해결된 질문
작성
·
114
1
안녕하세요~
'Private Compute Engine을 생성 후 Bastion host를 통해서 접근하기 - 02' 강의를 수강하면서 실습을 진행하고 있습니다.
올려주신 실습 아키텍처 상에서는 서로 다른 서브넷(subnet-tester-01, subnet-tester-02)에 생성된 VM 간 접속으로 되어있으나,
강의에서 진행하신 내용은, 동일한 서브넷(subnet-tester-01)에 2개 VM 생성 후 접속으로 되어있습니다.
올려주신 수업 노트와 상이한 부분이 있는데 확인 한번 부탁드립니다.
감사합니다.
답변 1
1
안녕하세요. 😀
일단 질문 주셔서 감사합니다. 😀
간단하게 말씀을 드리면, 실습의 핵심은 Bastion Host를 통해 Private Compute Engine에 접속하는 과정이며, GCP의 기본적인 VPC 라우팅 정책상, VM이 동일한 서브넷에 있든, 서로 다른 서브넷에 있든 정상적으로 통신할 수 있습니다. 😀
GCP에서는 동일 VPC 내 서브넷 간 라우팅이 기본적으로 자동 설정되므로, 서브넷이 다르더라도 방화벽 규칙만 허용되면 문제없이 접속할 수 있습니다.
실습에서는 위에 언급 했던것처럼 어느 서브넷에서 생성을 하든지 정상적으로 통신이 되는 부분이라
편의상 동일 서브넷(subnet-tester-01)에 VM을 배치 했던거 같습니다.
더불어, 수업 노트에서처럼 서로 다른 서브넷(subnet-tester-01, subnet-tester-02)에 VM을 배치해도 정상적으로 접근이 가능합니다. 😁
혹시 추가로 궁금한 점이 있으면 편하게 질문 주세요! 😊
감사합니다. ^^