콘솔로 돌아가 VPC 네트워크 피어링 페이지를 새로고침하여 피어링이 생성되고 활성화된 것을 확인
공개 테스트 서버의 SSH 창으로 다시 전환하면 Ping 명령이 작동하기 시작
ping 작동
Ctrl + c를 눌러 명령을 중지한 다음 exit를 입력해 SSH 세션을 닫음
외부 IP가 없는 VM 배포
네트워크가 피어링되면 사설 네트워크의 시스템에는 공용 IP 주소가 필요하지 않으므로 private-test-server-linux.tf 파일을 열어 19행을 주석 처리한 후 더 이상 외부 IP 주소가 없기 때문에 해당 값을 출력할 수 없으므로 VM의 외부 IP 주소를 출력하는 코드를 찾아 NONE으로 변경
# Create Test Server in Private VPC
resource "google_compute_instance" "private-test-server-linux" {
name = "private-test-server-linux-${random_id.instance_id.hex}"
machine_type = "f1-micro"
zone = var.gcp_zone_1
tags = ["allow-ssh"]
boot_disk {
initialize_params {
image = "debian-cloud/debian-9"
}
}
metadata_startup_script = "sudo apt-get update;"
network_interface {
network = google_compute_network.private-vpc.name
subnetwork = google_compute_subnetwork.private-subnet_1.name
# access_config { } 주석 처리
}
}
output "private-test-server-linux" {
value = google_compute_instance.private-test-server-linux.name
}
output "private-test-server-linux-external-ip" {
value = "NONE"
}
output "private-test-server-linux-internal-ip" {
value = google_compute_instance.private-test-server-linux.network_interface.0.network_ip
}
Cloud Shell 터미널로 돌아가 변경 사항을 적용
terraform apply -auto-approve
콘솔의 Compute Engine으로 이동해 개인 VM에 외부 IP 주소가 없는 것을 확인하고
공용 VM에 SSH로 연결하고 내부 IP 주소를 통해 개인 서버를 계속 ping할 수 있는지 확인
여전히 ping 작동두 개의 네트워크를 피어링하면 내부 IP 주소를 사용하여 해당 네트워크의 시스템 간에 통신할 수 있으므로 데이터베이스는 외부 IP 주소 없이 개인 네트워크에 배포할 수 있으며 해당 데이터베이스는 피어링된 네트워크에서만 연결 가능 이를 통해 데이터베이스를 보호 그러므로 여전히 ping 작동
