이 페이지는 트래픽을 공유 VPC 네트워크로 전송할 때 공유 VPC 네트워크 트래픽을 서버리스 VPC 액세스 커넥터 사용에서 직접 VPC 이그레스 사용으로 마이그레이션하려는 네트워킹 전문가를 대상으로 합니다.
직접 VPC 이그레스는 커넥터 인스턴스 대신 새로운 직접 네트워크 경로를 사용하므로 지연 시간은 짧고 처리량이 많아 커넥터보다 더 빠르고 더 많은 트래픽을 처리할 수 있습니다.
마이그레이션하기 전에 직접 VPC 이그레스 기본 요건, 제한사항, IP 주소 할당, 및 IAM 권한을 숙지하는 것이 좋습니다.
커넥터에 트래픽이 없고 연결이 끊겨도 요금은 계속 청구됩니다. 자세한 내용은 가격 책정을 참조하세요. 커넥터가 더 이상 필요하지 않으면 삭제해야 합니다.
서비스를 직접 VPC 이그레스로 점진적으로 마이그레이션
App Engine 서비스를 서버리스 VPC 액세스 커넥터에서 직접 VPC 이그레스로 마이그레이션할 때는 점진적으로 전환하는 것이 좋습니다.
점진적으로 전환하려면 다음 안내를 따르세요.
- 이 섹션의 안내에 따라 직접 VPC 이그레스를 사용하도록 서비스를 업데이트합니다.
- 트래픽의 작은 비율을 분할하여 트래픽이 올바르게 라우팅되는지 확인합니다.
- 직접 VPC 이그레스를 사용하여 모든 트래픽을 새 버전으로 전송하도록 트래픽 분할을 업데이트합니다.
서비스에 대해 직접 VPC 이그레스를 사용하여 트래픽을 마이그레이션하려면 Google Cloud CLI를 사용합니다.
서비스의
app.yaml파일을 열고 기존vpc_access_connector구성을 삭제합니다. 예를 들면 다음과 같습니다.vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEapp.yaml파일에 다음vpc_access구성 섹션을 추가하여 호스트 프로젝트의 공유 VPC 네트워크 및 서브넷에 대해 정규화된 리소스 이름을 지정합니다.vpc_access: network_interface: network: projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK subnet: projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
다음을 바꿉니다.
HOST_PROJECT_ID: 공유 VPC 호스트 프로젝트의 ID
VPC_NETWORK: 공유 VPC 네트워크 이름
REGION: App Engine 서비스의 리전. 서브넷 리전과 일치해야 합니다.
SUBNET_NAME: 서브넷 이름
선택사항: NETWORK_TAGS: 방화벽 규칙 및 라우팅 정책에 사용하기 위해 App Engine 서비스의 인스턴스와 연결할 네트워크 태그 목록
선택사항: EGRESS_SETTING: 아웃바운드 트래픽이 라우팅되는 방식을 제어합니다. 이 필드는 다음 구성 설정을 지원합니다.
all-traffic: 모든 아웃바운드 요청은 VPC 네트워크를 통해 라우팅됩니다.private-ranges-only(기본값): 내부 IP 주소로의 트래픽만 VPC 네트워크를 통해 라우팅됩니다. 인터넷 트래픽은 기본 App Engine 경로를 사용합니다.
다음 명령어를 실행하여 서비스를 App Engine에 재배포합니다.
gcloud beta app deploy
서비스가 VPC 네트워크에 올바르게 연결되는지 확인한 후 비용이 발생하지 않도록 이전 서버리스 VPC 액세스 커넥터를 삭제합니다.
다음 단계
- IP 관리 권장사항 자세히 알아보기
- App Engine 앱을 보호하는 방법 알아보기.