6. 업링크 구성 설정

예상 소요 시간: 5분

작동 가능 구성요소 소유자: INV/PNET

업링크 구성은 Google Distributed Cloud (GDC) 에어갭 인스턴스를 고객 네트워크, 로컬 및 원격 운영 센터, 기타 Distributed Cloud 인스턴스와 같은 다른 서비스에 외부적으로 연결하는 데 사용되는 피어링 연결입니다. 이러한 외부 서비스는 고객이 선택한 요구사항과 기능 세트에 따라 배포마다 다를 수 있습니다. 분산 클라우드 인스턴스의 이러한 업링크 구성과 배선은 외부 네트워크와의 적절한 연결을 보장하는 데 중요합니다. Distributed Cloud는 다음 네 가지 유형의 외부 네트워크에 연결할 수 있습니다.

  • 고객
  • 멀티 영역
  • 지역 운영 센터
  • 원격 운영 센터

고객 업링크는 배포를 고객 네트워크에 직접 연결하는 데 사용되는 피어링 구성을 나타냅니다. 이러한 업링크 구성에는 일반적으로 배포의 테두리 리프 스위치에서 고객 외부 네트워크로 직접 연결되는 연결 구성만 포함됩니다.

다중 영역 업링크는 서비스 제공업체에서 제공하는 연결을 통해 원격으로 연결된 두 개 이상의 Distributed Cloud 배포/영역을 연결하는 데 사용되는 피어링 구성을 나타냅니다. 서비스 제공업체 연결은 다음 유형 중 하나일 수 있습니다.

  • Layer 2 (L2) 포인트 투 포인트(P2P): 이 연결에서 서비스 제공업체는 각 영역의 보더 리프 스위치를 연결하는 포인트 투 포인트 VLAN 인식 회로를 제공합니다.

  • Layer 3 (L3) 이동통신사 : 이 연결에서 각 영역의 보더 리프 스위치는 서비스 제공업체 라우터에 Layer 3 연결이 있습니다.

로컬 운영 센터 (OC) 업링크는 분산형 Cloud 배포와 동일한 데이터 센터에 있는 운영 센터 랙에 배포를 연결하는 데 사용되는 피어링 구성을 나타냅니다. 가상 패브릭인 스위치에 연결되어 있으면 안 됩니다.

원격 운영 센터 (OC) 업링크는 서비스 제공업체 패브릭을 통해 연결된 원격 위치에 있는 운영 센터 랙에 배포를 연결하는 데 사용되는 피어링 구성을 나타냅니다. 원격 OC 업링크는 다중 영역 업링크에 사용되는 동일한 서비스 제공업체 하드웨어에 연결됩니다(있는 경우).

셀 구성 생성 중의 업링크 구성은 리소스를 자동 할당할 수 있으므로 필요한 경우 분산 클라우드에서 생성된 구성에 따라 외부 및 고객 서비스를 구성할 수 있습니다. assets CLI 프로세스는 필요한 정보를 보간하고 파생할 수 있으므로 알려진 정보만 입력으로 제공하면 됩니다.

생성된 업링크 구성은 명령의 요약 출력에 다음 형식으로 표시되며, 이를 사용하여 외부 포트의 물리적 케이블 연결과 외부 네트워크 기기의 네트워크 구성을 확인하고 수정할 수 있습니다.

(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]

다음 표에서는 출력 요약을 설명합니다.

속성 설명
Type 업링크 연결 유형입니다.

가능한 유형:
- Customer: 업링크 연결은 고객 네트워크의 기기와 직접 피어링 네트워크를 구성합니다.
- Local OC: 업링크 연결은 현재 배포와 동일한 위치에 물리적으로 있는 운영 센터 랙으로 피어링 네트워크를 구성합니다.
- Remote OC: 업링크 연결은 서비스 제공업체 라우터로 피어링 네트워크를 구성하여 원격 운영 센터에 연결합니다.
- Multizone: 업링크 연결은 서비스 제공업체 라우터와 피어링 네트워크를 구성하여 추가 Distributed Cloud 배포에 연결합니다. 전체 메시 모델에서 서비스 제공업체 라우터가 있는 배포 랙의 배선은 서비스 제공업체 라우터에 대한 업링크 연결에 설명되어 있습니다.
FromDevice DEID의 형식과 일치하는 외부 연결이 포함된 스위치 기기의 이름입니다.
FromPort Eth<slotID>/<portID> 형식의 외부 연결을 나타내는 스위치의 실제 포트 번호입니다.
LocalIP 스위치에 구성된 피어링 서브넷의 IP 주소 부분입니다.
LocalAS 피어와 라우팅 정보를 교환하는 데 사용되는 인스턴스의 경계 게이트웨이 프로토콜 (BGP) 자율 시스템 번호 (ASN)입니다.
ToDevice 외부 기기에 연결되는 패치 패널 기기의 이름입니다.
ToPort 외부 기기에 연결된 패치 패널의 실제 포트 번호입니다.
PeerIP 피어링 스위치에서 구성되거나 구성되어야 하는 피어링 서브넷의 IP 주소 부분입니다.

피어링 스위치 유형:
- Customer: 고객 네트워크의 스위치입니다.
- Local or Remote OC:OC 랙의 테두리 리프 스위치
- Multizone: 다른 영역의 테두리 리프 스위치입니다.
PeerAS 현재 인스턴스와 라우팅 정보를 교환하는 데 사용되는 피어 기기에 구성되었거나 구성되어야 하는 BGP ASN입니다.
Subnet 외부 환경과 Distributed Cloud 배포 간의 연결을 형성하는 데 사용되는 피어링 서브넷입니다.
VLAN 피어링 연결의 한쪽 끝에 구성되거나 구성되어야 하며 연결된 조직의 트래픽을 전달하는 가상 근거리 통신망 (VLAN) 캡슐화입니다.

6.5.1. 고객 라우터에 대한 업링크 연결

assets 명령의 출력에 따라 패치 패널 측의 Customer 포트는 연결된 피어링 구성으로 고객 라우터에 직접 연결되어야 합니다.

6.5.2. 운영 센터 라우터에 대한 업링크 연결

assets 명령의 출력에 따라 패치 패널 측의 LocalOC 포트는 연결된 피어링 구성이 있는 OCIT 라우터에 직접 연결해야 합니다.

현재 Distributed Cloud 인스턴스를 배포하기 전에 Operations Center IT (OCIT) 랙이 구성된 경우 OCIT 랙의 업링크 구성을 업데이트할 수 있도록 assets CLI의 출력을 OCIT 배포팀에 전달해야 합니다. 분산 클라우드 인스턴스가 배포된 후 OCIT 랙이 구성된 경우 assets CLI의 출력을 OCIT 배포팀에 제공하여 OCIT 랙에서 업링크를 구성할 수 있습니다.

6.5.3. 서비스 제공업체 라우터에 대한 업링크 연결

assets 명령어의 출력에 따라 패치 패널 측의 MultizoneRemoteOC 포트를 서비스 제공업체 패브릭 라우터에 연결해야 합니다. 서비스 제공업체에 대한 각 유형의 원격 업링크용 전용 연결 포트는 각 스위치가 각 서비스 제공업체 라우터에 연결되는 완전한 메시 연결 모델을 준수해야 합니다.

애셋 생성 중에 리소스 할당의 일관성을 유지하고 집계 스위치 구성의 오류를 방지하려면 모든 배포에서 서비스 제공업체 라우터에 스위치를 알파벳순으로 숫자순으로 할당해야 합니다.

다음 예에서 assets 명령어의 출력은 배포를 서비스 제공업체 라우터에 연결할 때 실행해야 하는 L1 케이블링으로 변환됩니다.

...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...

위의 출력은 다음 케이블 연결과 일치해야 합니다.

(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2