이 문서에서는 Network Connectivity Center가 VPC 스포크에서 정적 경로를 지원하는 방법을 설명합니다.
이 페이지를 읽기 전 다음 리소스의 내용을 숙지해야 합니다.
소개
서브넷 경로 및 동적 경로와 달리 Network Connectivity Center 허브는 정적 경로를 교환하지 않습니다. 대신 허브는 각 VPC 스포크에서 생성된 정적 경로에 대한 추가 구성 유연성을 제공합니다.
다음 조건을 모두 충족하는 경우 한 VPC 스포크의 정적 경로는 다른 VPC 스포크의 다음 홉을 사용할 수 있습니다.
- 정적 경로가 네트워크 태그를 사용하지 않습니다.
- 정적 경로의 대상 범위는 IPv4 범위입니다.
- 정적 경로의 지정된 다음 홉이 내부 패스 스루 네트워크 부하 분산기의 IPv4 주소입니다.
- Google Cloud 가 지정된 다음 홉 IP 주소에서 다음 홉 내부 패스 스루 네트워크 부하 분산기를 식별할 수 있습니다.
- Network Connectivity Center 연결 요구사항을 충족했습니다.
정적 경로의 추가 구성 유연성은 순수 라우팅 VPC 네트워크(하이브리드 스포크만 포함)가 아닌 VPC 스포크에만 적용됩니다.
다른 유형의 정적 경로 다음 홉과의 비교는 다음 홉 프로젝트 및 네트워크를 참조하세요.
다음 홉 내부 패스 스루 네트워크 부하 분산기 식별
Google Cloud 는 다음 프로세스를 사용하여 다음 홉 내부 패스 스루 네트워크 부하 분산기 IP 주소가 있는 정적 경로의 내부 패스 스루 네트워크 부하 분산기를 찾으려고 시도합니다.
다음 홉 IP 주소가 로컬 서브넷 경로의 대상 범위에 있는 경우: Google Cloud 전달 규칙 IP 주소가 해당 로컬 서브넷에 있는 내부 패스 스루 네트워크 부하 분산기만 검색합니다. 다음 홉 내부 패스 스루 네트워크 부하 분산기가 발견되면 정적 경로와 다음 홉이 모두 동일한 VPC 네트워크에 있습니다.
다음 홉 IP 주소가 Network Connectivity Center 서브넷 경로(허브에서 가져옴)의 대상 범위에 있는 경우: Google Cloud 전달 규칙 IP 주소가 다른 VPC 스포크의 해당 서브넷에 있는 내부 패스 스루 네트워크 부하 분산기만 검색합니다. 다음 홉 내부 패스 스루 네트워크 부하 분산기가 발견되면 정적 경로는 한 VPC 스포크에 있고 다음 홉은 다른 VPC 스포크에 있습니다.
다른 VPC 스포크의 내부 패스 스루 네트워크 부하 분산기를 찾는 방법에 대한 자세한 내용은 연결을 위한 Network Connectivity Center 요구사항을 참조하세요.
라우팅 VPC 네트워크(하이브리드 스포크 포함)에서 다음 홉 내부 패스 스루 네트워크 부하 분산기를 사용하려면 라우팅 VPC 네트워크를 허브에 VPC 스포크로 추가해야 합니다. 라우팅 VPC 네트워크를 VPC 스포크로 사용하는 것과 관련된 제한사항에 대한 자세한 내용은 동적 경로 교환 제한사항을 참조하세요.
다음 홉 IP 주소가 피어링 서브넷 경로의 대상 범위에 있는 경우(VPC 네트워크 피어링을 사용하는 다른 네트워크에서 가져옴):Google Cloud 전달 규칙 IP 주소가 피어링된 VPC 네트워크의 해당 서브넷에 있는 내부 패스 스루 네트워크 부하 분산기만 검색합니다. 다음 홉 내부 패스 스루 네트워크 부하 분산기가 발견되면 정적 경로는 한 VPC 네트워크에 있고 다음 홉은 피어링된 VPC 네트워크에 있습니다.
다음 홉 내부 패스 스루 네트워크 부하 분산기가 없으면 정적 경로의 대상 범위로 전송된 패킷이 삭제됩니다.
다음 홉 내부 패스 스루 네트워크 부하 분산기 업데이트
Google Cloud 는 다음 홉 내부 패스 스루 네트워크 부하 분산기를 지속적으로 식별하려고 시도합니다. 다음 예시 상황에서는 정적 경로의 다음 홉이 자동으로 업데이트됩니다.
다음 홉 내부 패스 스루 네트워크 부하 분산기 바꾸기: 정적 경로의 다음 홉이 내부 패스 스루 네트워크 부하 분산기의 IP 주소인 경우 정적 경로를 먼저 삭제하지 않고 다음 홉 내부 패스 스루 네트워크 부하 분산기를 삭제할 수 있습니다. Google Cloud 에서 동일한 IP 주소를 가진 대체 내부 패스 스루 네트워크 부하 분산기를 찾으면 Google Cloud 가 대체 내부 패스 스루 네트워크 부하 분산기 다음 홉으로 전환됩니다.
유효한 다음 홉 내부 패스 스루 네트워크 부하 분산기가 없는 기존 정적 경로는 작동할 수 있습니다. 유효한 다음 홉 내부 패스 스루 네트워크 부하 분산기가 발견되면 Google Cloud에서 해당 내부 패스 스루 네트워크 부하 분산기 다음 홉을 사용하기 시작합니다.
Network Connectivity Center 구성 조정: VPC 스포크를 다른 스포크 그룹으로 이동하거나 내보내기 필터를 조정하면 다음 홉 내부 패스 스루 네트워크 부하 분산기를 더 이상 찾을 수 없거나 다른 다음 홉 내부 패스 스루 네트워크 부하 분산기를 찾아 사용할 수 있습니다.
연결을 위한 Network Connectivity Center 요구사항
다른 VPC 스포크에서 다음 홉 내부 패스 스루 네트워크 부하 분산기를 찾으려면 내부 패스 스루 네트워크 부하 분산기 전달 규칙에서 사용하는 서브넷에 정적 경로가 정의된 VPC 스포크에서 액세스할 수 있어야 합니다. 다음 두 조건을 모두 충족해야 합니다.
허브 토폴로지는 다음 홉 내부 패스 스루 네트워크 부하 분산기가 포함된 서브넷 경로의 교환을 허용해야 합니다.
메시 토폴로지를 사용하는 경우 모든 VPC 스포크가 동일한 스포크 그룹에 속합니다. 정적 경로는 모든 VPC 스포크에 있을 수 있으며 다음 홉 내부 패스 스루 네트워크 부하 분산기는 모든 VPC 스포크에 있을 수 있습니다.
스타 토폴로지를 사용하는 경우 다음 요구사항이 적용됩니다.
정적 경로가 에지 스포크 그룹의 VPC 스포크에 있는 경우 다음 홉 내부 패스 스루 네트워크 부하 분산기는 해당 에지 VPC 스포크 또는 중앙 스포크 그룹의 VPC 스포크에 있을 수 있습니다. 다음 홉은 에지 스포크 그룹의 다른 VPC 스포크에 있을 수 없습니다.
정적 경로가 중앙 스포크 그룹의 VPC 스포크에 있는 경우 다음 홉 내부 패스 스루 네트워크 부하 분산기는 모든 VPC 스포크(에지 스포크 그룹 또는 중앙 스포크 그룹)에 있을 수 있습니다.
내부 패스 스루 네트워크 부하 분산기 전달 규칙에서 사용하는 서브넷 범위는 허브로 내보내야 합니다. 자세한 내용은 내보내기 필터를 사용한 VPC 연결을 참조하세요.
전역 액세스의 영향
전역 액세스가 사용 설정되지 않은 다음 홉 내부 패스 스루 네트워크 부하 분산기는 부하 분산기의 리전 외부에서 연결할 수 없습니다. Google Cloud 가 지정된 다음 홉 IP 주소에서 다음 홉 부하 분산기를 식별하고 Network Connectivity Center 연결 요구사항이 충족되지만 부하 분산기에 전역 액세스가 사용 설정되어 있지 않으면 Google Cloud 는 부하 분산기의 리전과 다른 리전의 VM 인스턴스, VLAN 연결, Cloud VPN 터널에서 전송된 모든 패킷을 삭제합니다.
이 동작을 변경하고 모든 리전에서 다음 홉 부하 분산기에 연결할 수 있도록 하려면 전역 액세스를 사용 설정하세요.