비공개 서비스 액세스를 사용하여 외부 서비스에 액세스

비공개 서비스 액세스를 사용하고 비공개 연결 또는 하이브리드 연결로 구성된 Looker (Google Cloud 핵심 서비스) 인스턴스를 인스턴스의 VPC 네트워크 외부의 서비스 또는 리소스에 연결하려면 추가 구성이 필요할 수 있습니다. 다음 섹션에서는 추가 구성 옵션을 설명합니다.

비공개 서비스 액세스를 사용하여 다른 VPC에 연결

내부 IP를 사용하여 Google 또는 타사에서 호스팅하는 다른 VPC의 서비스에 연결하려면 비공개 서비스 액세스를 사용하면 됩니다.

Looker(Google Cloud 핵심 서비스) 인스턴스 생성 중에 VPC를 Looker(Google Cloud 핵심 서비스) 서비스에 연결하기 위한 비공개 서비스 액세스 연결을 만들었습니다. 또한 트래픽을 중단하지 않고 기존 비공개 서비스 액세스 연결의 IP 할당을 업데이트할 수 있습니다.

비공개 서비스 액세스 연결을 설정하려면 다음 안내를 따릅니다.

  1. VPC 네트워크의 내부 IP 범위를 할당합니다.
  2. 할당된 IP 범위를 사용하여 VPC 네트워크와 서비스 제작자의 네트워크 사이에 비공개 연결을 설정합니다. 이 비공개 연결은 VPC와 다른 네트워크 간에 VPC 네트워크 피어링 연결을 설정합니다.

비공개 연결은 VPC 네트워크와 서비스 프로듀서 간의 일대일 관계입니다. 단일 서비스 프로듀서가 여러 서비스를 제공하는 경우 해당 제작자의 모든 서비스에 대해 하나의 비공개 연결만 있으면 됩니다.

비공개 서비스 액세스를 사용하여 온프레미스 리소스 또는 서드 파티 서비스에 연결

비공개 연결 또는 하이브리드 연결을 사용하여 비공개 서비스 액세스를 사용하도록 인스턴스를 만든 경우 다음 두 가지 옵션 중 하나를 사용하여 Looker (Google Cloud 핵심 서비스) 인스턴스를 온프레미스 리소스 또는 서드 파티 서비스에 연결할 수 있습니다.

어느 방법을 사용하든 다음을 수행해야 합니다.

  • 각 온프레미스 리소스의 Looker(Google Cloud 핵심 서비스) VPC에서 동적 경로를 구성합니다.
  • Looker(Google Cloud 핵심 서비스) VPC에 배포된 모든 Cloud Router에서 Looker(Google Cloud 핵심 서비스) 비공개 서비스 액세스 서브넷커스텀 공지 경로를 설정합니다.
  • Looker(Google Cloud 핵심 서비스) 서브넷으로 트래픽을 허용하도록 온프레미스 방화벽을 업데이트합니다.
  • Looker(Google Cloud 핵심 서비스)가 모든 온프레미스 리소스에 연결할 수 있도록 하는 DNS 전달을 구성합니다.
  • Looker(Google Cloud 핵심 서비스) 인스턴스의 서비스 네트워킹 Google 관리 VPC를 사용해서 DNS 피어링을 구성하여 비공개 호스트 이름을 확인합니다.

Cloud Interconnect와 Cloud Router

다음 네트워크 다이어그램은 Cloud Interconnect와 Cloud Router가 Looker(Google Cloud 핵심 서비스) 서비스와 상호작용하여 온프레미스 네트워크에 연결하는 방법을 보여줍니다.

  1. 비공개 서비스 액세스는 VPC 피어링을 사용하여 Looker(Google Cloud 핵심 서비스) 서비스를 내부 IP 주소를 통해 VPC와 연결합니다.
  2. Cloud Router는 경계 게이트웨이 프로토콜 (BGP)을 사용하여 IP 프리픽스를 공지하고 동종 앱으로부터 수신하는 BGP 공지를 기반으로 동적 경로를 프로그래밍합니다. Cloud Interconnect는 온프레미스 네트워크에 연결하는 데 사용됩니다.

Cloud VPN과 Cloud Router

비공개 및 공개 IP Looker(Google Cloud 핵심 서비스) 인스턴스를 만들고 Cloud VPN 및 Cloud Router를 사용하여 온프레미스 데이터베이스에 연결하는 방법을 둘러보려면 하이브리드 네트워킹을 통해 Looker 연결 Codelab을 참조하세요.

다음 단계