Google Cloud VMware Engine에서 멀티 VPC 네트워킹을 사용하는 방법

* 본 아티클의 원문은 2021년 4월 27일 Google Cloud 블로그(영문)에 게재되었습니다.  

얼마 전에 Google Cloud VMware Engine의 몇 가지 새로운 기능에 대해 소개해 드린 적이 있습니다. 그때 알려드렸던 중요한 혁신 기능 중 하나가 바로 멀티 VPC 연결, 즉 동일한 VMware Private Cloud(이 이름은 Google에서 사용되는 이름이고, VMware에서의 명칭은 소프트웨어 정의 데이터 센터(SDDC))를 고객 조직 내의 멀티 Virtual Private Cloud(VPC)에 연결할 수 있는 기능이었습니다. 오늘은 이 기능을 활용할 수 있는 사용 사례와 이점을 더 자세히 살펴보고자 합니다.

새로운 기능 덕분에 Google Cloud VMware Engine에서는 이제 프라이빗 클라우드를 멀티 고객 VPC에 일대다 방식으로 연결할 수 있습니다. 이전까지는 VPC와 프라이빗 클라우드 사이의 관계가 고유한 일대일 관계였기 때문에 이 방식이 불가능했습니다.

또한 이 고유한 기능 덕분에 Google Cloud VMware Engine과 관리형 파트너 서비스(MPS)(예: 고성능 파일 스토리지를 위한 NetApp Cloud Volumes) 사이에 연결을 설정하고, 이후 더 많은 솔루션을 추가할 수 있습니다. 자세한 내용은 이 링크를 참조하세요.

현재 기준으로 단일 프라이빗 클라우드에 연결할 수 있는 최대 VPC 개수는 3개입니다. 프라이빗 클라우드에 리전별 인터넷 액세스 또는 공개 IP 서비스가 사용되는 경우 연결 가능한 고객 VPC의 최대 개수는 2개로 줄어듭니다. 

사용 사례

• 별도의 개발/테스트 및 프로덕션 VPC(공유 VPC 포함) 또는 별도의 사업부가 있는데, 동일한 Google Cloud VMware Engine Private Cloud에 액세스해야 하는 경우에 사용됩니다.
• Google Cloud VMware Engine Private Cloud가 기존 VPC(공유 VPC 포함) 및 NetApp Cloud Volumes와 같은 타사 관리형 서비스에 액세스해야 하는 경우에 사용됩니다.
• Google Cloud VMware Engine에 호스팅되는 가상 데스크톱 인프라(VDI) 팜이 외부 스토리지 서비스 및 Compute Engine 리소스에 액세스해야 하는 경우에 사용됩니다.

이점 및 차별점

• 현재 고객 및 Google Cloud의 브라운필드 배포의 경우 동일한 VMware Private Cloud에 액세스하기 위해 기존 아키텍처를 변경할 필요가 없습니다. 
• 게스트 OS 내에서 NetApp Cloud Volumes Service(CVS)와 같은 기존 스토리지 관리 메커니즘을 액세스하고 보존할 수 있습니다.
• 여건상 VPC를 하나로 연결하기 위해 VPN 또는 멀티 NIC 네트워크 가상 어플라이언스를 구현할 수 없거나 구현하길 원하지 않지만 VPC 피어링을 사용하고 싶다면, 이제 그렇게 할 수 있습니다. Google Cloud VMware Engine Private Cloud는 아무 문제 없이 이러한 VPC에 연결할 수 있고 VPC와 프라이빗 클라우드 사이에 비공개 연결을 설정할 수 있습니다.
• Google Cloud는 단일 프라이빗 클라우드에서 멀티 VPC로의 피어링을 제공하는 유일한 클라우드 서비스 제공업체입니다.
• Google Cloud는 NetApp Cloud Volumes Service에 대해 서비스 수준의 액세스를 제공하는 유일한 클라우드 서비스 제공업체입니다.

멀티 VPC 연결 구성 방법

프로젝트에서 VPC를 Google Cloud VMware Engine Private Cloud에 이미 연결한 경우에는 동일한 프라이빗 클라우드에서 새로운 VPC로 또 다른 연결을 추가하는 프로세스가 매우 간단합니다. 멀티 VPC 연결을 구성하려면 다음을 수행합니다.

1. 새 VPC에서 원래 VPC에 대해 수행한 것과 같이 새 비공개 서비스 액세스 연결을 만듭니다.
2. 그러면 적합한 권한이 있는 관리자가 Google Cloud VMware Engine 포털에 액세스하고 네트워크 > 비공개 연결 > 비공개 연결 추가로 이동하여, 위에 참조된 동일한 프라이빗 클라우드에 대해 다음 정보를 입력할 수 있습니다.

• 서비스: VPC 네트워크(또는 이 타사 서비스에 연결하는 경우에는 NetApp Cloud Volumes)입니다.
• 리전: 프라이빗 클라우드가 있는 리전입니다.
• 피어 프로젝트 ID 및 번호: 서비스를 연결할 새 VPC가 포함된 프로젝트입니다. 
• 피어 VPC ID: 기존 프라이빗 클라우드에 연결하려는 새 VPC입니다.
• 테넌트 프로젝트 ID: 여기에 설명된 것과 같이 서비스에 대해 비공개 서비스 액세스 연결을 만든 후 찾아볼 수 있는 Google 관리 프로젝트 ID입니다.

이제 모든 작업이 완료되었습니다. 이 기능을 사용할 때는 현재 제한 사항을 기억하세요. 프라이빗 클라우드당 피어링되는 최대 VPC 개수는 3개이고, 리전별 Google Cloud VMware Engine 인터넷 서비스 또는 공개 IP 서비스를 사용할 경우에는 2개입니다. 멀티 VPC 연결은 이전까지 불가능하던 많은 사용 사례 및 네트워킹 아키텍처를 지원하며, Google Cloud VMware Engine의 다른 기능들과 함께 동시에 조합하여 사용할 수 있습니다.

Google Cloud VMware Engine에서 제공되는 엔드 투 엔드 네트워킹 기능 및 서비스에 대한 자세한 내용은 Google Cloud VMware Engine을 위한 프라이빗 클라우드 네트워킹 백서를 참조하세요. 여기에서는 네트워크 흐름, 구성 옵션, Google Cloud에서 VMware 워크로드를 실행할 때의 차별화된 이점에 대해 자세히 설명합니다.