Private Google Access 적용하기
최유석
Private Google Access란?
Priavte Google Access가 적용된 서브 네트워크의 Compute Engine Instances(VM)에서 Google APIs와 Services에 외부(External) IP가 아닌 내부(Internal) IP로 통신해서 접근하게 된다. 이 경우 적용하지 않았을 때와 전송속도에서는 차이가 없지만, Private Google access가 지원되는 (BigQuery, GCS, Pub/Sub, 등)에 내부 IP를 통해 접근하게 되니, 보안상의 이점을 얻을 수 있을 것으로 예상된다. 또한, App Engine Flexible Environment Instances(VM)에도 적용된다.
Private
Google Access 적용 방법
Google Cloud Console에서의 Private Google Access적용 방법
1. Networks 상세 페이지 접속
2. Subnetworks상세페이지 접속
*각각의 Subnetworks단위로 적용할 수 있다.
3. EDIT
4. Private Google access (Disabled -> Enabled) 변경 후 Save
5. Private Google access 적용여부 확인
Google Cloud SDK에서 Private Google Access 적용 방법
gcloud beta component의 설치가 필요하다. 만약 설치되어 있지 않다면 아래 명령어로 설치한다.
gcloud components install beta
Private Google access 적용 명령어
gcloud beta compute networks subnets update
[서브넷명]
--enable-private-ip-google-access --region [리전명]
ex) gcloud beta compute networks subnets update default --enable-private-ip-google-access --region us-central1
*해제 시에는 --enable-private-ip-google-access 옵션을 --no-enable-private-ip-google-access로 변경해서 실행하면 된다.
참고) GCP 리전 리스트
- us-central1
- europe-west1
- us-west1
- asia-east1
- us-east1
- asia-northeast1
Google Cloud SDK에서 Private Google Access 적용여부 확인
gcloud beta compute networks subnets describe [서브넷명] --region [리전명]
ex) gcloud beta compute networks subnets describe default --region us-central1
*privateIpGoogleAccess항목에 true가 적용, false가 해제 상태 이다.
자세한 내용은 아래 주소를 참고
Private Google Access Overview
https://cloud.google.com/compute/docs/private-google-access
Private Google Access 구성방법
https://cloud.google.com/compute/docs/configure-private-google-access
'Google Cloud Platform > Compute Engine & Common' 카테고리의 다른 글
| 구글 클라우드 NAT Gateway 구성하기 (0) | 2017.08.17 |
|---|---|
| Data Loss Prevention API 사용하기 (0) | 2017.04.21 |
| 구글 클라우드 사용팁 : 여러 VM에서 디스크 공유하기 (0) | 2016.08.02 |
| 구글 클라우드 서브넷과 NAT 네트워크 구성하기 (0) | 2016.07.07 |
| 구글 클라우드 네트워크 이해하기 (0) | 2016.06.21 |