이 페이지는 Cloud Translation API를 통해 번역되었습니다.

피어링 연결 정보

이 페이지에서는 VPC 네트워크 피어링 연결 관리에 대해 간략하게 설명합니다.

피어링 연결

피어링 연결은 두 Virtual Private Cloud (VPC) 네트워크를 연결합니다. 피어링 연결을 설정하려면 각 측면에서 다른 네트워크를 참조하는 피어링 구성을 별도로 만듭니다.

피어링 구성을 만들어 다른 VPC 네트워크에 연결하도록 요청을 시작합니다. 내 네트워크와 피어링할 상응하는 구성이 다른 네트워크에 있으면 피어링 연결이 설정되고 피어링 상태가 두 네트워크 모두에서 ACTIVE로 변경됩니다. 다른 네트워크에 일치하는 피어링 구성이 없으면 피어링 상태가 INACTIVE로 유지됩니다. 이는 내 네트워크와 다른 네트워크가 연결되지 않는다는 것을 나타냅니다.

피어링 연결을 만들어도 다른 VPC 네트워크에 대해 Identity and Access Management 역할이 부여되지 않습니다. 예를 들어 하나의 네트워크에 대해 Compute 네트워크 관리자 역할(roles/compute.networkAdmin) 또는 Compute 보안 관리자 역할(roles/compute.securityAdmin)이 있어도 다른 네트워크에 대해서는 네트워크 관리자 또는 보안 관리자가 되지 않습니다.

피어링 연결이 설정된 후 두 VPC 네트워크는 항상 비공개 IPv4 주소 범위를 사용하는 IPv4 서브넷 경로를 교환합니다. 경로 교환 옵션에 대한 자세한 내용은 다음을 참고하세요.

연결 모드

연결 모드는 피어링 연결이 관리되는 방식을 결정합니다. VPC 네트워크 피어링은 두 가지 연결 모드를 지원합니다.

독립 모드 (기본값)
컨센서스 모드

표준 배포의 경우 일반적으로 독립 모드가 선호됩니다. 하지만 피어링 연결을 실수로 삭제하면 서비스 중단이 발생하는 중요 서비스를 지원하는 배포의 경우 합의 모드를 사용하는 것이 좋습니다. 이 모드에서는 두 네트워크 모두의 동의가 필요하며 피어링 연결에 대한 일방적인 변경이 방지됩니다.

피어링 연결을 만들 때 두 피어링 구성 모두 동일한 연결 모드(독립 또는 합의)를 지정해야 합니다.

기존 연결의 피어링 모드를 독립에서 합의로 변경하려면 두 피어링 구성을 모두 업데이트해야 합니다. 연결 모드를 컨센서스에서 독립으로 변경하는 것은 지원되지 않습니다.

독립 모드

피어링 연결이 독립 모드 (기본값)인 경우 어느 네트워크에서든 언제든지 연결을 업데이트하거나 삭제할 수 있습니다. 연결 모드를 합의로 업데이트하여 이 동작을 제한할 수도 있습니다.

컨센서스 모드

컨센서스 모드는 네트워크 동작이 실수로 일방적으로 변경되는 것을 방지합니다. 피어링 연결이 합의 모드인 경우 피어링 연결을 삭제하려면 두 네트워크의 동의가 필요합니다.

제한사항

합의 모드에서는 피어링 연결 업데이트가 지원되지 않습니다. 합의 모드에서 피어링 연결의 경로 교환 옵션 또는 기타 구성 매개변수를 업데이트하려면 연결을 삭제한 후 원하는 구성 매개변수로 다시 만들어야 합니다.

연결에 대한 컨센서스 모드 구성

합의 모드를 사용하도록 신규 또는 기존 피어링 연결을 구성할 수 있습니다. 합의 모드를 사용하도록 피어링 연결을 구성하기 전에 다음 사항을 고려하세요.

update_strategy 매개변수는 연결 모드를 구성합니다. 연결 모드를 변경하려면 로컬 구성과 피어 구성 모두에서 업데이트 전략을 INDEPENDENT에서 CONSENSUS로 업데이트해야 합니다. 두 구성이 모두 업데이트될 때까지 유효한 업데이트 전략은 INDEPENDENT로 유지되며 일방적인 연결 삭제 요청이 허용됩니다.

연결 모드 변경 요청이 시작된 후 피어 네트워크는 요청을 수락할 수 있고 로컬 네트워크는 요청을 되돌릴 수 있습니다.

연결의 합의 모드를 구성하려면 사용하려는 각 경로 교환 옵션의 값이 일치하는 피어링 구성의 보완 플래그와 동일해야 합니다. 예를 들어 네트워크가 커스텀 경로를 가져오는 경우 다른 네트워크는 커스텀 경로를 내보내야 합니다.

다음 보완 플래그의 값이 구성 간에 일치하지 않으면 연결 모드 업데이트 요청이 거부됩니다. 연결의 양쪽에서 미리 또는 연결 모드를 업데이트할 때 이러한 값을 업데이트할 수 있습니다.

내 네트워크	피어 네트워크
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

연결 모드 업데이트 요청이 대기 중인 경우 다운타임이 발생하지 않으며 요청이 진행되는 동안 연결이 활성 상태로 유지됩니다.

자세한 내용은 컨센서스 모드에서 피어링 연결 만들기 및 컨센서스
모드로 연결 업데이트를 참고하세요.

합의 모드에서 연결 삭제

합의 모드에서 피어링 연결을 삭제하려면 연결의 양쪽에서 연결을 삭제하기 전에 삭제 요청을 제출해야 합니다. 삭제 요청이 시작된 후에는 취소할 수 없습니다.

자세한 내용은 연결 삭제 (컨센서스 모드)를 참고하세요.

연결 상태

gcloud compute networks describe 명령어는 피어링 연결의 실제 상태와 로컬 피어링 구성을 모두 보여줍니다.

peerings.connectionStatus 필드를 검사하여 실제 연결 상태를 확인할 수 있습니다. 다음 표에서는 사용 가능한 구성 상태를 설명합니다. 체크표시는 필드를 사용할 수 있음을 나타냅니다.

필드	독립 모드	컨센서스 모드	설명
`trafficConfiguration`			피어링 연결의 유효한 경로 교환 옵션을 표시합니다.
`updateStrategy`			연결 모드(`INDEPENDENT` 또는 `CONSENSUS`)를 표시합니다.
`consensusState.deleteStatus`			`UNSPECIFIED`: 이 피어링 연결에 대해 대기 중인 `requestRemovePeering` 요청이 없습니다. `LOCAL_DELETE_REQUESTED`: 이 피어링의 소유자가 피어링 연결 삭제를 요청했습니다. `PEER_DELETE_REQUESTED`: 일치하는 피어링의 소유자가 피어링 연결 삭제를 요청했습니다. `DELETE_ACKNOWLEDGED`: 이 연결의 피어링 소유자 모두 피어링 연결 삭제를 요청했습니다. 이후 `removePeering` 요청은 두 피어링 모두에 대해 성공합니다.
`consensusState.updateStatus`			`IN_SYNC`: 피어링 소유자 모두 대기 중인 업데이트가 없습니다. `PENDING_PEER_ACK`: 로컬 피어링 소유자가 변경했지만 일치하는 피어링 소유자가 해당 변경사항을 피어링에 적용하지 않았습니다. `PENDING_LOCAL_ACK`: 일치하는 피어링 소유자가 변경사항을 적용했지만 로컬 피어링 소유자가 이 피어링에 해당하는 변경사항을 적용하지 않았습니다.

Google Cloud 프로젝트의 모든 피어링 구성을 나열하려면 피어링 연결 나열을 참고하세요.

다음 단계

VPC 네트워크 피어링 연결을 만들고 관리하려면 VPC 네트워크 피어링 설정 및 관리를 참고하세요.