5장. 네트워킹 및 애플리케이션 액세스

GCP Marketplace의 Ansible Automation Platform을 배포하면 격리된 VPC에 설치되어 액세스할 수 없습니다. 다음 지침에서는 Ansible Automation Platform에서 사용하는 VPC를 GCP Marketplace에서 기존 GCP 네트워크로 연결하는 방법을 설명합니다. 연결할 때 사용자가 Ansible Automation Platform에 연결하는 방법을 결정해야합니다.

사설 네트워크 액세스를 위해 VPN, Google Cloud Interconnect 또는 bastion 서버와 같은 이러한 연결을 활성화하는 방법에는 여러 가지가 있습니다. 로드 밸런서와 같은 GCP 서비스를 사용하여 공용 인터넷 액세스가 가능한 플랫폼을 노출할 수도 있습니다.

GCP에서 애플리케이션 액세스를 구성하는 방법은 GCP Marketplace의 Red Hat 지침 및 Ansible Automation Platform에 대한 지원 범위를 벗어납니다. 자세한 내용은 이러한 항목에 대한 지침은 Securely Connect to VMs for guidelines를 참조하십시오.

5.1. 네트워킹 옵션

GCP Marketplace의 Ansible Automation Platform의 네트워크 토폴로지에는 조직의 네트워크 요구 사항에 맞게 변경할 수 있는 몇 가지 구성 가능한 네트워크 세그먼트가 포함되어 있습니다.

배포에서 공용 인터넷 또는 기존 VPC 네트워크를 사용하여 액세스할 수 없는 새 VPC 및 서브넷을 생성합니다. 네트워킹 및 애플리케이션 액세스에 설명된 대로 애플리케이션에 대한 액세스를 제공해야 합니다.

아래에서 다음 네트워크 범위를 지정할 때 기존 네트워크 구성을 고려하십시오. 각 범위가 여기에 지정된 다른 범위와 겹치지 않고 네트워크의 기존 범위와 겹치지 않도록 합니다. 각 범위는 사설 네트워크 클래스 내에 있어야 합니다.

애플리케이션 서브넷 범위

서비스에서 배포한 사용자 지정 VPC에서 사용하는 서브넷 범위를 정의하는 네트워크 CIDR입니다. 최소 /24 세그먼트여야 하며 프라이빗 네트워크 범위(1922.168 또는 10.0)여야 합니다.

기본값: 192.168.240.0/24

Cloud SQL 피어링 네트워크 범위

네트워크 CIDR은 GCP CloudSQL 네트워크를 오퍼링에서 배포한 애플리케이션 서브넷으로 피어링하는 데 사용되는 네트워크 세그먼트를 정의합니다. /24 세그먼트여야 합니다. /24 세그먼트 범위는 GCP CloudSQL 네트워크 피어링 구성의 요구 사항입니다.

기본값: 192.168.241.0/24

파일 저장소 피어링 네트워크 범위

GCP Marketplace의 Ansible Automation Platform은 GCP Filestore 서비스를 사용하여 배포의 일부로 프로비저닝된 여러 자동화 컨트롤러 및 자동화 허브 VM 간에 구성 파일을 공유합니다. 이 네트워크 CIDR 범위는 제공에서 GCP Filestore 네트워크와 오퍼링의 사용자 지정 VPC 애플리케이션 서브넷 간에 피어링하는 데 사용하는 피어 네트워크를 정의합니다. 최소 /29 세그먼트여야 합니다.

기본값: 192.168.243.0/29

로드 밸런서 프록시 서브넷 범위

GCP Marketplace의 Ansible Automation Platform은 GCP의 기본 클라우드 기능을 사용하여 확장 가능하고 안정적인 설치를 제공합니다. GCP Marketplace 배포 토폴로지의 Ansible Automation Platform의 일부로 자동화 허브 및 자동화 컨트롤러 VM 앞에 두 개의 로드 밸런서가 배포됩니다. 모든 트래픽은 이러한 로드 밸런서에 전달되며 사용 가능한 백엔드 VM에 프록시됩니다. 배포에서는 GCP의 기본 부하 분산 지원을 활용하여 고객이 요청을 로드 밸런서에 추가하여 요청을 백엔드 VM에 캡처하고 전달할 수 있습니다. 이는 또한 신뢰성 향상을 위해 요청 밸런싱 및 세션 추적 기능을 제공합니다. 로드 밸런서 배포의 일부로 GCP는 GCP가 기본적으로 백엔드 VM에 대한 요청 리디렉션을 처리하는 특수 프록시 네트워크를 생성해야 합니다. 이 특수 프록시 네트워크는 GCP의 로드 밸런서의 프록시 네트워크 요구 사항 이외의 다른 용도로 GCP Marketplace의 Ansible Automation Platform 내에서 사용되지 않습니다. /24 세그먼트가 필요합니다.

기본값: 192.168.242.0/24

컨트롤러 내부 로드 밸런서 IP 주소

이는 자동화 컨트롤러 로드 밸런서에 할당된 고정 IP 주소입니다. 이 주소는 애플리케이션 서브넷 범위 세그먼트 내에 있어야 합니다.

기본값: 192.168.240.20

Hub 내부 로드 밸런서 IP 주소

이는 자동화 허브 Load Balancer에 할당된 고정 IP 주소입니다. 이 주소는 애플리케이션 서브넷 범위 세그먼트 내에 있어야 합니다.

기본값: 192.168.240.21