시작하기 전에
- 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
- 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
- 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.
체크포인트
Peer two networks
/ 50
Deploy a VM with no external IP
/ 50
실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.
Terraform을 사용하여 네트워크 피어링 만들기
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.
개요
이 실습에서는 두 개의 네트워크를 피어링합니다. 이렇게 하면 해당 네트워크의 머신 간에 내부 IP 주소를 사용하여 통신할 수 있습니다. 즉, 외부 IP 주소 없이 비공개 네트워크에 데이터베이스를 배포할 수 있으며, 이러한 데이터베이스는 피어링된 네트워크에서만 연결할 수 있습니다.
목표
이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.
- 두 네트워크를 피어링합니다.
- 외부 IP가 없는 VM을 배포합니다.
설정 및 요건
이 작업에서는 실습을 위한 초기화 단계를 수행합니다.
각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.
-
시크릿 창을 사용하여 Google Skills에 로그인합니다.
-
실습 사용 가능 시간(예:
1:15:00)을 참고하여 해당 시간 내에 완료합니다. 일시중지 기능은 없습니다. 필요한 경우 다시 시작할 수 있지만 처음부터 시작해야 합니다. -
준비가 되면 실습 시작을 클릭합니다.
-
실습 사용자 인증 정보(사용자 이름 및 비밀번호)를 기록해 두세요. Google Cloud Console에 로그인합니다.
-
Google Console 열기를 클릭합니다.
-
다른 계정 사용을 클릭한 다음, 안내 메시지에 이 실습에 대한 사용자 인증 정보를 복사하여 붙여넣습니다. 다른 사용자 인증 정보를 사용하는 경우 오류가 발생하거나 요금이 부과됩니다.
-
약관에 동의하고 리소스 복구 페이지를 건너뜁니다.
작업 1. 두 네트워크 피어링하기
-
새 웹브라우저 창을 열고 Google Cloud 콘솔(console.cloud.google.com)로 이동합니다. 프로젝트 선택기를 사용하여 이름이 'qwiklabs-gcp'로 시작하는 첫 번째 프로젝트를 선택합니다.
-
탐색 메뉴(
)에서 Cloud 개요를 클릭합니다.
-
프로젝트 정보 섹션에서 프로젝트 ID를 찾아 복사하여 텍스트 파일에 붙여넣습니다. 이 파일은 나중에 필요합니다.
-
콘솔 오른쪽 상단에서 Cloud Shell 활성화(
)를 클릭합니다. Cloud Shell 터미널이 창 하단에 있는 창에서 열립니다. 메시지가 표시되면 계속을 클릭합니다.
-
이전 실습의 완료된 버전이 포함된 GitHub 저장소를 클론하기 위해 다음 명령어를 입력합니다.
- 다음 폴더로 변경합니다.
-
ls를 입력하면 이 폴더에 두 개의 네트워크와 몇 가지 테스트 서버를 만들기 위한 Terraform 파일이 있음을 볼 수 있습니다.
-
편집기 열기를 클릭한 다음 새 창에서 열기를 클릭합니다.
-
training-data-analyst/courses/db-migration/terraform-create-peering/ 폴더로 이동한 다음 terraform.tfvars 파일을 엽니다.
-
terraform.tfvars 파일의 값을 아래와 같이 변경합니다.
항목 값 project_id gcp_region_1 gcp_zone_1 -
Cloud 콘솔에서 다음 명령어를 입력하여 Terraform을 초기화하고 리소스를 만듭니다.
-
Cloud Shell 승인 대화상자가 표시되면 승인을 클릭합니다.
-
Terraform 프로세스가 완료되면 탐색 메뉴(
이제 공개 네트워크와 비공개 네트워크에 각각 하나씩, 총 두 개의 머신이 있습니다.
-
비공개 머신의 내부 IP 주소(10.2.2.2여야 함)를 클립보드에 복사하고 이름이 public-test-server-로 시작하는 머신에 SSH로 연결합니다.
-
비공개 머신을 핑합니다(이 시점에서는 작동하지 않아야 함).
-
탐색 메뉴(
이 시점에는 피어링된 네트워크가 없는 것을 알 수 있습니다. 콘솔에서 지금 피어링을 설정할 수도 있지만 Terraform을 사용하면 더욱 우수한 자동화 및 재현 가능성을 누릴 수 있습니다. -
Cloud Shell로 돌아가서 ~/training-data-analyst/courses/db-migration/terraform-create-peering/ 폴더에 있는지 확인하고 vpc-peering.tf라는 파일을 만듭니다.
- 편집기 열기를 클릭하고 방금 만든 파일을 찾아 다음 코드를 추가합니다.
- 피어링을 만들려면 Cloud Shell 터미널로 다시 전환하여 다음 명령어를 입력합니다.
-
명령어가 완료되면 콘솔로 돌아갑니다. VPC 네트워크 피어링 페이지에서 다른 페이지로 이동했다가 다시 돌아와 뷰를 새로고침합니다. 피어링이 생성되었으며 활성 상태인 것을 볼 수 있습니다.
-
공개 테스트 서버의 SSH 창으로 다시 전환하면 ping 명령어가 작동하기 시작합니다. Ctrl+C를 눌러 명령어를 중지한 다음 exit를 입력하여 SSH 세션을 닫습니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 2. 외부 IP가 없는 VM 배포
네트워크가 피어링되면 비공개 네트워크의 머신에 공개 IP 주소가 필요하지 않습니다.
-
Cloud Shell에서 코드 편집기로 전환한 다음 private-test-server-linux.tf 파일을 엽니다.
-
network_interface section에서access_config { }(19번째 줄)가 표시된 줄을 주석 처리합니다.
이제는 외부 IP 주소가 없으므로 값을 출력할 수 없습니다.
- VM의 외부 IP 주소를 출력하는 코드를 찾아서 NONE 문자열로 변경합니다. 29번째 줄입니다. 아래 예를 참조하세요.
- Cloud Shell 터미널로 돌아가서 변경사항을 적용합니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
-
Terraform 명령어가 완료되면 콘솔에서 Compute Engine 서비스로 이동합니다. 이제 비공개 VM에 외부 IP 주소가 없습니다. 공개 VM에 SSH로 연결하고 여전히 내부 IP 주소를 통해 비공개 서버를 핑할 수 있는지 확인합니다.
-
Cloud Shell 터미널로 돌아가서 모두 삭제합니다.
수고하셨습니다 두 네트워크를 피어링했습니다. 이렇게 하면 해당 네트워크의 머신 간에 내부 IP 주소를 사용하여 통신할 수 있습니다. 즉, 외부 IP 주소 없이 비공개 네트워크에 데이터베이스를 배포할 수 있으며, 이러한 데이터베이스는 피어링된 네트워크에서만 연결할 수 있습니다.
실습 종료하기
실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.
실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.
별점의 의미는 다음과 같습니다.
- 별표 1개 = 매우 불만족
- 별표 2개 = 불만족
- 별표 3개 = 중간
- 별표 4개 = 만족
- 별표 5개 = 매우 만족
의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.
의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.
Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.
