자체 IP 주소 사용

자체 IP 주소 사용(BYOIP)으로 Google Cloud 리소스에 자체 공개 IPv4 주소를 프로비저닝하고 사용할 수 있습니다. Google Cloud는 가져온 IP 주소를 Google 제공 IP 주소와 동일한 방식으로 관리하며 다음과 같은 예외가 있습니다.

  • IP 주소는 IP 주소를 가져온 고객만 사용할 수 있습니다.

  • 유휴 또는 사용 중인 IP 주소에는 요금이 부과되지 않습니다.

개요

Google에 자체 IP를 가져오려면 공지된 공개 프리픽스(PAP)를 만듭니다. ROA 및 역방향 DNS 검증을 통해 이 공지된 공개 프리픽스에 대한 소유권 확인이 수행됩니다. 확인이 완료되면 이 프리픽스가 인터넷에 공지되도록 구성되지만 프로비저닝될 때까지는 공지되지 않습니다. 공지된 공개 프리픽스가 프로비저닝되는 데 약 4주가 걸립니다.

공지된 공개 프리픽스가 프로비저닝될 때까지 기다리는 동안 프리픽스를 공개 위임 프리픽스(PDPs)로 분할합니다. 그런 다음 공개 위임 프리픽스를 추가로 분할하거나 이를 사용하여 할당 가능한 IP 주소를 만들 수 있습니다. 공개 위임 프리픽스가 프로비저닝되는 데 약 4주가 걸립니다.

공개 위임 프리픽스의 프로비저닝이 완료되면 공지된 공개 프리픽스가 인터넷에 공지됩니다.

그림 1. 공지된 공개 프리픽스 및 공개 위임 프리픽스를 만들기 위한 워크플로입니다.

공지된 공개 프리픽스

공지된 공개 프리픽스(PAP)는 Google Cloud에 가져오는 IP 프리픽스를 나타내는 Compute Engine의 리소스입니다. 이렇게 하면 자체 프리픽스의 IP 주소를 Google Cloud 리소스에 할당할 수 있습니다. 공지된 공개 프리픽스는 경로 공지의 단일 단위입니다. Google의 전역 백본은 모든 접속 지점에서 공지된 공개 프리픽스를 공지합니다. 공지된 공개 프리픽스의 IP 주소는 항상 프리미엄 등급의 네트워크 서비스 등급을 사용합니다.

공지된 공개 프리픽스는 위임된 전역 공개 프리픽스 또는 위임된 리전별 공개 프리픽스 중 하나를 만드는 데 사용할 수 있으며, 둘 다 만들 수는 없습니다.

2023년 7월 10일 이전에 공지된 공개 프리픽스를 만든 경우 BYOIP의 동작 변경사항을 참조하세요.

공개 위임 프리픽스

공개 위임 프리픽스(PDP)는 단일 범위(특정 리전 또는 전역) 내에서 구성된 공지된 공개 프리픽스 내의 IP 주소 블록입니다. IP 블록을 위임하고 범위에 할당해야 IP 주소를 프로젝트 또는 조직에 할당할 수 있습니다.

전역 공개 위임 프리픽스 만들기는 허용 목록으로 제어됩니다. 자세한 내용은 전역 위임 공개 프리픽스를 참조하세요.

단일 공개 위임 프리픽스를 여러 개의 작은 블록으로 나눌 수 있지만 이러한 블록의 범위는 상위 블록의 범위와 같아야 합니다. 주어진 범위에서 연속되지 않은 공개 위임 프리픽스를 여러 개 구성할 수 있습니다. 이러한 작은 블록은 공개 위임 프리픽스이지만 하위 프리픽스라고도 합니다.

전역 공개 위임 프리픽스

전역 공개 위임 프리픽스를 만들려면 전역 공개 위임 프리픽스만 만드는 데 사용되는 공지된 공개 프리픽스를 사용해야 합니다. 전역 프리픽스를 만들기 위해 액세스 권한이 부여된 프로젝트에서 위임된 공개 프리픽스를 만들어야 합니다.

액세스를 요청하려면 전역 공개 위임 프리픽스 만들기의 허용 목록에 프로젝트를 추가하도록 지원 사례를 제출합니다.

IP 주소

공개 위임 프리픽스 또는 하위 프리픽스에서 IP 주소를 만드는 경우 IP 주소는 할당된 프로젝트 및 범위 내에서만 사용할 수 있습니다. 공개 위임 프리픽스 또는 하위 프리픽스의 모든 IP 주소가 공개되고 예약된 네트워크 주소 또는 브로드캐스트 주소가 없습니다. 예를 들어 /28 공개 위임 프리픽스 또는 하위 프리픽스를 사용하여 IP 주소를 만들면 16개의 IP 주소 리소스가 생성됩니다.

프로젝트에서 적절한 IAM 권한을 가진 사용자는 누구나 IP 주소를 사용할 수 있습니다.

  • 리전 IP 주소의 경우 compute.addresses.*

  • 전역 IP 주소의 경우 compute.globalAddresses.*

자체 IP 사용 구성

다음 표에는 사용 가능한 자체 IP 사용 구성이 요약되어 있습니다.

구성 리전(v2) 리전(v1) 전역(v1)
가용성 권장되는 리전 구성 새 리전 구성에는 권장되지 않음 허용 목록에 프로젝트 추가를 요청해야 함
공지된 공개 프리픽스 프로비저닝 시간 약 2주 약 4주 약 4주
공개 위임 프리픽스 프로비저닝 시간 몇 분 4주

공지된 공개 프리픽스 프로비저닝 시간과 겹칠 수 있음

4주

공지된 공개 프리픽스 프로비저닝 시간과 겹칠 수 있음

하위 프리픽스 프로비저닝 시간 몇 분 몇 분 몇 분
BGP 공지 공지된 공개 프리픽스는 프로비저닝될 때 자동으로 공지되지 않습니다. 광고를 공지 또는 철회할 시기를 결정합니다. 공지된 공개 프리픽스는 프로비저닝이 완료된 후 자동으로 공지됩니다. 공지된 공개 프리픽스는 프로비저닝이 완료된 후 자동으로 공지됩니다.
IP 스택
  • IPv4
  • IPv6(외부 패스 스루 네트워크 부하 분산기만 해당)
IPv4 IPv4

IPv4 프리픽스

다음 표에는 IPv4 프리픽스에 대한 CIDR 범위 요구사항이 요약되어 있습니다.

구성 리전(v2) 리전(v1) 전역(v1)
공지된 공개 프리픽스 /24에게 /16 부여 /16에서 /24으로 변환 /24에게 /16 부여
공개 위임 프리픽스(하위 프리픽스 아님, 최상위 수준)

/28에게 /16 부여

공지된 공개 프리픽스와 크기가 같거나 작을 수 있음(프리픽스 길이가 더 김)

/28에게 /17 부여

공지된 공개 프리픽스보다 작아야 함(프리픽스 길이가 더 김)

/28에게 /17 부여

공지된 공개 프리픽스보다 작아야 함(프리픽스 길이가 더 김)

하위 프리픽스

상위 공개 위임 프리픽스와 크기가 같거나 더 작을 수 있음(프리픽스 길이가 더 김)

최소 크기(최대 프리픽스 길이)는 /28

상위 공개 위임 프리픽스와 크기가 같거나 더 작을 수 있음(프리픽스 길이가 더 김)

최소 크기(최대 프리픽스 길이)는 /28

상위 공개 위임 프리픽스와 크기가 같거나 더 작을 수 있음(프리픽스 길이가 더 김)

최소 크기(최대 프리픽스 길이)는 /28

IPv6 프리픽스

다음 표에는 IPv6 프리픽스에 대한 CIDR 범위 요구사항이 요약되어 있습니다.

구성 리전(v2)
공지된 공개 프리픽스 최소 크기(최대 접두사 길이)는 /48
공개 위임 접두사(하위 접두사 아님, 최상위 수준)

상위 공지된 공개 접두사와 크기가 같거나 작을 수 있음(접두사 길이가 더 김)

유효한 길이: /32, /40, /48 또는 /56

최상위 공개 위임 접두사의 접두사 길이와 상위 공지된 공개 접두사의 접두사 길이 차이는 24보다 클 수 없음

하위 접두사

상위 공개 위임 접두사와 크기가 같거나 더 작을 수 있음(접두사 길이가 더 김)

유효한 길이: /32, /40, /48, /56, /64 또는 /72

하위 접두사의 접두사 길이와 상위 공개 위임 접두사의 접두사 길이 차이는 24보다 클 수 없음

전달 규칙에 할당 가능한 접두사

상위 공개 위임 접두사보다 작아야 함. 할당 가능한 접두사 길이와 상위 하위 접두사 길이 간의 차이는 8 이상이어야 하고 32보다 클 수 없음

기본 길이:

  • 상위 하위 접두사의 길이가 /64 또는 /72인 경우 할당 가능한 기본 접두사 길이는 /96
  • 그렇지 않으면 할당 가능한 기본 프리픽스 길이는 /64

제한사항

  • 프로비저닝 시간은 몇 주 정도 걸리며 시간을 앞당길 수 없습니다. 프로비저닝 시간에 대한 자세한 내용은 자체 IP 구성 사용을 참조하세요.

  • 공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다. 자세한 내용은 하위 프리픽스 만들기를 참조하세요.

  • 공개 위임 프리픽스에서 IPv4 주소를 만드는 경우 주소 그룹 길이는 /17~/28입니다. 더 작은 주소 그룹(예: 단일 /32 주소)을 만들 수 없습니다.

  • VPC 네트워크의 서브넷에 비공개로 사용되는 공개 IP 주소 범위를 사용하는 경우 가져온 BYOIP 프리픽스가 이러한 IP 주소 범위와 겹치지 않아야 합니다. 가져온 BYOIP 프리픽스의 어떤 부분도 기본 또는 보조 IPv4 서브넷 범위로 사용하지 마세요.

  • 전역 IPv6 BYOIP 주소를 만들거나 VM에 IPv6 BYOIP 주소를 사용할 수 없습니다. IPv6 BYOIP 프리픽스는 리전 주소만 지원하며 외부 패스 스루 네트워크 부하 분산기의 전달 규칙에만 사용할 수 있습니다.

  • 모든 리소스가 BYOIP 주소 사용을 지원하지는 않습니다. 자세한 내용은 BYOIP 주소 지원을 참조하세요.

BYOIP 주소 지원

고정 외부 IP 주소를 지원하는 대부분의 리소스에서 IPv4 BYOIP 주소를 사용할 수 있습니다. 하지만 다음과 같은 몇 가지 예외가 있습니다.

  • Cloud VPN은 기본 VPN 게이트웨이 터널의 피어 IP 주소로 IPv4 BYOIP 주소를 사용하는 것을 지원합니다. 그러나 BYOIP 주소를 HA VPN 게이트웨이 터널의 피어 IP 주소로 사용할 수 없습니다.

  • Cloud VPN은 IPv4 BYOIP 주소를 기본 VPN 또는 HA VPN 게이트웨이 터널의 외부 IP 주소로 사용할 수 없습니다.

  • 리전 외부 애플리케이션 부하 분산기 또는 리전 외부 프록시 네트워크 부하 분산기와 함께 v2 리전별 BYOIP 주소를 사용할 수 없습니다.

  • 공유 VPC 호스트 프로젝트에서 IPv4 BYOIP 주소를 만들고 서비스 프로젝트의 호스트 프로젝트 IP 주소를 사용할 수 있습니다. 그러나 공유 VPC는 서비스 프로젝트에서 BYOIP 주소 만들기를 지원하지 않습니다.

  • IPv4 BYOIP 주소를 사용하여 외부 애플리케이션 부하 분산기용 GKE 인그레스에 사용되는 외부 전달 규칙을 만들 수 있습니다. 그러나 Google Kubernetes Engine 노드 및 포드는 BYOIP 주소를 지원하지 않습니다.

  • 스테이트풀(Stateful) 관리형 인스턴스 그룹(MIG)은 MIG에서 VM 생성 시 정적 IP 주소 구성에 대해 IPv4 BYOIP 주소를 사용하도록 지원합니다. 그러나 VM에 IP 주소를 자동으로 할당하는 MIG는 BYOIP를 지원하지 않습니다.

IPv6 BYOIP 주소는 외부 패스 스루 네트워크 부하 분산기의 전달 규칙에만 사용할 수 있습니다.

공개 IP 관리자 역할

BYOIP 프리픽스 및 주소의 관리자에게 Compute 공개 IP 관리자 역할(roles/compute.publicIpAdmin)을 할당하여 지정할 수 있습니다. 이 역할을 통해 조직 내에서 공개적으로 라우팅 가능한 IP 주소를 관리할 수 있습니다.

공개 IP 관리자는 다음 작업을 수행할 수 있습니다.

  • 소유하고 있는 프로젝트에서 공지된 공개 프리픽스를 구성합니다.
  • 공지된 공개 프리픽스를 소유하고 있는 프로젝트의 공개 위임 프리픽스로 구성합니다.
  • 공개 위임 프리픽스에서 하위 프리픽스를 조직의 특정 프로젝트에 위임합니다.
  • 공개 위임 프리픽스에서 조직의 특정 프로젝트로 이전에 위임한 하위 프리픽스를 취소합니다.
  • 공개 위임 프리픽스를 삭제합니다.

BYOIP 주소에서 포트 열기

BYOIP 주소에서 포트 스캔을 실행하면 예기치 않은 결과가 반환될 수 있습니다. 전역 BYOIP 주소는 Google 프런트엔드(GFE)라는 인프라 서비스로 구현됩니다. BYOIP 주소는 사용되지 않더라도 GFE를 공유하는 다른 Google 서비스에서 포트를 사용하므로 해당 포트가 열려 있는 것처럼 보일 수 있습니다. 이러한 포트에 대한 트래픽은 삭제되고 로깅되지 않습니다.

지원되는 부하 분산기만 전역 IP 주소를 사용할 수 있습니다. 부하 분산기에서 포트 열기에 대한 자세한 내용은 다음을 참조하세요.

할당량 및 한도

공개 위임 프리픽스 및 공지된 공개 프리픽스에는 할당량과 한도가 있습니다. 자세한 내용은 할당량 및 한도를 참조하세요.

다음 단계