Cloud Interconnect를 계획하고 구성할 때 다음 권장사항을 따르세요.
Google Cloud 프로젝트 작업
네트워크 아키텍처에서 지원되는 경우 이 섹션의 권장사항에 따라 Cloud Interconnect 프로젝트를 구성합니다.
별도의 프로젝트에서 물리적 Cloud Interconnect 연결 프로비저닝
한 프로젝트에서는 Cloud Interconnect용으로 물리적 연결(포트)을 프로비저닝하고, 다른 프로젝트에서는 VLAN 첨부를 프로비저닝합니다. 다른 프로젝트는 물리적 연결이 포함된 프로젝트와 동일한 Google Cloud 조직에 있어야 합니다.
Cloud Router를 통해 리전에 물리적으로 연결되는 VLAN 첨부는 물리적 연결과 동일한 프로젝트에 있을 필요가 없습니다. 자세한 내용은 다른 프로젝트에서 연결 사용을 참조하세요.
이렇게 하면 다음 구성 단계가 더 쉬워집니다.
- 별도의 내부 결제 계정을 물리적 연결을 포함하는 프로젝트와 연결할 수 있습니다.
- 물리적 연결을 포함하는 프로젝트에 Identity and Access Management(IAM) 역할과 권한을 구성할 수 있습니다.
- 물리적 연결이 아닌 리소스를 삭제하거나 업데이트하려는 경우 물리적 연결에 영향을 주지 않고 삭제하거나 업데이트할 수 있습니다.
공유 VPC 호스트 프로젝트에서 VLAN 연결 구성
공유 VPC 네트워크에서 물리적 Cloud Interconnect 연결(포트)이 아닌 모든 VLAN 첨부를 호스트 프로젝트에 구성합니다. 공유 VPC 네트워크에 첨부를 연결하는 자세한 방법은 여러 VPC 네트워크에 연결하는 옵션을 참조하세요.
용량이 충분한 중복된 Cloud Interconnect 연결 만들기
이 섹션에서는 장애 조치 시나리오에서 용량이 충분한 중복된 Cloud Interconnect 연결을 만들기 위한 권장사항을 설명합니다. 이러한 권장사항을 따르면 계획된 유지보수 또는 하드웨어 오류로 인해 다운타임이 발생하지 않도록 방지할 수 있습니다.
Cloud Interconnect 연결은 에지 가용성 도메인 간에 용량이 균등하게 분할될 때 집계 용량에서 최대 50%의 네트워크 트래픽을 보호합니다. 이렇게 하면 장애 또는 예정된 유지보수가 발생하는 경우 충분한 용량이 보장됩니다. Cloud Interconnect 용량의 50% 이상을 사용하면 네트워크 정체 기간 동안 연결이 제한될 수 있습니다. 예를 들어 온프레미스 네트워크와 Google Cloud 간에 100Gbps의 보호된 트래픽을 전송하려면 용량이 최소 200Gbps 이상인 중복 Cloud Interconnect 연결을 프로비저닝해야 합니다.
이러한 권장 토폴로지에 따라 Cloud Interconnect 연결을 만들 수 있습니다.
이러한 토폴로지에 따라 Cloud Interconnect 연결을 만들 때는 하나 이상의 권역 영역에 연결 쌍을 만듭니다. 단일 권역 영역 내에서는 서로 다른 에지 가용성 도메인에 Cloud Interconnect 연결을 배치합니다.
각 에지 가용성 도메인에서 용량이 충분한지 확인
권역 영역의 에지 가용성 도메인 중 하나에서 다운타임 또는 유지보수가 있으면 트래픽이 다른 에지 가용성 도메인으로 장애 조치됩니다.
단일 에지 가용성 도메인에서 장애가 발생할 때 패킷 손실을 방지하려면 다음 가이드를 따르세요.
용량 유형 | 안내 |
---|---|
Cloud Interconnect 연결 용량 | 각 에지 가용성 도메인에서 모든 프로덕션 트래픽을 전송하기에 연결 용량이 충분한지 확인합니다. |
VLAN 연결 용량 | 각 에지 가용성 도메인에서 대상 VPC 네트워크에 대해 모든 프로덕션 트래픽을 전송하기에 VLAN 연결 용량이 충분한지 확인합니다. Cloud Interconnect 연결의 VPC 트래픽은 연결을 VPC 네트워크에 링크하는 VLAN 첨부를 통해 전송됩니다. 각 에지 가용성 도메인의 연결 용량이 충분하더라도 VLAN 첨부 용량도 충분해야 합니다. |
VLAN 첨부 용량 및 다중 VPC 네트워크
Cloud Interconnect 연결을 사용하여 2개 이상의 가상 프라이빗 클라우드(VPC) 네트워크에 액세스하는 경우 각 VPC 네트워크에서 각 Cloud Interconnect로 연결되는 VLAN 연결을 만듭니다. 각 VPC 네트워크에서 장애 조치 시 VPC 네트워크의 모든 프로덕션 트래픽을 전달할 수 있도록 VLAN 연결 용량이 충분한지 확인합니다.
VPC 네트워크 및 워크로드가 다음과 같은 예시를 고려해보세요.
vpc-1
이 온프레미스 네트워크에서 총 2Gbps 트래픽을 수신합니다.vpc-2
도 온프레미스 네트워크에서 총 2Gbps 트래픽을 수신합니다.
다음 표에서는 각 VPC 네트워크에 대해 각 에지 가용성 도메인에 필요한 최소 첨부 용량을 보여줍니다.
에지 가용성 도메인 | 연결 용량 | 연결 용량 |
---|---|---|
EDGE_DOMAIN_1 | 1 x 10Gbps | 2 x 1Gbps ~ vpc-1 2 x 1Gbps ~ vpc-2 |
EDGE_DOMAIN_2 | 1 x 10Gbps | 2 x 1Gbps ~ vpc-1 2 x 1Gbps ~ vpc-2 |
Cloud Interconnect 연결을 통해 VLAN 첨부를 추가할 경우 구성된 첨부 용량이 연결의 총 용량을 초과할 수 있습니다. 이 구성은 유효하지만 실제 트래픽은 연결의 총 용량을 초과할 수 없습니다. 워크로드에서 연결 용량보다 많은 트래픽이 발생하지 않도록 해야 합니다.
활성/활성 VLAN 첨부 사용
중복 VLAN 첨부를 구성하는 데에는 두 가지 방법이 있습니다.
- VLAN 연결 간 트래픽을 분할하는 활성/활성 구성
- VLAN 연결을 한 번에 하나만 사용하는 활성/수동 구성
일반 작동 중 모든 VLAN 연결이 올바르게 작동하는지 쉽게 확인할 수 있기 때문에 활성/활성 구성을 사용하는 것이 좋습니다. 활성/활성 구성을 사용할 때는 오류 발생 시 용량이 충분하도록 사용 패턴을 모니터링합니다.
활성/수동 구성의 경우 이를 실현하지 않으면 VLAN 연결이 잘못 구성될 수 있습니다. 이 구성을 사용할 때는 프로덕션 트래픽을 추가하기 전 장애 조치를 테스트해야 합니다.
리전 간 장애 조치 이해
리전을 나가는 네트워크 트래픽에는 Cloud Router 개요의 동적 라우팅 모드 효과에 설명된 것처럼 최저 측정항목의 경로가 우선 사용됩니다. 일반적인 사용 방식에서는 가장 가까운 로컬 리전과의 VLAN 연결이 활성화된 가장 가까운 Google Cloud 리전을 통해 이그레스 트래픽이 전송됩니다.
프로덕션 수준 애플리케이션의 토폴로지를 빌드할 때의 예시를 고려하고, VPC 네트워크가 다음과 같다고 가정합니다.
- 두 리전의 VLAN 첨부
- 전역 동적 라우팅 사용 설정됨
해당 리전의 첨부가 오버로드되더라도 트래픽은 로컬 리전에서 VLAN 첨부를 이그레스하는 것이 선호합니다. 로컬 리전의 VLAN 연결이 모두 작동 중지된 경우에만 트래픽이 다른 리전으로 전송됩니다. 즉, 토폴로지에서 4개의 Cloud Interconnect 연결에 각각 프로덕션 트래픽을 모두 전송하기에 충분한 VLAN 연결 용량이 있어야 합니다.
Scenarios
이 섹션에서는 Cloud Interconnect 리소스를 구성하는 시나리오에 대해 설명합니다. 또한 각 구성이 정상 작동 및 장애 조치 중 워크로드를 처리하는 방법을 설명합니다. 각 시나리오에는 중복성 및 용량에 대한 권장사항과 관련된 추천 내용이 포함되어 있습니다.
시나리오 1: 충분한 용량
이 시나리오에서는 다음 표에 표시된 것처럼 2개의 서로 다른 에지 가용성 도메인에서 2개의 Dedicated Interconnect 연결을 프로비저닝합니다.
에지 가용성 도메인 | 연결 용량 | 연결 용량 | 첨부 리전 |
---|---|---|---|
EDGE_DOMAIN_1 | 1 x 10Gbps | 1 x 10Gbps | ATTACHMENT_REGION_1 |
EDGE_DOMAIN_2 | 1 x 10Gbps | 1 x 10Gbps | ATTACHMENT_REGION_1 |
다음 표에서는 이 구성을 통해 정상 작동 및 장애 조치 중 워크로드를 처리하는 방법을 설명합니다.
리소스 | 설명 |
---|---|
워크로드의 크기 | ATTACHMENT_REGION_1과 온프레미스 네트워크 사이에 총 10Gbps 트래픽 |
정상 작동 중 용량 | 충분한 용량 ATTACHMENT_REGION_1에서 온프레미스 네트워크로의 20Gbps 용량 10Gbps 워크로드가 성공적으로 실행됩니다. |
장애 조치 중 용량 | Cloud Interconnect 연결 중 하나가 작동 중지될 경우 충분한 용량 예를 들어 EDGE_DOMAIN_1의 연결이 실패하면 사용 가능한 용량이 EDGE_DOMAIN_2의 연결입니다. 이러한 단일 Cloud Interconnect 연결에는 10Gbps 용량이 포함됩니다. 연결 용량으로 만든 10Gbps면 프로덕션 워크로드를 전송하는 데 충분합니다. 워크로드가 10Gbps 트래픽 이상으로 증가하면 연결 용량을 초과하여 패킷 손실이 발생할 수 있습니다. |
권장사항 | 각 에지 가용성 도메인에 모든 프로덕션 워크로드를 처리하기에 충분한 용량이 포함되도록 Cloud Interconnect 연결 및 VLAN 연결 용량을 프로비저닝합니다. |
시나리오 2: 장애 조치 중 불충분한 용량
이 시나리오에서는 다음 표에 표시된 것처럼 2개의 서로 다른 에지 가용성 도메인에서 2개의 Dedicated Interconnect 연결을 프로비저닝합니다.
에지 가용성 도메인 | 연결 용량 | 연결 용량 | 첨부 리전 |
---|---|---|---|
EDGE_DOMAIN_1 | 1 x 100Gbps | 100Gbps(2 x 50Gbps) | ATTACHMENT_REGION_1 |
EDGE_DOMAIN_2 | 1 x 100Gbps | 100Gbps(2 x 50Gbps) | ATTACHMENT_REGION_1 |
다음 표에서는 이 구성을 통해 정상 작동 및 장애 조치 중 워크로드를 처리하는 방법을 설명합니다.
리소스 | 설명 |
---|---|
워크로드의 크기 | ATTACHMENT_REGION_1과 온프레미스 네트워크 사이에 총 150Gbps 트래픽 |
정상 작동 중 용량 | 충분한 용량 ATTACHMENT_REGION_1에서 온프레미스 네트워크로의 200Gbps 용량 150Gbps 워크로드가 성공적으로 실행됩니다. |
장애 조치 중 용량 | Cloud Interconnect 연결 중 하나가 작동 중지될 경우 불충분한 용량 유지보수를 위해 Cloud Interconnect 연결 중 하나가 작동 중지되면 전체 150Gbps 워크로드가 단일 100Gbps 연결로 장애 조치를 시도합니다. 이 크기는 연결 용량보다 크기 때문에 정체 및 패킷 손실이 발생합니다. |
권장사항 | 장애 조치 이벤트 중 전체 가용성을 보장하려면 각 연결에 조합된 트래픽이 단일 에지 가용성 도메인의 총 용량을 초과하지 않도록 해야 합니다. 이 시나리오에서는 장애 조치 중 충분한 용량을 확보할 수 있도록 각 에지 가용성 도메인에 최소 200Gbps의 연결 용량과 3 x 50Gbps의 연결 용량이 필요합니다. |
시나리오 3: 불균형적인 VLAN 연결
이 시나리오에서는 다음 표에 표시된 것처럼 2개의 서로 다른 에지 가용성 도메인에서 2개의 Dedicated Interconnect 연결을 프로비저닝합니다. 처음에 EDGE_DOMAIN_1에서 1 x 10Gbps의 첨부 용량을 프로비저닝합니다. 나중에 워크로드가 20Gbps로 증가하면 EDGE_DOMAIN_1의 연결 용량만 2 x 10Gbps로 업데이트합니다.
에지 가용성 도메인 | 연결 용량 | 연결 용량 | 첨부 리전 |
---|---|---|---|
EDGE_DOMAIN_1 | 1 x 100Gbps | 1 x 10Gbps(초기 프로비저닝 용량) 2 x 10Gbps(이후 업데이트된 용량) |
ATTACHMENT_REGION_1 |
EDGE_DOMAIN_2 | 1 x 100Gbps | 1 x 10Gbps | ATTACHMENT_REGION_1 |
다음 표에서는 이 구성을 통해 정상 작동 및 장애 조치 중 워크로드를 처리하는 방법을 설명합니다.
리소스 | 설명 |
---|---|
워크로드 크기 | ATTACHMENT_REGION_1과 온프레미스 네트워크 사이에 총 20Gbps 트래픽 |
정상 작동 중 용량 | 충분한 용량 ATTACHMENT_REGION_1에서 온프레미스 네트워크로의 30Gbps 용량 20Gbps 워크로드가 성공적으로 실행됩니다. |
장애 조치 중 용량 | EDGE_DOMAIN_2의 Cloud Interconnect 연결이 작동 중지될 경우 충분한 용량 EDGE_DOMAIN_2의 Cloud Interconnect 연결이 작동 중지되더라도 남은 연결의 연결 용량이 20Gbps이므로 워크로드가 성공적으로 실행됩니다. 하지만 EDGE_DOMAIN_1의 Cloud Interconnect 연결이 작동 중지될 경우에는 남은 연결의 연결 용량이 10Gbps뿐이므로 정체 및 패킷 손실이 발생합니다. |
권장사항 | 권역 영역의 두 에지 가용성 도메인에 용량을 동일하게 설정해야 합니다. 이는 Cloud Interconnect 연결과 VLAN 연결에 모두 적용됩니다. 이 시나리오에서는 Cloud Interconnect 연결이 작동 중지될 경우 충분한 용량을 보장하기 위해 각 에지 가용성 도메인에서 최소 2 x 10Gbps 이상의 연결 용량이 필요합니다. |
다음 단계
- Cloud Interconnect의 연결 유형을 선택하려면 네트워크 연결 제품 선택을 참조하세요.
- Cloud Interconnect에 대한 자세한 내용은 Cloud Interconnect 개요를 참조하세요.