클라우드 런에서 VPC 커넥터를 사용한 정적 백엔드 IP 설정 방법

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

인프라/DevOps/보안

대상자

클라우드 인프라 관리자, DevOps 엔지니어, 네트워크 엔지니어

(중간~고급 난이도: Google Cloud 네트워킹 개념 및 CLI 사용 경험 필요)

핵심 요약

• VPC 커넥터를 통해 Cloud Run의 outbound IP를 정적 IP로 설정 가능
• gcloud compute routers, gcloud compute addresses, gcloud compute networks subnets 등 네트워크 리소스 생성 명령어 사용
• NAT 구성 시 subnet IP 범위 중복 방지 및 모든 트래픽을 VPC로 라우팅 설정 필수

섹션별 세부 요약

1. 라우터 생성

• gcloud compute routers create 명령어로 라우터 생성
• 네트워크(--network=default) 및 지역(--region=my-region) 지정
• 생성된 라우터는 my-router 이름으로 확인 가능

2. 정적 IP 주소 생성

• gcloud compute addresses create로 정적 IP 생성
• 생성된 IP는 my-ip 이름으로 관리됨
• IP 주소는 해당 지역(--region=my-region)에 할당

3. 서브넷 생성

• 기존 서브넷과 중복되지 않는 IP 범위(00.0.0.0/01)로 새 서브넷(my-subnet) 생성
• 생성된 서브넷은 10.0.0.0/24 범위 사용
• IPv4 전용(IPV4_ONLY) 설정 필수

4. NAT 구성

• gcloud compute routers nats create로 NAT 생성
• 라우터(my-router), 외부 IP 풀(my-ip), 서브넷 IP 범위(my-subnet) 지정
• NAT 구성 후 모든 트래픽이 VPC로 라우팅 되도록 설정

결론

• 정적 IP 설정 시 모든 트래픽을 VPC로 라우팅하도록 확인해야 함
• gcloud compute routers nats create 명령어를 통해 NAT 구성 후 Cloud Run 내부 API 호출로 테스트
• 서브넷 IP 범위 중복 방지 및 NAT 구성 시 외부 IP 풀과 서브넷 매핑 필수