다수의 네트워크 인터페이스가 있는 VM 만들기

기본적으로 모든 컴퓨팅 인스턴스에는 인스턴스에서 사용하는 가상 프라이빗 클라우드 네트워크를 결정하는 하나 이상의 네트워크 인터페이스(vNIC)가 있습니다. 다중 네트워크 인터페이스가 있는 인스턴스를 만들 수 있습니다. RDMA 네트워크 프로필로 생성된 VPC 네트워크를 제외하고 각 네트워크 인터페이스는 고유한 VPC 네트워크의 서브넷에 할당되어야 합니다. 네트워크 인터페이스의 스택 유형과 서브넷의 스택 유형은 스택 유형 및 IP 주소에 설명된 대로 연동됩니다.

각 컴퓨팅 인스턴스는 RFC 3442에 정의된 대로 DHCP 옵션 121을 사용하여 기본 경로를 수신합니다. 기본 경로는 nic0과 연결됩니다. 수동으로 달리 구성하지 않는 한 직접 연결된 서브넷을 제외한 모든 대상의 인스턴스에서 나가는 모든 트래픽은 nic0의 기본 경로를 통해 나갑니다.

Linux 시스템에서는 /etc/iproute2/rt_tables 파일과 ip rule, ip route 명령어를 사용하여 게스트 OS 내에서 커스텀 규칙과 경로를 구성할 수 있습니다. 자세한 내용은 게스트 OS 문서를 참조하세요. 예시를 보려면 추가 인터페이스의 라우팅 구성 튜토리얼을 참조하세요.

네트워크 인터페이스가 여러 개 필요하지 않은 경우 인스턴스 만들기 및 시작 절차를 따라 기본 네트워크 구성으로 인스턴스를 만듭니다.

시작하기 전에

• 컴퓨팅 인스턴스를 만들기 전에 필요한 모든 네트워크와 서브넷이 생성되었는지 확인하세요. 네트워크 또는 서브넷을 만들어야 하는 경우 VPC 네트워크 만들기 및 관리를 참조하세요.
• 각 네트워크에 여러 인터페이스가 있는 인스턴스와 데이터를 주고받을 수 있는 적절한 방화벽 규칙이 있는지 확인합니다. 방화벽 규칙을 만들어야 하는 경우 VPC 방화벽 규칙 사용을 참조하세요.
• IPv6 주소를 사용하여 인스턴스를 여러 네트워크에 연결하는 경우 google-guest-agent 버전 20220603.00 이상을 설치하세요. 자세한 내용은 보조 인터페이스의 IPv6 주소에 연결할 수 없음을 참조하세요.
• 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Trusted Cloud by S3NS 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

  After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:

  gcloud init

  자세한 내용은 Trusted Cloud 인증 문서의 REST 사용을 위한 인증을 참조하세요.

필요한 역할

특정 서브넷으로 인스턴스를 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 인스턴스 관리자(v1)(roles/compute.instanceAdmin.v1) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 특정 서브넷으로 인스턴스를 만드는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

특정 서브넷으로 인스턴스를 만들려면 다음 권한이 필요합니다.

• 프로젝트에 대한 compute.instances.create 권한
• 인스턴스의 서브넷 지정: 프로젝트 또는 선택한 서브넷에 대한 compute.subnetworks.use 권한
• VPC 네트워크를 사용할 때 인스턴스에 외부 IP 주소 할당: 프로젝트 또는 선택한 서브넷에 대한 compute.subnetworks.useExternalIp 권한

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

요구사항

네트워크 인터페이스가 여러 개인 인스턴스를 만들기 전에 다음 요구사항을 검토하세요.

• RDMA 네트워크 프로필로 생성된 VPC 네트워크를 제외하고 다음 제한사항이 적용됩니다. 여러 네트워크 인터페이스가 있는 인스턴스를 만드는 경우 각 인터페이스는 다른 VPC 네트워크에 연결되어야 합니다. 네트워크는 독립형 VPC 네트워크 또는 공유 VPC 네트워크일 수 있습니다.
• 각 네트워크 인터페이스는 고유한 서브넷 IP 주소 범위를 사용해야 합니다.
• 독립형 프로젝트의 다중 NIC 컴퓨팅 인스턴스의 경우 각 네트워크 인터페이스는 인스턴스와 동일한 프로젝트에 있는 서브넷을 사용해야 합니다. 공유 VPC 호스트 또는 서비스 프로젝트의 인스턴스는 가상 프라이빗 클라우드 문서의 공유 VPC 를 참조하세요. Private Service Connect 인터페이스를 사용하면 다중 NIC 인스턴스가 서로 다른 프로젝트의 서브넷에 네트워크 인터페이스를 가질 수 있습니다. 자세한 내용은 네트워크 연결 정보를 참조하세요.

다수의 네트워크 인터페이스가 있는 VM 인스턴스 만들기

대부분의 Compute Engine 인스턴스에서는 인스턴스를 만들 때 여러 vNIC를 구성할 수 있습니다.

• 인스턴스에 만들 수 있는 네트워크 인터페이스 수에 대한 자세한 내용은 최대 네트워크 인터페이스 수를 참조하세요.
• 인스턴스를 만들 때 Dynamic NIC를 구성할 수도 있습니다.

여러 네트워크 인터페이스가 있는 컴퓨팅 인스턴스를 만드는 방법은 다수의 네트워크 인터페이스가 있는 VM 인스턴스 만들기를 참조하세요.

기존 인스턴스에 네트워크 인터페이스 추가

인스턴스를 만들 때만 인스턴스의 가상 NIC(vNIC)를 구성할 수 있습니다. 하지만 기존 인스턴스에 Dynamic NIC를 추가하거나 삭제할 수 있으며 인스턴스를 다시 시작하지 않아도 됩니다.

Dynamic NIC는 상위 vNIC의 하위 인터페이스입니다. Dynamic NIC를 구성할 때는 Dynamic NIC의 네트워크 트래픽을 태그하는 데 사용되는 VLAN ID를 지정합니다.

• Dynamic NIC의 VLAN ID는 2~255 사이의 정수여야 합니다.
• Dynamic NIC의 VLAN ID는 상위 vNIC 내에서 고유해야 합니다. 하지만 다른 상위 vNIC에 속한 Dynamic NIC가 동일한 VLAN ID를 사용할 수 있습니다.

Trusted Cloud by S3NS 는 Dynamic NIC의 이름에 다음 형식을 사용합니다. PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER는 상위 vNIC의 이름입니다(예: nic0). VLAN_ID는 Dynamic NIC를 구성할 때 지정한 번호입니다. Dynamic NIC 이름의 예는 nic0.4입니다.

인스턴스에 Dynamic NIC를 추가하는 방법은 인스턴스에 Dynamic NIC 추가를 참조하세요.

다음 단계

• SSH 연결을 사용하여 인스턴스에 연결하는 방법 알아보기
• 내부 DNS를 사용하여 VM에 액세스
• VM의 PTR 레코드 만들기