VLAN 연결 만들기

VLAN 연결(InterconnectAttachments라고도 함)은 상호 연결을 통해 온프레미스 네트워크에 연결할 수 있는 Virtual Private Cloud 네트워크를 결정합니다. Cloud Interconnect 연결이 모든 테스트를 통과하고 사용할 수 있게 되면 이 연결을 통한 VLAN 연결을 만들 수 있습니다.

VLAN 연결에 대한 요금은 연결을 만드는 즉시 청구되고 연결을 삭제하면 바로 중지됩니다.

Partner Interconnect VLAN 연결은 Partner Interconnect 안내 가이드의 VLAN 연결 만들기를 참조하세요.

VLAN 연결 및 Cloud Router

Dedicated Interconnect에서는 VLAN 연결이 상호 연결에 VLAN을 할당하고 지정된 Cloud Router와 연결합니다. 서로 다른 VLAN 연결 여러 개를 동일한 Cloud Router에 연결할 수 있습니다.

VLAN 연결을 만들 경우 연결하려는 서브넷이 포함된 리전에 있는 Cloud Router를 지정해야 합니다. VLAN 연결은 VLAN ID와 BGP 피어링 IP 주소를 자동으로 할당합니다. 이 정보를 사용하여 온프레미스 라우터를 구성하고 Cloud Router와의 BGP 세션을 설정합니다.

여러 VLAN 연결

Interconnect 연결(VLAN)마다 최대 대역폭 50Gbps(가격 책정 페이지 참조)와 최대 패킷 속도(Cloud Interconnect 제한 참조)를 지원합니다. 이 연결보다 대역폭 용량이 더 큰 Cloud Interconnect 연결에서 연결을 구성해도 마찬가지입니다. Cloud Interconnect 연결의 대역폭을 최대한 활용하려면 Interconnect 연결(VLAN)을 여러 개 만들어야 합니다.

VPC 네트워크에서 이그레스 트래픽에 여러 VLAN 연결을 동시에 사용하려면 이러한 연결을 같은 리전에서 만들고, 같은 MED로 경로를 알리도록 온프레미스 라우터를 구성해야 합니다. VLAN 연결을 관리하는 Cloud Router의 BGP 세션을 통해 학습된 커스텀 동적 경로는 MED에 해당하는 경로 우선순위를 바탕으로 VPC 네트워크에 적용됩니다. 사용 가능한 여러 경로의 우선순위가 동일하면 Google Cloud는 어피니티에 5-튜플 해시를 사용하여 ECMP 라우팅 설계를 구현함으로써 트래픽을 이러한 경로에 분산합니다 자세한 내용은 '경로 개요'의 적용 여부 및 순서를 참조하세요.

VLAN 연결 만들기

Console

  1. Google Cloud Console에서 Cloud Interconnect VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. VLAN 연결 추가를 선택합니다.
  3. Dedicated Interconnect를 선택하여 전용 VLAN 연결을 만든 후 계속을 선택합니다.
  4. 이 프로젝트 내를 선택하여 프로젝트에 Dedicated Interconnect의 VLAN 연결을 만듭니다. 다른 프로젝트의 Dedicated Interconnect를 사용하는 방법은 다른 프로젝트의 상호 연결 사용을 참조하세요.
  5. 프로젝트의 기존 상호 연결을 선택하고 계속을 선택합니다.
  6. VLAN 연결 추가를 클릭하여 새 VLAN을 상호 연결에 연결합니다.
    • 이름 — 연결 이름입니다. 이 이름은 Console에 표시되며 gcloud 명령줄 도구에서 VLAN 연결을 참조하는 데 사용됩니다(예: my-attachment).
    • Cloud Router — 이 VLAN 연결과 연결할 Cloud Router입니다. Cloud Router는 연결할 가상 사설 클라우드 네트워크에 있어야 합니다. 기존 Cloud Router가 없으면 새 라우터 만들기를 선택합니다. BGP AS 번호로는 임의의 비공개 ASN(16550, 64512~65535 또는 4200000000~4294967294)을 사용합니다.
  7. VLAN ID, BGP 세션의 특정 IP 주소 범위, 또는 VLAN 연결의 용량을 지정하려면 VLAN ID, BGP IP, 용량을 클릭하세요.

    • VLAN ID를 지정하려면 VLAN ID 섹션에서 맞춤설정을 선택합니다.

      기본적으로 Google은 VLAN ID를 자동으로 생성합니다. VLAN ID는 2~4094 범위에서 지정할 수 있습니다. 상호 연결에서 이미 사용 중인 VLAN ID는 지정할 수 없습니다. VLAN ID가 사용 중인 경우 다른 ID를 선택하라는 메시지가 표시됩니다.

      VLAN ID를 입력하지 않을 경우 사용되지 않는 임의의 VLAN ID가 자동으로 VLAN 연결에 대해 선택됩니다.

    • BGP 세션의 IP 주소 범위를 지정하려면 BGP IP 주소 할당 섹션에서 수동을 선택합니다.

      Cloud Router와 온프레미스 라우터 간의 BGP 세션에 사용되는 IP 주소는 링크-로컬 IP 주소 공간(169.254.0.0/16)에서 할당됩니다. 기본적으로 Google은 링크-로컬 IP 주소 공간에서 사용되지 않은 IP 주소를 선택합니다.

      Google이 선택하는 IP 범위를 제한하기 위해 링크-로컬 IP 주소 공간에서 최대 16개의 IP 프리픽스를 지정할 수 있습니다.

      모든 프리픽스는 169.254.0.0/16 내에 있어야 하며 /29 이하여야 합니다. 예를 들면 /28, /27 등입니다. 지정된 프리픽스 범위에서 사용되지 않은 /29가 자동으로 선택됩니다. 가능한 /29 프리픽스가 Google Cloud에서 모두 사용되고 있으면 주소 할당 요청이 실패합니다.

      프리픽스 범위를 제공하지 않으면 GCP는 VPC 네트워크의 어떠한 BGP 세션에서도 사용되지 않은 169.254.0.0/16의 /29 CIDR을 선택합니다. 프리픽스를 한 개 이상 제공하면 Google Cloud는 제공된 프리픽스 중에서 사용되지 않은 /29 CIDR을 선택합니다.

      /29을 선택한 후 Google Cloud는 Cloud Router에 주소 하나를 할당하고 온프레미스 기기에 또 다른 주소를 할당합니다. /29의 나머지 주소 공간은 Google에서 사용하도록 예약됩니다.

    • 최대 대역폭을 지정하려면 용량 필드에서 값을 선택합니다. 값을 선택하지 않으면 Cloud Interconnect는 10Gbps를 사용합니다.

      상호 연결에 VLAN 연결이 여러 개 있다면 용량 설정을 이용해 각 VLAN 연결이 사용할 수 있는 대역폭을 제어할 수 있습니다. 최대 대역폭은 근사치이므로 선택한 용량보다 많은 대역폭이 VLAN 연결에 사용될 수 있습니다.

  8. 여러 VPC 네트워크를 연결하려면(예: 중복 빌드) + VLAN 연결 추가를 클릭하여 상호 연결에 추가 VLAN을 연결합니다. 각 VLAN 연결에 다른 Cloud Router를 선택합니다. 자세한 내용은 개요 페이지의 '중복화' 섹션을 참조하세요.

  9. 필요한 모든 VLAN 연결을 만들었으면 만들기를 클릭합니다. 잠시 후에 VLAN 연결이 생성됩니다.

    Cloud Router 구성 화면에 각 VLAN 연결과 해당 구성 상태가 표시됩니다.

  10. 각 VLAN 연결에서 구성을 클릭하여 Cloud Router 네트워크와 온프레미스 라우터 간에 BGP 경로를 교환할 BGP 세션을 만듭니다. 다음 정보를 입력합니다.

    • 이름 — BGP 세션의 이름입니다.
    • 피어 ASN — 온프레미스 라우터의 공개 또는 비공개 ASN입니다.
    • 공지된 경로 우선순위 — (선택사항) Cloud Router가 경로 측정항목을 계산하는 데 사용하는 기준 값입니다. 이 세션에 대해 공지된 모든 경로가 이 기준 값을 사용합니다. 자세한 내용은 경로 측정항목을 참조하세요.
  11. 저장 후 계속을 클릭합니다.

  12. 모든 VLAN 연결에 BGP 세션을 추가한 후 구성 저장을 클릭합니다. 구성한 BGP 세션은 온프레미스 라우터에서 BGP를 구성하기 전까지는 비활성 상태입니다.

gcloud

온프레미스 네트워크에서 연결하려는 네트워크와 리전에 기존 Cloud Router가 있어야 합니다. 기존 Cloud Router가 없으면 VLAN 연결을 만들기 전에 Cloud Router를 만드세요. Cloud Router를 만들 때 BGP AS 번호에 임의의 비공개 ASN(16550, 64512~65535 또는 4200000000~4294967294)을 사용합니다.

  1. 상호 연결과 Cloud Router의 이름을 지정하여 InterconnectAttachment를 만듭니다. 이 VLAN 연결은 Cloud Router에 연결되는 상호 연결에 VLAN을 할당합니다.

    다음 예시에서는 us-central1 리전 내의 my-router Cloud Router에 연결되는 my-interconnect 상호 연결을 위해 VLAN 연결을 만듭니다.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    BGP 피어링 IP 주소의 경우 Google은 링크-로컬 IP 주소 공간(169.254.0.0/16)에서 사용되지 않은 IP 주소를 할당합니다. 다음 예시와 같이 --candidate-subnets 플래그를 사용하여 Google이 선택할 수 있는 IP 주소 범위를 제한할 수 있습니다.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    링크-로컬 IP 주소 공간에서 최대 16개의 IP 프리픽스 범위를 지정할 수 있습니다. 모든 프리픽스는 169.254.0.0/16 내에 있어야 하며 /29 이하여야 합니다. 예를 들면 /28, /27 등입니다. 지정된 프리픽스 범위에서 사용되지 않은 /29가 자동으로 선택됩니다. 가능한 모든 /29 프리픽스가 Google Cloud에서 사용되고 있으면 주소 할당 요청이 실패합니다.

    VLAN ID를 지정하려면 다음 예시와 같이 --vlan 플래그를 사용합니다.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    기본적으로 Google은 VLAN ID를 자동으로 생성합니다. VLAN ID는 2~4094 범위에서 지정할 수 있습니다. 상호 연결에서 이미 사용 중인 VLAN ID는 지정할 수 없습니다. VLAN ID가 사용 중인 경우 다른 ID를 선택하라는 메시지가 표시됩니다.

    VLAN ID를 입력하지 않으면 사용되지 않은 임의의 VLAN ID가 자동으로 VLAN 연결용으로 선택됩니다.

    VLAN 연결의 최대 대역폭을 지정하려면 다음 예시와 같이 --bandwidth 플래그를 사용합니다. 상호 연결에 VLAN 연결이 여러 개 있다면 용량을 설정해 각 VLAN 연결이 사용할 수 있는 대역폭을 제어할 수 있습니다. 최대 대역폭은 근사치이므로 선택한 용량보다 많은 대역폭이 VLAN 연결에 사용될 수도 있습니다.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    용량을 지정하지 않으면 Cloud Interconnect는 기본값인 10Gbps를 사용합니다. 자세한 내용은 gcloud 명령줄 참조를 참조하세요.

  2. 다음 예와 같이 VLAN 연결을 설명하여 해당 연결에 할당된 VLAN ID, BGP 피어링 주소 등의 리소스를 가져옵니다. 이러한 값은 Cloud Router와 온프레미스 라우터를 구성하는 데 사용됩니다.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN 태그(1000)는 이 VLAN 연결을 통과할 트래픽을 식별합니다. 온프레미스 라우터에서 태그가 지정된 VLAN 하위 인터페이스를 구성하려면 이 값이 필요합니다.
    • Cloud Router IP 주소(169.254.180.81/29)는 링크-로컬 IP 주소입니다. Cloud Router 인터페이스에 이 주소를 할당합니다. 온프레미스 라우터의 BGP 인접 항목에도 이와 동일한 주소를 사용합니다.
    • 고객 라우터의 IP 주소(169.254.180.82/29)는 링크-로컬 IP 주소입니다. Cloud Router에서 Cloud Router 주소가 할당된 인터페이스에 대해 이 주소를 사용하여 BGP 피어를 구성합니다. 온프레미스 라우터의 VLAN 하위 인터페이스에 이 주소를 할당합니다.
  3. Cloud Router에서 VLAN 연결에 연결되는 인터페이스를 추가합니다. IP 주소로는 VLAN 연결에 의해 할당된 Cloud Router IP 주소를 사용합니다.

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. 인터페이스에 BGP 피어를 추가합니다. 피어 IP 주소로는 VLAN 연결에 의해 할당된 고객 라우터의 IP 주소를 사용합니다. 피어 ASN 값에 온프레미스 라우터에 구성하려는 번호와 동일한 번호를 사용합니다.

    기준 우선순위 값을 지정하려면 --advertised-route-priority 플래그를 사용합니다. Cloud Router는 이 값을 사용하여 이 세션에 공지하는 모든 경로의 경로 측정항목을 계산합니다. 자세한 내용은 Cloud Router 문서의 경로 측정항목을 참조하세요.

    --advertisement-mode, --advertisement-groups, --advertisement-ranges 플래그를 사용하여 커스텀 경로 공지를 지정할 수도 있습니다. 자세한 내용은 Cloud Router 문서의 경로 공지를 참조하세요.

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

중복 상호 연결을 사용하여 중복을 빌드하려면 두 번째 상호 연결에 이러한 단계를 반복하고 다른 Cloud Router를 지정합니다. 자세한 내용은 개요 페이지의 중복 섹션을 참조하세요.

다음 단계

온프레미스 라우터에서 VLAN 연결에 의해 할당된 값을 사용하여 VLAN 하위 인터페이스와 BGP 피어를 구성합니다. 자세한 내용은 온프레미스 라우터 구성을 참조하세요.