이 페이지에서는 Distributed Cloud 영역에서 Google Distributed Cloud 연결 라우터 리소스를 만들고 관리하는 방법을 설명합니다.
이 기능은 Distributed Cloud 연결 랙에서만 사용할 수 있습니다. Distributed Cloud 연결 서버는 라우터 리소스를 지원하지 않습니다.
Distributed Cloud 라우터에 대한 자세한 내용은 Distributed Cloud 연결 작동 방식을 참고하세요.
다음 사항에 유의하세요.
Distributed Cloud 네트워크당 하나의 라우터를 만들 수 있습니다.
라우터와 해당 Interconnect 연결을 동시에 만드는 것이 좋습니다. 인터커넥트 연결을 만드는 방법에 대한 자세한 내용은 인터커넥트 연결 만들기를 참고하세요.
라우터 만들기
Distributed Cloud 라우터를 만들려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers create 명령어를 사용합니다.
gcloud edge-cloud networking routers create ROUTER_NAME \
--network=NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--asn=ASN
다음을 바꿉니다.
ROUTER_NAME: 이 라우터를 고유하게 식별하는 설명 이름입니다.NETWORK_NAME: 이 라우터가 제공하는 네트워크의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.ASN: 이 라우터의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.
API
projects.locations.zones.routers.create 메서드에 대해 POST 요청을 실행합니다.
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
"labels": { LABELS,
},
"network": { NETWORK_NAME,
},
"asn": { ASN,
},
}
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 대상 Distributed Cloud connected zone이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.ROUTER_ID: 이 라우터를 고유하게 식별하는 ID입니다.LABELS: 이 라우터 리소스에 적용할 라벨 목록입니다.NETWORK_NAME: 이 라우터가 제공하는 네트워크의 이름입니다.ASN: 이 라우터의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.
라우터에서 BGP 피어링 세션 설정
라우터를 사용하면 다음 유형의 경계 게이트웨이 프로토콜(BGP) 피어링 세션을 설정할 수 있습니다.
피어링 세션 유형에 해당하는 Distributed Cloud 네트워크 구성요소의 라우터에 인터페이스를 추가하여 BGP 피어링 세션을 설정합니다.
북쪽 피어링 세션 설정
상호 연결 연결이 있는 라우터에서 북바운드 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요. 타겟 상호 연결 첨부파일은 타겟 라우터와 연결되어야 합니다.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--interconnect-attachment=ATTACHMENT_NAME \
--ip-address=INTERCONNECT_ADDRESS \
--ip-mask-length=IP_MASK_LENGTH \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.ATTACHMENT_NAME: 대상 라우터 내의 대상 인터커넥트 연결 이름입니다.INTERCONNECT_ADDRESS: 대상 상호 연결 연결이 구성된 상호 연결의 IP 주소입니다.IP_MASK_LENGTH: 지정된 인터커넥트 IP 주소의 마스크 길이입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
다운스트림 피어링 세션 설정
서브넷이 있는 라우터에서 다운스트림 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--subnet=SUBNETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.SUBNETWORK_NAME: 대상 서브네트워크의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
루프백 피어링 세션 설정
네트워크가 있는 라우터에서 루프백 피어링 세션을 설정하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--loopback-ip-addresses=LOOPBACK_ADDRESSES \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.LOOPBACK_ADDRESSES: 루프백 인터페이스의 IPv4 수신 및 발신 주소입니다(쉼표로 구분됨).REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
BGP 피어링 세션 종료
라우터와 상호 연결 연결, 서브네트워크 또는 네트워크 간의 BGP 피어링 세션을 종료하려면 타겟 라우터에서 해당 네트워크 구성요소의 인터페이스를 삭제해야 합니다. 인터페이스를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers remove-interface 명령어를 사용합니다.
gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.INTERFACE_NAME: 이 인터페이스를 설명하는 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
BGP 피어링 세션에서 피어 구성
라우터와 인터커넥트 연결, 서브넷 또는 네트워크 간에 설정된 BGP 피어링 세션에서 BGP 피어를 추가하고 삭제할 수 있습니다. BGP 피어링 세션에 피어를 추가하면 양방향 전송 감지(BFD)가 100ms 간격, 100ms 최소 수신 창, 배수 3으로 타겟 라우터에서 자동으로 사용 설정됩니다.
타겟 BGP 피어링 세션에 피어를 추가한 후 워크로드를 실행하는 포드에 피어 IP 주소를 할당할 수 있습니다. 피어 IP 주소를 찾으려면 라우터에 관한 정보 가져오기의 단계를 완료하세요.
BGP 피어링 세션에 피어 추가
BGP 피어링 세션에 피어를 추가하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers add-bgp-peer 명령어를 사용합니다.
gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--peer-asn=PEER_ASN \
--peer-ipv4-range=PEER_IPv4_RANGE \
--peer-ipv6-range=PEER_IPv6_RANGE \
--interface=INTERFACE_NAME \ \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.PEER_NAME: 이 피어의 설명 이름입니다.PEER_ASN: 이 피어의 자율 시스템 번호 (ASN)입니다. 2바이트 또는 4바이트 값을 지정할 수 있습니다. 공개 및 비공개 ASN 값을 지원합니다.PEER_IPv4_RANGE: 이 피어의 IPv4 CIDR 범위입니다. 이 주소 범위는 연결된 인터커넥트 연결, 서브네트워크 또는 네트워크의 IP 주소 또는 주소 범위와 동일한 서브네트워크에 있어야 합니다.PEER_IPv6_RANGE: 이 피어의 IPv6 CIDR 범위입니다. 이 주소 범위는 연결된 인터커넥트 연결, 서브네트워크 또는 네트워크의 IP 주소 또는 주소 범위와 동일한 서브네트워크에 있어야 합니다.INTERFACE_NAME: 대상 BGP 세션에 해당하는 인터페이스의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
BGP 피어링 세션에서 피어 삭제
BGP 피어링 세션에서 피어를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers remove-bgp-peer 명령어를 사용합니다.
gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.PEER_NAME: 대상 피어의 이름입니다.REGION: 대상 Distributed Cloud connected zone이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
라우터 나열
Distributed Cloud 연결 영역 내에 프로비저닝된 라우터를 나열하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers list 명령어를 사용합니다.
gcloud edge-cloud networking routers list \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.routers.list 메서드에 대해 GET 요청을 실행합니다.
GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.PAGE_SIZE: 페이지당 반환할 결과 수입니다.SORT_BY: 반환된 결과를 정렬하는 쉼표로 구분된 필드 이름 목록입니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬의 경우 원하는 필드 앞에~를 붙입니다.PAGE_TOKEN: 응답의nextPageToken필드에 있는 마지막 목록 요청에 대한 응답에서 수신된 토큰입니다. 결과 페이지를 수신하려면 이 토큰을 전송하세요.
라우터 정보 가져오기
분산 클라우드 라우터에 관한 정보를 확인하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers describe 명령어를 사용합니다.
gcloud edge-cloud networking routers describe ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.routers.get 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
이 작업은 프로비저닝 상태를 비롯한 리소스에 대한 세부정보를 반환합니다.
PENDING: 리소스의 프로비저닝이 아직 시작되지 않았으며 영역 전체에 아직 전파되지 않았습니다.PROVISIONING: 리소스가 프로비저닝되고 있습니다. 영역 전체에 전파될 때까지 기다려야 합니다.RUNNING: 리소스가 프로비저닝되고 영역 전체에 전파되었습니다. 사용할 수 있습니다.FAILED: 리소스 프로비저닝이 실패했습니다. 리소스가 영역 전체에 전파되지 않았습니다.
라우터의 작동 상태 확인
Distributed Cloud 라우터의 작동 상태를 확인하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에Edge 네트워크 뷰어 역할(roles/edgenetwork.viewer)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers get-status 명령어를 사용합니다.
gcloud edge-cloud networking routers get-status ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.routers.diagnose 메서드에 대해 GET 요청을 실행합니다.
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
라우터 삭제
Distributed Cloud 라우터를 삭제하려면 이 섹션의 단계를 완료하세요.
이 작업을 완료하려면 Google Cloud 프로젝트에 Edge 네트워크 관리자 역할(roles/edgenetwork.admin)이 있어야 합니다.
gcloud
gcloud edge-cloud networking routers delete 명령어를 사용합니다.
gcloud edge-cloud networking routers delete ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
다음을 바꿉니다.
ROUTER_NAME: 대상 라우터의 이름입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.
API
projects.locations.zones.routers.delete 메서드에 대해 DELETE 요청을 실행합니다.
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
다음을 바꿉니다.
PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.REGION: 타겟 Distributed Cloud 연결 영역이 속한 Google Cloud 리전입니다.ZONE_NAME: 대상 Distributed Cloud 연결된 영역의 이름입니다.ROUTER_ID: 대상 라우터의 ID입니다.
다음 단계
- Google Distributed Cloud(연결형)에 워크로드 배포
- 상호 연결 관리
- 인터커넥트 연결 만들기 및 관리
- 네트워크 만들기 및 관리하기
- 서브네트워크 만들기 및 관리하기
- VPN 연결 만들기 및 관리하기
- 영역 관리