Private Service Connect 백엔드 정보
Private Service Connect 엔드포인트(전달 규칙 기준) 또는 Private Service Connect 백엔드(부하 분산기 기준)를 만들어서 Google API 및 게시된 서비스에 액세스할 수 있습니다. 이 가이드에서는 Private Service Connect 백엔드를 중점적으로 설명합니다.
Private Service Connect 백엔드는 Private Service Connect 네트워크 엔드포인트 그룹(NEG) 백엔드로 구성된 부하 분산기를 사용합니다. 이 구성은 이전에 소비자 HTTP(S) 서비스 제어가 포함된 Private Service Connect 엔드포인트라고 불렀습니다.
소비자 관리 부하 분산기를 통해 API 및 서비스에 액세스하면 여러 이점이 있습니다. 부하 분산기는 보안 정책(예: Google Cloud Armor 정책 및 SSL 정책) 또는 라우팅 정책(예: Google Cloud URL 맵)이 적용된 중앙 집중화된 정책 시행 지점으로 작동할 수 있습니다. 게시된 서비스가 제공하지 않을 수 있는 중앙 집중식 측정항목 및 로깅을 제공하며, 소비자가 자체 라우팅 및 장애 조치를 제어할 수 있습니다.
그림 1에서는 게시된 서비스에 연결되는 Private Service Connect NEG가 있는 부하 분산기를 보여줍니다. 클라이언트 트래픽은 트래픽을 처리하는 부하 분산기로 이동한 후 다른 VPC 네트워크에서 실행되는 게시된 서비스에 매핑되는 Private Service Connect 백엔드로 라우팅됩니다.
그림 1. 전역 외부 애플리케이션 부하 분산기를 사용하면 인터넷 액세스 권한이 있는 서비스 소비자가 서비스 프로듀서의 VPC 네트워크에서 서비스로 트래픽을 보낼 수 있습니다(확대하려면 클릭).
배포 개요
Private Service Connect 백엔드를 통해 API 및 서비스에 액세스하려면 다음을 수행합니다.
연결하려는 API 또는 서비스를 식별합니다.
Google API: 리전별 서비스 엔드포인트를 선택합니다.
게시된 서비스: 서비스 프로듀서에게 서비스 연결 URI를 요청합니다.
게시된 서비스에 트래픽을 전송하도록 부하 분산기를 배포합니다. 인터넷 클라이언트가 있는지, 내부 클라이언트가 있는지 또는 리전 격리가 필요한지 여부를 포함하여 요구사항에 맞는 부하 분산기를 선택합니다. 기존 부하 분산기를 재사용할 수도 있습니다.
Private Service Connect NEG를 배포하고 이를 부하 분산기 백엔드 서비스에 추가합니다. 게시된 서비스를 참조하는 Private Service Connect NEG를 만듭니다. 그런 후 부하 분산기가 여기에 트래픽을 전송할 수 있도록 부하 분산기의 백엔드 서비스에 NEG를 추가합니다.
지원되는 부하 분산기 및 대상
백엔드를 사용하여 게시된 서비스 또는 지원되는 Google API에 액세스할 수 있습니다.
Private Service Connect 백엔드를 추가하려는 부하 분산기에 관한 자세한 내용은 부하 분산 문서를 참고하세요.
- 전역 외부 애플리케이션 부하 분산기 및 리전 외부 애플리케이션 부하 분산기에 대한 자세한 내용은 외부 애플리케이션 부하 분산기 개요를 참고하세요.
- 내부 애플리케이션 부하 분산기 및 리전 간 내부 애플리케이션 부하 분산기에 대한 자세한 내용은 내부 애플리케이션 부하 분산기 개요를 참고하세요.
- 리전 내부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 리전 내부 프록시 네트워크 부하 분산기 개요를 참조하세요.
- 리전 외부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 리전 외부 프록시 네트워크 부하 분산기 개요를 참조하세요.
- 전역 외부 프록시 네트워크 부하 분산기에 대한 자세한 내용은 외부 프록시 네트워크 부하 분산기 개요를 참조하세요.
게시된 서비스 대상
게시된 서비스용 Private Service Connect 백엔드에는 소비자 부하 분산기와 프로듀서 부하 분산기라는 두 가지 부하 분산기가 필요합니다.
소비자 구성
이 표에서는 게시된 서비스의 Private Service Connect 백엔드에서 지원하는 소비자 부하 분산기와 각 소비자 부하 분산기에서 사용할 수 있는 백엔드 서비스 프로토콜을 설명합니다. 소비자 부하 분산기는 지원되는 프로듀서 부하 분산기에 호스팅되는 게시된 서비스에 액세스할 수 있습니다.
| 소비자 부하 분산기 | 프로토콜 | IP 버전 | 리전 간 장애 조치 |
|---|---|---|---|
|
IPv4 | ||
|
IPv4 | ||
|
참고: 기본 애플리케이션 부하 분산기는 지원되지 않습니다. |
|
IPv4 | |
|
이 부하 분산기를 Private Service Connect NEG와 연결하려면 Google Cloud CLI를 사용하거나 API 요청을 전송합니다. 참고: 기본 프록시 네트워크 부하 분산기는 지원되지 않습니다. |
|
IPv4 | |
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 |
프로듀서 구성
다음 표에서는 게시된 서비스의 Private Service Connect 백엔드에서 지원하는 프로듀서 부하 분산기의 구성을 설명합니다.
| 프로듀서 유형 | 프로듀서 구성(게시된 서비스) | |||||
|---|---|---|---|---|---|---|
| 지원되는 프로듀서 백엔드 | 전달 규칙 프로토콜 | 전달 규칙 포트 | 프록시 프로토콜 | IP 버전 | Private Service Connect 상태 지원 | |
| 리전 간 내부 애플리케이션 부하 분산기 |
|
|
단일, 다중 또는 모든 포트 지원 | IPv4 | ||
| 내부 패스 스루 네트워크 부하 분산기 |
|
|
프로듀서 포트 구성을 참조하세요. | IPv4 | ||
| 리전별 내부 애플리케이션 부하 분산기 |
|
|
단일 포트 지원 | IPv4 | ||
| 리전 내부 프록시 네트워크 부하 분산기 |
|
|
단일 포트 지원 | IPv4 | ||
| Secure Web Proxy |
|
|
해당 사항 없음 | IPv4 | ||
전역 외부 애플리케이션 부하 분산기를 사용하는 백엔드 구성 예시는 백엔드를 통해 게시된 서비스 액세스를 참조하세요.
리전 Google API 대상
이 표에서는 Private Service Connect 백엔드를 사용하여 리전 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.
내부 애플리케이션 부하 분산기를 사용하는 구성 예시는 백엔드를 통해 Google API에 액세스를 참조하세요.
| 구성 | 세부정보 |
|---|---|
| 소비자 구성(Private Service Connect 백엔드) | |
| 지원되는 소비자 부하 분산기 |
|
| IP 버전 | IPv4 |
| 프로듀서 | |
| 지원되는 서비스 | 지원되는 리전별 Google API |
전역 Google API 대상
이 표에서는 Private Service Connect 백엔드를 사용하여 전역 Google API에 액세스할 수 있는 부하 분산기에 대해 설명합니다.
| 구성 | 세부정보 |
|---|---|
| 소비자 구성(Private Service Connect 백엔드) | |
| 지원되는 소비자 부하 분산기 |
|
| IP 버전 | IPv4 |
| 프로듀서 | |
| 지원되는 서비스 |
|
연결 상태
Private Service Connect 엔드포인트, 백엔드, 서비스 연결에는 해당 연결 상태를 설명하는 연결 상태가 있습니다. 연결의 양측을 형성하는 소비자 및 프로듀서 리소스는 항상 상태가 동일합니다. 엔드포인트 세부정보를 보거나 백엔드를 설명하거나 게시된 서비스에 대한 세부 정보를 볼 때 연결 상태를 볼 수 있습니다.
다음 표에서는 가능한 상태를 설명합니다.
| 연결 상태 | 설명 |
|---|---|
| 수락됨 | Private Service Connect 연결이 설정됩니다. 두 VPC 네트워크가 연결되어 있고 연결이 정상적으로 작동합니다. |
| 대기 중 | Private Service Connect 연결이 설정되지 않으며 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 다음과 같은 이유로 연결이 이 상태가 될 수 있습니다.
이러한 이유로 차단된 연결은 기본 문제가 해결될 때까지 무기한 대기 중 상태로 유지됩니다. |
| 거부됨 | Private Service Connect 연결이 설정되지 않습니다. 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 다음과 같은 이유로 연결이 이 상태가 될 수 있습니다. |
| 주의 필요 | 연결의 프로듀서 측에 문제가 있습니다. 일부 트래픽은 두 네트워크 간에 흐를 수 있지만 일부 연결은 작동하지 않을 수 있습니다. 예를 들어 프로듀서의 NAT 서브넷이 소진되어 새 연결에 IP 주소를 할당하지 못할 수 있습니다. |
| 비공개 | 서비스 연결이 삭제되고 Private Service Connect 연결이 종료되었습니다. 네트워크 트래픽이 두 네트워크 간에 이동할 수 없습니다. 종료된 연결은 터미널 상태입니다. 연결을 복원하려면 서비스 연결과 엔드포인트 또는 백엔드를 모두 다시 만들어야 합니다. |
사양
모든 Private Service Connect 백엔드의 사양은 다음과 같습니다.
- 지원되는 부하 분산기는 Private Service Connect NEG를 백엔드로 사용할 수 있습니다.
- Private Service Connect NEG는 동일한 백엔드 서비스에 있는 다른 NEG 유형과 혼합될 수 없습니다. 그러나 자체 호스팅되는 애플리케이션 및 관리형 서비스는 개별 백엔드 서비스에 포함되는 한 동일한 부하 분산기의 백엔드일 수 있습니다.
- Private Service Connect NEG가 있는 백엔드 서비스는 상태 점검을 지원하지 않습니다. 상태 점검 리소스는 Private Service Connect에 사용되는 백엔드 서비스로 구성되지 않습니다.
- Private Service Connect NEG가 있는 백엔드 서비스는 세션 어피니티를 지원하지 않습니다.
- Private Service Connect NEG가 서비스 연결을 참조하는 경우 서비스 연결이 NEG 및 부하 분산기와 다른 VPC 네트워크에 있어야 합니다.
- Private Service Connect NEG는 포트 매핑 서비스에 구성된 서비스 첨부파일을 참조할 수 없습니다.
전역 백엔드 서비스에 사용되는 Private Service Connect 백엔드에는 추가 사양이 포함됩니다.
- 다른 리전에서 온 경우에는 여러 Private Service Connect NEG가 동일한 백엔드 서비스에 있을 수 있습니다. 동일한 리전의 여러 Private Service Connect NEG를 동일한 백엔드 서비스에 추가할 수 없습니다.
- 동일한 백엔드 서비스에 여러 Private Service Connect NEG를 연결하여 자동 리전 간 장애 조치를 활용할 수 있습니다. 자세한 내용은 다음 섹션을 참고하세요.
자동 리전 간 장애 조치
전역 또는 리전 간 부하 분산기를 기반으로 하는 Private Service Connect 백엔드를 사용하여 게시된 서비스에 액세스하면 자동 리전 간 장애 조치를 활용할 수 있습니다.
자동 장애 조치를 사용하면 한 리전의 서비스 인스턴스가 비정상이 되는 경우 소비자 부하 분산기가 비정상 인스턴스로의 트래픽 라우팅을 중지하고 대신 대체 리전의 정상 서비스 인스턴스로 트래픽을 라우팅합니다.
자동 장애 조치를 지원하려면 서비스 프로듀서와 서비스 컨슈머 모두 이 섹션에 설명된 대로 멀티 리전 배포를 위해 리소스를 구성해야 합니다. Private Service Connect 상태를 사용한 장애 조치에 대한 추가 생산자 요구사항에 대한 자세한 내용은 Private Service Connect 상태 사양을 참고하세요.
프로듀서 구성:
- 각 리전에 서비스를 배포합니다. 서비스의 각 리전 인스턴스는 백엔드의 액세스를 지원하는 리전 부하 분산기에 구성되어야 합니다.
- 서비스 연결을 만들어 서비스의 각 리전 인스턴스를 게시합니다.
소비자 구성:
- Private Service Connect 백엔드를 만들어 게시된 서비스에 액세스합니다. 백엔드는 교차 리전 장애 조치를 지원하는 부하 분산기를 기반으로 해야 하며 다음 구성을 포함해야 합니다.
- 해당 리전의 서비스 연결을 가리키는 각 리전의 Private Service Connect NEG
- NEG 백엔드가 포함된 전역 백엔드 서비스
Private Service Connect NEG가 여러 개 있는 전역 외부 애플리케이션 부하 분산기가 여러 리전에 게시된 서비스에 연결됩니다. 이 멀티 리전 배포를 사용하면 서비스 인스턴스가 비정상 상태가 될 때 소비자 부하 분산기가 장애 조치되어 대체 리전의 정상 서비스 인스턴스로 트래픽을 라우팅할 수 있습니다 (확대하려면 클릭).
자동 장애 조치는 다음 두 가지 방법으로 트리거할 수 있습니다.
이상치 감지를 사용한 장애 조치: 멀티 리전 배포에서 기본적으로 사용 설정되는 부하 분산기의 표준 장애 조치 메커니즘입니다. 게시된 서비스에서 오류율이 높은 Private Service Connect NEG에서 트래픽이 리디렉션됩니다.
Private Service Connect 상태를 사용한 장애 조치 개선: 서비스 프로듀서는 Private Service Connect 상태를 구성하여 서비스에 대한 더 자세한 상태 신호를 제공할 수 있습니다.
이상점 감지를 통한 장애 조치
전역 백엔드 서비스에 여러 Private Service Connect NEG가 구성된 경우 백엔드 서비스에서 이상점 감지가 자동으로 사용 설정됩니다.
이상점 감지에서 게시된 서비스(예: 5xx 응답 코드)에서 보낸 응답의 오류를 식별하면 소비자 부하 분산기가 장애 조치되어 트래픽이 대체 리전의 정상 서비스 인스턴스로 일시적으로 리디렉션됩니다.
백엔드 서비스에 이상점 감지 구성을 적용하여 기본 이상점 감지 정책을 대체하거나, 백엔드 서비스에서 단일 Private Service Connect NEG를 구성하고 트래픽의 100% 를 이 NEG로 라우팅하여 기능을 사용 중지할 수 있습니다.
Private Service Connect 상태를 통한 장애 조치 개선
Private Service Connect 상태를 사용하면 서비스 프로듀서가 구성한 직접 상태 신호를 기반으로 소비자 부하 분산기가 장애 조치할 수 있습니다.
프로듀서는 각 리전별 게시된 서비스 인스턴스에 대해 단일 복합 상태를 만드는 조건을 정의합니다. 복합 상태는 VM 인스턴스 또는 네트워크 엔드포인트와 같은 서비스 백엔드의 상태를 기반으로 합니다. 예를 들어 생산자는 백엔드 인스턴스의 특정 비율이 정상인 경우에만 서비스가 정상으로 간주되도록 지정할 수 있습니다.
다중 리전 배포에서 지원되는 부하 분산기의 경우 Private Service Connect 상태의 상태 신호를 사용하기 위해 소비자 측에서 추가 구성이 필요하지 않습니다.
서비스 생산자가 Private Service Connect 상태를 구성하는 방법에 대한 자세한 내용은 Private Service Connect 상태 정보를 참고하세요.
가격 책정
가격 책정 정보는 VPC 가격 책정 페이지의 다음 섹션을 참조하세요.
다음 단계
- Private Service Connect 백엔드 만들기
- 백엔드를 통해 리전 Google API에 액세스
- 백엔드를 통해 전역 Google API에 액세스
- 백엔드를 통해 게시된 서비스에 액세스