다른 프로젝트에서 연결 사용

Cross-Cloud Interconnect를 사용하면 원격 클라우드 네트워크를 여러 Virtual Private Cloud(VPC) 네트워크에 연결할 수 있습니다. 연결에 여러 VLAN 연결을 추가하여 연결 가능성을 확장합니다.

이 기능의 일부로 다른 프로젝트에 있는 Cross-Cloud Interconnect 연결을 사용하는 VLAN 연결을 만들 수 있습니다. 두 리소스가 모두 동일한 조직에 있는 한 이 방법을 사용할 수 있습니다.

필요한 경우 공유 VPC 또는 VPC 네트워크 피어링을 사용해서 더 많은 VPC 네트워크 간에 연결을 공유할 수 있습니다. 이러한 방법에 대한 자세한 내용은 여러 VPC 네트워크에 연결하기 위한 옵션을 참조하세요.

필수 권한

연결을 만드는 프로젝트에서 네트워크 관리자 역할(roles/compute.networkAdmin)이 필요합니다.

연결이 포함된 프로젝트에서 다음 중 하나가 필요합니다.

compute.interconnects.get

사용자에게 compute.interconnects.get 권한이 있으면 연결을 만드는 프로세스가 네트워크 관리자와 동일합니다.

compute.interconnects.use

사용자에게 compute.interconnects.use 권한이 있고 compute.interconnects.get 권한이 없으면 사용자가 연결에 사용되는 원격 클라우드 유형을 확인할 수 없습니다. 이 경우 Google Cloud 콘솔은 원격 위치와 관련된 요구사항을 감지할 수 없습니다.

예를 들어 Azure에 연결하려면 /30의 IPv4 서브넷 길이를 사용해야 합니다. 관리 사용자의 경우 Google Cloud 콘솔에서 /29 IPv4 서브넷을 요청하는 옵션이 없습니다. 그러나 compute.interconnects.use 권한만 있는 사용자의 경우에는 그렇지 않습니다.

일부 제약조건은 API에 따라 적용되며, 이 경우 잘못된 매개변수를 지정하면 Google Cloud 콘솔에서 오류가 반환됩니다.

다른 제약조건은 단순히 사용자에게 알려진 올바른 구성을 안내하기 위한 권장사항입니다. 이러한 제약조건의 경우 Google Cloud 콘솔 조언이 없으면 호환되지 않는 구성을 선택해서 구성 시퀀스를 계속 진행할 때까지 발견되지 않을 수 있습니다.

다음은 샘플 요구사항입니다.

  • Microsoft Azure 연결에는 /30의 IPv4 서브넷 길이가 필요합니다.
  • Azure 연결의 경우 한 쌍의 두 포트에서 동일한 VLAN ID를 사용해야 합니다.
  • Amazon Web Services(AWS) 연결의 경우 경계 게이트웨이 프로토콜(BGP) 세션에 대해 MD5 인증을 사용해야 합니다.
  • Oracle Cloud Infrastructure(OCI) 연결의 경우 VLAN ID >= 100을 사용해야 합니다. 자동 할당된 VLAN ID는 이 요구사항을 충족합니다.

제약조건에 대한 자세한 내용은 다음 페이지를 참조하세요.

사용자에게 compute.interconnects.use 권한을 부여할 때 제약조건을 알립니다.

VLAN 연결 만들기

다른 프로젝트에서 Cross-Cloud Interconnect 연결을 사용하는 VLAN 연결을 만들려면 다음 단계를 수행합니다.

콘솔

  1. Google Cloud 콘솔에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. 프로젝트 선택 도구를 사용하여 VLAN 연결을 만들어야 하는 프로젝트를 선택합니다.

  3. VLAN 연결 만들기를 클릭한 후 Cross-Cloud Interconnect 연결을 선택합니다.

  4. 상호 연결 암호화 섹션에서 암호화되지 않은 Interconnect 설정을 선택하고 계속을 클릭합니다.

  5. Interconnect 선택 페이지에서 다른 프로젝트를 선택합니다. 다음 정보를 입력합니다.

    • 프로젝트 ID: Cross-Cloud Interconnect 연결이 포함된 프로젝트 ID를 입력합니다.
    • 상호 연결 이름: 연결의 이름을 입력합니다.

  6. 계속을 클릭합니다.

  7. VLAN 연결에서 VLAN 연결 추가를 클릭합니다. 다음 정보를 제공합니다.

    • 이름: VLAN 연결 이름을 지정합니다.
    • Cloud Router: 기존 Cloud Router를 선택하거나 새로 만듭니다. 선택하는 Cloud Router는 VLAN 연결을 사용할 수 있는 리전과 VPC 네트워크를 정의합니다. 또한 Google Cloud ASN도 선택한 Cloud Router에서 정의됩니다.

  8. 완료를 클릭한 후 만들기를 클릭합니다. 연결을 만드는 데 몇 분 정도 걸립니다.

  9. 연결이 생성된 후 구성을 클릭하여 선택된 Cloud Router에 BGP 세션을 생성합니다. Google 및 피어 BGP IP 주소는 자동으로 선택됩니다.

  10. BGP 세션을 추가한 후 구성 저장을 클릭합니다. BGP 세션은 원격 클라우드에서 리소스를 구성할 때까지 활성화되지 않습니다.

gcloud

  1. 아직 Cloud Router를 만들지 않았다면 다음 명령어를 실행하여 만듭니다.

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    다음을 바꿉니다.

    • ROUTER_NAME: Cloud Router에 지정하는 이름입니다.
    • REGION: Cloud Router가 생성되는 Google Cloud 리전입니다. 이 리전은 VLAN 연결에 사용되는 리전과 일치해야 합니다.
    • GOOGLE_ASN: 비공개 ASN(16550, 64512 - 65534, 4200000000 - 4294967294)은 동일한 Cloud Router에 있는 모든 BGP 세션에 사용되며, 나중에 변경할 수 없습니다.
    • NETWORK: Cloud Router가 경로를 관리하는 네트워크의 이름입니다. 이는 VLAN 연결에 사용되는 것과 동일한 네트워크입니다
    • PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다

  2. 연결이 포함된 프로젝트에서 모든 Cloud Interconnect 연결을 나열합니다.

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID를 해당 프로젝트의 ID로 바꿉니다. 사용해야 하는 연결의 이름을 확인합니다.

  3. 사용해야 하는 연결의 자체 링크를 확인합니다.

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    INTERCONNECT_NAME을 해당 이름으로 바꾸고, INTERCONNECT_PROJECT_ID를 Interconnect 연결이 포함된 프로젝트의 ID로 바꿉니다.

  4. VLAN 연결을 만듭니다.

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    다음을 바꿉니다.

    • VLAN_ATTACHMENT_NAME: VLAN 연결에 지정하는 이름입니다.
    • REGION: 연결된 Cloud Router의 리전과 일치해야 합니다.
    • ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.
    • PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다
    • INTERCONNECT_SELF_LINK: VLAN 연결이 사용하는 연결의 자체 링크입니다. 자체 링크에는 연결 자체가 포함된 프로젝트의 ID가 포함되어 있습니다.
    • CANDIDATE_SUBNETS: VLAN 연결의 경로를 관리하는 BGP 세션에 사용할 링크-로컬 IP 주소의 쉼표로 구분된 범위를 지정할 수 있는 선택적인 플래그입니다(예: CANDIDATE_SUBNETS). 자세한 내용은 Google Cloud CLI 문서를 참조하세요.
    • VLAN_ID: VLAN ID를 지정할 수 있는 선택적인 플래그입니다. 자세한 내용은 Google Cloud CLI 문서를 참조하세요.

  5. 방금 만든 VLAN 연결을 설명합니다.

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    다음을 바꿉니다.

    • VLAN_ATTACHMENT_NAME: 해당 이름
    • REGION: 해당 리전
    • PROJECT_ID: 해당 프로젝트 ID

    다음에 유의하세요.

    • cloudRouterIpAddress는 연결된 Cloud Router의 BGP 세션에 사용되는 BGP IP 주소입니다.
    • customerRouterIpAddress는 원격 클라우드에서 BGP 세션을 구성하는 데 사용하는 BGP IP 주소입니다.
    • tag8021q는 VLAN ID로, 이전 단계에서 수동으로 지정했을 수 있습니다.

  6. Cloud Router에 인터페이스를 만듭니다.

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    다음을 바꿉니다.

    • ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.
    • VLAN_ATTACHMENT_NAME: 이 단계에서 만들고 기술한 VLAN 연결의 이름입니다.
    • REGION: Cloud Router와 VLAN 연결에 사용되는 리전입니다.
    • INTERFACE_NAME: Cloud Router의 새 인터페이스에 지정하는 이름입니다.
    • PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다
    • CLOUD_ROUTER_IP: 이전 단계에서 확인한 cloudRouterIpAddress입니다.

  7. Cloud Router의 새 인터페이스에 BGP 피어를 추가합니다.

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    다음을 바꿉니다.

    • ROUTER_NAME: 첫 번째 단계의 Cloud Router의 이름입니다.
    • REGION: Cloud Router와 VLAN 연결에 사용되는 리전입니다.
    • INTERFACE_NAME: 이전 단계에서 만든 인터페이스의 이름입니다.
    • BGP_PEER_NAME: BGP 피어에 지정하는 이름입니다.
    • PROJECT_ID: Cloud Router와 VLAN 연결이 모두 있는 프로젝트의 ID입니다. 이 프로젝트 ID는 연결이 있는 프로젝트와 다릅니다
    • CUSTOMER_ROUTER_IP: 원격 클라우드의 BGP IP 주소입니다. VLAN 연결 설명 시 언급되지 않은 customerRouterIpAddress입니다.
    • PEER_ASN: 원격 클라우드의 ASN입니다.
    • PRIORITY: Cloud Router가 원격 클라우드에 공지하는 경로의 기본 우선순위를 설정하는 데 사용할 수 있는 선택적인 플래그입니다. 이 옵션 및 기본 측정항목에 대한 자세한 내용은 고급 접두사 및 우선순위를 참조하세요.
    • ADVERTISEMENT_MODE: Cloud Router가 원격 클라우드에 공지하는 경로를 맞춤설정하려는 경우에 사용할 수 있는 선택적인 플래그입니다. 기본 공지 및 커스텀 공지에 대한 자세한 내용은 경로 공지를 참조하세요.

다음 단계

  • Cross-Cloud Interconnect에 대한 자세한 내용은 Cross-Cloud Interconnect 개요를 참조하세요.

  • Cross-Cloud Interconnect 사용 시 발생할 수 있는 일반적인 문제에 대한 자세한 내용은 문제 해결을 참조하세요.