카펠라 및 GCP를 사용한 VPC 피어링 - 살펴보기

구글 클라우드 플랫폼은 카우치베이스 서버의 완전 관리형 서비스인 카펠라에 합류한 최신 클라우드 서비스 제공업체입니다. 다른 클라우드 제공업체와 마찬가지로 많은 고객이 Capella가 제공하는 '핸즈프리' 유지 관리 기능을 이용할 수 있는 새로운 기회가 생겼습니다. 

새로운 기술과 함께 팀이 극복해야 할 새로운 과제들이 많이 생겼습니다. AWS 온 카펠라의 출시와 비슷한 방식으로, 거의 모든 사용 사례에서 등장하는 중요한 주제는 프라이빗 네트워킹입니다. 이를 통해 카펠라 클러스터와 통신할 때 보다 안전하고 성능이 뛰어난 접근 방식을 사용할 수 있습니다. 현재 상태 그대로입니다, VPC 피어링 는 이러한 유형의 네트워킹을 달성하는 데 권장되는 접근 방식이며, 향후 릴리스에서는 사용 가능한 도구를 확장하여 다른 옵션을 제공할 예정입니다.

카우치베이스 웹사이트에 있는 문서만으로도 충분히 시작할 수 있습니다. 하지만 처음 사용하는 사용자를 위해 좀 더 세분화된 설명이 필요할 수 있습니다. 연습을 돕기 위해 Couchbase 클러스터나 GCP 인프라가 이미 설정되어 있지 않은 상태에서 진행하겠습니다. 사설 네트워크를 만들고, 연결하고, 테스트하는 과정을 단계별로 안내합니다.

GCP에서 카우치베이스 아카펠라 클러스터 만들기

이상적으로는 이 시점에서 이미 Couchbase Capella 데이터베이스를 가동해 본 경험이 있을 것입니다. 그렇지 않다면 cloud.couchbase.com 를 클릭하고 무료 평가판에 가입하거나 필요한 사양으로 새 클러스터를 시작하세요.

클러스터를 만들 때 염두에 두어야 할 두 가지 필수 측면이 있습니다:

• • 첫째, 클러스터를 배포하는 지역이 사용 중인 GCP 지역과 일치해야 합니다.
  • 둘째, 배포된 클러스터의 CIDR 블록은 피어링하려는 GCP VPC와 달라야 합니다. 배포를 클릭하기 전에 CIDR 블록을 메모해 두세요.
  • 이미 VPC를 생성한 경우 크로스오버를 피하기 위해 아카펠라 입력을 사용자 지정할 수 있습니다.

GCP에서 VPC 만들기

이 안내에서는 처음부터 새 VPC를 만들지만, 위에서 설명한 대로 이미 VPC가 있을 수도 있습니다. 그렇다면 이 가이드라인을 따르고 있는지 확인하기만 하면 됩니다.

프로젝트 내에서 VPC 네트워크 > VPC 네트워크 섹션에서 구글 클라우드 관리 콘솔의 VPC 만들기 네트워크

GCP에서 카우치베이스 카펠라를 위한 VPC 설정 요구 사항

• • VPC는 아카펠라 클러스터와 동일한 지역에 있는 서브넷이 필요합니다.
  • IPv4 범위는 Capella 클러스터와 달라야 합니다.
  • 방화벽 규칙 사용
    • 허용-SSH(선택 사항이며 이 예제 연습에서 사용됨)

배포 예시는 아래 스크린샷을 참조하세요.

VPC에서 가상 머신 만들기

적절한 VM 인스턴스를 선택하기 전에 Couchbase에서 서버 구성에 대한 권장 사양 및 모범 사례를 검토하시기 바랍니다. 문서.

로 이동하여 컴퓨팅 엔진 > 가상 머신 인스턴스 Google Cloud 콘솔에서 다음을 선택합니다. 인스턴스 만들기. 이 예제에서는 다음을 완료합니다:

• • 인스턴스 이름
  • 지역: 유럽 서부 2(런던)
  • 머신 유형: E2 표준-4(CPU 4개, 메모리 16GB)

그런 다음 머신에 액세스하기 위한 구성을 사용자 지정하고 이전에 생성한 VPC 및 서브넷 내에 배포해야 합니다.

• • 서비스 계정 선택
  • VPC와 서브넷을 모두 선택합니다.
  • http 및 https 트래픽 모두 사용

카우치베이스 클러스터 연결 테스트(공개)

VM이 배포되면 클러스터에 대한 초기 공용 액세스 권한이 있는지 확인할 수 있습니다. 나중에 nslookup에서 받은 IP 주소를 비교하여 프라이빗 네트워킹이 제대로 구성되었는지 확인합니다.

Couchbase Capella에서 생성된 클러스터를 클릭하고 노드 탭으로 이동합니다. 여기에서 머신 목록에서 호스트 이름 중 하나를 복사합니다.

원하는 방법을 사용하여 Google Cloud로 다시 이동한 다음 가상 머신에 SSH로 로그인합니다. 기본 제공 SSH 콘솔은 가장 찾기 쉽고 사용이 간편합니다.

호스트 이름에서 nslookup을 호출하면 공인 IP 주소가 반환됩니다.

피어링 연결 만들기

앞의 많은 단계는 프라이빗 네트워킹을 준비하기 위한 전 단계였습니다. 실제로는 대부분의 사람들이 이미 클러스터와 VM 인스턴스를 설정하고 실행하고 있을 것입니다. 이 경우 여기에서부터 단계를 따르세요. 그러나 이전 단계와 비교하여 구성을 확인하여 필요한 모든 것이 설정되어 있는지 확인하는 것이 좋습니다.

• • 카우치베이스 카펠라 클러스터 내에서 다음과 같이 이동합니다. 연결 탭을 클릭하고 관리 사설 네트워크 > 사설 네트워크 설정
  • 다음 두 가지를 모두 확인합니다. VPC 네트워킹 그리고 클라우드 DNS Google 클라우드에서 서비스 사용 가능
  • 두 요구 사항을 모두 확인하고 계속 진행하세요.
  • 피어링 연결에 대한 정보를 입력하세요.
    • 연결 이름
    • GCP 프로젝트 ID = Google 클라우드 프로젝트 이름
    • GCP 네트워크 이름 = 가상 네트워크에 제공된 이름
    • CIDR 블록 = GCP VPC의 IPv4 CIDR 블록
    • 서비스 계정 이메일 = 아래 권한이 있는 GCP 서비스 계정
      • DNS 관리자
      • Compute.NetworkAdmin

를 클릭한 후 링크 버튼을 누르면 Capella가 GCP VPC에 피어링 요청을 생성할 수 있도록 자체 구성합니다.

Google 클라우드 명령줄

연결이 완료되면 방금 생성한 비공개 네트워크를 선택하면 두 가지 명령이 제공됩니다.

둘 다 GCloud 명령줄 도구를 사용하여 실행해야 합니다.

카우치베이스 카펠라 연결 테스트(비공개)

이 시점에서 Couchbase 클러스터와 GCP VPC 간에 VPC 피어링이 성공적으로 설정되었습니다. 이제 VM이 클러스터와 비공개로 통신하는지 확인하려면 공개 연결 테스트에서 실행했던 것과 동일한 호스트 이름에서 nslookup 명령을 다시 실행합니다.

응답에 공개 주소가 아닌 컴퓨터의 비공개 IP 주소로 통신하고 있다는 메시지가 표시되어야 합니다. 이는 DNS 확인이 올바르게 작동하고 있음을 확인합니다.

이를 추가로 검증하기 위해 추적 경로를 사용하여 애플리케이션 노드와 Capella 클러스터 간의 네트워크 연결을 확인할 수 있습니다.

응답이 빠르고 성공적이라면 암호화된 카우치베이스의 포트를 터치할 때 라우팅이 올바르게 설정되었다는 것을 확신할 수 있습니다.

VPC 피어링 완료!

다음 단계는 무엇인가요?

다음 리소스에 액세스하여 카우치베이스 아카펠라에 대해 자세히 알아보고 필요한 도움을 받는 방법을 알아보세요:

• • 검토 포괄적인 카펠라 문서.
  • 에 질문하기 카우치베이스 포럼.
  • Discord에 참여하기 를 사용하여 다른 사람들과 공동 작업할 수 있습니다.
  • 다음에 대한 공식 지원 받기 카우치베이스 제품.