Partner Interconnect 개요

Partner Interconnect는 지원되는 서비스 제공업체를 통해 온프레미스 네트워크와 VPC 네트워크 간의 연결을 제공합니다. Partner Interconnect는 데이터 센터가 Dedicated Interconnect 코로케이션 시설에 연결할 수 없는 물리적 위치에 있거나 데이터 수요가 10Gbps 연결 전체를 사용할 만큼 크지 않은 경우에 유용합니다.

Partner Interconnect를 사용하기 전에

  • 주요 용어에 설명된 Cloud Interconnect 용어를 잘 알고 있어야 합니다.
  • 지원되는 서비스 제공업체와 협력하여 서비스 제공업체 네트워크와 온프레미스 네트워크 간의 연결을 설정해야 합니다.

Partner Interconnect의 작동 방식

서비스 제공업체에서는 Google 네트워크에 대한 기존의 실제 연결을 고객이 사용할 수 있도록 제공합니다.

Partner Interconnect 다이어그램(확대하려면 클릭)
Partner Interconnect 다이어그램(확대하려면 클릭)

서비스 제공업체와의 연결을 설정한 후 서비스 제공업체에 Partner Interconnect를 요청할 수 있습니다. 서비스 제공업체에서 연결을 프로비저닝한 후부터 서비스 제공업체의 네트워크를 통해 조직의 네트워크 간에 트래픽을 전달할 수 있습니다.

지원되는 서비스 제공업체에서는 Layer 2 연결이나 Layer 3 연결 중 하나 또는 둘 모두를 제공합니다. 서비스 제공업체에서 제공하는 서비스와 요구사항은 서비스 제공업체를 통해 확인해야 합니다. 자세한 내용은 지원되는 서비스 제공업체의 목록을 참조하세요.

Layer 2 연결과 Layer 3 연결 비교

Layer 2 연결의 경우 VLAN 연결을 만들 때마다 Cloud Router와 온프레미스 라우터 간에 BGP 세션을 구성하고 설정해야 합니다. BGP 구성 정보는 서비스 제공업체에서 VLAN 연결을 구성한 후에 VLAN 연결에서 제공됩니다.

Layer 3 연결의 경우에는 서비스 제공업체 측에서 각 VLAN 연결에 대해 조직 Cloud Router와 서비스 제공업체 에지 라우터 간의 BGP 세션을 설정합니다. 온프레미스 라우터에서는 BGP를 구성할 필요가 없습니다. Google과 서비스 제공업체에서 올바른 구성을 자동으로 설정하기 때문입니다.

Layer 3 연결의 BGP 구성은 완전히 자동화되어 있으므로 조직에서 연결(VLAN 연결)을 사전 활성화할 수 있습니다. 사전 활성화를 사용 설정하면 서비스 제공업체에서 VLAN 연결을 구성하는 즉시 VLAN 연결이 활성화됩니다. 사전 활성화에 대한 자세한 내용은 사전 활성화를 참조하세요.

기본 토폴로지 다이어그램

다음 토폴로지 다이어그램에서는 Layer 2 및 Layer 3용 Partner Interconnect의 예를 보여줍니다.

Layer 2 연결의 경우 트래픽이 서비스 제공업체의 네트워크를 거쳐 VPC 또는 조직 내부 네트워크에 도달합니다. 다음 다이어그램과 같이 온프레미스 라우터와 VPC 네트워크의 Cloud Router 간에는 BGP가 구성됩니다.

Layer 2 토폴로지(확대하려면 클릭)
Layer 2 토폴로지(확대하려면 클릭)

Layer 3 연결의 경우에는 트래픽이 서비스 제공업체에 전달된 다음 서비스 제공업체의 네트워크에서 해당 트래픽을 올바른 대상(온프레미스 네트워크 또는 VPC)으로 라우팅합니다. 온프레미스 네트워크와 서비스 제공업체 네트워크 간의 연결은 서비스 제공업체에서 주관합니다. 예를 들어 서비스 제공업체에서는 조직 측에 서비스 제공업체와의 BGP 세션을 설정하거나 서비스 제공업체의 네트워크로 라우팅되는 정적 기본 경로를 구성하도록 요청할 수 있습니다.

Layer 3 토폴로지(확대하려면 클릭)
Layer 3 토폴로지(확대하려면 클릭)

Partner Interconnect의 요소

Partner Interconnect는 다음 목록에 정의된 여러 구성요소로 이루어집니다.

VLAN 연결(또는 InterconnectAttachment)

VLAN 연결은 온프레미스 네트워크와 VPC 네트워크 내의 단일 리전 사이에 존재하는 가상 지점 간 터널입니다.

서비스 제공업체에 Partner Interconnect를 요청하려는 조직은 자체 GCP 프로젝트에서 VLAN 연결을 만들어야 합니다. VLAN 연결은 고유한 페어링 키를 생성하며 조직에서는 이를 서비스 제공업체와 공유합니다. 서비스 제공업체에서는 요청된 연결 위치 및 용량과 함께 페어링 키를 사용하여 VLAN 연결의 구성을 완료합니다.

서비스 제공업체에서는 VLAN 연결을 구성한 후 연결에 별도의 802.1q VLAN을 할당합니다.

Partner Interconnect 위치

Partner Interconnect 위치는 서비스 제공업체가 Google 네트워크에 연결하는 도시입니다. 조직에서 서비스 제공업체와의 연결을 요청할 때 조직의 트래픽이 Google 네트워크로 들어가는 위치를 선택해야 합니다.

각 위치는 Google Cloud Platform(GCP) 리전 중 하위 집합을 지원합니다. 이러한 지원 리전에서 조직의 Cloud Router와 관련 VLAN 연결에 연결할 수 있습니다. 예를 들어 Ashburn 위치를 선택할 경우 us-east1, us-west1 등의 모든 북미 리전에 연결할 수 있습니다. 서비스 제공업체에서 지원하는 모든 위치를 보려면 지원되는 서비스 제공업체의 목록을 참조하세요.

클라우드 라우터

Cloud Router는 BGP를 통해 조직의 VPC 네트워크와 내부 네트워크 간에 경로를 동적으로 교환하는 데 사용됩니다. VLAN 연결을 만들려면 먼저 연결할 VPC 네트워크 및 리전에 Cloud Router를 만들거나 기존의 Cloud Router를 활용해야 합니다.

Cloud Router는 VPC 네트워크의 서브넷을 공지하고 각 서브넷으로 연결되는 학습된 경로를 전파합니다. Cloud Router에 대한 자세한 내용은 Cloud Router 문서의 개요를 참조하세요.

Cloud Router BGP 구성은 조직에서 Layer 2 연결을 사용하는지 Layer 3 연결을 사용하는지에 따라 달라집니다. Layer 2의 경우 조직 측에서 조직 Cloud Router와 내부 라우터 간의 BGP 세션을 설정합니다. Layer 3의 경우에는 서비스 제공업체 측에서 조직 Cloud Router와 서비스 제공업체 엣지 라우터 간의 BGP를 설정합니다. 자세한 내용은 Layer 2 연결과 Layer 3 연결 비교를 참조하세요.

프로비저닝 개요

먼저 온프레미스 네트워크를 지원되는 서비스 제공업체에 연결해야 합니다. 서비스 제공업체와 협력하여 연결을 설정합니다.

다음으로, 조직의 GCP 프로젝트에서 Partner Interconnect를 위한 VLAN 연결을 만듭니다. 그러면 서비스 제공업체에 연결을 요청하는 데 사용할 고유한 페어링 키가 생성됩니다. 연결 위치와 용량을 비롯한 다른 정보도 제공해야 합니다.

서비스 제공업체에서 VLAN 연결을 구성한 후에는 이를 사용할 수 있도록 활성화해야 합니다. 프로비저닝 과정에 대한 자세한 내용은 Partner Interconnect 안내 가이드의 프로비저닝 개요를 참조하세요.

사전 활성화

조직에서 VLAN 연결을 만들고 서비스 제공업체에서 이를 구성한 후에도 조직에서 VLAN 연결을 활성화하기 전까지는 VLAN 연결에서 트래픽을 전달할 수 없습니다. 활성화 과정에서는 조직이 요청한 서비스 제공업체에 연결되고 있는지 확인할 수 있습니다.

연결을 확인할 필요가 없고 Layer 3 연결을 사용하는 경우에는 VLAN 연결을 사전 활성화할 수 있습니다. VLAN 연결을 사전 활성화하면 서비스 제공업체에서 VLAN 연결의 구성을 완료하는 즉시 트래픽이 전달될 수 있습니다. Layer 3을 사용하며 추가 승인 없이 연결을 활성화하려는 경우에는 사전 활성화를 사용하는 것이 좋습니다. Layer 3 제공업체에서는 Cloud Router와의 BGP 세션을 자동으로 구성하므로 BGP가 즉시 시작됩니다. 따라서 서비스 제공업체에서 VLAN 연결을 구성한 후에 조직에서 Google로 돌아가야 할 필요가 없습니다. 하지만 연결 대상을 확인하려면 VLAN 연결을 사전 활성화하지 말아야 합니다.

Layer 2 연결의 경우에는 VLAN 연결을 사전 활성화해도 별다른 장점이 없습니다.

중복화 및 SLA

필요한 가용성 수준에 따라 다운타임이 발생해도 중요한 서비스 또는 애플리케이션을 계속 지원할 수 있도록 Partner Interconnect를 구성할 수 있습니다. 일정 수준의 안정성을 확보하기 위해 Google에서는 각각 99.99%의 가용성99.9%의 가용성을 보장하는 두 가지 권장 구성을 제공합니다.

다운타임 영향이 큰 프로덕션 수준 애플리케이션을 위해서는 99.99% 가용성 구성을 사용하는 것이 좋습니다. 애플리케이션이 중요 작업용이 아니고 다운타임 영향이 크지 않은 경우에는 99.9% 가용성 구성을 사용할 수 있습니다.

99.99% 및 99.9% 가용성 구성의 경우 Google에서는 VPC 네트워크와 서비스 제공업체 네트워크 간의 연결에 한해 SLA를 보장합니다. 조직 네트워크와 서비스 제공업체 네트워크 간의 연결은 SLA에 포함되지 않습니다. 서비스 제공업체에서 SLA를 보장하는 경우에는 Google에서 정의한 토폴로지에 따라 엔드 투 엔드 SLA를 보장받을 수 있습니다. 자세한 내용은 서비스 제공업체에 문의하세요.

최고 수준의 가용성을 얻으려면 99.99%의 가용성을 위한 구성을 사용하는 것이 좋습니다. 조직 내부 네트워크의 클라이언트는 하나 이상의 중복 경로를 통해 선택한 리전에 있는 VM 인스턴스의 IP 주소에 연결할 수 있으며 그 반대의 경우도 마찬가지입니다. 한 경로를 사용할 수 없게 되면 다른 경로에서 트래픽을 계속 처리할 수 있습니다.

99.99%의 가용성을 얻으려면 두 개의 권역에서 네 개 이상의 VLAN 연결(각 에지 가용성 도메인에 하나씩)을 프로비저닝해야 합니다. 또한 네 개의 Cloud Router(VPC 네트워크의 각 GCP 리전에 하나씩)가 필요합니다. 각 VLAN 연결에는 Cloud Router를 하나씩 연결합니다. 또한 VPC 네트워크에 대해 전역 라우팅을 사용 설정해야 합니다.

Layer 2 연결의 경우 네 개의 가상 회선을 두 개의 권역에 분산해야 합니다. 또한 Layer 2를 사용하려면 다음 예시와 같이 조직 내부 라우터에 네 개의 BGP 세션(각 Cloud Router에 하나씩)을 추가해야 합니다.

99.9%의 가용성을 위한 Layer 2 중복 상호 연결 다이어그램(확대하려면 클릭)
99.99%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)

Layer 3 연결의 경우 Google과 서비스 제공업체 간에 네 개의 연결이 필요합니다. 조직에서 네 개의 VLAN 연결을 만들면 서비스 제공업체에서는 각 Cloud Router와 BGP 세션 네 개를 설정합니다. VLAN 연결은 다음 예시와 같이 두 개의 권역에 분산되어야 합니다.

99.9%의 가용성을 위한 Layer 3 중복 상호 연결 다이어그램(확대하려면 클릭)
99.99%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)

여러 서비스 제공업체

여러 서비스 제공업체를 이용하여 고가용성 토폴로지를 구축할 수 있습니다. 각 권역에서 각 서비스 제공업체에 대한 중복 연결을 구축해야 합니다. 예를 들어 데이터 센터에 가까이 있는 로컬 서비스 제공업체를 이용하여 두 개의 기본 연결을 프로비저닝하고, 백업 연결용으로 원거리 서비스 제공업체를 이용하여 다른 권역에 두 개의 연결을 구축할 수 있습니다. 이 토폴로지는 가용성을 위한 요구사항을 모두 충족해야 합니다.

서로 다른 두 서비스 제공업체 사이에 중복 연결을 분산하면 안 됩니다. 각 서비스 제공업체로 단일 연결만 구축하면 Google SLA가 적용되지 않으므로 정기 유지관리 시 연결이 끊어질 수 있습니다.

중복 VLAN 연결을 통해 이그레스 트래픽 분산

99.99% 구성과 유사한 중복 토폴로지가 있다면 VPC 네트워크에서 온프레미스 네트워크로 트래픽을 전달하기 위한 경로가 여러 개 있는 것입니다. 동일한 리전 내의 Cloud Router가 같은 비용의 동일한 공지(CIDR 범위 및 MED 값이 동일)를 수신하면 GCP에서는 ECMP를 사용하여 이그레스 트래픽을 여러 연결에 분산합니다.

자주 묻는 질문(FAQ)

Cloud Interconnect 아키텍처에 대한 일반적인 질문의 답은 Cloud Interconnect FAQ를 참조하세요.

다음 단계