API 및 참조
이 페이지에서는 Virtual Private Cloud(VPC) 네트워크와 함께 사용할 수 있는 Google Cloud CLI 명령어와 API를 설명합니다.
대부분의 네트워킹 gcloud CLI 명령어 및 API는 Compute Engine의 일부입니다. 하지만 이 페이지의 일부 서비스에서는 서버리스 VPC 액세스 및 정책 기반 경로와 같이 Compute Engine에 포함되지 않은 gcloud CLI 명령어나 API를 사용합니다.
gcloud CLI 및 API 참조
VPC 네트워크로 작업할 때는 다음 리소스와 해당 메서드를 사용하세요.
주소: 내부 및 외부 IP 주소 리소스를 만들고, 주소 리소스를 Google Cloud 리소스에 할당하고, 주소 리소스를 수정하는 데 사용합니다.
방화벽 규칙: Google Cloud VPC 네트워크에서 방화벽 규칙을 만들고 수정하는 데 사용합니다. 방화벽 규칙을 사용하여 IP 주소, 프로토콜, 포트에 따라 가상 머신(VM) 인스턴스를 오가는 트래픽을 허용하거나 거부할 수 있습니다.
전달 규칙: VPC 네트워크에서 전달 규칙을 만들고 수정하는 데 사용합니다. 전달 규칙은 네트워크에 진입하거나 네트워크를 통과하는 일치 패킷을 전송할 위치를 네트워크에 알려줍니다.
네트워크: VPC 네트워크와 서브넷을 만들고 수정하고 피어링하는 데 사용합니다.
- Private Service Connect: 관리형 서비스에 액세스하고 서비스 소비자에게 관리형 서비스를 제공하는 데 사용합니다.
- 서비스 소비자용 리소스: VPC 네트워크 내부에서 비공개로 관리형 서비스에 액세스하는 데 사용합니다.
엔드포인트: 관리형 서비스에 액세스하는 데 사용합니다. 엔드포인트는 전달 규칙을 사용하여 배포됩니다.
- 백엔드: 부하 분산기를 사용하여 지원되는 관리형 서비스에 연결하는 데 사용합니다. 백엔드는 Cloud Load Balancing 리소스를 사용합니다. 자세한 내용은 Cloud Load Balancing API 및 gcloud 참조를 참고하세요.
네트워크 연결: 서비스 프로듀서 VPC 네트워크에서 소비자 네트워크에 대한 연결을 시작할 수 있도록 하는 데 사용합니다.
서비스 연결 정책: 대상 관리형 서비스 인스턴스에 대한 배포 및 연결을 자동화하는 데 사용합니다.
- 서비스 프로듀서용 리소스: 별도의 자체 VPC 네트워크에서 관리형 서비스를 호스팅하고 소비자에게 비공개 연결을 제공하는 데 사용합니다.
- 경로: VPC 네트워크 경로를 만들고 수정하는 데 사용합니다.
공유 VPC: VPC 네트워크를 다른 프로젝트와 공유하고 해당 공유를 제어하는 데 사용합니다. API에서는
projects
리소스를 사용하여 이 설정을 수정합니다.서브넷: VPC 네트워크에서 서브넷을 만들고 수정하고 삭제하는 데 사용합니다.
서버리스 VPC 액세스: 서버리스 VPC 액세스 연결을 만들고 수정하고 삭제하는 데 사용합니다.
VPC 흐름 로그: VPC 네트워크를 모니터링하고 네트워크 사용량을 파악하는 데 사용합니다. gcloud CLI 및 API에서 각각
subnets
명령어 그룹과 리소스를 사용하여 VPC 흐름 로그를 구성합니다.