이 페이지에서는 Distributed Cloud 영역에서 Google Distributed Cloud 라우터 리소스를 만들고 관리하는 방법을 설명합니다.
이 기능은 Distributed Cloud Rack에서만 사용할 수 있습니다. Distributed Cloud Servers는 라우터 리소스를 지원하지 않습니다.
Distributed Cloud 라우터에 대한 자세한 내용은 Distributed Cloud 작동 방식을 참고하세요.
다음 사항에 유의하세요.
Distributed Cloud 네트워크당 하나의 라우터를 만들 수 있습니다.
라우터와 해당 Interconnect 연결을 동시에 만드는 것이 좋습니다. 인터커넥트 연결을 만드는 방법에 대한 자세한 내용은 인터커넥트 연결 만들기를 참고하세요.
라우터 만들기
Distributed Cloud 라우터를 만들려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers create 명령어를 사용합니다.
gcloud edge-cloud networking routers create ROUTER_NAME \
--network=NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--asn=ASN
다음을 바꿉니다.
ROUTER_NAME: 이 라우터를 고유하게 식별하는 설명 이름입니다.NETWORK_NAME: 이 라우터가 제공하는 네트워크의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.ASN: 이 라우터의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.
API
projects.locations.zones.routers.create 메서드에 대해 POST 요청을 실행합니다.
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
"labels": { LABELS,
},
"network": { NETWORK_NAME,
},
"asn": { ASN,
},
}
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.ROUTER_ID: 이 라우터를 고유하게 식별하는 ID입니다.LABELS: 이 라우터 리소스에 적용할 라벨 목록입니다.NETWORK_NAME: 이 라우터가 제공하는 네트워크의 이름입니다.ASN: 이 라우터의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.
라우터에서 BGP 피어링 세션 설정
라우터를 사용하면 다음 유형의 경계 게이트웨이 프로토콜(BGP) 피어링 세션을 설정할 수 있습니다.
피어링 세션 유형에 해당하는 Distributed Cloud 네트워크 구성요소의 라우터에 인터페이스를 추가하여 BGP 피어링 세션을 설정합니다.
북쪽 피어링 세션 설정
상호 연결 연결이 있는 라우터에서 북바운드 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요. 타겟 상호 연결 첨부파일은 타겟 라우터와 연결되어야 합니다.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--interconnect-attachment=ATTACHMENT_NAME \
--ip-address=INTERCONNECT_ADDRESS \
--ip-mask-length=IP_MASK_LENGTH \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.ATTACHMENT_NAME: 대상 라우터 내의 대상 인터커넥트 연결 이름입니다.INTERCONNECT_ADDRESS: 대상 상호 연결 첨부 파일이 구성된 상호 연결의 IPv4 주소입니다.IP_MASK_LENGTH: 지정된 인터커넥트 IP 주소의 마스크 길이입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
다운스트림 피어링 세션 설정
서브넷이 있는 라우터에서 다운스트림 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--subnet=SUBNETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.SUBNETWORK_NAME: 대상 서브네트워크의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
루프백 피어링 세션 설정
네트워크가 있는 라우터에서 루프백 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--loopback-ip-addresses=LOOPBACK_ADDRESSES \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.LOOPBACK_ADDRESSES: 루프백 인터페이스의 IPv4 수신 및 발신 주소입니다(쉼표로 구분됨).REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
BGP 피어링 세션 종료
라우터와 상호 연결 연결, 서브네트워크 또는 네트워크 간의 BGP 피어링 세션을 종료하려면 타겟 라우터에서 해당 네트워크 구성요소의 인터페이스를 삭제해야 합니다. 인터페이스를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers remove-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
BGP 피어링 세션에서 피어 구성
라우터와 인터커넥트 연결, 서브넷 또는 네트워크 간에 설정된 BGP 피어링 세션에서 BGP 피어를 추가하고 삭제할 수 있습니다. BGP 피어링 세션에 피어를 추가하면 양방향 전송 감지(BFD)가 100ms 간격, 100ms 최소 수신 창, 배수 3으로 타겟 라우터에서 자동으로 사용 설정됩니다.
타겟 BGP 피어링 세션에 피어를 추가한 후 워크로드를 실행하는 포드에 피어 IP 주소를 할당할 수 있습니다. 피어 IP 주소를 찾으려면 라우터에 관한 정보 가져오기의 단계를 완료하세요.
BGP 피어링 세션에 피어 추가
BGP 피어링 세션에 피어를 추가하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-bgp-peer 명령어를 사용합니다.
gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--peer-asn=PEER_ASN \
--peer-ipv4-range=PEER_IP_RANGE \
--interface=INTERFACE_NAME \ \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.PEER_NAME: 이 피어의 설명 이름입니다.PEER_ASN: 이 피어의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.PEER_IP_RANGE: 이 피어의 IPv4 CIDR 범위입니다. 이 주소 범위는 연결된 인터커넥트 연결, 서브네트워크 또는 네트워크의 IP 주소 또는 주소 범위와 동일한 서브네트워크에 있어야 합니다.INTERFACE_NAME: 대상 BGP 세션에 해당하는 인터페이스의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
BGP 피어링 세션에서 피어 삭제
BGP 피어링 세션에서 피어를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers remove-bgp-peer 명령어를 사용합니다.
gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.PEER_NAME: 대상 피어의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
라우터 나열
Distributed Cloud zone 내에 프로비저닝된 라우터를 나열하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers list 명령어를 사용합니다.
gcloud edge-cloud networking routers list \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
API
projects.locations.zones.routers.list 메서드에 대해 GET 요청을 실행합니다.
GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.PAGE_SIZE: 페이지당 반환할 결과 수입니다.SORT_BY: 반환된 결과를 정렬하는 쉼표로 구분된 필드 이름 목록입니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬의 경우 원하는 필드 앞에~를 붙입니다.PAGE_TOKEN: 응답의nextPageToken필드에 있는 마지막 목록 요청에 대한 응답에서 수신된 토큰입니다. 결과 페이지를 수신하려면 이 토큰을 전송하세요.
라우터 정보 가져오기
분산 클라우드 라우터에 관한 정보를 확인하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers describe 명령어를 사용합니다.
gcloud edge-cloud networking routers describe ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
API
projects.locations.zones.routers.get 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
이 작업은 프로비저닝 상태를 비롯한 리소스에 대한 세부정보를 반환합니다.
PENDING: 리소스의 프로비저닝이 아직 시작되지 않았으며 영역 전체에 아직 전파되지 않았습니다.PROVISIONING: 리소스가 프로비저닝되고 있습니다. 영역 전체에 전파될 때까지 기다려야 합니다.RUNNING: 리소스가 프로비저닝되고 영역 전체에 전파되었습니다. 사용할 수 있습니다.FAILED: 리소스 프로비저닝이 실패했습니다. 리소스가 영역 전체에 전파되지 않았습니다.
라우터의 작동 상태 확인
Distributed Cloud 라우터의 작동 상태를 확인하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers get-status 명령어를 사용합니다.
gcloud edge-cloud networking routers get-status ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
API
projects.locations.zones.routers.diagnose 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
라우터 삭제
Distributed Cloud 라우터를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers delete 명령어를 사용합니다.
gcloud edge-cloud networking routers delete ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.
API
projects.locations.zones.routers.delete 메서드에 대해 DELETE 요청을 실행합니다.
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
다음 단계
- Google Distributed Cloud에 워크로드 배포
- 상호 연결 관리
- 인터커넥트 연결 만들기 및 관리
- 네트워크 만들기 및 관리하기
- 서브네트워크 만들기 및 관리하기
- VPN 연결 만들기 및 관리하기
- 영역 관리