스포크의 경우: 스포크에 추가되는 VPC 네트워크
- 프로듀서 VPC 스포크의 경우 피어링된 소비자 VPC 네트워크
스포크가 연결되는 허브의 roles/networkconnectivity.groupUser
스포크 유형에 따라 적절한 프로젝트의 roles/networkconnectivity.spokeAdmin:
- VPC 스포크의 경우: VPC 네트워크가 있는 프로젝트
- 프로듀서 VPC 스포크의 경우: 피어링된 소비자 VPC 네트워크가 있는 프로젝트

스포크 제안

허브와 동일한 프로젝트나 다른 프로젝트에서 VPC 스포크를 만들려면 다음 단계를 수행합니다.

내보내기 범위 제외 또는 내보내기 범위 포함을 할당하려면 스포크를 만들 때 적절한 옵션을 사용합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 스포크를 만들 프로젝트를 선택합니다.
스포크 탭을 클릭합니다.
스포크 추가를 클릭합니다.
허브 선택 섹션에서 새 스포크를 다른 프로젝트의 허브에 연결하려면 허브 위치를 다른 프로젝트 내로 선택합니다.
새 스포크를 연결할 프로젝트 ID 및 허브 이름을 입력합니다.
스포크 이름과 선택사항인 설명을 입력합니다.
연결하려는 허브가 스타 토폴로지로 구성된 경우 스포크의 스포크 그룹 이름을 선택하거나 입력합니다. 스타 토폴로지에 대한 자세한 내용은 스타 토폴로지를 참조하세요. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.
스포크 유형에 다음 옵션을 사용할 수 있습니다.
- 다른 프로젝트의 허브의 경우 기본 스포크 유형은 VPC 스포크입니다.
- 같은 프로젝트의 허브의 경우 허용되는 스포크 유형은 기존 스포크 유형에 따라 결정됩니다.
- 스포크가 없는 경우 사전 선택된 옵션이 Cloud VPN 터널이더라도 스포크 유형을 선택할 수 있습니다.
VPC 네트워크를 스포크에 추가하려면 목록에서 VPC 네트워크를 선택합니다.
(선택사항) VPC 스포크 필터 필드에서 스포크에서 허브로 내보내기를 제외하거나 포함할 IP 주소 범위를 지정하여 경로를 공지하는 방법을 맞춤설정하는 필터를 추가할 수 있습니다. 스포크를 구성하여 비공개 IPv4 주소를 사용하는 서브넷 범위만 내보내거나, IPv6 서브넷 범위(내부 및 외부)만 내보내거나, 비공개 IPv4 주소를 사용하는 서브넷 범위와 내부 및 외부 IPv6 서브넷 범위 모두를 내보낼 수 있습니다.
1. IPv4 범위: IPv4 서브넷 범위 내보내기를 구성합니다.
  - 스포크에서 허브로의 IPv4 서브넷 범위 내보내기 포함: 기본적으로 이 체크박스가 선택되어 있으며 비공개 IPv4 주소를 사용하는 모든 서브넷 범위가 내보내집니다.
    
    IPv4 서브넷 범위를 내보내지 않으려면 이 체크박스를 선택 해제합니다.
    
    특정 IPv4 서브넷 범위만 내보내려면 IPv4 범위 지정을 선택하고 내보낼 주소 범위를 입력합니다. 지정하는 IPv4 서브넷 범위는 비공개로 사용되는 공개 IPv4 주소를 제외한 비공개 IPv4 주소 범위여야 합니다. 자세한 내용은 유효한 IPv4 범위를 참고하세요.
  - 스포크에서 허브로의 IPv4 서브넷 범위 내보내기 제외: 스포크가 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내고 특정 범위를 내보내기에서 제외하려면 이 필드에 해당 범위를 입력합니다.
2. IPv6 범위(프리뷰): IPv6 서브넷 범위 내보내기를 구성합니다.
  - 스포크에서 허브로의 모든 IPv6 서브넷 범위 내보내기 포함: 모든 내부 및 외부 IPv6 서브넷 범위를 허브로 내보내려면 체크박스를 선택합니다.
완료를 클릭합니다.
스포크를 더 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

허브 관리자가 제안된 스포크를 검토하고 수락할 때까지 스포크 상태는 Inactive로 유지됩니다.

gcloud

VPC 스포크를 만들려면 gcloud network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPV4_RANGES] \
    --group=GROUP_NAME

다음을 바꿉니다.

SPOKE_NAME: 만들려는 스포크의 이름
HUB_URI: 스포크를 만들 다른 프로젝트에 있는 허브의 URI
VPC_NETWORK: 이 스포크가 연결을 제공하는 VPC 네트워크. VPC 네트워크는 스포크와 동일한 프로젝트에 있어야 합니다.
INCLUDE_RANGES: 허브로 내보낼 IP 주소 범위의 쉼표로 구분된 목록으로 다음과 같이 지정됩니다. 스포크를 구성하여 비공개 IPv4 주소를 사용하는 서브넷 범위만 내보내거나, IPv6 서브넷 범위(내부 및 외부)만 내보내거나, 비공개 IPv4 주소를 사용하는 서브넷 범위와 내부 및 외부 IPv6 서브넷 범위 모두를 내보낼 수 있습니다. 지정하지 않으면 VPC 스포크는 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보냅니다.
- IPv4의 경우 다음 옵션 중 하나를 사용할 수 있습니다.
  - 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내려면 ALL_PRIVATE_IPV4_RANGES를 입력합니다.
  - 특정 IPv4 서브넷 범위를 내보내려면 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32)을 입력합니다. 지정하는 IPv4 서브넷 범위는 비공개로 사용되는 공개 IPv4 주소를 제외한 비공개 IPv4 주소 범위여야 합니다. 자세한 내용은 유효한 IPv4 범위를 참고하세요.
- IPv6(프리뷰)의 경우 ALL_IPV6_RANGES를 입력하여 모든 IPv6 서브넷 범위(내부 및 외부)를 내보낼 수 있습니다.
EXCLUDE_IPV4_RANGES: 허브로 내보내기에서 제외할 쉼표로 구분된 IPv4 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위의 프리픽스가 더 길거나 VPC 내에서 개별적으로 구성된 서브넷과 같아야 합니다.
GROUP_NAME: 이 스포크가 속한 그룹. 지원되는 값은 메시 토폴로지 허브의 경우 default이고 스타 토폴로지 허브의 경우 center 또는 edge입니다. 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

API

VPC 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

다음을 바꿉니다.

PROJECT_ID: 새 스포크가 포함된 프로젝트의 프로젝트 ID
SPOKE_NAME: 만들려는 스포크의 이름
HUB_URI: 프로젝트를 포함한 전체 허브 URI(예를 들어, projects/hub-project-ID/locations/global/hubs/hub-name처럼 허브가 스포크와 다른 프로젝트에 있기 때문)
VPC_URI: 이 스포크가 가리키는 VPC 네트워크(예: vpc_uri)
INCLUDE_RANGES: 허브로 내보낼 IP 주소 범위의 쉼표로 구분된 목록으로 다음과 같이 지정됩니다. 스포크를 구성하여 비공개 IPv4 주소를 사용하는 서브넷 범위만 내보내거나, IPv6 서브넷 범위(내부 및 외부)만 내보내거나, 비공개 IPv4 주소를 사용하는 서브넷 범위와 내부 및 외부 IPv6 서브넷 범위 모두를 내보낼 수 있습니다. 지정하지 않으면 VPC 스포크는 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보냅니다.
- IPv4의 경우 다음 옵션 중 하나를 사용할 수 있습니다.
  - 비공개 IPv4 주소를 사용하는 모든 서브넷 범위를 내보내려면 ALL_PRIVATE_IPV4_RANGES를 입력합니다.
  - 특정 IPv4 서브넷 범위를 내보내려면 쉼표로 구분된 IP 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32)을 입력합니다. 지정하는 IPv4 서브넷 범위는 비공개로 사용되는 공개 IPv4 주소를 제외한 비공개 IPv4 주소 범위여야 합니다. 자세한 내용은 유효한 IPv4 범위를 참고하세요.
- IPv6(프리뷰)의 경우 ALL_IPV6_RANGES를 입력하여 모든 IPv6 서브넷 범위(내부 및 외부)를 내보낼 수 있습니다.
EXCLUDE_IPV4_RANGES: 허브로 내보내기에서 제외할 쉼표로 구분된 IPv4 주소 범위 목록(최대 16개의 CIDR 범위)(예: 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32). 지정된 범위의 프리픽스가 더 길거나 VPC 내에서 개별적으로 구성된 서브넷과 같아야 합니다.
GROUP_NAME: 이 스포크가 속한 그룹(예: center 또는 edge). 이 필드는 스타 토폴로지를 사용하는 스포크 그룹에 필요합니다. 스포크 그룹에 대한 자세한 내용은 스포크 그룹을 참조하세요.

다음 단계

허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
일반적인 문제의 해결 방법은 Network Connectivity Center 문제 해결 참조하기
API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조 확인하기

다른 프로젝트에서 VPC 스포크 제안 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

시작하기 전에

프로젝트 생성 또는 선택

Network Connectivity API 사용 설정

콘솔

이 태스크에 필요한 권한

스포크 제안

콘솔

gcloud

API

다음 단계

다른 프로젝트에서 VPC 스포크 제안
컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.