Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Looker (Google Cloud 핵심 서비스)에 적합한 네트워크 구성 이해

Looker (Google Cloud 핵심 서비스)을 구성할 때는 원활한 통합과 최적의 성능을 보장하기 위해 적절한 네트워크 구성을 선택해야 합니다. 이 페이지에서는 공개 보안 연결과 다양한 비공개 연결 구성 중에서 선택하는 방법을 안내합니다.

네트워크 구성 고려사항

네트워크 구성을 선택하기 전에 Looker (Google Cloud 핵심 서비스)이 연결되도록 구성할 시스템을 식별합니다.

데이터 소스: Looker (Google Cloud 핵심 서비스)가 연결할 데이터 소스 (예: BigQuery, Cloud SQL, 온프레미스 데이터베이스)
Git 저장소: Git 저장소가 호스팅되는 위치 (예: 공개 GitHub, Google Cloud에서 호스팅되는 비공개 GitHub Enterprise)
팀 전문성: 팀에 네트워킹 전문성이 있나요?

기본 정보

네트워크 구성을 선택할 때 다음 사항을 고려하세요.

BigQuery 연결: BigQuery에 대한 모든 연결은 모든 네트워크 구성 옵션에서 Google의 비공개 네트워크를 사용합니다.
SSO 구성: 서드 파티 ID 공급업체가 SSO에 구성된 경우 통신은 사용자의 브라우저에서 ID 공급업체로 이루어진 후 Looker (Google Cloud 핵심 서비스) 인스턴스로 리디렉션됩니다. 리디렉션 URL에 사용자가 액세스할 수 있는 한 모든 옵션에서 작동합니다.
인스턴스 생성: 인스턴스 생성 시 네트워크 구성을 선택해야 합니다. 생성 후에는 비공개 서비스 액세스 또는 Private Service Connect 비공개 IP 전용 인스턴스에 공개 IP 연결을 추가하거나 비공개 서비스 액세스 또는 Private Service Connect 하이브리드 연결 인스턴스에서 공개 IP 연결을 삭제하는 경우를 제외하고 나중에 변경할 수 없습니다.
기능 사용 가능 여부: 기본 제공 기능의 사용 가능 여부는 네트워크 옵션에 따라 다릅니다. 자세한 내용은 Looker (Google Cloud 핵심 서비스) 기능 차이점을 참고하세요.

네트워크 구성 옵션

다음 다이어그램은 적합한 네트워크 구성 옵션을 결정하는 데 도움이 됩니다. 다이어그램에서는 PSC라는 약어를 사용하여 Private Service Connect를 나타내고 PSA라는 약어를 사용하여 비공개 서비스 액세스를 나타냅니다.

공개 IP만

설명: 인스턴스에 공개 URL이 있고 트래픽이 공개 인터넷을 통해 전송됩니다. 가장 간단한 설정이며 고급 네트워크 구성이 필요하지 않습니다. looker.mycompany.com과 같은 맞춤 URL이 필요한 경우 맞춤 도메인을 설정할 수 있습니다.

Private Service Connect - 비공개 IP만 - 권장

Private Service Connect를 선택해야 하는 이유: Private Service Connect는 비공개 네트워크의 리소스에 연결하기 위해 Google에서 권장하는 서비스 지향적 접근 방식입니다. 네트워크 전체 VPC 피어링, IP 범위 충돌, 전환 피어링 제한사항의 복잡성을 방지합니다. 네트워크 전체 피어링 대신 서비스 지향 연결을 사용하며 모든 새로운 고급 Looker (Google Cloud 핵심 서비스) 기능을 지원하도록 설계되었습니다.
설명: Private Service Connect를 사용하면 Looker (Google Cloud 핵심 서비스)가 Private Service Connect 엔드포인트를 통해 리소스에 연결되고, 노출된 Private Service Connect 엔드포인트를 통해 Looker (Google Cloud 핵심 서비스) 인스턴스에 연결됩니다.
제한사항: 인스턴스는 Private Service Connect 엔드포인트를 통해서만 액세스할 수 있으며 공개 IP 주소가 없습니다. VPC의 각 고유 데이터 소스에는 별도의 엔드포인트 구성이 필요할 수 있습니다.
요구사항: 공개 인터넷 (예: github.com)의 리소스에 연결하는 경우 제어된 네이티브 이그레스를 사용하거나 인터넷 NEG를 사용하여 southbound Private Service Connect 연결을 구성할 수 있습니다. Private Service Connect가 작동하려면 Looker (Google Cloud 핵심 서비스) 인스턴스 세부정보 페이지의 Private Service Connect 연결 상태가 수락됨인지 확인하세요.
자세히 알아보기:
- Private Service Connect 개요
- 인바운드 (사용자에서 Looker (Google Cloud 핵심 서비스)로):
  - 비공개 인바운드 액세스
  - 공개 인바운드 액세스
- 아웃바운드 (Looker (Google Cloud 핵심 서비스)에서 데이터 소스로):
  - 아웃바운드 액세스 개요

Private Service Connect - 공개 및 비공개 IP - 권장

Private Service Connect를 선택해야 하는 이유: Private Service Connect는 비공개 네트워크의 리소스에 연결하기 위해 Google에서 권장하는 서비스 지향적 접근 방식입니다. 네트워크 전체 VPC 피어링, IP 범위 충돌, 전환 피어링 제한사항의 복잡성을 방지합니다. 네트워크 전체 피어링 대신 서비스 지향 연결을 사용하며 모든 새로운 고급 Looker (Google Cloud 핵심 서비스) 기능을 지원하도록 설계되었습니다. 이 옵션은 '공개 IP만' 옵션과 마찬가지로 인터넷에서 액세스할 수 있는 공개 URL을 제공하지만, 비공개 서비스 연결을 사용하여 Looker (Google Cloud 핵심 서비스)에서 데이터 소스 또는 Git 저장소로 나가는 트래픽을 VPC를 통해 라우팅합니다.
설명: 인스턴스에는 인터넷에서 액세스할 수 있는 공개 URL이 있지만 Looker (Google Cloud 핵심 서비스)에서 데이터 소스 또는 Git 저장소로 전송되는 모든 아웃바운드 트래픽은 VPC에 대한 Private Service Connect 연결을 통해 라우팅됩니다.
제한사항: VPC의 각 고유한 데이터 소스에는 별도의 엔드포인트 구성이 필요할 수 있습니다.
요구사항: VPC에 없는 공개 인터넷의 리소스 (예: github.com)에 연결하는 경우 제어된 네이티브 이그레스를 사용하거나 인터넷 NEG를 사용하여 하향 Private Service Connect 연결을 구성할 수 있습니다. Private Service Connect가 작동하려면 Looker (Google Cloud 핵심 서비스) 인스턴스 세부정보 페이지의 Private Service Connect 연결 상태가 수락됨인지 확인하세요.
자세히 알아보기:
- Private Service Connect 개요
- 인바운드 (사용자에서 Looker (Google Cloud 핵심 서비스)로):
  - 비공개 인바운드 액세스
  - 공개 인바운드 액세스
- 아웃바운드 (Looker (Google Cloud 핵심 서비스)에서 데이터 소스로):
  - 아웃바운드 액세스 개요

비공개 서비스 액세스 - 비공개 IP만 - 기존

비공개 서비스 액세스를 선택해야 하는 이유: 비공개 서비스 액세스는 VPC 네트워크 피어링을 사용하는 이전 방식입니다. 기존 VPC 피어링 설정이 있는 경우 적합할 수 있지만 확장 문제, IP 범위 소진이 발생하기 쉽고 전환 피어링이 지원되지 않습니다. 비공개 서비스 액세스에 대한 자세한 내용은 비공개 연결 (비공개 서비스 액세스) Looker (Google Cloud 핵심 서비스) 인스턴스 만들기를 참고하세요.
설명: 인스턴스는 비공개 IP 주소를 사용하여 VPC 또는 피어링된 다른 네트워크 내에서만 액세스할 수 있으며 공개 URL이 없습니다. 이 옵션을 사용하려면 사용자 친화적인 URL을 위해 맞춤 도메인을 구성해야 합니다. 모든 트래픽이 VPC를 통해 라우팅됩니다.
제한사항: 설정을 위해 /22 IP 범위가 필요합니다. 일부 BI 커넥터를 사용하지 못할 수 있습니다. 설정하려면 네트워킹 전문 지식이 필요합니다. 전이적 피어링은 지원되지 않습니다. 데이터 소스가 VPC와 피어링된 네트워크에 있는 경우 (허브 및 스포크 모델과 같이) Looker (Google Cloud 핵심 서비스)은 비공개 서비스 액세스를 사용하여 데이터 소스에 연결할 수 없습니다. 공유 VPC를 사용하는 경우 네트워크 관리자와 상담하여 호스트 프로젝트 내에서 /22 IP 범위 할당 및 피어링 영향을 논의하세요.
요구사항: 공개 Git 저장소 (예: github.com)에 연결하는 경우 프록시 VM 또는 Cloud NAT와 같은 추가 인프라가 필요합니다.

비공개 서비스 액세스 - 공개 및 비공개 IP - 기존

비공개 서비스 액세스를 선택해야 하는 이유: 비공개 서비스 액세스는 VPC 네트워크 피어링을 사용하는 이전 방식입니다. 기존 VPC 피어링 설정이 있는 경우 적합할 수 있지만 확장 문제, IP 범위 소진이 발생하기 쉽고 전환 피어링이 지원되지 않습니다. 비공개 서비스 액세스에 대한 자세한 내용은 Looker (Google Cloud 핵심 서비스)용 비공개 서비스 액세스로 비공개 연결 만들기를 참고하세요.
설명: 인스턴스에는 인터넷에서 액세스할 수 있는 공개 URL이 있지만 Looker (Google Cloud 핵심)에서 데이터 소스 또는 Git 저장소로 전송되는 모든 아웃바운드 트래픽은 VPC 네트워크 피어링을 사용하여 VPC를 통해 라우팅됩니다.
제한사항: 설정을 위해 /22 IP 범위가 필요합니다. 설정하려면 네트워킹 전문 지식이 필요합니다. 전이적 피어링은 지원되지 않습니다. 데이터 소스가 VPC와 피어링된 네트워크에 있는 경우 (허브 및 스포크 모델과 같이) Looker (Google Cloud 핵심 서비스)은 비공개 서비스 액세스를 사용하여 데이터 소스에 연결할 수 없습니다. 공유 VPC를 사용하는 경우 네트워크 관리자와 상담하여 호스트 프로젝트 내의 /22 IP 범위 할당 및 피어링 영향을 논의하세요.

다음 단계

Looker (Google Cloud 핵심 서비스) 네트워킹 옵션 개요를 읽어보세요.

Looker (Google Cloud 핵심 서비스)에 적합한 네트워크 구성 이해 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.