Network Connectivity Center를 활용한 외부 Network Hub&Spoke 연결 글에 이어 VPN을 이용한 Hub&Spoke 상태에서 Private Service Access(이하 PSA) 로 설정한 CloudSQL에 접속하는 방법을 알아보겠습니다.
- VPC에서 PSA 사용 설정하기
- PSA를 사용하여 CloudSQL 생성하기
- Cloud Router 전파 설정하기
- 결과 확인
1. VPC에서 PSA 사용 설정하기
기존에 생성한 test 범위를 사용하겠습니다.
Custom Routing 전파를 사용하기 위해서는 커스텀 경로 내보내기 설정이 필요합니다.
2. PSA를 이용하여 CloudSQL 생성하기
테스트이므로 최저 사양 및 버전을 사용하겠습니다.
3. Cloud Router 전파 설정하기
Cloud Router Custom 경로 전파는 총 2군데에서 진행이 필요합니다.
1) CloudSQL이 존재하는 VPC가 연결된 Cloud Router
2) Hub 역할을 하는 VPN이 연결된 VPC가 연결된 Cloud Router
4. 결과 확인
위는 Routing 전파 미사용 시, 아래는 Routing 전파 사용 시 접속 결과입니다.
지금까지 Hub&Spoke 방식을 사용하여 PSA가 설정된 CloudSQL에 연결하는 방법을 알아봤습니다. PSA를 사용하면 구글의 VPC에 CloudSQL이 PSA 범위를 가진 서브넷에 생성되고, 구글 VPC와 사용자의 VPC가 Peering으로 연결되는 것이기 때문에 VPC를 이용한 Hub&Spoke 방식으로는 spoke 간의 연결이 불가능합니다. transitive connect를 지원 안하기 때문에 현재로서는 VPN을 이용한 Hub&Spoke 방식으로 진행하셔야 합니다.
