이 페이지에서는 VLAN 연결의 프로젝트가 아닌 다른 프로젝트에 있는 Dedicated Interconnect 연결을 사용하는 VLAN 연결을 만드는 방법을 설명합니다. 개별 프로젝트를 사용하면 별도의 결제 및 권한을 유지하는 데 도움이 됩니다.
Dedicated Interconnect를 사용하면 여러 VLAN 연결을 해당 연결에 추가하여 여러 Virtual Private Cloud(VPC) 네트워크에 온프레미스 네트워크를 연결할 수 있습니다. 둘 다 동일한 조직내에 있다면 한 프로젝트의 연결에서 다른 프로젝트의 VPC 네트워크로 VLAN 연결을 만들 수 있습니다.
Partner Interconnect를 사용하는 경우에도 사용하려는 VPC 네트워크에 VLAN 연결을 만듭니다. 그러나 서비스 제공업체에서 사용자를 대신하여 연결을 관리하므로 연결의 조직 제한사항에 대해 걱정할 필요가 없습니다.
두 유형 중 하나의 연결과 함께 사용되는 VLAN 연결은 공유 VPC 또는 VPC 네트워크 피어링을 사용하여 여러 VPC 네트워크 간의 연결을 공유할 수 있습니다.
IP 범위가 겹치는 여러 VPC 네트워크와 연결된 VLAN 연결이 있는 경우 충돌하는 IP 범위는 하나 이상의 온프레미스 기기에서 트래픽을 잘못 라우팅할 수 있습니다. 이 문제를 방지하려면 VPC 커스텀 모드 네트워크에서 서브넷을 구성하여 모든 VPC 서브넷에 고유한 IP 범위를 할당하는 것이 좋습니다.
자세한 내용은 여러 VPC 네트워크에 연결하기 위한 옵션을 참조하세요.
필수 권한
VLAN 연결과 Cloud Router를 만들려면 다음 안내를 따르세요. 프로젝트 소유자, 편집자 또는 네트워크 관리자 역할(roles/compute.networkAdmin)이 있는 ID 및 액세스 관리(IAM) 주 구성원은 새 VLAN 연결과 Cloud Router를 만들 수 있습니다.
다른 프로젝트에서 Dedicated Interconnect 연결을 사용하려면 다음 안내를 따르세요. 프로젝트 소유자, 편집자 또는 다른 프로젝트에 대한 네트워크 관리자 역할이 있는 IAM 주 구성원(roles/compute.networkAdmin)은 모든 연결에 액세스할 수 있습니다. 다른 프로젝트에서 연결을 사용하는 데 필요한 최소 권한은 연결이 포함된 프로젝트의 compute.interconnects.use 권한입니다.
VLAN 연결 만들기
다른 프로젝트의 Dedicated Interconnect 연결을 사용하는 VLAN 연결을 만들려면 다음 단계를 수행합니다.
콘솔
Google Cloud Console에서 Interconnect Hybrid 연결 페이지로 이동합니다.
프로젝트 선택 도구를 사용하여 VLAN 연결을 만들어야 하는 프로젝트를 선택합니다.
VLAN 연결 만들기를 클릭한 후 Dedicated Interconnect 연결을 선택합니다.
상호 연결 암호화 섹션에서 암호화되지 않은 Interconnect 설정을 선택하고 계속을 클릭합니다.
Interconnect 선택 페이지에서 다른 프로젝트를 선택합니다. 다음 정보를 입력합니다.
- 프로젝트 ID: Dedicated Interconnect 연결이 포함된 프로젝트의 프로젝트 ID를 입력합니다.
- 상호 연결 이름: 연결의 이름을 입력합니다.
계속을 클릭합니다.
VLAN 연결에서 VLAN 연결 추가를 클릭합니다. VLAN 연결에 대한 다음 정보를 제공합니다.
- 이름: VLAN 연결 이름을 지정합니다.
- Cloud Router: 기존 Cloud Router를 선택하거나 새로 만듭니다. 선택하는 Cloud Router는 VLAN 연결을 사용할 수 있는 리전과 VPC 네트워크를 정의합니다. 또한 Google Cloud ASN도 선택한 Cloud Router에서 정의됩니다.
완료를 클릭한 후 만들기를 클릭합니다. 연결을 만드는 데 몇 분 정도 걸립니다.
연결이 생성된 후 구성을 클릭하여 선택된 Cloud Router에 BGP 세션을 생성합니다. Google 및 피어 BGP IP 주소는 자동으로 선택됩니다.
BGP 세션을 추가한 후 구성 저장을 클릭합니다. BGP 세션은 온프레미스 라우터를 구성할 때까지 활성화되지 않습니다.
gcloud
아직 Cloud Router를 만들지 않았다면 다음 명령어를 실행하여 만듭니다.
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_ID다음을 바꿉니다.
ROUTER_NAME: Cloud Router에 지정하는 이름입니다.REGION: Cloud Router가 생성되는 Google Cloud 리전입니다. 이 리전은 VLAN 연결에 사용되는 리전과 일치해야 합니다.GOOGLE_ASN: 비공개 ASN(64512 - 65534,4200000000 - 4294967294)은 동일한 Cloud Router에 있는 모든 BGP 세션에 사용되며, 나중에 변경할 수 없습니다.NETWORK: Cloud Router가 경로를 관리하는 네트워크의 이름입니다. 이는 VLAN 연결에 사용되는 것과 동일한 네트워크입니다PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다
연결이 포함된 프로젝트의 Dedicated Interconnect 연결을 나열합니다.
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDINTERCONNECT_PROJECT_ID를 해당 프로젝트의 ID로 바꿉니다. 사용해야 하는 연결의 이름을 확인합니다.사용해야 하는 연결의 자체 링크를 확인합니다.
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"INTERCONNECT_NAME을 해당 이름으로,INTERCONNECT_PROJECT_ID를 Interconnect 연결이 포함된 프로젝트의 ID로 바꿉니다.VLAN 연결을 만듭니다.
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]다음을 바꿉니다.
VLAN_ATTACHMENT_NAME: VLAN 연결에 지정하는 이름입니다.REGION: 연결된 Cloud Router의 리전과 일치해야 합니다.ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다INTERCONNECT_SELF_LINK: VLAN 연결이 사용하는 연결의 자체 링크입니다. 자체 링크에는 연결 자체가 포함된 프로젝트의 ID가 포함되어 있습니다.CANDIDATE_SUBNETS: VLAN 연결의 경로를 관리하는 BGP 세션에 사용할 링크-로컬 IP 주소의 쉼표로 구분된 범위(CANDIDATE_SUBNETS)를 지정할 수 있는 선택적 플래그입니다. 자세한 내용은 Google Cloud CLI 문서를 참조하세요.VLAN_ID: VLAN ID를 지정할 수 있는 선택적 플래그입니다. 자세한 내용은 Google Cloud CLI 문서를 참조하세요.
방금 만든 VLAN 연결을 설명합니다.
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"다음을 바꿉니다.
VLAN_ATTACHMENT_NAME: 해당 이름REGION: 해당 리전PROJECT_ID: 해당 프로젝트 ID
다음에 유의하세요.
cloudRouterIpAddress는 연결된 Cloud Router의 BGP 세션에 사용되는 BGP IP 주소입니다.customerRouterIpAddress는 온프레미스 라우터에서 BGP 세션을 구성하는 데 사용할 BGP IP 주소입니다.tag8021q는 VLAN ID로, 이전 단계에서 수동으로 지정했을 수 있습니다.
Cloud Router에 인터페이스를 만듭니다.
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29다음을 바꿉니다.
ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.VLAN_ATTACHMENT_NAME: 이 단계에서 만들고 기술한 VLAN 연결의 이름입니다.REGION: Cloud Router와 VLAN 연결에 사용되는 리전입니다.INTERFACE_NAME: Cloud Router의 새 인터페이스에 지정하는 이름입니다.PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다CLOUD_ROUTER_IP: 이전 단계에서 확인한cloudRouterIpAddress입니다.
Cloud Router의 새 인터페이스에 BGP 피어를 추가합니다.
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]다음을 바꿉니다.
ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.REGION: Cloud Router와 VLAN 연결에 사용되는 리전입니다.INTERFACE_NAME: 이전 단계에서 만든 인터페이스의 이름입니다.BGP_PEER_NAME: BGP 피어에 지정하는 이름입니다.PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다CUSTOMER_ROUTER_IP: 온프레미스 라우터의 BGP IP 주소입니다. VLAN 연결 설명 시 언급되지 않은customerRouterIpAddress입니다.PEER_ASN: 온프레미스 라우터의 ASN입니다.PRIORITY: Cloud Router가 온프레미스 라우터와 공유하는 'Google로 가는' 경로의 기본 우선순위를 설정하는 데 사용할 수 있는 선택적 플래그입니다. 이 옵션 및 기본 측정항목에 대한 자세한 내용은 공지된 프리픽스 및 우선순위를 참조하세요.ADVERTISEMENT_MODE: Cloud Router가 공지한 'Google로 가는' 경로를 맞춤설정하려는 경우 사용할 수 있는 선택적 플래그입니다. 기본 공지와 커스텀 공지에 대한 자세한 내용은 경로 공지를 참조하세요.
다음 단계
VLAN 연결에 의해 할당된 값을 사용하여 온프레미스 라우터에서 VLAN 하위 인터페이스와 BGP 피어를 구성하려면 온프레미스 라우터 구성하기를 참조하세요.
Dedicated Interconnect 연결을 만들려면 Dedicated Interconnect 프로비저닝 개요를 참조하세요.
Cloud Interconnect 옵션에 대한 자세한 내용은 Cloud Interconnect 개요를 참조하세요.
Cloud Interconnect를 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.