조직의 데이터 네트워크 세그먼트에서 IP 리소스를 관리하여 외부 네트워킹 요구사항을 지원합니다. 이그레스 네트워크 주소 변환 (NAT) 및 외부 부하 분산기와 같은 외부 서비스가 조직 외부 네트워크에 연결할 수 있는 IP 주소가 충분하도록 하려면 외부 서브넷을 추가해야 합니다.
데이터 네트워크 세그먼트 IP 주소가 모두 사용된 경우 인프라 운영자 (IO)에게 문의하여 IP 주소를 확장하세요.
서브넷 및 관련 개념에 대한 개요는 서브넷 및 IP 주소를 참고하세요.
이 문서는 조직의 네트워크 트래픽을 관리하는 플랫폼 관리자 및 애플리케이션 운영자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.
시작하기 전에
서브넷을 만드는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 서브넷 조직 관리자 (subnet-org-admin) IAM 역할을 부여해 달라고 요청하세요. 이 역할은 네임스페이스에 바인딩되지 않습니다.
개별 서비스의 리프 서브넷 만들기
서비스에 단일 IP 주소를 할당하려면 리프 서브넷을 만들어야 합니다.
이 리프 서브넷의 필드 값은 type: Leaf이어야 하며 외부 서비스와 동일한 프로젝트 네임스페이스에 있어야 합니다.
리프 서브넷은 단일 IP 주소를 할당하기 위한 것이므로 32의 prefixLength 값으로 구성해야 합니다. parentReference 값은 이전에 할당된 서브넷을 참조합니다.
터미널 창에서 관리 API 서버에 리프 서브넷을 만듭니다.
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF다음을 바꿉니다.
MANAGEMENT_API_SERVER_KUBECONFIG: 관리 API 서버의 kubeconfig 파일 경로입니다. 자세한 내용은 영역 관리 API 서버 리소스를 참고하세요.SUBNET_NAME: 리프 서브넷의 이름입니다.PROJECT_NAMESPACE: 서비스가 있는 프로젝트에 해당하는 프로젝트 네임스페이스입니다.PARENT_SUBNET: 이 리프 서브넷이 IP 주소를 가져올 상위 서브넷의 이름입니다.
이제 외부 서비스에서 개별 IP 주소를 사용할 수 있습니다. 서비스의 IP 주소를 구성하는 방법에 대한 자세한 내용은 외부 부하 분산기 구성과 같은 해당 서비스 문서를 참고하세요.