Partner Interconnect는 지원되는 서비스 제공업체를 통해 온프레미스 네트워크와 Virtual Private Cloud(VPC) 네트워크 간의 연결을 제공합니다. Partner Interconnect 연결은 데이터 센터가 Dedicated Interconnect 코로케이션 시설에 도달할 수 없는 물리적 위치에 있거나 데이터 요구 사항이 전체 10Gbps 연결을 보증하지 않는 경우에 유용합니다.
Partner Interconnect를 사용하기 전에
다음 요구사항을 충족하는지 확인합니다.
- Cloud Interconnect 용어를 잘 알고 있어야 합니다.
- 지원되는 서비스 제공업체와 협력하여 서비스 제공업체 네트워크와 온프레미스 네트워크 간의 연결을 설정합니다. 지원되는 서비스 제공업체에서는 Layer 2 연결이나 Layer 3 연결 또는 둘 다 모두를 제공합니다. 서비스 제공업체에서 제공하는 서비스와 요구사항은 서비스 제공업체를 통해 확인해야 합니다.
Partner Interconnect의 작동 방식
서비스 제공업체에서는 Google 네트워크에 대한 기존의 실제 연결을 고객이 사용할 수 있도록 제공합니다. 서비스 제공업체와 연결을 설정한 후 서비스 제공업체에 Partner Interconnect를 요청할 수 있습니다. 서비스 제공업체에서 연결을 프로비저닝하면 서비스 제공업체의 네트워크를 통해 조직의 네트워크 간에 트래픽을 전달할 수 있습니다.
VLAN 연결 MTU 옵션
동일한 VPC 네트워크에 연결된 모든 VLAN 연결에 동일한 MTU를 사용하고 VPC 네트워크의 MTU를 동일한 값으로 설정하는 것이 좋습니다. Cloud Interconnect MTU에 대한 자세한 내용은 Cloud Interconnect MTU를 참조하세요.
프로비저닝 중
서비스 제공업체와의 Partner Interconnect 연결을 프로비저닝하려면 먼저 파트너를 선택하고, Cloud Interconnect용 MACsec를 사용할지 여부를 선택한 후 온프레미스 네트워크를 지원되는 서비스 제공업체에 연결합니다. 서비스 제공업체와 협력하여 연결을 설정합니다.
그런 다음 Google Cloud 프로젝트에서 Partner Interconnect 연결을 위한 VLAN 연결을 만들어 서비스 제공업체에 연결을 요청하는 데 사용하는 고유한 페어링 키를 생성합니다. 연결 위치, IP 스택 유형, 용량과 같은 다른 정보도 제공해야 합니다.
서비스 제공업체에서 VLAN 연결을 구성하면 이를 사용할 수 있도록 활성화합니다. 연결에 따라 사용자 또는 서비스 제공업체에서 Border Gateway Protocol(BGP) 세션을 설정합니다.
Partner Interconnect 연결을 프로비저닝하는 세부 단계는 프로비저닝 개요를 참조하세요.
Layer 2 연결과 Layer 3 연결 비교
Layer 2 연결의 경우 VLAN 연결을 만들 때마다 Cloud Router와 온프레미스 라우터 간에 BGP 세션을 구성하고 설정해야 합니다. BGP 구성 정보는 서비스 제공업체에서 VLAN 연결을 구성한 후에 VLAN 연결에서 제공됩니다.
Layer 3 연결의 경우에는 서비스 제공업체 측에서 각 VLAN 연결에 대해 조직 Cloud Router와 서비스 제공업체 온프레미스 라우터 간의 BGP 세션을 설정합니다. 조직 측에서 로컬 라우터에 대해 BGP를 구성할 필요가 없습니다. Google과 서비스 제공업체에서 올바른 BGP 구성을 자동으로 설정하기 때문입니다.
Layer 3 연결의 BGP 구성은 완전히 자동화되어 있으므로 조직에서 연결(VLAN 연결)을 사전 활성화할 수 있습니다. 사전 활성화를 사용 설정하면 서비스 제공업체에서 VLAN 연결을 구성하는 즉시 VLAN 연결이 활성화됩니다.
사전 활성화
조직에서 VLAN 연결을 만들고 서비스 제공업체에서 이를 구성한 후에도 조직에서 VLAN 연결을 활성화하기 전까지는 VLAN 연결에서 트래픽을 전달할 수 없습니다. 활성화 과정에서는 조직이 요청한 서비스 제공업체에 연결되는지 확인할 수 있습니다.
연결을 확인할 필요가 없고 Layer 3 연결을 사용하는 경우에는 VLAN 연결을 사전 활성화할 수 있습니다. VLAN 연결을 사전 활성화하면 서비스 제공업체에서 VLAN 연결을 구성하는 즉시 트래픽이 전달될 수 있습니다.
하지만 연결 대상을 확인하려면 VLAN 연결을 사전 활성화하지 말아야 합니다.
Layer 3을 사용하며 추가 승인 없이 연결을 활성화하려는 경우에는 사전 활성화를 사용하는 것이 좋습니다. Layer 3 서비스 제공업체에서는 Cloud Router와의 BGP 세션을 자동으로 구성하므로 BGP가 즉시 시작됩니다. 따라서 서비스 제공업체에서 VLAN 연결을 구성한 후에 조직에서 Google로 돌아가야 할 필요가 없습니다.
Layer 2 연결의 경우에는 VLAN 연결을 사전 활성화해도 별다른 장점이 없습니다.
기본 토폴로지
다음 토폴로지 다이어그램에서는 Layer 2 및 Layer 3용 Partner Interconnect의 예를 보여줍니다.
Layer 2 연결의 경우 트래픽이 서비스 제공업체의 네트워크를 통해 VPC 네트워크 또는 온프레미스 네트워크에 도달합니다. 다음 다이어그램과 같이 온프레미스 라우터와 VPC 네트워크의 Cloud Router 간에 BGP가 구성됩니다.
Layer 3 연결의 경우 트래픽이 서비스 제공업체의 네트워크로 전달됩니다. 그러면 해당 네트워크는 트래픽을 온프레미스 네트워크 또는 VPC 네트워크의 올바른 대상으로 라우팅합니다. 온프레미스 네트워크와 서비스 제공업체 네트워크 간 연결은 서비스 제공업체에 따라 다릅니다. 예를 들어 서비스 제공업체는 BGP 세션을 설정하거나 서비스 제공업체의 네트워크에 대한 정적 기본 경로를 구성하도록 요청할 수 있습니다.
중복 및 SLA
필요한 가용성 수준에 따라 다운타임이 발생해도 업무에 중요한 서비스 또는 애플리케이션을 지원하도록 Partner Interconnect를 구성할 수 있습니다. 일정 수준의 안정성을 확보하기 위해 Google에서는 다음과 같은 두 가지 권장 구성을 제공합니다.
다운타임 영향이 큰 프로덕션 수준 애플리케이션을 위해서는 99.99% 구성을 사용하는 것이 좋습니다. 애플리케이션이 중요 작업용이 아니고 다운타임 영향이 크지 않은 경우에는 99.9% 가용성 구성을 사용할 수 있습니다.
99.99% 및 99.9% 가용성 구성의 경우 Google에서는 VPC 네트워크와 서비스 제공업체 네트워크 간의 연결에 한해 SLA를 보장합니다. 조직 네트워크와 서비스 제공업체 네트워크 간의 연결은 SLA에 포함되지 않습니다. 서비스 제공업체에서 SLA를 보장하는 경우에는 Google에서 정의한 토폴로지에 따라 엔드 투 엔드 SLA를 보장받을 수 있습니다. 자세한 내용은 서비스 제공업체에 문의하세요.
99.99% 가용성 토폴로지
최고 수준의 가용성을 얻으려면 99.99%의 가용성을 위한 구성을 사용하는 것이 좋습니다. 온프레미스 네트워크의 클라이언트는 하나 이상의 중복 경로를 통해 선택한 Google Cloud 리전에 있는 가상 머신 (VM) 인스턴스의 IP 주소에 연결할 수 있습니다. 한 경로를 사용할 수 없게 되면 다른 경로에서 트래픽을 계속 처리할 수 있습니다.
99.99% 의 가용성을 얻으려면 두 권역에서 최소 4개 이상의 VLAN 연결(각 에지 가용성 도메인(권역 가용성 영역)에 하나씩)이 필요합니다. 또한 Cloud Router 2개 (VPC 네트워크의 각 Google Cloud 리전에 하나씩)가 필요합니다. Cloud Router 한 개를 각 VLAN 연결 쌍에 연결합니다. 또한 VPC 네트워크에 전역 라우팅을 사용 설정해야 합니다.
Layer 2 연결의 경우 가상 회선 4개를 두 권역에 분산합니다. 또한 Layer 2를 사용하려면 다음 다이어그램과 같이 온프레미스 라우터에 4개의 BGP 세션(각 Cloud Router에 2개씩)을 추가해야 합니다.
Layer 3 연결의 경우 Google과 서비스 제공업체 간에 4개의 연결이 필요합니다. 조직에서 4개의 VLAN 연결을 만들면 서비스 제공업체에서는 각 Cloud Router와 BGP 세션 2개를 설정합니다. VLAN 연결은 다음 다이어그램과 같이 2개의 권역에 분할되어야 합니다.
여러 서비스 제공업체
고가용성 토폴로지를 구축하려면 여러 서비스 제공업체를 이용하면 됩니다. 각 권역에서 각 서비스 제공업체에 대한 중복 연결을 구축해야 합니다.
예를 들어 데이터 센터에 가까이 있는 로컬 서비스 제공업체를 이용하여 두 개의 기본 연결을 프로비저닝하고, 백업 연결용으로 원거리 서비스 제공업체를 이용하여 다른 권역에 두 개의 연결을 구축할 수 있습니다. 이 토폴로지가 가용성을 위한 요구사항을 모두 충족하는지 확인합니다.
중복 VLAN 연결을 통해 이그레스 트래픽 분산
99.99% 구성과 유사한 중복 토폴로지가 있으면 VPC 네트워크에서 온프레미스 네트워크로 트래픽을 전달하는 경로가 여러 개 있습니다.
Google Cloud에서는 ECMP를 사용하여 이그레스 트래픽을 연결 간에 분산합니다. ECMP를 사용하려면 VLAN 연결에서 사용하는 Cloud Router가 같은 비용의 동일한 공지(동일한 CIDR 범위 및 동일한 MED 값)를 수신해야 합니다.
Dedicated Interconnect는 다음을 수행하여 트래픽을 연결 간에 분산합니다.
모든 VLAN 연결은 Dataplane v1에서 작동합니다. 구성된 용량에 따라 트래픽이 대략적으로 분산됩니다. VLAN 연결 용량이 다른 경우 트래픽 분산이 최적으로 작동하지 않을 수 있습니다.
모든 VLAN 연결은 Dataplane v2에서 작동합니다. Google Cloud는 각 VLAN 연결의 구성된 용량을 기반으로 VLAN 연결 간에 트래픽을 분산합니다.
VLAN 연결은 혼합된 Dataplane v1과 v2에서 작동합니다. 이그레스 트래픽이 VLAN 연결 간에 잘못 분산될 수 있습니다. 잘못 분산된 트래픽은 구성된 용량이 1Gpbs 미만인 연결에서 가장 두드러집니다.
Google은 별도의 사용자 조치 없이 Dataplane v2를 사용하도록 모든 기존 VLAN 연결을 마이그레이션하고 있습니다. 불균형 VLAN 연결을 해결하기 위해 Dataplane v2로 마이그레이션해야 하는 경우 Google Cloud 지원팀에 문의하세요.
용량이 충분한 중복된 연결 만들기
권장사항 문서에서는 장애 조치 시나리오에서 용량이 충분한 중복된 연결을 만들기 위한 권장사항을 설명합니다. 이러한 권장사항을 따르면 계획된 유지보수 또는 하드웨어 오류로 인해 연결 손실이 발생하지 않도록 방지할 수 있습니다.
IPv6 지원
Partner Interconnect는 Layer 2 및 Layer 3 연결 모두 IPv6 트래픽을 지원합니다. 선택적으로 IPv4 및 IPv6(이중 스택) VLAN 연결을 만들 수 있습니다.
이중 스택 Partner Interconnect VLAN 연결은 별개의 IPv4 및 IPv6 BGP 세션을 사용해야 합니다. 단일 BGP 세션에서 멀티 프로토콜 BGP(MP-BGP)—IPv4 + IPv6 경로 교환은 지원되지 않습니다.
Partner Interconnect 연결에서 IPv6 트래픽을 지원하려면 IPv6 지원 네트워크에 다음이 있어야 합니다.
IPv6 지원 가상 프라이빗 클라우드 네트워크 내에 이중 스택 서브넷을 포함합니다.
서브넷에 내부 IPv6 범위를 할당합니다. 자세한 내용은 IPv6 서브넷 범위를 참조하세요.
서브넷 내에서 VM 및 인스턴스 템플릿의 IPv6 주소를 구성합니다.
서브넷 내에서 IPv6를 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.
내부 IPv6 주소로 커스텀 모드 VPC 네트워크를 만들려면 이중 스택 서브넷을 사용하여 커스텀 모드 VPC 네트워크 만들기를 참조하세요.
IPv6가 사용 설정된 서브넷을 만들려면 이중 스택 서브넷 추가를 참조하세요.
기존 서브넷에서 IPv6를 사용 설정하려면 서브넷 스택 유형을 이중 스택으로 변경을 참조하세요.
IPv6로 VM을 만들거나 사용 설정하려면 인스턴스 및 인스턴스 템플릿에 IPv6 구성을 참조하세요.
VPC 네트워크 및 서브넷에서 내부 IPv6 범위를 사용하는 방법은 내부 IPv6 사양을 참조하세요.
VPC 네트워크, 서브넷, VM에서 IPv6를 구성한 후 이중 스택 VLAN 연결을 구성할 수 있습니다.
Partner Interconnect 사용 제한
기본적으로 모든 VPC 네트워크에서 Cloud Interconnect를 사용할 수 있습니다. Cloud Interconnect를 사용할 수 있는 VPC 네트워크를 제어하려면 조직 정책을 설정하면 됩니다. 자세한 내용은 Cloud Interconnect 사용 제한을 참조하세요.제한사항
Layer 3 Partner Interconnect 연결을 통해 MED 값을 보내고 학습할 수 없음
Layer 3 서비스 제공업체에서 BGP를 처리하는 Partner Interconnect 연결을 사용하는 경우 Cloud Router는 온프레미스 라우터에서 MED 값을 확인하거나 해당 라우터에 MED 값을 전송할 수 없습니다. MED 값이 자율 시스템을 통과할 수 없기 때문입니다. 이러한 유형의 연결을 통해 Cloud Router가 공지하는 경로에 온프레미스 라우터에 대한 경로 우선순위를 설정할 수 없습니다. 또한 온프레미스 라우터가 VPC 네트워크에 공지하는 경로의 경로 우선순위를 설정할 수 없습니다.
다음 단계
- Cloud Interconnect 아키텍처에 대한 일반적인 질문과 답변은 Cloud Interconnect FAQ를 참조하세요.
- Cloud Interconnect에 대한 자세한 내용은 Cloud Interconnect 개요를 참조하세요.
- Cloud Interconnect를 계획하고 구성할 때의 권장사항에 대해 알아보려면 권장사항을 참조하세요.
- Google Cloud 리소스 이름을 찾으려면 Cloud Interconnect API를 참조하세요.