내부 범위 개요
내부 범위를 사용하면 내부 IP 주소 블록을 할당하고 해당 주소의 사용 방법을 지정할 수 있습니다. VPC 네트워크 피어링 및 공유 VPC와 같은 기능으로 인해 네트워크가 더 복잡해졌을 때 내부 범위를 사용하면 Virtual Private Cloud(VPC) 네트워크 토폴로지를 관리하는 데 도움이 될 수 있습니다.
사양
- 내부 범위 리소스는 VPC 네트워크 내에서 할당된 내부 CIDR 블록을 나타냅니다.
- 내부 범위를 만들 때 다음을 구성합니다.
- 상위 VPC 네트워크의 Google Cloud 리소스에서 범위를 사용할 수 있는지 여부입니다.
- 범위가 외부 사용을 위해 예약되는 경우
- VPC 네트워크 피어링이 구성된 경우 범위를 사용할 수 있는 방법
- 범위의 VPC 네트워크에서 Google Cloud 리소스가 사용하는 IP 주소와 겹치는 내부 범위를 만들 수는 없습니다.
리소스를 내부 범위와 명시적으로 연결하지 않으면 기존 내부 범위의 IP 주소를 사용하는 Google Cloud 리소스를 만들 수 없습니다.
예를 들어
10.0.0.0/24의 내부 범위를 고려해 보세요.10.0.0.0/25범위를 사용하는 내부 범위의 VPC 네트워크에서 서브넷을 만들려고 하면 서브넷을 내부 범위와 연결하지 않는 한 서브넷 생성이 실패합니다.
사용량 유형
내부 범위 리소스의 사용량 유형은 할당된 CIDR 블록을 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결할 수 있는지 여부를 지정합니다. 내부 범위의 사용량 유형은 다음 중 하나일 수 있습니다.
FOR_VPC: 범위를 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결할 수 있습니다. 기본 설정입니다.EXTERNAL_TO_VPC: 범위를 상위 VPC 네트워크의 다른 Google Cloud 리소스와 연결할 수 없습니다.
피어링 유형
내부 범위의 피어링 유형은 VPC 네트워크 피어링과 관련된 범위의 동작을 지정합니다. 피어링 유형은 다음 중 하나일 수 있습니다.
FOR_SELF: 내부 범위를 만든 VPC 네트워크에서만 내부 범위를 사용할 수 있습니다. 이 범위는 연결된 VPC 네트워크 및 해당 VPC 네트워크의 피어에서 액세스할 수 있습니다. 그러나 피어 네트워크의 피어는 이 범위를 사용할 수 없습니다. 기본 설정입니다.FOR_PEER: 이 내부 범위는 피어 네트워크의 리소스와만 연결될 수 있습니다. 범위의 상위 VPC 네트워크 내에 있는 리소스는 범위와 연결될 수 없지만 피어 네트워크의 리소스는 연결될 수 있습니다.NOT_SHARED: 범위를 만든 네트워크의 리소스와만 내부 범위를 연결할 수 있으며 범위가 피어와 공유되지 않습니다. 피어링된 네트워크는 상위 VPC 네트워크에 표시되는 방식으로 내부 범위를 사용할 수 없습니다. 두 네트워크 모두에서 피어링 유형이NOT_SHARED인 경우 피어링된 네트워크에서 동일한 범위를 사용할 수 있습니다.
할당량
단일 프로젝트에서 만들 수 있는 내부 범위 리소스의 수에는 한도가 있습니다. 자세한 내용은 VPC 문서의 프로젝트별 할당량을 참조하세요.