추가 네트워크 연결

이 페이지에서는 볼륨에 추가 네트워크를 연결하는 방법을 설명합니다.

Google Cloud NetApp Volumes는 비공개 서비스 액세스를 사용하여 볼륨을 호스팅합니다. 볼륨은 서비스 내부 프로젝트 내의 테넌트 VPC에 프로비저닝됩니다. 테넌트 VPC는 VPC 피어링을 사용하여 프로젝트 VPC에 연결됩니다. 따라서 프로젝트 VPC에 연결된 클라이언트만 볼륨에 액세스할 수 있습니다. 서로 다른 네트워크의 클라이언트에 볼륨 액세스 권한을 부여하려면 네트워크 연결을 추가로 설정해야 합니다.

연결 옵션은 다음과 같습니다.

  • 공유 VPC: 일반적인 방법은 NetApp Volumes와 모든 클라이언트 VM을 동일한 공유 VPC에 배치하면서 워크로드 격리 및 결제 목적으로 VM을 서로 다른 서비스 프로젝트에 유지하는 것입니다.

  • Flex File 서비스 수준만 해당: Network Connectivity Center는 서비스 전환을 제공합니다. 자세한 내용은 NCC로 추가 네트워크 연결하기를 참고하세요.

  • VPN 연결: VPC 피어링 대신 VPN을 사용하여 추가 VPC를 프로젝트 VPC에 연결하면 VPC의 전환 라우팅 제한을 우회할 수 있습니다.

  • VPC 피어링: 피어링을 사용하여 추가 VPC를 프로젝트의 VPC에 연결하는 경우 해당 VPC의 클라이언트는 VPC 피어링이 전환 라우팅을 제공하지 않으므로 볼륨에 연결할 수 없습니다. 하지만 이러한 추가 VPC와 테넌트 VPC 간에 직접 피어링을 설정할 수 있습니다. 자세한 내용은 수동 피어링으로 추가 네트워크 연결을 참고하세요.

  • 인터커넥트: 인터커넥트를 사용하여 추가 네트워크를 프로젝트 VPC에 연결하는 경우 트랜시티브 라우팅을 구성할 수 있습니다.

수동 피어링으로 추가 네트워크 연결

NetApp Volumes는 비공개 서비스 액세스 테넌트 프로젝트와 네트워크를 만들어 연결을 설정합니다. 이 프로젝트와 네트워크는 VPC 피어링을 통해 지정된 프로젝트 네트워크와 연결됩니다. 다른 네트워크의 클라이언트가 동일한 볼륨에 액세스할 수 있도록 하려면 프로젝트의 추가 VPC를 이 테넌트 네트워크에 피어링하면 됩니다.

NetApp Volumes 테넌트 프로젝트와 추가 VPC를 피어링하려는 경우 Google Cloud Customer Care에 문의하세요.

계속하기 전에 VPC 피어링 문서를 검토하여 VPC 피어링 제한사항, 한도, 결제에 대해 알아보는 것이 좋습니다.

NCC를 사용하여 추가 네트워크 연결

Google NCC (NCC)를 사용하여 Flex 파일 서비스 수준을 사용하는 스토리지 풀을 다른 네트워크에 연결할 수 있습니다.

고려사항

  • NCC를 사용하여 소비자 VPC를 NCC 허브에 연결하고 NetApp Volumes 서비스의 프로듀서 VPC 스포크를 만듭니다. 비공개 서비스 액세스 구성에 설명된 대로 비공개 서비스 액세스를 사용하여 프로젝트 VPC가 NetApp Volumes와 피어링되어야 합니다. 프로듀서 VPC 스포크를 만들어도 피어링에는 영향을 미치지 않으며 스포크는 연결을 만들지 않습니다.

  • NCC 연결은 Flex 파일 서비스 수준만 지원합니다. 프로젝트 VPC에는 Standard, Premium, Extreme, Flex Unified 서비스 수준의 리소스도 포함될 수 있지만 이러한 서비스 수준을 사용하는 리소스는 다른 NCC 스포크에서 액세스할 수 없습니다.

  • NCC를 사용하면 추가 요금이 발생합니다. 여기에는 허브에 연결된 VPC 스포크의 시간당 요금과 VPC 스포크의 데이터 전송 요금이 포함됩니다. NetApp Volumes VPC 프로듀서 스포크의 데이터 전송 요금은 스포크가 생성된 볼륨을 소유한 사용자 프로젝트에 청구됩니다.

  • VPC 프로듀서 스포크의 설명만 변경할 수 있습니다. 다른 매개변수를 변경하려면 스포크를 삭제하고 다시 만들어야 합니다.

  • NCC 할당량은 활성 스포크 한도에 포함되는 VPC 프로듀서 스포크와 허브의 경로 테이블로 내보낸 경로에 적용됩니다.

  • 스포크를 만들려면 관리자에게 소비자 VPC에 대한 network.use 권한과 spokes.createspokes.update 권한이 필요합니다.

프로듀서 VPC 스포크 만들기

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 프로듀서 VPC 스포크를 만들려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    NCC로 이동

  2. 필요한 경우 NCC 허브를 만듭니다.

  3. 비공개 서비스 액세스를 사용하여 NetApp Volumes와 이미 피어링된 소비자 VPC에 스포크를 만들었는지 확인합니다.

  4. NetApp Volumes 서비스에 대한 VPC 프로듀서 스포크를 만들려면 다음 단계를 완료하세요.

    1. 스포크 탭을 클릭합니다.

    2. 스포크 추가를 클릭합니다.

    3. 허브 선택 섹션에서 허브를 선택합니다.

    4. 다음 단계를 클릭합니다.

    5. 스포크 추가 섹션에서 다음 단계를 완료합니다.

      1. 스포크 유형프로듀서 VPC 네트워크로 선택합니다.

      2. 소비자 VPC 스포크 드롭다운 목록을 클릭하고 NetApp Volumes에 피어링된 소비자 VPC 스포크를 선택합니다.

      3. 피어링 이름 필드에 피어링 이름을 sn-netapp-prod로 입력합니다.

      4. 완료를 클릭합니다.

      5. VPC 프로듀서 스포크를 만든 후 스포크 추가를 클릭하여 NetApp Volumes와 피어링된 다른 소비자 VPC의 프로듀서 스포크를 추가합니다.

      6. 스포크 추가를 완료하면 만들기를 클릭합니다. NCC 페이지에 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

비공개 서비스 액세스를 사용하여 NetApp Volumes와 이미 피어링된 소비자 VPC에 NCC 허브와 스포크를 만든 후 다음 명령어를 실행하여 VPC 프로듀서 스포크를 만듭니다.

    gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
       --hub=HUB_URI \
       --description=DESCRIPTION \
       --network=HOME_VPC_URI \
       --peering=sn-netapp-prod \
       --group="center" \
       --global \
       --exclude-export-ranges=EXCLUDE_RANGE \
       --include-export-ranges=INCLUDE_RANGE

다음 정보를 바꿉니다.

  • SPOKE_NAME: 새 VPC 프로듀서 스포크의 이름입니다.

  • HUB_URI: 기존 NCC 허브의 URI (Uniform Resource Identifier)입니다.

  • DESCRIPTION: 스포크에 대한 설명입니다.

  • HOME_VPC_URI: NetApp Volumes에 대한 피어링이 포함된 VPC 네트워크의 URI입니다. 피어링이 이미 존재하고 ACTIVE 상태여야 합니다.

  • EXCLUDE_RANGE: 선택사항: 프로듀서 VPC에서 NCC 허브로 내보내지 않도록 서브넷을 제외합니다. 소비자 및 VPC 생산자 스포크 모두에서 이러한 서브넷을 제외합니다.

  • INCLUDE_RANGE: 선택사항: 프로듀서 VPC에서 NCC 허브로 내보낼 수 있는 서브넷을 포함합니다.

    NetApp Volumes가 있는 소비자 VPC의 피어링 이름은 sn-netapp-prod입니다. 그룹을 center로 설정하는 것은 NCC 스타 토폴로지와 함께 사용되며 메시 토폴로지에는 사용되지 않습니다.

다음 단계