VPC 네트워크에서 멀티캐스트 트래픽을 생성하도록 사용 설정하기

이 페이지에서는 VPC 네트워크의 멀티캐스트 프로듀서가 지정된 멀티캐스트 도메인 및 하나 이상의 그룹 범위의 멀티캐스트 트래픽을 전송할 수 있도록Google Cloud 에서 리소스를 구성하는 방법을 설명합니다.

시작하기 전에

이 페이지의 절차를 시작하기 전에 다음 섹션의 기본 요건을 완료해야 합니다.

멀티캐스트 도메인 및 그룹 범위 구성이 완료되었는지 확인

멀티캐스트 트래픽을 생성하려는 멀티캐스트 도메인 및 멀티캐스트 그룹 범위 구성이 멀티캐스트 구성 개요에 설명된 대로 완료되었는지 확인합니다. 필요한 경우 도메인의 멀티캐스트 관리자에게 문의하세요.

프로젝트 설정

이 페이지의 절차를 수행하려면 멀티캐스트 관리자의 프로젝트에서 멀티캐스트 프로듀서 리소스를 만들어야 합니다. 이 프로젝트에는 멀티캐스트 도메인 및 그룹 범위 리소스가 포함되어 있습니다.

멀티캐스트 관리자의 프로젝트를 사용하도록 gcloud CLI를 설정합니다. 또는 다음 절차에서 각 명령어에 --project=MULTICAST_ADMIN_PROJECT 플래그를 사용할 수도 있습니다.

    gcloud config set project MULTICAST_ADMIN_PROJECT

MULTICAST_ADMIN_PROJECT를 멀티캐스트 관리자 프로젝트의 ID로 바꿉니다.

API 사용 설정

아직 사용 설정하지 않았다면 다음 API를 사용 설정하세요.

API를 사용 설정하려면 serviceusage.services.enable 권한이 필요합니다. 이 권한이 없는 경우 Identity and Access Management(IAM) 관리자에게 서비스 사용량 관리자(roles/serviceusage.serviceUsageAdmin) 역할을 부여해 달라고 요청하세요.

  1. 멀티캐스트 리소스를 만들려면 networkservices API를 사용 설정하세요.

        gcloud services enable networkservices.googleapis.com

  2. Network Connectivity Center VPC 스포크를 만들려면 networkconnectivity API를 사용 설정하세요.

        gcloud services enable networkconnectivity.googleapis.com

필요한 역할

멀티캐스트 프로듀서 리소스를 구성하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 네트워크 리소스를 만들고 관리: 멀티캐스트 관리자 프로젝트의 Compute 네트워크 관리자(compute.networkAdmin) 역할
  • 방화벽 규칙을 만들고 관리: 멀티캐스트 관리자 프로젝트의 Compute 보안 관리자(compute.securityAdmin) 역할
  • Network Connectivity Center 스포크 만들기: 멀티캐스트 관리자 프로젝트의 스포크 관리자(networkconnectivity.spokeAdmin) 역할
  • 멀티캐스트 리소스를 만들기: 멀티캐스트 관리자 프로젝트의 멀티캐스트 관리자(networkservices.multicastAdmin) 역할

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

VPC 네트워크를 만들고 허브에 추가

멀티캐스트 도메인이 개별 멀티캐스트 프로듀서 VPC 네트워크가 하나 이상 있는 Network Connectivity Center 스타 토폴로지를 사용하는 경우 이 섹션의 단계를 완료해야 합니다.

멀티캐스트 도메인에서 단일 VPC 네트워크 토폴로지를 사용하거나 멀티캐스트 도메인에서 멀티캐스트 관리자 네트워크가 멀티캐스트 프로듀서 네트워크 역할도 하는 Network Connectivity Center 스타 토폴로지를 사용하는 경우 이 단계를 건너뛰고 VPC 네트워크에서 멀티캐스트 트래픽을 생성하도록 사용 설정하는 단계로 바로 진행할 수 있습니다.

VPC 네트워크 만들기

이 섹션에서는 멀티캐스트 트래픽을 생성하기 위한 가상 프라이빗 클라우드(VPC) 네트워크를 만드는 방법을 설명합니다.

VPC 네트워크 만들기에 대한 자세한 내용은 VPC 네트워크 만들기 및 관리를 참조하세요.

gcloud

  1. compute networks create 명령어를 사용하여 VPC 네트워크를 만듭니다.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    MULTICAST_PRODUCER_NETWORK를 멀티캐스트 프로듀서 VPC 네트워크의 이름으로 바꿉니다.

  2. compute networks subnets create 명령어를 사용하여 멀티캐스트 프로듀서를 호스팅하는 서브넷을 하나 이상 추가합니다.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    다음 값을 바꿉니다.

    • SUBNET: 서브넷의 이름입니다.
    • MULTICAST_PRODUCER_NETWORK: 이전에 만든 멀티캐스트 프로듀서 네트워크의 이름입니다.
    • PRIMARY_RANGE: CIDR 표기법으로 표시된 서브넷의 기본 IPv4 주소 범위입니다. 자세한 내용은 IPv4 서브넷 범위를 참조하세요.
    • REGION: 새 서브넷이 생성되는 Google Cloud 리전입니다. us-east5와 같이 멀티캐스트를 지원하는 리전이어야 합니다.

방화벽 규칙 추가

이 섹션에서는 멀티캐스트 트래픽을 위해 멀티캐스트 프로듀서 VPC 네트워크에서 방화벽 규칙을 만드는 방법을 설명합니다.

SSH와 같은 추가 방화벽 규칙을 만들려면 VPC 방화벽 규칙 만들기를 참조하세요.

이그레스 멀티캐스트 트래픽 허용

이 섹션에서는 VPC 네트워크의 이그레스 멀티캐스트 트래픽을 허용하는 방화벽 규칙을 만드는 방법을 설명합니다.

모든 VPC 네트워크에는 우선순위가 가장 낮은(65535) 기본 IPv4 이그레스 허용 규칙이 있습니다. 이그레스 트래픽을 명시적으로 차단하는 우선순위가 더 높은 규칙이 없는 경우 이 단계를 완료할 필요가 없습니다. 자세한 내용은 묵시적 규칙을 참조하세요.

이 명령어에는 방화벽 규칙 이름의 예시가 자동 입력됩니다. 방화벽 규칙의 이름은 프로젝트에서 고유해야 합니다.

gcloud

VPC 네트워크의 이그레스 멀티캐스트 트래픽을 허용하는 방화벽 규칙을 만들려면 compute firewall-rules create 명령어를 사용합니다.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

다음 값을 바꿉니다.

  • MULTICAST_PRODUCER_NETWORK: 이전에 만든 멀티캐스트 프로듀서 네트워크의 이름입니다.

  • PORT: 방화벽 규칙이 적용되는 포트 목록입니다. Google Cloud 는 멀티캐스트 트래픽에 udp를 사용합니다. 포트 또는 포트 범위는 특정 포트를 통한 트래픽에 방화벽 규칙이 적용되는 프로토콜 뒤에 지정할 수 있습니다. 포트 또는 포트 범위를 지정하지 않으면 모든 범위를 통한 연결이 적용됩니다.

    예를 들어 --rules=udp:1234를 지정하여 포트 1234를 통한 멀티캐스트 트래픽을 허용합니다.

    원하는 경우 --rules=all을 사용하여 모든 프로토콜과 포트를 허용할 수 있습니다.

  • MULTICAST_GROUP_IP_RANGES: 멀티캐스트 프로듀서가 트래픽을 전송하는 멀티캐스트 그룹의 IP 주소 범위입니다. 멀티캐스트 IP 주소 범위는 클래스 D IP 주소 범위여야 합니다. 예를 들어 224.0.0.0/4를 사용하여 모든 멀티캐스트 트래픽을 허용할 수 있습니다.

Network Connectivity Center 허브에 VPC 네트워크 추가

이 섹션에서는 멀티캐스트 관리자가 만든 Network Connectivity Center 허브에 VPC 네트워크를 추가하는 방법을 설명합니다. 네트워크를 추가하려면 중앙 그룹에서 VPC 스포크를 만듭니다.

자세한 내용은 Network Connectivity Center 문서의 스타 토폴로지VPC 스포크 만들기를 참조하세요.

gcloud

VPC 네트워크를 허브에 중앙 스포크로 추가하려면 network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름입니다.
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID입니다.
  • HUB_NAME: 멀티캐스트 관리자가 만든 Network Connectivity Center 허브의 이름입니다.

  • MULTICAST_PRODUCER_NETWORK: 이전에 만든 멀티캐스트 프로듀서 네트워크의 이름입니다.

    또는 다음 형식을 사용하여 멀티캐스트 프로듀서 네트워크의 URI를 제공할 수도 있습니다. projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK

  • INCLUDE_RANGES: 허브로 내보낼 IP 주소 범위의 쉼표로 구분된 목록입니다.

    기본적으로 스포크는 모든 서브넷 범위를 내보냅니다. 허브의 다른 스포크와 겹치지 않도록 내보낼 서브넷 범위를 지정할 수 있습니다. 서브넷 범위를 지정하는 경우 멀티캐스트 프로듀서를 호스팅하는 범위와 다른 스포크와 통신하는 데 필요한 기타 범위(예: 유니캐스트 트래픽)를 포함해야 합니다.

    Google Cloud 는 서브넷 경로 고유성에 설명된 대로 VPC 스포크 간에 서브넷이 겹치는 것을 금지합니다. 내보내기 필터를 사용하여 중복을 방지하는 방법에 관한 자세한 내용은 내보내기 필터를 사용한 VPC 연결을 참조하세요.

VPC 네트워크에서 멀티캐스트 트래픽을 생성하도록 사용 설정하기

이 섹션에서는 VPC 네트워크의 멀티캐스트 프로듀서가 지정된 도메인 및 하나 이상의 그룹 범위의 멀티캐스트 트래픽을 전송하도록 사용 설정하는 데 필요한 단계를 설명합니다.

도메인에 멀티캐스트 프로듀서 VPC 네트워크 추가

이 섹션에서는 네트워크와 도메인 간에 멀티캐스트 프로듀서 연결을 만들어 멀티캐스트 프로듀서 VPC 네트워크를 도메인에 추가하는 방법을 설명합니다.

멀티캐스트 프로듀서를 호스팅하려는 각 영역에서 다음 단계를 완료합니다.

gcloud

도메인에 멀티캐스트 프로듀서 VPC 네트워크를 추가하려면 network-services multicast-producer-associations create 명령어를 사용합니다.

   gcloud beta network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

다음 값을 바꿉니다.

  • PRODUCER_ASSOCIATION_NAME: 멀티캐스트 프로듀서 연결의 이름입니다.
  • ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID입니다.
  • ZONE: 관리자가 멀티캐스트 도메인을 활성화하고 멀티캐스트 프로듀서를 호스팅하는 영역입니다.
  • DOMAIN_ACTIVATION_NAME: 멀티캐스트 관리자가 만든 도메인 활성화의 이름입니다.
  • MULTICAST_PRODUCER_NETWORK: 멀티캐스트 트래픽을 생성하는 VPC 네트워크입니다. 도메인의 멀티캐스트 토폴로지에 따라 멀티캐스트 관리자 네트워크 또는 별도의 멀티캐스트 프로듀서 네트워크입니다.

그룹 범위의 멀티캐스트 프로듀서 VPC 네트워크 활성화

이 섹션에서는 그룹 범위의 멀티캐스트 프로듀서 VPC 네트워크를 활성화하는 방법을 설명합니다.

멀티캐스트 트래픽을 생성하려는 각 멀티캐스트 그룹 범위 및 영역에 대해 다음 단계를 완료합니다.

gcloud

그룹 범위의 멀티캐스트 프로듀서 VPC 네트워크를 활성화하려면 network-services multicast-group-producer-activations create 명령어를 사용합니다.

   gcloud beta network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

다음 값을 바꿉니다.

  • GROUP_PRODUCER_ACTIVATION_NAME: 멀티캐스트 그룹 프로듀서 활성화의 이름입니다.
  • ADMIN_PROJECT: 멀티캐스트 관리자의 프로젝트 ID입니다.
  • ZONE: 멀티캐스트 프로듀서 네트워크를 활성화할 영역입니다. 상응하는 멀티캐스트 프로듀서 연결 및 멀티캐스트 그룹 범위 활성화도 영역에 있어야 합니다.
  • PRODUCER_ASSOCIATION_NAME: 이전에 만든 멀티캐스트 프로듀서 연결의 이름입니다.
  • GROUP_RANGE_ACTIVATION_NAME: 멀티캐스트 관리자가 만든 멀티캐스트 그룹 범위 활성화의 이름입니다.

멀티캐스트 프로듀서 인스턴스 만들기

아직 만들지 않았다면 멀티캐스트 트래픽을 생성하는 애플리케이션을 실행할 VM 인스턴스를 하나 이상 만듭니다. 인스턴스 만들기에 관한 자세한 내용은 Compute Engine 인스턴스 만들기 및 시작을 참조하세요.

다음 단계