이중 스택 서비스 및 작업 설정

이중 스택 서브넷을 사용하면 Cloud Run 서비스와 작업에서 직접 VPC 이그레스를 사용하여 IPv4 및 내부 IPv6 트래픽을 VPC 네트워크로 전송할 수 있습니다. 기존 Cloud Run 서비스나 작업의 스택 유형을 변경하거나 기존 서브넷을 이중 스택 서브넷으로 업데이트할 수 있습니다.

서브넷 유형

VPC 네트워크에서는 다음과 같은 Compute Engine 서브넷 유형을 지원합니다.

IPv4 서브넷 범위만 있는 IPv4 전용(단일 스택) 서브넷
IPv4 및 내부 IPv6 서브넷 범위 모두 있는 IPv4 및 IPv6(이중 스택) 서브넷

이중 스택 제한사항

기존 Cloud Run 서비스나 작업의 스택 유형을 변경하기 전에 다음 제한사항을 고려하세요.

Cloud Run은 내부 IPv6 액세스 유형 설정이 있는 서브넷만 지원합니다. IPv6 주소의 내부 및 외부 액세스 유형을 자세히 알아보세요.
커스텀 모드 VPC 네트워크의 서브넷에서만 이중 스택 지원을 사용할 수 있습니다. 이중 스택 서브넷에 내부 액세스 유형을 사용할 수 있게 하려면 VPC 네트워크 내부 IPv6 범위를 사용 설정해야 합니다. VPC 네트워크를 설정하거나 커스텀 모드로 변환합니다.
IPv4 전용 서브넷에 비해 이중 스택 서브넷에서는 콜드 스타트 지연 시간이 길어져 애플리케이션 수직 확장 속도가 제한될 수 있습니다.
NAT64는 지원되지 않습니다.

서비스 또는 작업에 이중 스택 서브넷 추가

이중 스택 서브넷에는 IPv4 및 IPv6 주소 범위가 모두 있습니다. Cloud Run 서비스와 작업은 내부 IPv6 주소를 사용하는 서브넷을 통해서만 IPv6 트래픽을 전송할 수 있습니다.

Cloud Run 서비스나 작업에 내부 IPv6 범위가 있는 이중 스택 서브넷을 추가하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔에서 다음을 수행합니다.
1. Compute Engine API를 사용 설정합니다.
  
  Compute Engine API 사용 설정
2. VPC 네트워크 페이지로 이동합니다.
  
  VPC 네트워크로 이동
새 커스텀 모드 네트워크를 만드는 경우 VPC 네트워크 만들기를 클릭합니다. 기존 VPC 네트워크를 사용하는 경우 VPC 네트워크 이름을 클릭하여 VPC 네트워크 세부정보 페이지를 표시합니다.
새 네트워크를 만들거나 기존 네트워크를 변환하는 경우 이름을 입력하고 서브넷 생성 모드가 커스텀으로 설정되어 있는지 확인한 후 이 VPC 네트워크에 ULA 내부 IPv6 범위 구성을 선택합니다.
서브넷 탭에서 서브넷 추가를 클릭합니다. 표시되는 패널에서 다음을 설정합니다.
1. 이름을 입력합니다.
2. 리전을 선택합니다.
3. IP 스택 유형에 IPv4 및 IPv6(이중 스택)을 선택합니다.
4. IPv4 범위를 입력합니다. 이 범위는 서브넷의 기본 IPv4 범위입니다.
5. IPv6 액세스 유형에서 내부를 선택합니다.
  
  내부 옵션을 사용할 수 없으면 네트워크에 내부 IPv6 범위가 할당되었는지 확인합니다.
6. 완료를 클릭한 후 만들기를 클릭합니다.
생성된 이중 스택 서브넷에서 Cloud Run 서비스를 배포하거나 작업을 실행합니다. 필요한 서비스 또는 작업 세부정보를 입력할 때 다음 단계를 수행하여 새 IPv6 주소 범위를 선택할 수 있습니다.
1. 컨테이너, 볼륨, 네트워킹, 보안을 클릭하고 네트워킹 탭을 선택합니다.
2. 아웃바운드 트래픽을 위해 VPC에 연결을 클릭한 후 트래픽을 VPC로 직접 전송을 클릭합니다.
3. 이전 단계에서 만든 네트워크를 선택합니다.
4. 서브넷 필드를 클릭하여 새로 만든 IPv6 주소 범위를 선택합니다.
서비스나 작업이 서브넷의 스택 유형으로 자동 프로비저닝됩니다.

gcloud

이중 스택 서브넷을 지원하는 커스텀 모드 네트워크를 만들려면 다음 명령어를 실행합니다.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

NETWORK를 새 서브넷이 포함될 VPC 네트워크의 이름으로 바꿉니다.

이중 스택 서브넷을 지원하도록 커스텀 모드 네트워크로 변환하거나 업데이트하려면 다음 명령어를 실행합니다.

gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

NETWORK를 새 서브넷이 포함될 VPC 네트워크의 이름으로 바꿉니다.

내부 IPv6 범위가 있는 이중 스택 서브넷을 만들려면 이중 스택 설정을 사용하여 subnets create 명령어를 실행합니다.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

다음을 바꿉니다.

SUBNET: 새 서브넷의 이름
NETWORK: 새 서브넷을 포함할 VPC 네트워크의 이름
PRIMARY_IPv4_RANGE: CIDR 표기법으로 표시된 새 서브넷의 기본 IPv4 주소 범위. 자세한 내용은 IPv4 서브넷 범위를 참조하세요.
REGION: 새 서브넷이 생성될 Google Cloud 리전입니다.

생성된 이중 스택 서브넷에서 Cloud Run 서비스를 배포하거나 작업을 실행합니다. 서비스나 작업이 서브넷의 스택 유형으로 자동 프로비저닝됩니다.

단일 스택에서 이중 스택으로 서브넷 변경

커스텀 모드 VPC 네트워크의 기존 IPv4 전용 서브넷에 내부 IPv6 서브넷 범위를 추가하려면 서브넷의 스택 유형을 이중 스택으로 변경을 참조하세요. 그런 다음 이중 스택 서브넷에서 서비스를 배포하거나 작업을 실행합니다.

이중 스택에서 단일 스택으로 서브넷 변경

Compute Engine IPv6 액세스 유형이 내부이므로 서브넷의 스택 유형을 IPv4 및 IPv6(이중 스택)에서 IPv4 전용(단일 스택)으로 변경할 수 없습니다. 서비스나 작업의 이중 스택 서브넷을 단일 스택 서브넷으로 변경하려면 IPv4 전용(단일 스택) 서브넷에서 서비스를 배포하거나 작업을 실행합니다.

네트워크 및 서브넷 확인

서비스나 작업이 VPC 네트워크에 있는지 확인하려면 다음 명령어를 실행합니다.

gcloud run services describe SERVICE_NAME --region=REGION

REGION을 새 서브넷이 생성된 Google Cloud 리전으로 바꿉니다.

다음 출력 예시에서는 네트워크와 서브넷을 보여줍니다.

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only