Cloud Interconnect를 통한 HA VPN을 배포할 때 HA VPN 게이트웨이 인터페이스에 리전 내부 IP 주소 또는 리전 외부 IP 주소를 사용할 수 있습니다. VPN 터널에 외부 IP 주소를 사용해야 하는 경우(예: 다른 클라우드 제공업체에 연결)가 아니라면 Cloud Interconnect를 통한 HA VPN에 리전 내부 IP 주소를 사용하는 것이 좋습니다.
리전 내부 IP 주소(RFC 1918만 해당)를 사용하도록 선택하는 경우 VLAN 연결에 대한 비공개 IPv4 주소 범위를 예약해야 합니다. 이 범위의 IP 주소는 HA VPN 게이트웨이 인터페이스에만 사용됩니다. HA VPN은 이러한 IP 주소를 사용하여 하나 이상의 피어 VPN 게이트웨이와 통신합니다.
리전 내부 IP 주소를 사용하도록 VLAN 연결을 구성하지 않으면 Google Cloud가 주소 풀에서 2개의 리전 외부 IP 주소를 선택하고 각 인터페이스에 주소를 할당합니다.
리전 내부 또는 외부 IP 주소 지정 여부에 관계없이 Cloud Interconnect를 통한 HA VPN 패킷은 어느 시점에도 공개 인터넷을 통해 이동하지 않습니다.
Cloud Router BGP 인터페이스의 IP 주소 요구사항은 Cloud Interconnect 없이 HA VPN 배포에서 사용되는 경우와 동일하게 유지됩니다. BGP 인터페이스에는 169.254.0.0/16
주소 공간의 링크-로컬 IPv4 주소를 할당해야 합니다.
프리픽스 길이 및 HA VPN 게이트웨이 인터페이스
리전 내부 IPv4 주소 범위를 예약할 때 프리픽스 길이를 구성합니다. 프리픽스 길이가 예약된 범위의 크기를 결정합니다. Cloud Interconnect를 통한 HA VPN에서는 이 구성이 HA VPN 게이트웨이 인터페이스에 사용할 수 있는 리전 내부 IP 주소 수를 설정합니다.
프리픽스 길이(--prefix-length
)는 26에서 30 사이여야 합니다. 나중에 이 범위의 크기를 수정할 수 없습니다.
프리픽스 길이를 지정할 때는 연결의 용량과 일치하는 프리픽스 길이를 선택합니다. 나중에 필요하면 HA VPN 게이트웨이를 추가로 수용할 수 있도록 VLAN 연결에 충분히 큰 범위를 예약합니다.
다음 용량의 VLAN 연결 | HA VPN 게이트웨이 인터페이스에 예약해야 하는 최소한의 IP 주소 수 | 사용해야 할 프리픽스 길이 |
---|---|---|
2Gbps 이하 | 1 | /29 |
5Gbps | 2 | /29 |
10Gbps | 4 | /29 |
20Gbps | 7 | /28 |
50Gbps | 17 | /26 |
고려사항
HA VPN 게이트웨이의 리전 내부 IP 주소를 예약하려는 경우 다음 사항에 유의하세요.
- 동일한 Virtual Private Cloud(VPC) 네트워크에 있는 서로 다른 예약된 범위가 겹칠 수 없습니다.
- 예약된 범위는 동일한 가상 네트워크의 가상 머신(VM) 인스턴스에 사용되는 서브넷과 겹칠 수 없습니다.
--purpose=IPSEC_INTERCONNECT
를 사용하여 내부 IP 주소 범위를 예약하는 경우 범위의 프리픽스 길이는 26~29여야 합니다.- Dedicated Interconnect를 사용하는 경우 프리픽스 길이가 VLAN 연결의 대역폭과 일치하지 않는 주소 범위를 적용하면 오류가 발생합니다.
- 각 VLAN 연결에 내부 IP 주소 범위를 하나만 지정할 수 있습니다.
- Cloud Interconnect를 통한 HA VPN 배포에서 하나의 VLAN 연결에 리전 내부 IP 주소를 할당할 경우, 배포의 다른 VLAN 연결이 일치해야 하며 내부 IP 주소도 사용해야 합니다. 다른 VLAN 연결은 리전 외부 IP 주소를 사용할 수 없습니다.
리전 내부 IP 범위 예약
이러한 IP 주소 범위는 HA VPN 게이트웨이에 IP 주소를 할당하는 데 사용됩니다.
콘솔
암호화된 VLAN 연결을 만들 때 내부 IP 범위를 만들 수 있습니다.
VLAN 연결 만들기 페이지에서 내부 리전 IP 주소를 선택합니다.
Dedicated Interconnect의 암호화된 VLAN 연결을 만들려면 암호화된 VLAN 연결 만들기를 참조하세요.
Partner Interconnect의 암호화된 VLAN 연결을 만들려면 암호화된 VLAN 연결 만들기를 참조하세요.
gcloud
리전 내부 IP 주소 범위를 예약하려면 다음 명령어를 사용합니다.
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
다음을 바꿉니다.
ADDRESS_NAME
: 리전 내부 IP 주소 범위의 이름입니다.REGION
: VLAN 연결 및 HA VPN 게이트웨이를 만들려는 리전입니다.IP_ADDRESS
: 예약하려는 RFC 1918 내부 IP 주소 범위의 첫 번째 IP 주소입니다.PREFIX_LENGTH
:26
에서29
사이의 연결 용량에 적절한 CIDR 프리픽스 길이입니다. 프리픽스 길이와 HA VPN 게이트웨이 인터페이스를 참고하세요.NETWORK_NAME
: VPC 네트워크의 이름입니다.
예를 들어 프리픽스 길이가 29
인 리전 내부 IP 주소 범위 2개를 예약하려면 다음 명령어를 사용합니다.
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
샘플 결과:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
다음 단계
Cloud Interconnect의 연결 유형을 선택하려면 네트워크 연결 제품 선택을 참조하세요.
Cloud Interconnect를 계획하고 구성할 때의 권장사항에 대해 알아보려면 권장사항을 참조하세요.