Google Cloud 콘솔의 효과적인 경로(route) 뷰 개선사항 발표

경로 테이블은 네트워크 라우팅의 신비롭고 복잡한 부분으로 여겨지는 경우가 많지만, 실제로는 모든 네트워크에서 가장 중요한 구성요소입니다. 경로 테이블은 Google Cloud의 VPC 네트워크를 포함한 다양한 네트워크에서 사용됩니다. Google Cloud는 최근 Google Cloud 콘솔에 개선된 경로 뷰를 추가했습니다. 이 블로그에서는 Google Cloud 네트워크를 구성하거나 관련 문제를 해결할 때 이러한 경로 뷰를 사용하는 방법에 대해 다룹니다.

경로 테이블이란?

경로 테이블이란 트래픽이 네트워크의 한 지점에서 다른 지점으로 라우팅되는 방식을 결정하는 경로 모음입니다. 각각의 경로에는 대상 IP 주소 또는 네트워크 접두사, 다음 홉 IP 주소 또는 게이트웨이, 대상에 도달하기 위해 사용할 인터페이스 등이 지정되어 있습니다. 다음 홉 IP 주소 또는 게이트웨이란 트래픽이 대상으로 향하는 과정에서 라우팅되는, 네트워크상의 다음 차례 기기입니다.

경로 테이블의 작동 방식과 여러 가지 용도를 이해하면 네트워크의 성능, 보안, 확장성을 개선할 수 있습니다. Google Cloud의 개선된 경로 뷰는 Google Cloud 콘솔에서 확인할 수 있습니다. 이러한 개선된 뷰는 정책 기반 경로, 로컬 서브넷 경로, 피어링 서브넷 경로, 로컬 정적(static) 및 동적(dynamic) 경로, 피어링 정적 및 동적 경로 등 VPC 네트워크의 각 리전에서 효과적인 경로의 전체 목록을 보여줍니다.

Google Cloud의 개선된 경로 뷰는 여러 온프레미스 네트워크에 연결된 VPC 네트워크를 보유한 고객에게 특히 유용합니다. VPC 네트워크의 여러 리전에 다수의 VM을 보유하고 있다고 가정해 보겠습니다. VPC 네트워크의 리소스는 100.64.0.0/16 범위의 IP 주소를 사용하는 온프레미스 서비스에 연결해야 합니다. VPC 네트워크는 Cloud Interconnect와 같은 하이브리드 연결 제품을 사용하여 온프레미스 네트워크에 연결합니다. 유럽, 미국, 아시아에 위치한 Google Cloud 리전에 VLAN 연결(attachment)을 만들었습니다. 각각의 리전은 아래 다이어그램에 표시된 것과 같이 VM이 위치한 GCP 리전과 일치합니다.

온프레미스 네트워크는 MED 값 50을 사용해 3개 리전의 VLAN 연결에 100.64.0.0/16을 알립니다. 각 리전에서 100.64.0.0/16 대상에 대한 1순위 다음 홉은 동일한 리전의 VLAN 연결입니다. us-central1의 GCP VM에서 100.64.0.0/16으로 패킷을 전송해야 하는 경우 1순위 다음 홉은 us-central1의 VLAN 연결입니다. 전역적 동적 라우팅을 사용하는 경우 각 리전의 2순위 다음 홉은 인근 리전의 VLAN 연결입니다. europe-west1 및 asia-southeast2 리전에서 100.64.0.0/16 대상에 대한 2순위 다음 홉은 us-central1의 VLAN 연결입니다. us-central1 리전에서 100.64.0.0/16 대상에 대한 2순위 다음 홉은 europe-west1의 VLAN 연결입니다.

콘솔의 이전 VPC 네트워크 경로 테이블 뷰에서는 리전별 라우팅 정보를 확인할 방법을 제공하지 않았기 때문에 각 리전의 100.64.0.0/16 동적 경로를 추측해야 했습니다. 개선된 경로 테이블 뷰는 리전 차원에서 주요 이점을 제공합니다. 이제 유지보수를 위해 리전의 1순위 VLAN 연결을 중단할 경우 어떤 리전의 VLAN 연결이 트래픽을 수신할지 알 수 있습니다.

개선된 경로 뷰의 이점

Google Cloud의 개선된 경로 뷰는 다음과 같은 이점을 제공합니다.

1. 리전별 보기: GCP는 피어 라우터가 전송한 Multi-Exit Discriminator(MED) 값을 기반으로 동적 경로에 대한 VPC 네트워크의 경로 우선순위를 결정합니다(BGP 프로토콜을 사용해 Cloud Router가 학습). Cloud Router가 포함된 VPC 네트워크에서 전역(global) 동적 라우팅 모드를 사용하면 Google Cloud에서 경로의 접두사를 수신한 Cloud Router가 포함된 리전뿐만 아니라 VPC 네트워크의 모든 리전 및 피어링된 VPC 네트워크의 모든 리전에 동적 경로를 전파합니다. Google Cloud는 동적 경로를 다른 리전으로 전파할 때 각 리전에 전파된 동적 경로에 대해 고유한 우선순위를 설정합니다. 현재 알고리즘은 수신된 MED에 리전 간 비용을 더해 우선순위를 설정합니다. 이전 버전의 경로 테이블 뷰는 전역적이었기 때문에 동적 경로에 대한 고유한 리전별 우선순위를 정확하게 표시할 수 없었습니다. 개선된 경로 뷰는 VPC 네트워크의 각 리전에 대한 정확하고 리전화된 경로 테이블을 제공합니다.
2. 명확한 다음 홉: 이전 버전의 경로 테이블에서는 동적 경로의 다음 홉 유형 일부가 IP 주소로 표시되었습니다(예: 169.254.0.0/16 링크-로컬 범위의 IP 주소). 개선된 경로 보기에서는 동적 경로의 다음 홉에 VPN 터널, VLAN 연결 또는 라우터 어플라이언스 VM에 대한 연결로 라벨을 지정하여, 다음 홉을 더욱 명확하게 표시합니다.
3. 피어링(peering) 커스텀 경로 포함: 이전 버전의 경로 테이블은 혼란스러울 정도로 많은 탭이 있었으며 피어링 정적 경로 및 피어링 동적 경로를 확실하게 표시하지 못했습니다. 이제 피어 간에 그리고 로컬 커스텀 경로와 상충되는 경로 결정이 아니라, 명확한 피어링 커스텀 경로가 표시됩니다.

명확한 리전 경로 테이블

개선된 경로 뷰는 현재 두 가지 위치에서 이용할 수 있습니다.

• VPC 네트워크 → 경로 페이지
• 각 VPC 네트워크 세부정보 페이지의 경로 탭(VPC 네트워크 → VPC 네트워크)

VPC 네트워크 → 경로

이전의 탭 3개 디자인(모두, 동적, 피어링)을 탭 2개 디자인(효과적인 경로 및 경로 관리)으로 바꿨습니다.

• 효과적인 경로 탭에는 리전 및 VPC 네트워크별로 모든 유형의 경로가 표시됩니다. 이 탭에서 VPC 네트워크 및 리전을 선택합니다. 경로 유형, 대상 또는 다음 홉 유형과 같은 경로 속성으로 필터링할 수 있습니다.
• 정적 경로 및 정책 기반 경로를 추가하고 삭제하려면 경로 관리 탭을 사용합니다. 정적 경로 및 정책 기반 경로가 VPC 네트워크의 모든 리전에 적용되기 때문에 이 탭은 전역적입니다.

VPC 네트워크 세부정보

VPC 네트워크 세부정보 페이지의 경로 탭은 이제 효과적인 경로 탭과 동일한 방식으로 작동합니다. 이 페이지는 이미 단일 VPC 네트워크와 관련해 사용돼 왔으므로 VPC 네트워크의 리전만 선택하면 해당 리전에 대한 경로를 얻을 수 있습니다.

경로 탭에는 경로 관리 섹션으로 연결되는 링크도 포함되어 있습니다.

명확한 다음 홉

이전 버전의 경로 뷰: 동적 경로의 VLAN 연결 다음 홉은 해당 BGP 세션의 링크-로컬 IP 주소로 표시됩니다. 이전에는 해당하는 VLAN 연결을 찾으려면 이 IP 주소를 기억하여 Cloud 콘솔의 하이브리드 연결 섹션에 있는 Cloud Router에서 클릭하여 찾아야 했습니다.

개선된 경로 뷰: VLAN 연결 세부정보로 바로 안내하는 링크가 제공되어 동적 경로의 VLAN 연결 다음 홉이 명확하게 식별됩니다.

피어링 커스텀 경로 포함

VPC 네트워크 피어링을 통해 수신된 커스텀 경로가 VPC 네트워크의 리전별 효과적인 경로 뷰에 포함됩니다. Google Cloud는 가져온(imported) 커스텀 경로가 무시되는 상황에 대처하기 위한 로직을 포함했습니다. 예를 들어경로 우선순위에 관계없이 동일한 대상(접두사)에 대해 로컬 커스텀 경로가 가져온 피어링 커스텀 경로를 대체합니다.

미래를 위한 토대

개선된 경로 뷰는 미래를 위한 토대를 제공하며, Google Cloud는 이러한 기능이 정식 버전으로 제공되는 대로 추가적인 경로 유형 및 기능을 지원할 계획입니다.

_{블로그 작성에 도움을 주신 Google Cloud 팀원 Selin Goksu(Google 기술 솔루션 개발자)에게 감사의 인사를 전합니다.}