네트워크 등급 설정

이 페이지에서는 워크로드에 네트워크 등급을 지정하는 방법을 보여줍니다. 네트워크 등급을 직접 설정하기 전에 네트워크 서비스 등급 개요의 정보를 확인하세요.

사양

네트워크 서비스 등급은 운영 가능한 Google Cloud 리소스에서만 지원됩니다. 표준 등급은 일부 리전에서만 사용할 수 있습니다. 프리미엄 등급은 모든 Google Cloud 리전에서 사용할 수 있습니다.

외부 IP 주소 풀

외부 IP 주소가 리전 또는 전역인지(그리고 리전인 경우 네트워크 등급이 무엇인지)에 따라 IP 주소를 선택할 풀이 결정됩니다. 한 풀에 속하는 IP 주소는 다른 풀로 이동할 수 없습니다.

표준 등급에서는 리전 외부 IP 주소의 풀이 운영 가능한 리소스 유형이 아니라 해당 리전에 고유하게 됩니다. 예를 들어 표준 등급을 사용하는 가상 머신(VM) 인스턴스 및 Google Cloud 부하 분산기(외부 애플리케이션 부하 분산기, 외부 프록시 네트워크 부하 분산기, 외부 패스 스루 네트워크 부하 분산기)는 모두 선택한 리전의 표준 등급 풀의 IP 주소를 사용합니다.

프리미엄 등급에서 외부 애플리케이션 부하 분산기와 외부 프록시 네트워크 부하 분산기는 전역 외부 IP 주소를 사용하고 외부 패스 스루 네트워크 부하 분산기와 VM 인스턴스는 리전 외부 IP 주소를 사용합니다. 각 리전에서 프리미엄 등급에 대한 리전 외부 IP 주소의 풀은 전역 외부 IP 주소의 풀과 구분됩니다.

할당되지 않은 IP 주소

표준 등급의 사용되지 않은 리전 외부 IP 주소는 프리미엄 등급의 사용되지 않은 IP 주소와 다르게 작동합니다.

표준 등급 IP 주소는 운영 가능한 리소스에 할당되지 않을 때 자동으로 파킹됩니다. IP 주소가 파킹되었을 때 부하 분산기는 해당 IP 주소로의 특정 요청에 응답합니다. 예를 들어 파킹된 표준 등급 IP 주소로 전송되는 HTTP 요청은 Google에서 호스팅되는 HTTP 404(찾을 수 없음) 웹 페이지로 전송됩니다. 선점된 표준 등급 IP 주소로 전송된 트래픽은 간단히 드롭되지 않습니다. 또한 리소스를 할당하기 위해 처리되는 표준 등급 IP 주소는 선점된 것처럼 작동할 수 있습니다.

VM 인스턴스에 할당된 표준 등급 외부 IP 주소는 마이그레이션이 20분 이상 걸릴 경우 라이브 마이그레이션 중 파킹된 상태로 이동될 수 있습니다. VM에 할당된 프리미엄 등급 외부 IP 주소는 긴 라이브 마이그레이션 중 트래픽을 삭제합니다.

프로젝트의 기본 네트워크 등급 설정

다음 안내에 따라 프로젝트의 기본 네트워크 등급을 정의합니다. 이 등급은 리소스 자체에 대해 등급을 지정하지 않은 한 프로젝트에서 새로 생성된 운영 가능한 리소스에서 사용됩니다. 프로젝트의 기본 네트워크 등급을 변경해도 기존 리소스의 계층은 변경되지 않지만 새 리소스를 만들 때 네트워크 계층을 지정하지 않으면 새 리소스의 네트워크 계층이 변경됩니다.

콘솔

  1. Google Cloud Console에서 네트워크 서비스 등급 페이지로 이동합니다.

    네트워크 서비스 등급 페이지로 이동

  2. 등급 변경을 클릭합니다.

  3. 프리미엄 또는 표준을 선택한 후 변경을 클릭합니다.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

NETWORK_TIERPREMIUM 또는 STANDARD로 바꿉니다. 기본값은 PREMIUM입니다.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

PROJECT_ID를 프로젝트 ID로 바꿉니다.

Terraform

Terraform 리소스를 사용하여 프로젝트의 네트워크 등급을 설정할 수 있습니다. 이 예시에서는 등급을 STANDARD로 설정합니다.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

리소스에 지정하는 네트워크 등급은 프로젝트에 정의하는 기본 네트워크 등급보다 항상 우선 적용됩니다. 예를 들어 프로젝트의 기본 네트워크 등급이 프리미엄이더라도 표준 등급으로 인스턴스 또는 부하 분산기를 만들 수 있습니다.

등급 구성 수준
등급 구성 수준(확대하려면 클릭)

고정 외부 IP 주소 만들기

고정 리전 외부 IP 주소를 만들 때는 해당 네트워크 등급으로 PREMIUM 또는 STANDARD를 지정할 수 있습니다. 네트워크 등급을 지정하지 않으면 프로젝트 기본 등급을 사용하여 주소가 생성됩니다.

표준 등급을 사용하는 고정 리전 외부 IP 주소를 예약하려면 다음을 수행하세요.

콘솔

  1. Google Cloud 콘솔에서 외부 IP 주소 페이지로 이동합니다.

    외부 IP 주소 페이지로 이동

  2. 고정 주소 예약을 클릭합니다.

  3. 유형에서 리전을 선택한 후 표준 등급이 지원되는 리전을 선택합니다.

  4. 네트워크 서비스 등급에서 표준을 선택합니다.

  5. 기타 필드를 적절히 채웁니다.

  6. 예약을 클릭합니다.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

REGION을 리전 IP 주소를 만들려는 리전으로 바꿉니다.

다른 명령줄 플래그는 gcloud compute 주소를 참조하세요.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • REGION: 전달 규칙을 만들려는 리전입니다.

Terraform

Terraform 리소스를 사용하여 리전 외부 IP 주소의 네트워크 등급을 설정할 수 있습니다. 이 예시에서는 등급을 STANDARD로 설정합니다.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

전달 규칙 만들기

새 전달 규칙을 만들 때 네트워크 등급을 지정할 수 있습니다. 가능한 값은 PREMIUM(기본값) 및 STANDARD입니다. 네트워크 등급을 지정하지 않으면 프로젝트 기본 등급을 사용하여 전달 규칙이 생성됩니다.

  • --address 플래그로 외부 IP 주소를 지정할 경우 해당 IP 주소가 전달 규칙에 지정하는 것과 동일한 등급이어야 합니다.
  • 전달 규칙을 만들고 --address 플래그를 지정하지 않으면 Google Cloud가 적합한 등급의 임시 IP 주소를 할당합니다.

표준 등급은 리전 전달 규칙에만 사용할 수 있습니다. 전역 전달 규칙은 항상 프리미엄 등급을 사용합니다.

부하 분산기는 각 등급별로 하나씩, 총 두 가지 전달 규칙을 지정하여 프리미엄 등급과 표준 등급을 모두 사용할 수 있습니다. 이러한 방식은 한 애플리케이션에 프리미엄 등급이 제공할 수 있는 낮은 지연 시간이 필요하고 고정 콘텐츠를 제공할 수 있는 다른 애플리케이션은 높은 지연 시간으로도 잘 작동하고 표준 등급일 수 있는 시나리오에 유용할 수 있습니다.

콘솔

Google Cloud 콘솔에서 표준 등급 전달 규칙을 만들려면 기존 부하 분산기를 만들거나 업데이트해야 합니다. 여러 리전에 백엔드 서비스가 있는 부하 분산기는 표준 등급을 사용할 수 없습니다. 부하 분산기를 선택하고 만드는 방법은 부하 분산 문서를 참조하세요.

  1. Google Cloud 콘솔에서 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 기존 부하 분산기의 이름을 클릭한 후 수정 을 누릅니다.

  3. 프런트엔드 구성을 클릭합니다.

  4. 프런트엔드 IP 및 포트 추가를 클릭합니다.

  5. 네트워크 서비스 등급에서 표준을 클릭합니다.

  6. 기타 필드를 적절히 채웁니다.

  7. 완료를 클릭한 다음 업데이트를 클릭합니다.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

다음을 바꿉니다.

  • SCHEME: 부하 분산기의 부하 분산 스키마입니다.
  • REGION: 전달 규칙을 만들려는 리전입니다.
  • 지정한 대상 플래그에 따라 TARGET_HTTP_PROXY 또는 TARGET_HTTPS_PROXY 또는 TARGET_SSL_PROXY 또는 TARGET_TCP_PROXY 또는 TARGET_POOL 또는 TARGET_INSTANCE를 규칙에 적절한 대상으로 바꿉니다.

기타 명령줄 플래그는 gcloud compute 전달 규칙을 참조하세요.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • REGION: 전달 규칙을 만들려는 리전입니다.
  • 지정한 대상 플래그에 따라 TARGET_HTTP_PROXY 또는 TARGET_HTTPS_PROXY 또는 TARGET_SSL_PROXY 또는 TARGET_TCP_PROXY 또는 TARGET_POOL 또는 TARGET_INSTANCE를 규칙에 적절한 대상으로 바꿉니다.

Terraform

Terraform 리소스를 사용하여 전달 규칙의 네트워크 등급을 설정할 수 있습니다. 이 예시에서는 대상 인스턴스를 가리키는 전달 규칙에 대해 등급을 STANDARD로 설정합니다.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

VM 인스턴스

VM 인스턴스 만들기

인터넷에 직접 연결되는 인스턴스를 만들 때 네트워크 등급을 지정할 수 있습니다. 지정할 수 있는 값은 PREMIUM(기본값) 및 STANDARD입니다. 네트워크 등급을 지정하지 않으면 프로젝트 기본 등급을 사용하여 주소가 생성됩니다. 이 네트워크 등급은 인스턴스가 리전 IPv4 주소로 인터넷과 직접 통신하는 경우에만 적용됩니다. 부하 분산기에서 전송하는 응답 트래픽에는 전달 규칙의 네트워크 등급이 적용됩니다.

예약된 IP 주소를 사용하여 고정 외부 IP 주소를 할당할 경우 IP 주소의 네트워크 등급이 인스턴스의 네트워크 등급과 일치해야 합니다. 임시 외부 IP 주소를 할당할 경우, 해당 풀의 IP 주소를 할당할 때 그 인스턴스의 네트워크 등급이 사용됩니다.

콘솔

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스 페이지로 이동

  2. 인스턴스 만들기를 클릭합니다.

  3. 관리, 보안, 디스크, 네트워킹, 단독 테넌시를 클릭합니다.

  4. 네트워킹 탭을 클릭합니다.

  5. 네트워크 인터페이스의 기본 네트워크 인터페이스에서 수정 을 클릭합니다.

  6. 네트워크 서비스 등급에서 표준을 선택합니다.

  7. 기타 필드를 적절히 채웁니다.

  8. 만들기를 클릭합니다.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

다른 명령줄 플래그는 gcloud compute 인스턴스를 참조하세요.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • ZONE: 인스턴스를 만들려는 영역입니다.
  • REGION: 리소스의 리전입니다.

    다른 필수 및 선택사항 매개변수 목록은 REST 리소스: 인스턴스를 참조하세요.

Terraform

Terraform 리소스를 사용하여 Compute Engine VM의 네트워크 등급을 설정할 수 있습니다. 이 예시에서는 등급을 STANDARD로 설정합니다.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

인스턴스에 액세스 구성 추가하기

인스턴스에 대한 액세스 구성을 만들 때(즉, 인스턴스의 네트워크 인터페이스에 임시 또는 고정 리전 외부 IPv4 주소를 할당할 때) 인스턴스의 네트워크 인터페이스에 대한 네트워크 계층을 지정할 수 있습니다. 기존 리전 외부 IPv4 주소를 지정하거나 새 주소를 만드는 모든 경우에 주소와 인스턴스의 네트워크 인터페이스에서 일치하는 네트워크 서비스 등급을 사용해야 합니다. 지정할 수 있는 값은 PREMIUMSTANDARD입니다. 네트워크 등급을 지정하지 않고 IP 주소를 지정하지 않으면 인스턴스의 네트워크 인터페이스와 새로운 임시 리전 외부 IPv4 주소 모두 프로젝트 기본 등급을 사용합니다. 네트워크 등급을 지정하지 않고 IP 주소를 지정하는 경우 Google Cloud는 IP 주소의 네트워크 등급이 프로젝트 기본 등급과 일치하지 않으면 오류를 반환합니다.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

다음을 바꿉니다.

  • INSTANCE_NAME: 인스턴스 이름입니다.
  • INTERFACE_NAME: 인스턴스의 이름입니다. 기본값은 nic0(인스턴스의 기본 인터페이스 이름)입니다.
  • ACCESS_CONFIG_NAME: 인터페이스의 액세스 구성 이름입니다.
  • IP_ADDRESS: IP 주소를 지정하는 경우 IP 주소 리소스의 URL입니다.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • ZONE: 인스턴스의 영역입니다.
  • INSTANCE_NAME: 인스턴스 이름입니다.

다른 필수 및 선택사항 매개변수 목록은 REST 리소스: 인스턴스를 참조하세요.

인스턴스의 네트워크 등급 업데이트

update-access-config 명령어를 사용하여 인스턴스에 대해 네트워크 인터페이스의 네트워크 등급을 변경할 수 있습니다. 네트워크 등급에 가능한 값은 PREMIUMSTANDARD입니다. 기존 액세스 구성에서 인스턴스에 이미 리전 외부 IPv4 주소가 할당되어 있는 경우 인터페이스의 네트워크 등급을 변경하기 전에 먼저 해당 외부 IP 주소를 삭제해야 합니다. 리전 외부 IPv4 주소의 네트워크 등급이 인스턴스의 네트워크 인터페이스의 네트워크 등급과 어떻게 일치해야 하는지에 대한 자세한 내용은 인스턴스에 액세스 구성 추가를 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스 페이지로 이동

  2. 인스턴스 이름을 클릭합니다.

  3. 수정 을 클릭합니다.

  4. 네트워크 인터페이스의 기본 네트워크 인터페이스에서 수정 을 클릭합니다.

  5. 네트워크 서비스 등급에서 표준을 선택합니다.

  6. 저장을 클릭합니다.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

INSTANCE_NAME을 인스턴스 이름으로 바꿉니다.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • ZONE: 인스턴스의 영역입니다.
  • INSTANCE_NAME: 인스턴스 이름입니다.

표준 등급을 사용하는 인스턴스 템플릿 만들기

인스턴스 템플릿을 만드는 동안 네트워크 등급을 구성할 때는 다음을 수행하세요.

콘솔

  1. Google Cloud 콘솔에서 인스턴스 템플릿 페이지로 이동합니다.

    인스턴스 템플릿 페이지로 이동

  2. 인스턴스 템플릿 만들기를 클릭합니다.

  3. 관리, 보안, 디스크, 네트워킹, 단독 테넌시를 클릭합니다.

  4. 네트워킹 탭을 클릭합니다.

  5. 네트워크 서비스 등급에서 표준을 선택합니다.

  6. 기타 필드를 적절히 채웁니다.

  7. 만들기를 클릭합니다.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

다른 명령줄 플래그는 gcloud compute 인스턴스 템플릿을 참조하세요.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • ZONE: 인스턴스 템플릿의 영역입니다.

다른 필수 및 선택사항 매개변수 목록은 REST 리소스: instanceTemplates를 참조하세요.

Terraform

Terraform 리소스를 사용하여 Compute Engine 인스턴스 템플릿의 네트워크 등급을 설정할 수 있습니다. 이 예시에서는 등급을 STANDARD로 설정합니다.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

특정 네트워크 등급의 IP 주소를 사용하여 NAT 설정

Cloud NAT 게이트웨이를 만들 때 Google Cloud를 사용하면 표준 등급 및 프리미엄 등급 모두에서 IP 주소를 할당할 수 있습니다.

자세한 내용은 Cloud NAT 게이트웨이 만들기를 참고하세요.