Partner Interconnect 개요

Partner Interconnect는 지원되는 서비스 제공업체를 통해 온프레미스 네트워크와 Virtual Private Cloud(VPC) 네트워크 간의 연결을 제공합니다. Partner Interconnect 연결은 데이터 센터가 Dedicated Interconnect 코로케이션 시설에 도달할 수 없는 물리적 위치에 있거나 데이터 요구 사항이 전체 10Gbps 연결을 보장하지 않는 경우에 유용합니다.

Partner Interconnect를 사용하기 전에

다음 요구사항을 충족하는지 확인합니다.

  • Cloud Interconnect 용어를 잘 알고 있어야 합니다.
  • 지원되는 서비스 제공업체와 협력하여 서비스 제공업체 네트워크와 온프레미스 네트워크 간의 연결을 설정합니다. 지원되는 서비스 제공업체에서는 Layer 2 연결이나 Layer 3 연결 또는 둘 다 모두를 제공합니다. 서비스 제공업체에서 제공하는 서비스와 요구사항은 서비스 제공업체를 통해 확인해야 합니다.

Partner Interconnect의 작동 방식

서비스 제공업체에서는 Google 네트워크에 대한 기존의 실제 연결을 고객이 사용할 수 있도록 제공합니다. 서비스 제공업체와 연결을 설정한 후 서비스 제공업체에 Partner Interconnect를 요청할 수 있습니다. 서비스 제공업체에서 연결을 프로비저닝하면 서비스 제공업체의 네트워크를 통해 조직의 네트워크 간에 트래픽을 전달할 수 있습니다.

Partner Interconnect 연결(확대하려면 클릭)
Partner Interconnect 연결(확대하려면 클릭)

프로비저닝

서비스 제공업체와의 Partner Interconnect 연결을 프로비저닝하려면 먼저 지원되는 서비스 제공업체에 온프레미스 네트워크를 연결해야 합니다. 서비스 제공업체와 협력하여 연결을 설정합니다.

그런 다음 Google Cloud 프로젝트에서 Partner Interconnect 연결을 위한 VLAN 연결을 만들어 서비스 제공업체에 연결을 요청하는 데 사용하는 고유한 페어링 키를 생성합니다. 연결 위치 및 용량과 같은 다른 정보도 제공해야 합니다.

서비스 제공업체에서 VLAN 연결을 구성하면 이를 사용할 수 있도록 활성화합니다. 연결에 따라 사용자 또는 서비스 제공업체에서 Border Gateway Protocol(BGP) 세션을 설정합니다.

Partner Interconnect 연결을 프로비저닝하는 세부 단계는 프로비저닝 개요를 참조하세요.

Layer 2 연결과 Layer 3 연결 비교

Layer 2 연결의 경우 VLAN 연결을 만들 때마다 Cloud Router와 온프레미스 라우터 간에 BGP 세션을 구성하고 설정해야 합니다. BGP 구성 정보는 서비스 제공업체에서 VLAN 연결을 구성한 후에 VLAN 연결에서 제공됩니다.

Layer 3 연결의 경우에는 서비스 제공업체 측에서 각 VLAN 연결에 대해 조직 Cloud Router와 서비스 제공업체 에지 라우터 간의 BGP 세션을 설정합니다. 온프레미스 라우터에서는 BGP를 구성할 필요가 없습니다. Google과 서비스 제공업체에서 올바른 구성을 자동으로 설정하기 때문입니다.

Layer 3 연결의 BGP 구성은 완전히 자동화되어 있으므로 조직에서 연결(VLAN 연결)을 사전 활성화할 수 있습니다. 사전 활성화를 사용 설정하면 서비스 제공업체에서 VLAN 연결을 구성하는 즉시 VLAN 연결이 활성화됩니다.

사전 활성화

조직에서 VLAN 연결을 만들고 서비스 제공업체에서 이를 구성한 후에도 조직에서 VLAN 연결을 활성화하기 전까지는 VLAN 연결에서 트래픽을 전달할 수 없습니다. 활성화 과정에서는 조직이 요청한 서비스 제공업체에 연결되는지 확인할 수 있습니다.

연결을 확인할 필요가 없고 Layer 3 연결을 사용하는 경우에는 VLAN 연결을 사전 활성화할 수 있습니다. VLAN 연결을 사전 활성화하면 서비스 제공업체에서 VLAN 연결을 구성하는 즉시 트래픽이 전달될 수 있습니다.

하지만 연결 대상을 확인하려면 VLAN 연결을 사전 활성화하지 말아야 합니다.

Layer 3을 사용하며 추가 승인 없이 연결을 활성화하려는 경우에는 사전 활성화를 사용하는 것이 좋습니다. Layer 3 서비스 제공업체에서는 Cloud Router와의 BGP 세션을 자동으로 구성하므로 BGP가 즉시 시작됩니다. 따라서 서비스 제공업체에서 VLAN 연결을 구성한 후에 조직에서 Google로 돌아가야 할 필요가 없습니다.

Layer 2 연결의 경우에는 VLAN 연결을 사전 활성화해도 별다른 장점이 없습니다.

기본 토폴로지

다음 토폴로지 다이어그램에서는 Layer 2 및 Layer 3용 파트너 상호 연결의 예를 보여줍니다.

Layer 2 연결의 경우 트래픽이 서비스 제공업체의 네트워크를 통해 VPC 네트워크 또는 온프레미스 네트워크에 도달합니다. 다음 다이어그램과 같이 온프레미스 라우터와 VPC 네트워크의 Cloud Router 간에 BGP가 구성됩니다.

Layer 2 토폴로지(확대하려면 클릭)
Layer 2 토폴로지(확대하려면 클릭)

Layer 3 연결의 경우 트래픽이 서비스 제공업체의 네트워크로 전달됩니다. 그러면 해당 네트워크는 트래픽을 온프레미스 네트워크 또는 VPC 네트워크의 올바른 대상으로 라우팅합니다. 온프레미스 네트워크와 서비스 제공업체 네트워크 간 연결은 서비스 제공업체에 따라 다릅니다. 예를 들어 서비스 제공업체는 BGP 세션을 설정하거나 서비스 제공업체의 네트워크에 대한 정적 기본 경로를 구성하도록 요청할 수 있습니다.

Layer 3 토폴로지(확대하려면 클릭)
Layer 3 토폴로지(확대하려면 클릭)

중복 및 SLA

필요한 가용성 수준에 따라 다운타임이 발생해도 업무에 중요한 서비스 또는 애플리케이션을 지원하도록 Partner Interconnect를 구성할 수 있습니다. 일정 수준의 안정성을 확보하기 위해 Google에서는 다음과 같은 두 가지 권장 구성을 제공합니다.

다운타임 영향이 큰 프로덕션 수준 애플리케이션을 위해서는 99.99% 구성을 사용하는 것이 좋습니다. 애플리케이션이 중요 작업용이 아니고 다운타임 영향이 크지 않은 경우에는 99.9% 가용성 구성을 사용할 수 있습니다.

99.99% 및 99.9% 가용성 구성의 경우 Google에서는 VPC 네트워크와 서비스 제공업체 네트워크 간의 연결에 한해 SLA를 보장합니다. 조직 네트워크와 서비스 제공업체 네트워크 간의 연결은 SLA에 포함되지 않습니다. 서비스 제공업체에서 SLA를 보장하는 경우에는 Google에서 정의한 토폴로지에 따라 엔드 투 엔드 SLA를 보장받을 수 있습니다. 자세한 내용은 서비스 제공업체에 문의하세요.

99.99% 가용성 토폴로지

최고 수준의 가용성을 얻으려면 99.99%의 가용성을 위한 구성을 사용하는 것이 좋습니다. 온프레미스 네트워크의 클라이언트는 하나 이상의 중복 경로를 통해 선택한 리전에 있는 가상 머신(VM) 인스턴스의 IP 주소에 연결할 수 있습니다. 한 경로를 사용할 수 없게 되면 다른 경로에서 트래픽을 계속 처리할 수 있습니다.

99.99% 의 가용성을 얻으려면 두 권역에서 최소 4개 이상의 VLAN 연결(각 에지 가용성 도메인(권역 가용성 영역)에 하나씩)이 필요합니다. 또한 Cloud Router 2개(VPC 네트워크의 각 Google Cloud 리전에 하나씩)가 필요합니다. Cloud Router 한 개를 각 VLAN 연결 쌍에 연결합니다. 또한 VPC 네트워크에 전역 라우팅을 사용 설정해야 합니다.

Layer 2 연결의 경우 가상 회선 4개를 두 권역에 분산합니다. 또한 Layer 2를 사용하려면 다음 다이어그램과 같이 온프레미스 라우터에 4개의 BGP 세션(각 Cloud Router에 하나씩)을 추가해야 합니다.

Layer 2를 사용하여 99.99% 가용성을 위한 중복 상호 연결(확대하려면 클릭)
Layer 2를 사용하여 99.99% 가용성을 위한 중복 상호 연결(확대하려면 클릭)

Layer 3 연결의 경우 Google과 서비스 제공업체 간에 4개의 연결이 필요합니다. 조직에서 4개의 VLAN 연결을 만들면 서비스 제공업체에서는 각 Cloud Router와 BGP 세션 4개를 설정합니다. VLAN 연결은 다음 다이어그램과 같이 2개의 권역에 분할되어야 합니다.

Layer 3을 사용하여 99.99% 가용성을 위한 중복 상호 연결(확대하려면 클릭)
Layer 3을 사용하여 99.99% 가용성을 위한 중복 상호 연결(확대하려면 클릭)

여러 서비스 제공업체

고가용성 토폴로지를 구축하려면 여러 서비스 제공업체를 이용하면 됩니다. 각 권역에서 각 서비스 제공업체에 대한 중복 연결을 구축해야 합니다.

예를 들어 데이터 센터에 가까이 있는 로컬 서비스 제공업체를 이용하여 두 개의 기본 연결을 프로비저닝하고, 백업 연결용으로 원거리 서비스 제공업체를 이용하여 다른 권역에 두 개의 연결을 구축할 수 있습니다. 이 토폴로지가 가용성을 위한 요구사항을 모두 충족하는지 확인합니다.

중복 VLAN 연결을 통해 송신 트래픽 분산

99.99% 구성과 유사한 중복 토폴로지가 있으면 VPC 네트워크에서 온프레미스 네트워크로 트래픽을 전달하는 경로가 여러 개 있습니다. 같은 리전의 Cloud Router가 같은 비용의 동일한 공지(CIDR 범위 및 MED 값이 동일)를 수신하면 Google Cloud에서는 ECMP를 사용하여 이그레스 트래픽을 여러 연결에 분산합니다.

용량이 충분한 중복된 Interconnect 연결 만들기

권장사항 문서에서는 장애 조치 시나리오에서 용량이 충분한 중복된 Interconnect 연결을 만들기 위한 권장사항을 설명합니다. 이러한 권장사항을 따르면 계획된 유지보수 또는 하드웨어 오류로 인해 연결 손실이 발생하지 않도록 방지할 수 있습니다.

Partner Interconnect 사용 제한

기본적으로 모든 VPC 네트워크에서 Cloud Interconnect를 사용할 수 있습니다. Cloud Interconnect를 사용할 수 있는 VPC 네트워크를 제어하려면 조직 정책을 설정하면 됩니다. 자세한 내용은 Cloud Interconnect 사용 제한을 참조하세요.

다음 단계