실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.

Terraform을 사용하여 네트워크 피어링 만들기

실습 1시간 universal_currency_alt 크레딧 5개 show_chart 중급
info 이 실습에는 학습을 지원하는 AI 도구가 통합되어 있을 수 있습니다.
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.

개요

이 실습에서는 두 개의 네트워크를 피어링합니다. 이렇게 하면 해당 네트워크의 머신 간에 내부 IP 주소를 사용하여 통신할 수 있습니다. 즉, 외부 IP 주소 없이 비공개 네트워크에 데이터베이스를 배포할 수 있으며, 이러한 데이터베이스는 피어링된 네트워크에서만 연결할 수 있습니다.

목표

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

  • 두 네트워크를 피어링합니다.
  • 외부 IP가 없는 VM을 배포합니다.

설정 및 요건

이 작업에서는 실습을 위한 초기화 단계를 수행합니다.

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

  1. 시크릿 창을 사용하여 Google Skills에 로그인합니다.

  2. 실습 사용 가능 시간(예: 1:15:00)을 참고하여 해당 시간 내에 완료합니다. 일시중지 기능은 없습니다. 필요한 경우 다시 시작할 수 있지만 처음부터 시작해야 합니다.

  3. 준비가 되면 실습 시작을 클릭합니다.

  4. 실습 사용자 인증 정보(사용자 이름비밀번호)를 기록해 두세요. Google Cloud Console에 로그인합니다.

  5. Google Console 열기를 클릭합니다.

  6. 다른 계정 사용을 클릭한 다음, 안내 메시지에 실습에 대한 사용자 인증 정보를 복사하여 붙여넣습니다. 다른 사용자 인증 정보를 사용하는 경우 오류가 발생하거나 요금이 부과됩니다.

  7. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.

작업 1. 두 네트워크 피어링하기

  1. 새 웹브라우저 창을 열고 Google Cloud 콘솔(console.cloud.google.com)로 이동합니다. 프로젝트 선택기를 사용하여 이름이 'qwiklabs-gcp'로 시작하는 첫 번째 프로젝트를 선택합니다.

  2. 탐색 메뉴(탐색 메뉴 아이콘)에서 Cloud 개요를 클릭합니다.

  3. 프로젝트 정보 섹션에서 프로젝트 ID를 찾아 복사하여 텍스트 파일에 붙여넣습니다. 이 파일은 나중에 필요합니다.

프로젝트 정보 섹션에 강조 표시된 프로젝트 ID

  1. 콘솔 오른쪽 상단에서 Cloud Shell 활성화(Cloud Shell 활성화 아이콘)를 클릭합니다. Cloud Shell 터미널이 창 하단에 있는 창에서 열립니다. 메시지가 표시되면 계속을 클릭합니다.

  2. 이전 실습의 완료된 버전이 포함된 GitHub 저장소를 클론하기 위해 다음 명령어를 입력합니다.

git clone https://github.com/GoogleCloudPlatform/training-data-analyst
  1. 다음 폴더로 변경합니다.
cd ~/training-data-analyst/courses/db-migration/terraform-create-peering/

  1. ls를 입력하면 이 폴더에 두 개의 네트워크와 몇 가지 테스트 서버를 만들기 위한 Terraform 파일이 있음을 볼 수 있습니다.

  2. 편집기 열기를 클릭한 다음 새 창에서 열기를 클릭합니다.

  3. training-data-analyst/courses/db-migration/terraform-create-peering/ 폴더로 이동한 다음 terraform.tfvars 파일을 엽니다.

  4. terraform.tfvars 파일의 값을 아래와 같이 변경합니다.

    항목
    project_id
    gcp_region_1
    gcp_zone_1

  5. Cloud 콘솔에서 다음 명령어를 입력하여 Terraform을 초기화하고 리소스를 만듭니다.

terraform init terraform plan terraform apply -auto-approve

  1. Cloud Shell 승인 대화상자가 표시되면 승인을 클릭합니다.

  2. Terraform 프로세스가 완료되면 탐색 메뉴(탐색 메뉴 아이콘)에서 Compute Engine을 클릭합니다.

이제 공개 네트워크와 비공개 네트워크에 각각 하나씩, 총 두 개의 머신이 있습니다.

  1. 비공개 머신의 내부 IP 주소(10.2.2.2여야 함)를 클립보드에 복사하고 이름이 public-test-server-로 시작하는 머신에 SSH로 연결합니다.

  2. 비공개 머신을 핑합니다(이 시점에서는 작동하지 않아야 함).

ping 10.2.2.2 참고: 내부 IP 주소를 통해 두 GCP 네트워크 간에 통신을 허용하려면 두 네트워크를 피어링해야 합니다. 이 작업을 시작해 보겠습니다.

  1. 탐색 메뉴(탐색 메뉴 아이콘)에서 VPC 네트워크 > VPC 네트워크 피어링을 클릭합니다.
    이 시점에는 피어링된 네트워크가 없는 것을 알 수 있습니다. 콘솔에서 지금 피어링을 설정할 수도 있지만 Terraform을 사용하면 더욱 우수한 자동화 및 재현 가능성을 누릴 수 있습니다.

  2. Cloud Shell로 돌아가서 ~/training-data-analyst/courses/db-migration/terraform-create-peering/ 폴더에 있는지 확인하고 vpc-peering.tf라는 파일을 만듭니다.

cd ~/training-data-analyst/courses/db-migration/terraform-create-peering/ touch vpc-peering.tf
  1. 편집기 열기를 클릭하고 방금 만든 파일을 찾아 다음 코드를 추가합니다.
resource "google_compute_network_peering" "public-private" { name = "peering1" network = google_compute_network.public-vpc.self_link peer_network = google_compute_network.private-vpc.self_link } resource "google_compute_network_peering" "private-public" { name = "peering2" network = google_compute_network.private-vpc.self_link peer_network = google_compute_network.public-vpc.self_link } 참고: 두 네트워크 모두에서 피어링 요청이 이루어져야 합니다. 따라서 네트워크 피어링이 2개, 즉 공개 네트워크에서 비공개 네트워크로의 피어링과 그 반대 방향의 피어링이 존재하게 됩니다.
  1. 피어링을 만들려면 Cloud Shell 터미널로 다시 전환하여 다음 명령어를 입력합니다.
terraform apply -auto-approve

  1. 명령어가 완료되면 콘솔로 돌아갑니다. VPC 네트워크 피어링 페이지에서 다른 페이지로 이동했다가 다시 돌아와 뷰를 새로고침합니다. 피어링이 생성되었으며 활성 상태인 것을 볼 수 있습니다.

  2. 공개 테스트 서버의 SSH 창으로 다시 전환하면 ping 명령어가 작동하기 시작합니다. Ctrl+C를 눌러 명령어를 중지한 다음 exit를 입력하여 SSH 세션을 닫습니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 두 네트워크 피어링하기

작업 2. 외부 IP가 없는 VM 배포

네트워크가 피어링되면 비공개 네트워크의 머신에 공개 IP 주소가 필요하지 않습니다.

  1. Cloud Shell에서 코드 편집기로 전환한 다음 private-test-server-linux.tf 파일을 엽니다.

  2. network_interface section에서 access_config { }(19번째 줄)가 표시된 줄을 주석 처리합니다.

참고: Terraform의 주석에는 '#' 문자가 사용됩니다. 이렇게 하면 외부 IP 주소 없이 VM이 생성됩니다.

이제는 외부 IP 주소가 없으므로 값을 출력할 수 없습니다.

  1. VM의 외부 IP 주소를 출력하는 코드를 찾아서 NONE 문자열로 변경합니다. 29번째 줄입니다. 아래 예를 참조하세요.
output "private-test-server-linux-external-ip" { value = "NONE" }
  1. Cloud Shell 터미널로 돌아가서 변경사항을 적용합니다.
terraform apply -auto-approve

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 외부 IP가 없는 VM 배포

  1. Terraform 명령어가 완료되면 콘솔에서 Compute Engine 서비스로 이동합니다. 이제 비공개 VM에 외부 IP 주소가 없습니다. 공개 VM에 SSH로 연결하고 여전히 내부 IP 주소를 통해 비공개 서버를 핑할 수 있는지 확인합니다.

  2. Cloud Shell 터미널로 돌아가서 모두 삭제합니다.

terraform destroy -auto-approve

수고하셨습니다 두 네트워크를 피어링했습니다. 이렇게 하면 해당 네트워크의 머신 간에 내부 IP 주소를 사용하여 통신할 수 있습니다. 즉, 외부 IP 주소 없이 비공개 네트워크에 데이터베이스를 배포할 수 있으며, 이러한 데이터베이스는 피어링된 네트워크에서만 연결할 수 있습니다.

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

  • 별표 1개 = 매우 불만족
  • 별표 2개 = 불만족
  • 별표 3개 = 중간
  • 별표 4개 = 만족
  • 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.

시작하기 전에

  1. 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
  2. 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
  3. 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.

시크릿 브라우징 사용

  1. 실습에 입력한 사용자 이름비밀번호를 복사합니다.
  2. 비공개 모드에서 콘솔 열기를 클릭합니다.

콘솔에 로그인

    실습 사용자 인증 정보를 사용하여
  1. 로그인합니다. 다른 사용자 인증 정보를 사용하면 오류가 발생하거나 요금이 부과될 수 있습니다.
  2. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.
  3. 실습을 완료했거나 다시 시작하려고 하는 경우가 아니면 실습 종료를 클릭하지 마세요. 이 버튼을 클릭하면 작업 내용이 지워지고 프로젝트가 삭제됩니다.

현재 이 콘텐츠를 이용할 수 없습니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

감사합니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

한 번에 실습 1개만 가능

모든 기존 실습을 종료하고 이 실습을 시작할지 확인하세요.

시크릿 브라우징을 사용하여 실습 실행하기

이 실습을 실행하는 가장 좋은 방법은 시크릿 모드 또는 시크릿 브라우저 창을 사용하는 것입니다. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.