3.2. 프라이빗 서비스 연결 이해

Google Cloud 네트워킹 기능인 PSC(Private Service Connect)는 GCP 내의 다양한 프로젝트 또는 조직에서 서비스 간 개인 통신을 가능하게 합니다. PSC를 네트워크 연결의 일부로 구현하는 사용자는 퍼블릭 클라우드 리소스 없이 GCP(Google Cloud Platform)의 프라이빗 및 보안 환경에 OpenShift Dedicated 클러스터를 배포할 수 있습니다.

PSC에 대한 자세한 내용은 Private Service Connect 를 참조하십시오.

3.2.1. 프라이빗 서비스 연결 아키텍처

PSC 아키텍처에는 생산자 서비스 및 소비자 서비스가 포함되어 있습니다. PSC를 사용하면 소비자가 VPC 네트워크 내부에서 생산자 서비스에 직접 액세스할 수 있습니다. 마찬가지로 생산자는 별도의 VPC 네트워크에서 서비스를 호스팅하고 소비자에게 개인 연결을 제공할 수 있습니다.

다음 이미지는 Red Hat SRE 및 기타 내부 리소스 액세스 및 PSC를 사용하여 생성된 클러스터 액세스 및 지원 방법을 보여줍니다.

• customer GCP 프로젝트의 각 OSD 클러스터에 대해 고유한 PSC 서비스 연결이 생성됩니다. PSC 서비스 연결은 고객 GCP 프로젝트에서 생성된 클러스터 API 서버 로드 밸런서를 가리킵니다.
• 서비스 첨부 파일과 유사하게 각 OSD 클러스터의 Red Hat Management GCP 프로젝트에서 고유한 PSC 엔드포인트가 생성됩니다.
• GCP Private Service Connect 전용 서브넷은 customer GCP 프로젝트 내의 클러스터 네트워크에 생성됩니다. 이는 생산자 서비스가 PSC 서비스 연결을 통해 게시되는 특수 서브넷 유형입니다. 이 서브넷은 클러스터 API 서버에 대한 SNAT(Source NAT) 들어오는 요청에 사용됩니다. 또한 PSC 서브넷은 Machine CIDR 범위 내에 있어야 하며 둘 이상의 서비스 연결에서 사용할 수 없습니다.
• Red Hat 내부 리소스와 SRE는 PSC 엔드포인트와 서비스 연결 간의 연결을 사용하여 프라이빗 OSD 클러스터에 액세스합니다. 트래픽이 여러 VPC 네트워크를 전송하더라도 전적으로 Google Cloud에 남아 있습니다.
• PSC 서비스 첨부 파일에 대한 액세스는 Red Hat Management 프로젝트를 통해서만 가능합니다.

그림 3.1. PSC 아키텍처 개요