5.3. VPC 피어링

Ansible Automation Platform이 프라이빗 VPC에 상주하거나 Google Cloud Platform과 온-프레미스 네트워크 간에 라우팅되는 위치에 액세스하는 데 VPC 피어링 이 필요합니다. GCP 인프라 내에서 다양한 네트워크를 직접 연결하는 기능을 제공합니다. VPC는 서로 개별적으로 연결되어 있으며 다른 라우팅 홉은 없습니다. VPC 배포는 기본적으로 공용 인터넷에서 액세스를 생략합니다.

GCP Marketplace의 Ansible Automation Platform에서 사용하는 GCP 아키텍처의 배포 모델이기도 합니다.

이는 간단한 피어링 모델이며 여러 네트워크를 연결할 때 유용합니다.

복잡한 피어링을 구성할 수 있지만 시간이 지남에 따라 라우팅이 더 복잡해질 수 있습니다.

VPC 피어링 및 라우팅이 구성된 경우 연결된 VPC 서브넷의 VM을 통해 Ansible Automation Platform에 액세스하거나 조직에서 GCP와 로컬 네트워크 간에 전송 라우팅 설정이 설정된 경우 직접 액세스할 수 있습니다.

두 개 이상의 네트워크가 피어링되면 Google은 자동 작업을 수행하여 라우팅을 지원하지만 라우팅 가능한 업데이트를 수행하여 GCP 인프라 내에서 트래픽 흐름을 활성화할 수 있습니다.

사전 요구 사항

VPC 피어링을 사용하여 VPC를 연결하기 전에 GCP Marketplace의 VPC 주소 공간에서 VPC와 Ansible Automation Platform 간 트래픽을 라우팅하려는 네트워크 주소 공간이 겹치지 않도록 해야 합니다. GCP 포털은 이를 시도한 경우 피어링을 허용하지 않아야 합니다.

다음 절차에 따라 Ansible Automation Platform을 사용하여 VPC 피어링을 구성합니다.

절차

  1. GCP 포털에서 VPC 네트워크로 이동합니다.
  2. VPC 메뉴에서 VPC Network 피어링을 선택합니다.
  3. 피어링 연결 생성을 클릭합니다.
  4. 계속 을 클릭합니다.
  5. 이름 필드에 필요한 피어링 연결의 이름을 입력합니다.
  6. Your VPC Network 필드에서 피어하려는 첫 번째 VPC를 선택합니다.
  7. Peered VPC Network 필드에서 피어할 두 번째 VPC를 선택합니다. GCP Marketplace VPC의 Ansible Automation Platform이어야 합니다.

    • 이 두 네트워크 간의 서브넷 경로는 기본적으로 생성됩니다. 따라서 Ansible Automation Platform에 대한 액세스는 피어된 VPC에 있는 VM에서 발생할 수 있습니다. 그러나 hub-and-spoke 네트워크 모델과 같이 더 복잡한 라우팅이 있는 경우 다른 경로를 생성해야 합니다.
    • 공용 IP를 사용하여 사용자 지정 경로 및 Exchange 서브넷 경로를 신중하게 선택합니다. Google에서는 각 필드가 무엇을 하는지에 대한 설명을 제공합니다. 선택 사항은 트래픽이 VPC를 통과하는 방식에 영향을 미칩니다. 일반적으로 이러한 확인란은 경로 테이블 교환을 통해 새로 피어링된 네트워크와 다른 네트워크 간의 라우팅을 구성하고 네트워크 트래픽이 여러 네트워크(전송 라우팅)를 통과할 수 있도록 합니다.
  8. 생성을 클릭합니다.

라우팅 테이블, 방화벽 및 VPC 피어링과 관련된 기타 네트워킹 구성 요소에 대한 자세한 내용은 GCP 설명서 를 참조하십시오.