베하~! 안녕하세요 이번주도 돌아온 BTC 금쪽상담소의 오은영석사와 금쪽이 입니다!
저번 시간에 설명했던 VPC Connetor 기억 나시나요?
복습을 충분히 하셨나요?! 충분한 복습에도 기억이 나지 않는 분들을 위해 아래 링크를 걸어두겠습니다~!
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
[GCP] VPC Connector
베하! 안녕하세요! BTC 금쪽상담소의 오은영석사와 금쪽이 입니다! 지난 한 주, 다들 어떠셨나요! 무더운 여름을 식혀주는 하늘의 단비가 내려 조금의 더위가 식어가고 있나요? 장마철이니 만큼!
btcd.tistory.com
이번 시간에는 VPC Connector Hands-on를 진행해보겠습니다!!
1. Subnet 생성
- VPC Connector 생성위한 Subnet 생성
- 서브넷 IP는 /28 CIDR 범위이며 기존 서브넷과 겹치지 않아야 합니다.
2. VPC Connector 생성
- 커넥터는 연결되는 서버리스 서비스와 동일한 프로젝트에 있어야 합니다.
- 커넥터는 연결되는 서버리스 서비스와 동일한 리전에 있어야 합니다.
- 내부 IP 주소 및 내부 DNS 이름으로의 트래픽은 커넥터를 통해 라우팅됩니다. 기본적으로 외부 IP 주소에 대한 트래픽은 인터넷을 통해 라우팅됩니다.
3. Firewall 생성
- egress 방화벽으로 생성해야 합니다.
- 2개의 방화벽 설정해야합니다.
- 199.36.153.8/30가 열린 방화벽
- API 호출을 위한 방화벽-> 외부 ip(API)로 지정
- target-tags는 vpc-connector-(region)-(vpc connector이름)으로 설정해야 합니다.
4. Cloud Founction 혹은 Cloud Run에 생성 된 Vpc connector 설정
- Cloud Founction 혹은 Cloud Run의 Networking에 Vpc connector 추가 해야 합니다.
4. Cloud NAT에 subnet 추가
- 외부로 통신할 수 있도록 Cloud NAT에 VPC Connector가 사용하는 Subnet을 지정해야합니다.
동작방식에 대해 요약을 해보자면,
Cloud Function & Cloud Run → VPC Connector → Cloud NAT → API
vpc connector는 서버리스를 하나의 물리적 리소스처럼 사용하고 관리할 수 있도록 하는 좋은 기술입니다.
이렇게 외부 api호출을 하기위해 vpc connector를 생성하는 방법에 대해 알아보았습니다.
유익한 시간이였나요?
다음 시간에도 클라우드를 더 클라우드 답게 사용할 수 있도록 다양한 기술들을 들고 돌아오겠습니다.
그럼 다음을 기약하며 베빠~!
'CSP (Cloud Service Provider) > GCP' 카테고리의 다른 글
| GCP의 Image Service : Machine Image & Snapshot (0) | 2023.07.21 |
|---|---|
| [GCP] DataSet (0) | 2023.07.21 |
| Composer Airflow 데이터 베이스 접속 후 테이블 조회 및 삭제 (0) | 2023.07.17 |
| [GCP] Composer 안의 Airflow 데이터 베이스 접속하기 (0) | 2023.07.13 |
| [GCP] VPC Connector (0) | 2023.07.08 |
댓글