이 페이지에서는 Distributed Cloud 연결 영역에서 Google Distributed Cloud 네트워크 리소스를 만들고 관리하는 방법을 설명합니다.
Distributed Cloud(연결형) 서버는 사전 구성된 단일 네트워크인 기본 Distributed Cloud 네트워크와 함께 제공됩니다. Distributed Cloud 연결 서버는 추가 네트워크 구성을 지원하지 않습니다.
Distributed Cloud 네트워크에 대한 자세한 내용은 Distributed Cloud 연결 작동 방식을 참고하세요.
다음 사항에 유의하세요.
- Distributed Cloud 영역당 최대 100개의 네트워크를 만들 수 있습니다.
- 네트워크는 타겟 영역 내에 인스턴스화된 가상 프라이빗 네트워크입니다.
- 네트워크는 가상 라우팅 기능 (VRF)으로 인스턴스화됩니다.
- 패킷은 네트워크 내에서 독립적으로 라우팅됩니다.
- 영역 Google Cloud 프로젝트와 클러스터 Google Cloud 프로젝트가 다른 경우 영역 Google Cloud 프로젝트에서 클러스터 Google Cloud 프로젝트 권한을 부여하여 Edge Network API에 액세스하도록 허용해야 합니다. 자세한 내용은 역할 기반 액세스 제어를 사용한 클러스터의 작업 승인을 참고하세요.
네트워크 만들기
분산 클라우드 네트워크를 만들려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking networks create 명령어를 사용합니다.
gcloud edge-cloud networking networks create NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--mtu=MTU_SIZE
다음을 바꿉니다.
NETWORK_NAME: 이 네트워크를 고유하게 식별하는 설명 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.MTU_SIZE: 이 네트워크의 최대 전송 단위 (MTU) 크기입니다. 유효한 값은 1500과 9000입니다. 이 값은default네트워크의 MTU 크기와 일치해야 하며 모든 네트워크에서 동일해야 합니다.
API
projects.locations.zones.networks.create 메서드에 대해 POST 요청을 실행합니다.
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?networkId=NETWORK_ID
{
"labels": { LABELS,
},
"mtu": { MTU_SIZE,
},
}
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.NETWORK_ID: 이 네트워크를 식별하는 고유 ID입니다.LABELS: 이 네트워크 리소스에 적용할 라벨 목록입니다.MTU_SIZE: 이 네트워크의 최대 전송 단위 (MTU) 크기입니다. 유효한 값은 1500과 9000입니다.
네트워크 나열
Distributed Cloud 연결 영역 내에 프로비저닝된 Distributed Cloud 네트워크를 나열하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking networks list 명령어를 사용합니다.
gcloud edge-cloud networking networks list \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.networks.list 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.PAGE_SIZE: 페이지당 반환할 결과 수입니다.SORT_BY: 반환된 결과를 정렬하는 쉼표로 구분된 필드 이름 목록입니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬의 경우 원하는 필드 앞에~를 붙입니다.PAGE_TOKEN: 응답의nextPageToken필드에 있는 마지막 목록 요청에 대한 응답에서 수신된 토큰입니다. 결과 페이지를 수신하려면 이 토큰을 전송하세요.
네트워크 정보 가져오기
Distributed Cloud 네트워크에 관한 정보를 가져오려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking networks describe 명령어를 사용합니다.
gcloud edge-cloud networking networks describe NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
NETWORK_NAME: 타겟 네트워크의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.networks.get 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.NETWORK_ID: 대상 네트워크의 ID입니다.
네트워크의 작동 상태 확인
Distributed Cloud 네트워크의 작동 상태를 확인하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking networks get-status 명령어를 사용합니다.
gcloud edge-cloud networking networks get-status NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
NETWORK_NAME: 타겟 네트워크의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.networks.diagnose 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID:diagnose
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.NETWORK_ID: 대상 네트워크의 ID입니다.
네트워크 삭제
Distributed Cloud 네트워크를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking networks delete 명령어를 사용합니다.
gcloud edge-cloud networking networks delete NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
NETWORK_NAME: 타겟 네트워크의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.networks.delete 메서드에 대해 DELETE 요청을 실행합니다.
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.NETWORK_ID: 대상 네트워크의 ID입니다.
다음 단계
- Distributed Cloud 연결형에 워크로드 배포
- 상호 연결 관리
- 인터커넥트 연결 만들기 및 관리
- 라우터 만들기 및 관리
- 서브네트워크 만들기 및 관리하기
- VPN 연결 만들기 및 관리하기
- 영역 관리