이 페이지에서는 조직의 데이터 네트워크 세그먼트에서 IP 리소스를 관리하여 외부 네트워킹 요구사항을 지원하는 방법을 설명합니다. 이그레스 네트워크 주소 변환(NAT) 및 외부 부하 분산기와 같은 외부 서비스가 조직 외부의 네트워크에 연결할 수 있는 IP 주소가 충분하도록 서브넷을 추가해야 합니다. 데이터 네트워크 세그먼트 IP가 소진된 경우 IO에 문의하여 데이터 네트워크 세그먼트를 확장하세요.
이 페이지에는 순서대로 완료하지 않아도 되는 여러 가지 가능한 IP 관리 작업이 설명되어 있습니다.
- 개별 서비스의 리프 서브넷 만들기: 이 작업은 아직 사용할 IP 주소가 없는 새 서비스가 있는 경우에 유용합니다.
이 페이지의 작업을 완료하기 전에 서브넷과 관련 개념을 간략하게 살펴보려면 서브넷 및 IP 주소를 참고하세요.
이 페이지는 플랫폼 관리자 그룹의 네트워크 관리자와 애플리케이션 운영자 그룹의 애플리케이션 개발자를 대상으로 하며, 이들은 조직의 네트워크 트래픽을 관리합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.
시작하기 전에
서브넷을 만드는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 서브넷 조직 관리자 (subnet-org-admin) IAM 역할을 부여해 달라고 요청하세요. 이 역할은 네임스페이스에 바인딩되지 않습니다.
개별 서비스의 리프 서브넷 만들기
서비스에 단일 IP 주소를 할당하려면 리프 서브넷을 만들어야 합니다.
이 리프 서브넷의 필드 값은 type: Leaf이어야 하며 외부 부하 분산기 또는 이그레스 NAT와 같은 외부 서비스와 동일한 프로젝트 네임스페이스에 있어야 합니다.
리프 서브넷은 단일 IP 주소를 할당하기 위한 것이므로 prefixLength 값이 32로 구성되어야 합니다. parentReference 값은 워크로드용 영역 브랜치 서브넷 만들기에서 만든 상위 영역 서브넷과 같이 이전에 할당된 서브넷을 참조합니다.
터미널 창에서 관리 API 서버에 리프 서브넷을 만듭니다.
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF다음을 바꿉니다.
MANAGEMENT_API_SERVER_KUBECONFIG: 관리 API 서버의 kubeconfig 파일 경로입니다. 자세한 내용은 영역 관리 API 서버 리소스를 참고하세요.SUBNET_NAME: 리프 서브넷의 이름입니다.PROJECT_NAMESPACE: 서비스가 있는 프로젝트에 해당하는 프로젝트 네임스페이스입니다.PARENT_SUBNET: 이 리프 서브넷이 IP 주소를 가져올 상위 서브넷의 이름입니다.
이제 외부 서비스에서 사용할 수 있는 개별 IP 주소가 제공됩니다. 서비스의 IP 주소를 구성하는 방법에 대한 자세한 내용은 외부 부하 분산기 구성과 같은 해당 서비스 문서를 참고하세요.