Google Cloud 프로젝트를 이전하는 것은 리소스 계층 구조에서 프로젝트의 위치를 변경하는 메타데이터 작업입니다. 이 페이지에서는 프로젝트를 새 조직으로 이동할 때 마이그레이션이 어떻게 작동하는지, 무엇이 동일하게 유지되고 무엇이 변경되는지 간략하게 설명합니다.
리소스 계층 구조의 프로젝트
프로젝트 리소스는 Google Cloud 조직 리소스의 기본 수준 구성 항목입니다. 프로젝트는 조직 리소스 아래에 생성되며 리소스 계층 구조를 형성하는 폴더 또는 조직 리소스 자체에 배치될 수 있습니다.
인수, 규제 요구사항 또는 비즈니스 단위 분리로 인해 조직 리소스 간에 프로젝트를 마이그레이션해야 할 수 있습니다. Resource Manager API를 사용하여 이러한 프로젝트를 마이그레이션할 수 있습니다. 또한 API를 사용하면 필요한 경우 마이그레이션을 롤백하여 계층 구조의 원래 위치로 프로젝트를 되돌릴 수 있습니다.
마이그레이션 시나리오
프로젝트의 위치에 따라 다음 두 가지 경로 중 하나를 선택합니다.
- 한 조직에서 다른 조직 리소스로 프로젝트를 마이그레이션합니다.
- 조직 없이 생성된 독립형 프로젝트를 조직 리소스의 계층 구조로 마이그레이션합니다.
프로젝트의 현재 상태 식별
시작하기 전에 프로젝트가 조직 리소스와 연결되어 있는지 확인해야 합니다. 이에 따라 조직 간 경로를 따를지 조직 없음 경로를 따를지 결정됩니다.
프로젝트의 상위 조직 리소스에 대해 resourcemanager.organizations.get 권한이 없으면Google Cloud 콘솔의 실제 조직 아래에서 프로젝트가 예상한 대로 반영되지 않을 수 있습니다. 그 결과 프로젝트가 조직 리소스와 연결되지 않은 것으로 보일 수 있습니다.
프로젝트가 조직 리소스와 연결되었는지 확인하려면 다음 명령어를 실행합니다.
gcloud
gcloud projects describe PROJECT_ID
PROJECT_ID를 마이그레이션하려는 프로젝트 ID로 바꿉니다.
출력에 parent 필드가 포함된 경우 프로젝트가 이미 조직 계층 구조의 일부입니다.
parent 필드가 누락되었거나 비어 있으면 프로젝트가 조직 리소스가 없는 독립형 프로젝트입니다.
프로젝트 상태에 따라 관련 가이드를 따르세요.
- 연결된 조직 없이 생성된 프로젝트를 마이그레이션하려면 조직 리소스와 연결되지 않은 프로젝트 마이그레이션을 참고하세요.
- 한 조직에서 다른 조직 리소스로 프로젝트를 마이그레이션하려면 조직 리소스 간에 프로젝트 마이그레이션을 참고하세요.
이전의 작동 방식
프로젝트 이전은 데이터 전송이 아닙니다. 서비스, 데이터베이스, 가상 머신 (VM) 인스턴스가 활성 상태로 유지되며 다운타임이 발생하지 않습니다. 대신 이전 시 프로젝트의 상위 리소스가 업데이트됩니다. Google Cloud 는 계층적 상속 모델을 따르므로 프로젝트가 새 상위에 연결되는 순간 프로젝트의 보안 상태가 변경됩니다.
| 기능 | 상태 | 영향 |
|---|---|---|
| 프로젝트 ID 및 번호 | 동일하게 유지 | API 키, 서비스 이름, 하드코딩된 ID는 변경되지 않습니다. |
| 데이터 및 리소스 | 동일하게 유지 | VM, 스토리지 버킷, 데이터베이스는 온라인 상태로 유지됩니다. |
| 직접 IAM 역할 | 동일하게 유지 | 프로젝트에 직접 부여된 역할은 프로젝트와 함께 이동합니다. |
| 상속된 IAM 역할 | 변경사항 | 소스 조직 또는 폴더 수준에서 부여된 역할이 손실됩니다. |
| 조직 정책 | 변경사항 | 소스 제약 조건이 대상 제약 조건으로 대체됩니다. |
| 할당량 | 변경사항 | 상속된 조직 수준 할당량이 손실되고 프로젝트 수준 할당량은 유지됩니다. |
| 결제 계정 | 동일하게 유지 | 프로젝트는 원래 결제 계정에 연결된 상태로 유지됩니다. |
할당량 영향
특정 리소스 수준에서 정의된 할당량이 있으면 마이그레이션 후에 다음 특성이 적용됩니다.
- 프로젝트 수준에서 정의된 할당량은 변경되지 않은 상태로 유지됩니다.
- 조직 리소스 수준에서 정의된 모든 할당량은 이전되지 않습니다. 조직에서 상속된 모든 할당량을 잃습니다.
다음 페이지를 사용하여 조직 리소스에 적용되는 할당량을 결정할 수 있습니다.
예
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
중요한 고려사항
마이그레이션을 시작하기 전에 서비스 중단을 방지하기 위해 위험도가 높은 영역을 검토하세요.
할당량 한도: 대상 조직의 할당량 한도가 소스보다 낮은 경우 프로젝트가 도착 시 할당량을 초과할 수 있습니다.
공유 VPC: 공유 VPC에 연결된 프로젝트는 마이그레이션할 수 없습니다. 프로젝트를 이동하기 전에 소스 공유 VPC에서 프로젝트를 분리해야 합니다.
커스텀 역할: 프로젝트가 조직 수준에서 정의된 커스텀 IAM 역할을 사용하는 경우 대상에 해당 역할이 없습니다. 이동하기 전에 대상 조직에서 다시 만드세요.
마이그레이션 로드맵
다음 로드맵을 사용하여 프로젝트 이전 프로세스를 탐색하세요.
- 준비: 타이밍을 조정하기 위해 마이그레이션 계획을 세웁니다.
- 수행: IAM 역할을 할당하고 조직 정책을 구성한 후 마이그레이션을 실행합니다.
- 확인: 상속된 정책 감사 및 결제 업데이트와 같은 마이그레이션 후 작업을 완료합니다.