네트워크 연결 제품 선택

Google의 연결 솔루션을 사용하면 다음 방법으로 네트워크를 Google에 연결할 수 있습니다.

  • 온프레미스 네트워크 또는 다른 클라우드 제공업체에서 Virtual Private Cloud(VPC) 네트워크와 Compute Engine 가상 머신(VM) 인스턴스에 액세스할 수 있는 Google Cloud

  • 이러한 제품 및 서비스에만 액세스할 수 있는 Google Workspace 및 지원되는 Google API

  • Google의 에지 네트워크와의 다이렉트 피어링 링크를 지원하는 콘텐츠 전송 제공업체를 선택할 수 있는 CDN 제공업체 제공업체를 선택하면 VPC 네트워크에서 제공업체로 트래픽을 전송할 수 있습니다.

Google Cloud에 연결

온프레미스 네트워크와 Google Cloud 사이 또는 Google Cloud에서 다른 클라우드 제공업체로 네트워크 연결을 제공하는 다음 Google Cloud 제품 중에서 선택할 수 있습니다.

  • Cloud VPN
  • Dedicated Interconnect
  • Partner Interconnect
  • Cloud Router

Google Workspace 또는 지원되는 Google API에만 액세스해야 하는 경우 다음 옵션을 사용할 수 있습니다.

  • 다이렉트 피어링을 사용하여 Google 에지 위치에서 Google과 직접 연결(피어링)할 수 있습니다.
  • 이동통신사 피어링을 사용하여 지원되는 피어링 파트너를 통해 연결할 수 있습니다.

Google Cloud로 가는 트래픽을 암호화해야 하거나 처리량이 낮은 솔루션이 필요하거나 워크로드를 Google Cloud로 마이그레이션하는 실험을 하고 있다면 Cloud VPN을 선택하면 됩니다.

Google Cloud까지 더 높은 처리량의 엔터프라이즈급 연결이 필요하면 Dedicated Interconnect 또는 Partner Interconnect를 선택하면 됩니다.

특정 상황에서만 사용하는 다이렉트 피어링 및 이동통신사 피어링보다는 Cloud Interconnect를 사용하는 것이 좋습니다. 간단히 요약하면 Cloud Interconnect와 다이렉트 피어링Cloud Interconnect와 이동통신사 피어링의 기능을 비교할 수 있습니다.

Cloud Router는 Cloud Interconnect 연결 및 Cloud VPN 게이트웨이를 통해 경계 게이트웨이 프로토콜(BGP)을 사용하여 동적 라우팅을 제공합니다.

모든 네트워크 연결 제품의 가격 책정, 할당량, 서비스수준계약(SLA), 출시 노트 정보는 네트워크 연결 리소스 페이지를 참조하세요.

Google Cloud의 네트워킹 시나리오를 설명하는 상위 수준 아키텍처 가이드는 네트워킹 기술 가이드를 참조하세요.

Cloud VPN

Google Cloud는 HA VPN과 기본 VPN이라는 두 가지 유형의 Cloud VPN 게이트웨이를 제공합니다.

HA VPN으로 이동하는 방법에 대한 자세한 내용은 기본 VPN에서 HA VPN으로 이동을 참조하세요.

HA VPN

HA VPN은 단일 리전의 IPsec VPN 연결을 통해 온프레미스 네트워크를 Virtual Private Cloud(VPC) 네트워크에 안전하게 연결할 수 있는 고가용성(HA) Cloud VPN 솔루션입니다. HA VPN은 99.99% 서비스 가용성의 SLA를 제공합니다.

HA VPN 게이트웨이를 만들면 Google Cloud가 두 인터페이스의 고정된 각 번호에 각각 하나씩 외부 IP 주소 두 개를 자동으로 선택합니다. 각 IP 주소는 고가용성을 지원하기 위해 고유 주소 풀에서 자동으로 선택됩니다. 각 HA VPN 게이트웨이 인터페이스는 터널 여러 개를 지원합니다. HA VPN 게이트웨이를 여러 개 만들 수도 있습니다. HA VPN 게이트웨이를 삭제하면 Google Cloud에서 IP 주소를 재사용할 수 있도록 해제합니다. 활성 인터페이스 한 개와 공용 IP 주소 한 개를 사용하여 HA VPN 게이트웨이를 구성할 수 있습니다. 하지만 이 구성은 99.99% 서비스 가용성 SLA를 제공하지 않습니다.

HA VPN 게이트웨이는 API 문서와 gcloud 명령어에서 대상 VPN 게이트웨이가 아니라 VPN 게이트웨이라고 합니다. HA VPN 게이트웨이에 대한 전달 규칙을 만들 필요가 없습니다.

HA VPN은 Google Cloud의 외부 VPN 게이트웨이 리소스를 사용하여 Google VPN에 피어 VPN 게이트웨이 또는 게이트웨이에 대한 정보를 제공합니다.

자세한 내용은 다음 리소스를 참조하세요.

Cloud Interconnect

네트워크 연결은 온프레미스 네트워크를 Google Cloud의 VPC 네트워크로 확장하는 두 가지 옵션을 제공합니다. 전용 연결을 만들거나(Dedicated Interconnect) 서비스 제공업체를 이용하여(Partner Interconnect) VPC 네트워크에 연결할 수 있습니다. 상호 연결 유형을 선택할 때는 연결 위치와 용량 같은 연결 요구사항을 고려해야 합니다.

코로케이션 시설에서 VPC 네트워크에 연결하기 위한 Google 네트워크를 물리적으로 충족할 수 없는 경우 Partner Interconnect를 사용하면 Google에 직접 연결하는 다양한 서비스 제공업체에 연결할 수 있습니다.

  • 높은 대역폭이 필요한 경우 Dedicated Interconnect가 비용 효율적인 솔루션이 될 수 있습니다.
  • 대역폭이 낮은 솔루션이 필요한 경우 Dedicated Interconnect와 Partner Interconnect는 50Mbps에서 시작하는 다양한 용량 옵션을 제공합니다.
  • Cloud Interconnect는 Google Workspace를 제외한 온프레미스 네트워크의 모든 Google Cloud 제품 및 서비스에 대한 액세스를 제공합니다.
  • 또한 Cloud Interconnect를 사용하면 온프레미스 호스트에서 비공개 Google 액세스를 사용하여 지원되는 API와 서비스에 액세스할 수 있습니다.

Cloud Interconnect 솔루션 비교

다음 표에는 Dedicated Interconnect와 Partner Interconnect의 주요 차이점이 나와 있습니다.

Dedicated Interconnect Partner Interconnect
기능
  • Google에 직접 연결됩니다.
  • 트래픽이 공개 인터넷을 통하지 않고 네트워크 간에 직접 전달됩니다.
  • 50Mbps~50Gbps의 유연한 Interconnect 연결(VLAN) 용량을 제공하는 10Gbps 또는 100Gbps 회선.
  • 지원되는 서비스 제공업체 중 하나를 통해 더 많은 연결 지점을 활용할 수 있습니다.
  • 트래픽은 공개 인터넷이 아니라 서비스 제공업체를 통해 전달됩니다.
  • 50Mbps~50Gbps의 유연한 용량.
서비스 제공업체
  • Dedicated Interconnect에 사용할 수 있는 코로케이션 시설에 비해 더 많은 연결 지점을 제공하는, 지원되는 서비스 제공업체에 연결합니다.
  • 지원되는 서비스 제공업체와 협력해야 합니다. 이용 중인 서비스 제공업체가 지원되지 않거나 서비스 제공업체를 통해 트래픽을 전달하고 싶지 않다면 Cloud VPN이나 Dedicated Interconnect 사용을 고려해 보세요.
  • Dedicated Interconnect와 달리 코로케이션 시설에서 라우팅 장비를 설치하고 유지보수할 필요가 없습니다.
지원되는 대역폭
  • 각 Interconnect 연결마다 50Mbps~50Gbps의 용량으로, 주문하는 Interconnect 연결 수와 용량에 따라 비용을 확장합니다.
  • 가장 까다로운 데이터 수요에 맞는 확장 옵션입니다. 연결 용량은 하나 이상의 10Gbps 또는 100Gbps 이더넷 회선을 통해 제공되며, Dedicated Interconnect 연결당 최대 10Gbps 회선 8개(80Gbps) 또는 100Gbps 2개(200Gbps)를 사용할 수 있습니다.
  • 트래픽에 10Gbps 또는 100Gbps 회선이 필요하지 않은 경우에는 Cloud VPN 또는 Partner Interconnect를 사용하는 것이 좋습니다.
  • 각 Interconnect 연결마다 50Mbps~50Gbps의 용량으로, 주문하는 Interconnect 연결 수와 용량에 따라 비용을 확장합니다.
  • Interconnect 연결 수 증가나 기존 Interconnect 연결 용량 증대는 서비스 제공업체의 가용 용량에 따라 달라집니다.
설정 연결할 리전을 지원하는 코로케이션 시설에 라우팅 장비를 설치해야 합니다. 지원되는 서비스 제공업체를 통해 Google에 연결합니다.
BGP 구성 온프레미스 라우터와 Cloud Router에 BGP를 구성해야 합니다. Layer 2 연결의 경우 온프레미스 라우터와 Cloud Router에 BGP를 구성해야 합니다. Layer 3 연결의 경우에는 Cloud Router와 피어의 구성이 완전히 자동화되어 있습니다.
암호화 조직 네트워크와 Google 네트워크 간의 연결은 암호화되지 않습니다. 추가 데이터 보안이 필요한 경우 애플리케이션 수준 암호화 또는 자체 VPN을 사용합니다. 현재는 Cloud VPN을 Dedicated Interconnect와 함께 사용할 수 없지만 자체 VPN 솔루션을 사용할 수는 있습니다. 조직 네트워크와 Google 네트워크 간의 연결은 암호화되지 않습니다. 추가 데이터 보안이 필요한 경우 애플리케이션 수준 암호화 또는 자체 VPN을 사용합니다. 현재는 Cloud VPN을 Partner Interconnect와 함께 사용할 수 없지만 자체 VPN 솔루션을 사용할 수는 있습니다.
SLA Google에서는 VPC 네트워크와 Google에서 정의한 토폴로지용 온프레미스 네트워크 간의 연결을 위한 엔드 투 엔드 SLA를 제공합니다. Google에서 Google과 서비스 제공업체 간의 연결에 대한 SLA를 보장합니다. 서비스 제공업체에서 Google에서 정의한 토폴로지에 따라 엔드 투 엔드 SLA를 보장할 수 있습니다. 자세한 내용은 서비스 제공업체에 문의하세요.
가격 책정 Dedicated Interconnect 가격 책정 참조 Google에서는 Interconnect 연결 용량과 이그레스 트래픽을 기준으로 요금을 청구합니다. VPC 네트워크에서 온프레미스 네트워크로 송신되는 이그레스 트래픽에도 요금이 청구됩니다. 여기에는 서비스 제공업체에서 자사 네트워크를 통한 데이터 전달에 대해 청구할 수 있는 추가 요금은 포함되지 않습니다. Partner Interconnect 가격 책정을 참조하세요.

자세한 내용은 다음 리소스를 참조하세요.

Cloud Router

Cloud Router는 커스텀 동적 경로를 프로그래밍하고 네트워크 트래픽에 따라 확장되는 완전 분산형 및 관리형 Google Cloud 서비스입니다. Cloud Router는 기존 네트워크와 Virtual Private Cloud(VPC) 네트워크 모두에서 작동합니다.

Cloud Router는 연결 옵션이 아니지만 Cloud VPN 또는 Cloud Interconnect 연결을 통해 작동하여 경계 게이트웨이 프로토콜(BGP)로 VPC 네트워크에 동적 라우팅을 제공하는 서비스입니다. 다이렉트 피어링 또는 이동통신사 피어링 연결에는 Cloud Router가 지원되지 않습니다.

Cloud Router는 병목 현상을 일으킬 수 있는 실제 기기가 아니며 단독으로 사용할 수 없습니다. 그러나 다음 경우에는 필수이거나 사용하는 것이 좋습니다.

  • Cloud NAT에 필요
  • Cloud Interconnect 및 HA VPN에 필요
  • 기본 VPN에 권장되는 구성 옵션

온프레미스 네트워크를 Google Cloud로 확장할 경우 Cloud Router를 사용하여 Google Cloud 네트워크와 온프레미스 네트워크 간에 경로를 동적으로 교환합니다. Cloud Router는 온프레미스 VPN 게이트웨이 또는 라우터와 피어링됩니다. 라우터는 BGP를 통해 토폴로지 정보를 교환합니다.

토폴로지 변경사항은 VPC 네트워크와 온프레미스 네트워크 간에 자동으로 전파됩니다. Cloud Router를 사용할 때는 정적 경로를 구성할 필요가 없습니다.

자세한 내용은 Cloud Router 개요를 참조하세요.

Google Workspace 및 Google API에 연결

다이렉트 피어링을 사용하여 Google 에지 위치에서 Google Cloud와 직접 연결(피어링)할 수 있습니다.

이동통신사 피어링을 사용하면 지원 제공업체를 통해 연결하여 Google과 피어링할 수 있습니다. 두 제품 모두 Google Workspace 및 지원되는 API에만 액세스할 수 있으며, Google Cloud의 VPC 네트워크 및 VM에 대한 액세스를 제공하지 않습니다.

다이렉트 피어링

다이렉트 피어링을 사용하면 비즈니스 네트워크와 Google 에지 네트워크 사이에 다이렉트 피어링 연결을 설정하고 대용량 클라우드 트래픽을 교환할 수 있습니다.

이 기능은 전 세계 33개국의 100여 개 위치에 제공됩니다. Google의 에지 위치에 대한 자세한 내용은 Google의 피어링 사이트를 참조하세요.

다이렉트 피어링을 설정하면 온프레미스 네트워크에서 공개 IP 주소 한 개 이상을 통해 노출될 수 있는 Google Cloud 제품을 포함한 Google 서비스로 연결되는 직접 경로가 생성됩니다. 프로젝트의 VPC 네트워크에서 전송되는 트래픽을 포함하여 Google 네트워크에서 온프레미스 네트워크로 전송되는 트래픽도 이 직접 경로를 사용합니다. Google Cloud 고객은 Google과의 다이렉트 피어링을 사용 설정한 후 각 프로젝트에 직접 이그레스 가격 책정을 요청해야 합니다. 자세한 내용은 가격 책정을 참조하세요.

다이렉트 피어링은 Google Cloud 외부에 존재합니다. Google Workspace 애플리케이션에 액세스해야 하는 경우가 아니라면 Google Cloud에 액세스하는 방법으로 Dedicated Interconnect 또는 Partner Interconnect를 사용하는 것이 좋습니다.

다이렉트 피어링과 Cloud Interconnect 비교

다음 표는 다이렉트 피어링과 Cloud Interconnect 간의 차이점을 설명합니다.

직접 피어링 Cloud Interconnect
Google Cloud에서 사용할 수 있지만(예를 들어 Cloud VPN을 통해 VM에 액세스하기 위해) Google Cloud가 꼭 필요하지는 않습니다. Google Cloud가 필요합니다.
전체 Google Cloud 제품군에 온프레미스 네트워크에서 Google Workspace 및 Google API로의 직접 액세스를 제공합니다. Google Workspace에는 액세스할 수 없지만 온프레미스 네트워크에서 다른 모든 Google Cloud 제품 및 서비스에는 액세스할 수 있습니다. 또한 온프레미스 호스트에서 비공개 Google 액세스를 사용하여 지원되는 API 및 서비스에도 액세스할 수 있습니다.
설치 또는 유지보수 비용이 없습니다. 유지보수 비용이 있습니다. 가격 책정을 참조하세요.
같은 대륙 위치에 있으며 사용 설정된 프로젝트의 Google Cloud 리소스에서 온프레미스 네트워크로의 인터넷 이그레스 요율이 할인됩니다.가격 책정을 참조하세요. Interconnect 연결을 통해 전송되는 트래픽에는 표준 이그레스 요율이 적용됩니다. 가격 책정을 참조하세요.
Google 에지 네트워크에 연결합니다. Google 에지 네트워크에 연결합니다.
Google Cloud 리소스를 사용하지 않으며 구성은 Google Cloud 프로젝트에 불투명합니다. 상호 연결, Interconnect 연결(VLAN), Cloud Router와 같은 Google Cloud 리소스를 사용합니다.
온프레미스 네트워크의 목적지 IP 주소 범위를 변경하려면 Google에 문의하세요. 온프레미스 네트워크의 목적지 IP 주소 범위를 변경하려면 라우터가 프로젝트의 Cloud Router와 공유하는 경로를 조정합니다.
온프레미스 네트워크로 가는 경로는 Google Cloud 프로젝트의 VPC 네트워크에 표시되지 않습니다. 온프레미스 네트워크로 가는 경로가 프로젝트의 Cloud Router에 의해 학습되고 VPC 네트워크에 커스텀 동적 경로로 적용됩니다.

자세한 내용은 다이렉트 피어링 개요를 참조하세요.

이동통신사 피어링

이동통신사 피어링을 사용하면 인프라를 Google에 연결하는 엔터프라이즈급 네트워크 서비스를 갖춘 서비스 제공업체를 통해 Google Workspace와 같은 Google 애플리케이션에 액세스할 수 있습니다.

서비스 제공업체를 통해 Google에 연결하면 링크를 한 개 이상 사용하여 연결의 가용성을 높이고 지연 시간을 단축할 수 있습니다. 서비스 제공업체와 협력하여 필요한 연결을 구축합니다.

이동통신사 피어링을 사용해야 하는 경우

다음 예시에서는 이동통신사 피어링의 일반적인 사용 사례를 설명합니다.

온프레미스 네트워크에서 Google Workspace 애플리케이션에 액세스하려는 조직의 경우 Google 네트워크에 연결하기 위해 DMZ(경계 네트워크)가 필요할 수 있습니다. 경계 네트워크를 사용 설정한 조직에서는 전체 네트워크 대신 격리된 서브네트워크를 공용 인터넷에 노출할 수 있습니다. 하지만 경계 네트워크를 설정하고 유지보수하는 대신 서비스 제공업체와 협력하여 트래픽이 전용 링크를 통해 조직의 시스템에서 Google로 전달되도록 할 수도 있습니다. 조직에서 전용 링크를 사용하면 가용성은 더 높고 지연 시간은 더 짧은 연결을 통해 Google 네트워크에 액세스할 수 있습니다.

이전 사용 사례의 설명처럼 Google Workspace 애플리케이션에 액세스해야 하는 경우가 아니라면 Partner Interconnect를 사용하여 서비스 제공업체를 통해 Google에 연결하는 것이 좋습니다. 제품을 선택하려면 고려사항 섹션과 이동통신사 피어링과 Cloud Interconnect 비교 표를 참조하세요.

고려사항

이동통신사 피어링이 니즈에 적합한지 확인하려면 다음 고려사항을 검토합니다.

  • 이동통신사 피어링은 Google Cloud 외부에 있습니다 이동통신사 피어링 대신 서비스 제공업체를 사용하는 Partner Interconnect 또는 Google에 대한 직접 연결을 제공하는 Dedicated Interconnect를 사용하여 Google Cloud에 액세스하는 것이 좋습니다.
  • Google Cloud에서 이동통신사 피어링을 사용하는 경우 VPC 네트워크에서 커스텀 경로가 생성되지 않습니다. VPC 네트워크의 리소스에서 전송된 트래픽은 다음 홉이 기본 인터넷 게이트웨이(예: 기본 경로)이거나 Cloud VPN 터널인 경로를 경유하여 송신됩니다.
  • 다음 홉이 Cloud VPN 터널인 경로를 사용하여 이동통신사 피어링을 통해 트래픽을 보내려면 온프레미스 네트워크 VPN 게이트웨이의 IP 주소가 구성된 대상 범위에 있어야 합니다.

이동통신사 피어링과 Cloud Interconnect 비교

다음 표는 이동통신사 피어링과 Cloud Interconnect의 차이점을 설명합니다.

이동통신사 피어링 Cloud Interconnect
Google Cloud에서 사용할 수 있지만 Google Cloud가 꼭 필요하지는 않습니다. Google Cloud가 필요합니다.
서비스 제공업체의 네트워크를 통해 온프레미스 네트워크에서 Google Workspace 및 공개 IP 주소 한 개 이상을 통해 노출될 수 있는 Google Cloud 제품에 직접 액세스할 수 있습니다. Google Workspace에는 액세스할 수 없지만 온프레미스 네트워크에서 다른 모든 Google Cloud 제품에는 액세스할 수 있습니다. 또한 온프레미스 호스트에서 비공개 Google 액세스를 사용하여 지원되는 API 및 제품에도 액세스할 수 있습니다.
서비스 제공업체 비용이 있습니다. 유지보수 비용이 있습니다. 가격 책정을 참조하세요.
같은 대륙 위치에 있으며 사용 설정된 프로젝트의 Google Cloud 리소스에서 온프레미스 네트워크로의 인터넷 이그레스 요율이 할인됩니다.가격 책정을 참조하세요. Interconnect 연결을 통해 전송되는 트래픽에는 표준 이그레스 요율이 적용됩니다. 가격 책정을 참조하세요.
서비스 제공업체를 통해 Google 에지 네트워크에 연결합니다. Google 에지 네트워크에 연결합니다.
Google Cloud 리소스를 사용하지 않으며 구성은 Google Cloud 프로젝트에 불투명합니다. 상호 연결, Interconnect 연결(VLAN), Cloud Router와 같은 Google Cloud 리소스를 사용합니다.
온프레미스 네트워크의 목적지 IP 주소 범위를 변경하려면 Google에 문의하세요. 온프레미스 네트워크의 목적지 IP 주소 범위를 변경하려면 라우터가 프로젝트의 Cloud Router와 공유하는 경로를 조정합니다.
온프레미스 네트워크로 가는 경로는 Google Cloud 프로젝트의 VPC 네트워크에 표시되지 않습니다. 온프레미스 네트워크로 가는 경로가 프로젝트의 Cloud Router에 의해 학습되고 VPC 네트워크에 커스텀 동적 경로로 적용됩니다.

자세한 내용은 이동통신사 피어링 개요를 참조하세요.

CDN 제공업체에 연결

CDN Interconnect

CDN Interconnect를 사용하면 엄선된 타사 콘텐츠 전송 네트워크(CDN) 제공업체가 다양한 위치에서 Google 에지 네트워크와의 다이렉트 피어링 링크를 설정할 수 있습니다. 이를 통해 Virtual Private Cloud(VPC) 네트워크에서 제공업체의 네트워크로 트래픽을 전달할 수 있습니다.

CDN Interconnect를 사용하면 CDN 게재 비용을 최적화하고 직접 연결을 활용하여 Google Cloud에서 CDN 제공업체를 선택할 수 있습니다.

이러한 링크 중 하나를 통해 Google Cloud에서 이그레스되는 네트워크 트래픽은 지원되는 CDN 제공업체로 직접 연결되고 요금은 할인된 가격으로 자동 청구됩니다.

CDN Interconnect 설정

CDN 제공업체가 이미 프로그램의 일부인 경우 아무런 조치를 취하지 않아도 됩니다. 지원되는 Google Cloud 위치에서 CDN 제공업체로 전송되는 트래픽에는 직접 연결과 가격 할인 혜택이 자동으로 적용됩니다.

지원되는 CDN 제공업체와 함께 지원되는 위치와 리전 내 이그레스 경로를 사용할 수 있는 올바른 배포 구성 방법을 학습합니다.

CDN 제공업체가 프로그램의 일부가 아니면 CDN 제공업체에 연락하여 Google을 통한 연결을 요청합니다.

CDN Interconnect의 일반적인 사용 사례

  • 대용량 이그레스 트래픽. Google Cloud에서 대용량 데이터 파일을 CDN에 게재하면 Google Cloud와 지정된 제공업체 간의 CDN Interconnect 링크를 사용하여 이 트래픽을 자동으로 최적화하고 비용을 절약할 수 있습니다.
  • 빈번한 콘텐츠 업데이트. CDN 위치에 저장된 데이터를 자주 업데이트하는 클라우드 워크로드의 경우 CDN Interconnect를 사용하여 CDN 제공업체에 직접 연결함으로써 CDN 대상의 지연 시간을 줄일 수 있습니다.

    예를 들어 기본적으로 Google Cloud에서 호스팅된 CDN이 제공하는 데이터를 자주 업데이트하는 경우, CDN Interconnect 사용을 고려해 볼 수 있습니다.

가격 책정 및 서비스 제공업체에 대한 자세한 내용은 CDN Interconnect 개요를 참조하세요.

다음 단계