타사 어플라이언스를 사용하는 사이트-클라우드 토폴로지

Network Connectivity Center에서는 타사 네트워크 가상 어플라이언스를 사용하여 외부 사이트 및 Virtual Private Cloud(VPC) 네트워크 리소스 간 연결을 설정할 수 있습니다. 이 유형의 연결을 설정하려면 라우터 어플라이언스 기능을 사용합니다. 이러한 라우터 어플라이언스 사용 방식은 모든 Google Cloud 리전에서 지원됩니다.

라우터 어플라이언스

라우터 어플라이언스 기능을 사용하면 Google Cloud 내에서 네트워크 가상 어플라이언스를 설치하고 이를 스포크의 지원 리소스로 사용할 수 있습니다.

라우터 애플리케이션 인스턴스를 만들려면 Compute Engine 가상 머신(VM)에 가상 어플라이언스 이미지를 설치하고 추가 설정 단계를 완료합니다. 이 설정에는 VM과 Cloud Router 사이의 Border Gateway Protocol(BGP) 피어링 설정이 포함됩니다. BGP는 Cloud Router와 라우터 어플라이언스 인스턴스 간에 경로를 동적으로 교환합니다. 경로 교환을 통해서는 VPC 네트워크와 다른 네트워크 사이에 연결을 설정할 수 있습니다. 지원되는 Network Connectivity Center 파트너에서 제공하는 이미지를 사용하는 것이 좋습니다. 라우터 어플라이언스에 대한 자세한 내용은 라우터 어플라이언스 개요를 참조하세요.

Network Connectivity Center에서는 네트워크 연결에 대해 허브 및 스포크 아키텍처를 사용할 수 있습니다. Network Connectivity Center에 대한 자세한 내용은 Network Connectivity Center 개요를 참조하세요. 라우터 어플라이언스에 대한 자세한 내용은 라우터 어플라이언스 개요를 참조하세요.

VPC 네트워크에 사이트 연결

다음 토폴로지에서 라우터 어플라이언스 인스턴스는 Network Connectivity Center 스포크의 지원 리소스로 작동합니다. 라우터 어플라이언스 인스턴스는 온프레미스 네트워크의 피어 라우터와 연결됩니다. 또한 라우터 어플라이언스 인스턴스는 Cloud Router와 피어링됩니다. 온프레미스 네트워크의 경로는 VPC 네트워크와 동적으로 교환됩니다.

라우터 어플라이언스 스포크를 사용하여 VPC 네트워크에 연결
라우터 어플라이언스 스포크를 사용하여 사이트를 VPC 네트워크에 연결(확대하려면 클릭)

2개의 VPC 네트워크에 사이트 연결

다음 토폴로지에서 라우터 어플라이언스 인스턴스에는 2개의 VPC 네트워크에 인터페이스가 있습니다. 각 인터페이스는 라우터 어플라이언스 스포크를 만들기 위해 사용되었습니다. 이 경우 온프레미스 네트워크의 경로가 각 VPC 네트워크에 전파됩니다. 두 VPC 네트워크 사이의 연결은 네트워크 가상 어플라이언스의 기능에 따라 결정됩니다.

라우터 어플라이언스의 BGP 세션 만들기
라우터 어플라이언스 스포크를 사용하여 2개의 VPC 네트워크에 사이트 연결(확대하려면 클릭)

이 토폴로지에 대한 자세한 설명과 구성 방법은 타사 어플라이언스를 사용하여 연결 설정을 참조하세요.

멀티 클라우드 배포의 리전 간 장애 조치 사용 설정

다음 토폴로지는 동적 라우팅을 사용하여 두 리전에서 라우터 어플라이언스를 통한 자동 장애 조치를 보여줍니다. 라우터 인스턴스는 라우터 어플라이언스 이미지를 호스팅합니다. 라우터 어플라이언스는 하이브리드 또는 멀티 클라우드 시나리오에서 온프레미스와 여러 VPC 네트워크 간의 연결을 중재합니다.

교차 리전 장애 조치 사이트-클라우드 토폴로지
리전 간 장애 조치 사이트-클라우드 토폴로지(확대하려면 클릭)

이 토폴로지에서 라우터 어플라이언스는 온프레미스와의 경로 교환을 위한 hub 1VPC 스포크와의 경로 교환을 위한 hub 2의 두 Network Connectivity Center 허브에 추가됩니다. 다이어그램의 숫자 값은 다음 연결을 나타냅니다.

  1. 온프레미스 데이터 센터는 로컬 지역의 Cloud Router와 연결된 Cloud Interconnect 또는 Cloud VPN을 사용하여 외부 VPC 네트워크를 통해 Google Cloud 에 연결됩니다. 하이브리드 연결은 Network Connectivity Center 허브 hub 1에 하이브리드 스포크로 추가됩니다.
  2. 라우터 어플라이언스 인스턴스를 호스팅하는 VM이 Network Connectivity Center 허브(hub 1)에 추가됩니다. 이 허브는 nic0라우터 어플라이언스 스포크로 사용하여 메시 토폴로지를 사용하도록 구성됩니다. 라우터 어플라이언스를 호스팅하는 VM은 고가용성을 위해 여러 리전에 쌍으로 생성됩니다. 각 리전은 Network Connectivity Center 허브에 단일 라우터 어플라이언스 스포크로 추가됩니다.
  3. 각 리전에서 라우터 어플라이언스 인스턴스는 로컬 Cloud Router 1 또는 Cloud Router 2와 경계 게이트웨이 프로토콜(BGP) 피어링을 설정합니다. 각 Cloud Router는 피어링된 어플라이언스에서 경로 프리픽스를 수신하고 공지합니다. 라우터 어플라이언스가 온프레미스 연결과 데이터를 교환해야 하므로 Network Connectivity Center hub 1의 모든 스포크에 대해 사이트 간 데이터 전송 필드를 사용 설정해야 합니다. 외부 VPC 네트워크의 동적 라우팅 모드는 전역으로 설정해야 합니다.
  4. 스포크 VPC 네트워크와의 통신을 허용하기 위해 라우터 어플라이언스 인스턴스를 호스팅하는 VM은 센터 그룹에서 라우터 어플라이언스 스포크로 nic1을 통해 Network Connectivity Center hub 2에 연결됩니다.
  5. 각 리전에서 라우터 어플라이언스 인스턴스는 로컬 Cloud Router 3 또는 Cloud Router 4와 BGP 피어링을 설정합니다. 각 Cloud Router는 피어링된 어플라이언스에서 경로 프리픽스를 수신하고 공지합니다. 리전 장애 발생 시 어플라이언스의 리전 간 장애 조치를 사용 설정하려면 내부 VPC 네트워크의 동적 라우팅 모드를 전역으로 설정해야 합니다.

  6. VPC 스포크 A, B, C는 모두 에지 그룹의 VPC 스포크를 통해 스타 토폴로지의 Network Connectivity Center hub 2에 연결되어 VPC 간 직접 통신을 방지합니다.

    지원되는 위치는 데이터 전송에 지원되는 위치를 참조하세요. 연결 토폴로지에 관한 자세한 내용은 사전 설정된 연결 토폴로지를 참조하세요.

다음 단계