Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

멀티캐스트 그룹 범위에 대한 액세스 제어

이 페이지에서는 멀티캐스트 그룹 범위에 대한 액세스를 제어하는 방법을 설명합니다.

이 페이지에 설명된 구성에 따라 멀티캐스트 소비자 프로젝트가 그룹 범위의 멀티캐스트 소비자 VPC 네트워크를 활성화할 수 있는지 여부가 결정됩니다.

개요

다음과 같이 멀티캐스트 그룹 범위에 액세스할 수 있는 멀티캐스트 소비자 프로젝트를 업데이트할 수 있습니다.

모든 프로젝트를 허용하도록 그룹 범위를 업데이트합니다.
기본적으로 모든 프로젝트를 거부하도록 그룹 범위 업데이트 이 절차 중에 허용할 특정 프로젝트 목록을 선택적으로 제공할 수 있습니다.
멀티캐스트 소비자 수락 목록 구성: 기본적으로 이미 모든 프로젝트를 거부하는 그룹 범위의 경우 허용할 프로젝트를 지정할 수 있습니다.

그룹 범위에 대한 액세스 권한 취소 및 복원 정보

멀티캐스트 그룹 범위에 대한 액세스 권한을 업데이트하기 전에 다음 사항을 고려하세요.

업데이트로 인해 멀티캐스트 그룹 소비자 활성화가 있는 기존 멀티캐스트 소비자 프로젝트의 액세스 권한이 취소되면Google Cloud 에서 멀티캐스트 그룹 소비자 활성화를 비활성화하지만 리소스는 멀티캐스트 소비자 프로젝트에 상태가 INACTIVE인 상태로 계속 존재합니다.
이전에 액세스 권한을 취소한 멀티캐스트 소비자 프로젝트에 액세스 권한을 부여하는 경우 멀티캐스트 소비자 네트워크 관리자가 기존 그룹 소비자 활성화를 삭제하고 새 활성화를 만들어야 합니다. 기존 INACTIVE 리소스는 재사용할 수 없습니다.

모든 프로젝트를 허용하도록 그룹 범위 업데이트

이 섹션에서는 모든 프로젝트를 허용하도록 멀티캐스트 그룹 범위를 업데이트하는 방법을 설명합니다.

이 절차를 완료하면 도메인에 액세스할 수 있는 모든 프로젝트에서 이 그룹 범위를 사용할 수 있습니다.

gcloud

모든 프로젝트를 허용하도록 멀티캐스트 그룹 범위를 업데이트하려면 network-services multicast-group-ranges update 명령어를 사용하고 다음 플래그를 지정합니다.

--no-require-explicit-accept
멀티캐스트 소비자 수락 목록이 비어 있지 않으면 --clear-consumer-accept-list 플래그도 지정해야 합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

GROUP_RANGE_NAME을 멀티캐스트 그룹 범위의 이름으로 바꿉니다.

API

모든 프로젝트를 허용하도록 멀티캐스트 그룹 범위를 업데이트하려면 multicastGroupRanges.patch 메서드를 사용합니다.

requireExplicitAccept 필드를 false로 설정합니다. 소비자 허용 목록이 비어 있지 않으면 값을 []로 설정하여 consumerAcceptList 필드도 지워야 합니다.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

다음 값을 바꿉니다.

PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름

기본적으로 모든 프로젝트를 거부하도록 그룹 범위 업데이트

이 섹션에서는 기본적으로 모든 프로젝트를 거부하도록 멀티캐스트 그룹 범위를 업데이트하는 방법을 설명합니다.

다음 절차에서는 멀티캐스트 그룹 범위에 액세스할 수 있는 특정 프로젝트 목록을 선택적으로 제공할 수 있습니다. 또는 멀티캐스트 소비자 수락 목록 구성에 설명된 대로 나중에 허용할 프로젝트를 지정할 수 있습니다.

gcloud

기본적으로 모든 프로젝트를 거부하도록 멀티캐스트 그룹 범위를 업데이트하려면 network-services multicast-group-ranges update 명령어를 사용합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

다음 값을 바꿉니다.

GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 있는 소비자 프로젝트의 목록입니다. ID 또는 이름으로 최대 100개의 프로젝트를 지정할 수 있습니다.

기존 멀티캐스트 소비자 프로젝트에서 멀티캐스트 그룹 범위를 사용하고 있으며 계속 액세스할 수 있도록 하려면 목록에 프로젝트를 지정합니다. 그렇지 않으면 Google Cloud 에서 해당 그룹 범위에 대한 기존의 모든 멀티캐스트 그룹 소비자 활성화를 비활성화합니다. 나중에 프로젝트가 소비자 수락 목록에 다시 추가되면 멀티캐스트 소비자 네트워크 관리자가 새 그룹 소비자 활성화를 만들어야 합니다.

원하는 경우 이 플래그를 생략하고 나중에 허용할 프로젝트를 지정할 수 있습니다(소비자 수락 목록 구성 참고).

API

기본적으로 모든 프로젝트를 거부하도록 멀티캐스트 그룹 범위를 업데이트하려면 multicastGroupRanges.patch 메서드를 사용합니다.

requireExplicitAccept 필드를 true로 설정합니다. 선택적으로 consumerAcceptList 필드를 설정할 수 있습니다.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

다음 값을 바꿉니다.

PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 있는 소비자 프로젝트의 목록입니다. "project-1", "project-2" 형식을 사용합니다. ID 또는 이름으로 최대 100개의 프로젝트를 지정할 수 있습니다.

기존 멀티캐스트 소비자 프로젝트에서 멀티캐스트 그룹 범위를 사용하고 있으며 계속 액세스할 수 있도록 하려면 목록에 프로젝트를 지정합니다. 그렇지 않으면 Google Cloud 에서 해당 그룹 범위에 대한 기존의 모든 멀티캐스트 그룹 소비자 활성화를 비활성화합니다. 나중에 프로젝트가 소비자 수락 목록에 다시 추가되면 멀티캐스트 소비자 네트워크 관리자가 새 그룹 소비자 활성화를 만들어야 합니다.

선택적으로 요청 본문과 업데이트 마스크에서 consumerAcceptList를 생략하고 나중에 허용할 프로젝트를 소비자 수락 목록 구성에 설명된 대로 지정할 수 있습니다.

멀티캐스트 소비자 허용 목록 구성

이 섹션에서는 멀티캐스트 그룹 범위의 멀티캐스트 소비자 수락 목록을 구성하는 방법을 설명합니다.

멀티캐스트 그룹 범위가 기본적으로 모든 프로젝트를 거부하는 경우 다음과 같이 소비자 수락 목록을 구성할 수 있습니다.

새 수락 목록 설정
수락 목록에 프로젝트 추가
허용 목록에서 프로젝트 삭제하기
수락 목록 지우기

새 수락 목록 설정

이 섹션에서는 멀티캐스트 그룹 범위의 새 멀티캐스트 소비자 수락 목록을 설정하는 방법을 설명합니다.

멀티캐스트 소비자 수락 목록을 처음 구성하거나 기존 소비자 수락 목록을 교체하려면 이 섹션의 단계를 따르세요. 기존 목록을 유지하고 멀티캐스트 소비자 프로젝트를 추가하거나 삭제하려면 수락 목록에 프로젝트 추가 또는 수락 목록에서 프로젝트 삭제를 참조하세요.

gcloud

멀티캐스트 그룹 범위의 수락 목록을 설정하려면 network-services multicast-group-ranges update 명령어를 사용합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

다음 값을 바꿉니다.

GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 있는 하나 이상의 소비자 프로젝트입니다. ID 또는 이름으로 최대 100개의 프로젝트를 지정할 수 있습니다.

API

멀티캐스트 그룹 범위의 수락 목록을 설정하려면 multicastGroupRanges.patch 메서드를 사용합니다.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

다음 값을 바꿉니다.

PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 있는 하나 이상의 소비자 프로젝트입니다. 다음 형식을 사용합니다: "project-1", "project-2". ID 또는 이름으로 최대 100개의 프로젝트를 지정할 수 있습니다.

수락 목록에 프로젝트 추가

이 섹션에서는 멀티캐스트 그룹 범위의 수락 목록에 멀티캐스트 소비자 프로젝트를 추가하는 방법을 설명합니다.

gcloud

수락 목록에 멀티캐스트 소비자 프로젝트를 추가하려면 network-services multicast-group-ranges update 명령어를 사용합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

다음 값을 바꿉니다.

GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 있도록 수락 목록에 추가할 하나 이상의 멀티캐스트 소비자 프로젝트입니다.

API

수락 목록에 멀티캐스트 소비자 프로젝트를 추가하려면 현재 수락 목록을 가져온 후 목록을 업데이트하는 API 요청을 실행합니다.

그룹 범위의 현재 수락 목록을 가져오려면 멀티캐스트 그룹 범위 보기의 안내를 따르세요. 다음 단계에서 사용할 수 있도록 허용 목록을 복사합니다.
허용 목록을 업데이트하려면 multicastGroupRanges.patch 메서드를 사용합니다.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
다음 값을 바꿉니다.
- PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
- GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
- UPDATED_LIST_OF_CONSUMERS: 유지할 기존 프로젝트와 추가할 새 프로젝트가 포함된 업데이트된 프로젝트 목록입니다. 다음 형식을 사용합니다: "project-1", "project-2". API는 전체 소비자 수락 목록을 사용자가 제공한 목록으로 대체합니다.

수락 목록에서 프로젝트 삭제

이 섹션에서는 멀티캐스트 그룹 범위의 수락 목록에서 멀티캐스트 소비자 프로젝트를 삭제하는 방법을 설명합니다.

gcloud

수락 목록에서 멀티캐스트 소비자 프로젝트를 삭제하려면 network-services multicast-group-ranges update 명령어를 사용합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

다음 값을 바꿉니다.

GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
LIST_OF_CONSUMERS: 이 멀티캐스트 그룹 범위를 사용할 수 없도록 소비자 수락 목록에서 삭제할 하나 이상의 멀티캐스트 소비자 프로젝트입니다.

API

수락 목록에서 멀티캐스트 소비자 프로젝트를 삭제하려면 현재 수락 목록을 가져온 다음 API 요청을 실행하여 목록을 업데이트합니다.

그룹 범위의 현재 수락 목록을 가져오려면 멀티캐스트 그룹 범위 보기의 안내를 따르세요. 다음 단계에서 사용할 수 있도록 허용 목록을 복사합니다.
허용 목록을 업데이트하려면 multicastGroupRanges.patch 메서드를 사용합니다.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
다음 값을 바꿉니다.
- PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
- GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름
- UPDATED_LIST_OF_CONSUMERS: 유지할 기존 프로젝트를 포함하고 삭제할 프로젝트를 제외한 업데이트된 프로젝트 목록입니다. "project-1", "project-2" 형식을 사용합니다. API는 전체 소비자 수락 목록을 사용자가 제공한 목록으로 바꿉니다.

수락 목록 지우기

이 섹션에서는 멀티캐스트 그룹 범위의 수락 목록을 지우는 방법을 설명합니다.

gcloud

멀티캐스트 그룹 범위의 소비자 수락 목록을 지우려면 network-services multicast-group-ranges update 명령어를 사용합니다.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

GROUP_RANGE_NAME을 멀티캐스트 그룹 범위의 이름으로 바꿉니다.

API

멀티캐스트 그룹 범위의 소비자 수락 목록을 지우려면 multicastGroupRanges.patch 메서드를 사용합니다.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

다음 값을 바꿉니다.

PROJECT_ID: 멀티캐스트 관리자 프로젝트의 ID
GROUP_RANGE_NAME: 멀티캐스트 그룹 범위의 이름