비공개 네트워크 액세스를 사용하면 지원되는 Google Cloud 제품이 고객 Virtual Private Cloud (VPC) 네트워크 리소스에 HTTP 요청을 전송할 수 있습니다. 요청은 Identity and Access Management (IAM) 및 VPC 서비스 제어를 적용하면서 비공개 네트워크를 통해 전송됩니다.
대상으로 지원되는 네트워크 리소스는 다음과 같습니다.
- 가상 머신(VM) 인스턴스
- 내부 패스 스루 네트워크 부하 분산기
- 리전 내부 애플리케이션 부하 분산기
- Cloud Interconnect 또는 Cloud VPN을 통해 연결된 온프레미스 IP 주소
Private Service Connect를 사용하면 내부 IP 주소를 사용하여 VPC 네트워크 내에 비공개 엔드포인트를 만들 수 있습니다. 비공개 네트워크 액세스는 기능을 확장하고Google Cloud 서비스가 VPC 네트워크에 직접 연결되도록 지원합니다.
비공개 네트워크 액세스는 다음과 같은 기능을 제공합니다.
- 모든 네트워크 경로에 적용되는 고객 네트워크, 보안, 액세스 정책을 통합된 방식으로 관리할 수 있습니다.
- Google Cloud 제품이 인터넷이 아닌 Google의 비공개 네트워크를 통해 고객 비공개 네트워크의 하나 이상의 HTTP(S) 엔드포인트에 도달할 수 있도록 합니다. 또한 VPC 서비스 제어를 준수하는 옵션도 제공합니다. 이 통신은 HTTP 푸시와 같은 기능을 사용하는 동안 보안을 강화하고, 네트워크 보안 정책을 관리하고, 무단 반출을 방지하는 데 도움이 됩니다. Google Cloud
다음 다이어그램은 Dialogflow가 비공개 네트워크 액세스 없이 인터넷을 통해Google Cloud VM에 연결되는 방식을 보여줍니다. Dialogflow는 Google Cloud내에서 실행됩니다.
다음 다이어그램은 Dialogflow가 비공개 네트워크 액세스 권한이 있는 비공개 네트워크를 통해Google Cloud VM에 연결되는 방식을 보여줍니다.
VPC 서비스 제어에 관한 자세한 내용은 VPC 서비스 제어 문서를 참고하세요.
비공개 네트워크 액세스를 구성하는 방법은 비공개 네트워크 액세스 구성을 참고하세요.
Dialogflow에서 서비스 디렉터리 비공개 네트워크 액세스를 사용하는 방법에 관한 자세한 내용은 비공개 네트워크 액세스에 서비스 디렉터리 사용을 참고하세요.
할당량 및 한도
비공개 네트워크 액세스에는 다음 할당량 및 한도가 적용됩니다.
- 비공개 네트워크 액세스를 사용하는 경우 서비스 디렉터리 제한사항이 적용됩니다.
- 비공개 네트워크 액세스를 사용하는 Google Cloud 서비스의 호출은 할당량에 반영되지 않습니다.
- 비공개 네트워크 액세스를 사용하는Google Cloud 서비스의 호출에는 서비스 디렉터리 가격 책정이 적용됩니다. 서비스 디렉터리 요금은 서비스 디렉터리 서비스에 대한 API 호출당 청구되므로 비공개 네트워크 액세스마다 API 호출 1회로 청구됩니다.
다음 단계
- 서비스 디렉터리에 대한 자세한 내용은 서비스 디렉터리 개요를 참고하세요.
- 비공개 네트워크 액세스를 구성하는 방법은 비공개 네트워크 액세스 구성을 참고하세요.
- 서비스 디렉터리를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참고하세요.