[GCP] VPC (VM instance + cloud sql) 설정

최근에 CMC라는 동아리를 하면서 새로운 프로젝트를 진행하고 있습니다.

 

이 과정에서 삽질 때문에 시간을 너무 많이 써서.... 해당 내용을 기록해두려고 합니다.

 

원래는 GKE를 이용해서 배포를 하려 했었는데, 계속 서비스가 정상적으로 동작하지 않아서 vm instance를 이용해서 배포는 해둔 상태입니다.

 

 

 

1. 문제

우선 서버 세팅은 vpc 를 통해서 priavte subnet(10.0.1.0/24)이랑 public subnet(10.0.2.0/24)을 만들었습니다.

그리고 cloud sql을 private subnet에 등록하려고 했지만, 

이처럼 비공개 서비스 액세스라는 것을 만들라고 해서 이를 이용해서 만들었습니다.

이는 10.0.3.0/24 범위를 가지고 있습니다.

 

여기서 문제가 10.0.3.0/24의 db와 10.0.2.0/24의 vm 인스턴스가 서로 통신이 안되는 상황이었습니다.

 

 

2. 해결

저는 당연히 subnet끼리는 통신이 원활히 될 줄 알았습니다. 하지만 그렇지 않았습니다.

서로 방화벽을 뚫어줘야지 통신이 가능해집니다....

 

그래서 vpc의 방화벽에서 

vpc 방화벽 추가

 

이러한 조건을 추가해줬습니다. 그러니 db랑 연결이 잘 됩니다.

 

 

 

이 간단한 것을 못 찾아서 거의 2시간 쓴 것 같았습니다... 이상한 곳에 문제가 있다고 생각하고 계속 다른 데를 봤네요.

회사에서는 인프라팀이 이러한 일을 다 해주고 있어서 신경을 쓸 필요가 없었습니다. 사실 vpc 설정하고 서버를 배포해보는 것도 이번이 처음이네요. 이 기회로 제가 많이 부족하다는 것을 느낄 수 있었습니다.