이 문서에서는 Partner Interconnect를 위해 온프레미스 라우터를 구성하는 방법을 설명합니다. Dedicated Interconnect 연결을 만드는 경우 Dedicated Interconnect를 위한 온프레미스 라우터 구성을 참조하세요.
이 페이지에 사용된 용어 정의는 Cloud Interconnect 주요 용어를 참조하세요.
Partner Interconnect를 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.
온프레미스 라우터를 구성하는 경우
여기에서 온프레미스 라우터는 Partner Interconnect를 사용 설정하도록 구성하는 기기를 의미합니다.
- Layer 2 연결의 경우 서비스 제공업체에서 VLAN 연결을 구성한 후에 온프레미스 라우터를 구성합니다.
- Layer 3 연결의 경우에는 서비스 제공업체 측에서 온프레미스 라우터에 BGP를 구성하므로 로컬 라우터에서 BGP를 구성할 필요가 없습니다.
이 문서에서는 온프레미스 라우터를 구성할 때 가이드로 사용할 수 있는 Layer 2 연결의 샘플 토폴로지와 구성을 설명합니다.
Layer 2 연결의 토폴로지
이 토폴로지에서 Partner Interconnect 연결은 온프레미스 라우터에서 종료되며, 온프레미스 라우터는 Cloud Router와 BGP 피어링을 수행합니다.
이 샘플 토폴로지에서는 다음과 같은 Google Cloud 리소스를 사용합니다.
Sample Interconnect Project프로젝트my-network네트워크us-east1리전
VLAN 연결에는 my-attachment1과 my-attachment2의 두 가지가 있으며 이미 활성 상태이고 BGP가 구성되어 있습니다.
물리적 토폴로지
다음 다이어그램은 Layer 2 연결의 실제 토폴로지를 보여줍니다. Google과 서비스 제공업체에서 Google Cloud와 서비스 제공업체 네트워크 간의 실제 연결을 설정하고 관리합니다.
논리적 토폴로지
다음 다이어그램은 Layer 2 연결의 논리 토폴로지를 보여줍니다.
온프레미스 라우터 구성
이 섹션에서는 프로덕션 용도로 Layer 2 토폴로지를 구성하는 방법을 설명합니다. 샘플 구성은 모든 기기 설정을 설명합니다.
온프레미스 라우터 설정
다음 표에는 샘플 Google Cloud 프로젝트의 구성을 기반으로 예시 토폴로지에 사용할 온프레미스 라우터 설정이 요약되어 있습니다.
샘플 프로젝트 이름, Virtual Private Cloud (VPC) 네트워크, Google Cloud 측에서 사용되는 리전은 토폴로지 참조를 확인하세요.
보류 타이머 및 연결 유지 타이머 값을 사용하면 문제 발생 시 Google이 트래픽을 신속하게 중복 연결로 전송할 수 있습니다. 표에 나와있는 대로 값을 설정하세요.
단계적 재시작은 Cloud Router 유지보수 중에 BGP 세션에서 패킷 손실 및 경로 해제를 방지합니다. 온프레미스 기기가 BGP 단계적 재시작을 지원하면 이를 사용 설정하고 단계적 재시작 및 비활성 경로 타이머를 표에 나와있는 값으로 설정하세요.
BGP 타이머 설정에 대한 자세한 내용은 Cloud Router 문서의 BGP 타이머의 권장 값을 참조하세요.
| 설정 | my-attachment1 |
my-attachment2 |
|---|---|---|
| VLAN 번호 | 1010 | 1020 |
| VLAN 인터페이스 IP 주소 | 169.254.10.2/29 | 169.254.20.2/29 |
| 온프레미스 ASN | 64500 | 64500 |
| Cloud Router ASN | 16550 | 16550 |
| Cloud Router BGP IP 주소 | cr1-us-east1의 경우: 169.254.10.1 |
cr2-us-east1의 경우: 169.254.20.1 |
| BGP 타이머 | 연결 유지: 20초 | 연결 유지: 20초 |
| 보류 타이머: 60초 | 보류 타이머: 60초 | |
| 단계적 재시작: 단계적 재시작 타이머를 요구사항에 적합한 값으로 설정합니다. 자세한 내용은 BGP 타이머 설정을 참조하세요. | 단계적 재시작: 단계적 재시작 타이머를 요구사항에 적합한 값으로 설정합니다. | |
| 비활성 경로 타이머: 300초 | 비활성 경로 타이머: 300초 | |
| 온프레미스 LAN 서브넷 범위 | 192.168.12.0/24 | 192.168.12.0/24 |
구성 가이드라인
Cloud Router와 BGP 세션을 설정하려면 온프레미스 스위치 또는 라우터에 다음 정보를 사용합니다.
- 활성화된 VLAN 연결에서 제공된 인터페이스 IP 주소 및 피어링 IP 주소입니다.
- 서비스 제공업체가 제공하는 VLAN ID
- 연결 및 VPC 네트워크의 MTU에 따라 1440, 1460, 1500 또는 8896 바이트의 최대 전송 단위(MTU)
- 선택적으로 MD5 인증을 사용하도록 BGP 세션을 구성할 수 있습니다. Cloud Router의 BGP 세션에 MD5 인증을 추가한 경우 온프레미스 라우터에서 BGP를 구성할 때 동일한 인증 키를 사용해야 합니다.
EBGP 멀티 홉 구성의 경우
gcloud compute interconnects attachments describe명령어를 사용하여 VLAN 연결의 Dataplane 버전을 확인합니다. Dataplane 버전이2이상이면 명령어에서dataplaneVersion필드를 반환합니다. 명령어 결과에dataplaneVersion필드가 없으면 Dataplane 버전은1입니다.- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
4입니다. - VLAN 연결에서 Dataplane 버전 2 이상을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성할 필요가 없습니다. VLAN 연결의 BGP 세션에서 양방향 전달 감지(BFD)를 사용하려고 하고 BFD 멀티 홉이 BGP 멀티 홉 구성에서 상속되는 경우 EBGP 멀티 홉을 구성하지 마세요. Google Cloud에서는 BFD 단일 홉 모드만 지원합니다. BFD 구성을 참조하세요.
- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
기기 구성
VLAN 1010(Cisco) 라우터
다음 목록은 VLAN 1010의 온프레미스 Router1 (Cisco)에 대한 Layer 2 샘플 구성을 보여줍니다.
interface E0/0
description connected_to_service_provider_device
no shut
interface E0/0.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 16550
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source E0/0.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020(Juniper) 라우터
다음 목록은 VLAN 1020의 온프레미스 Router2 (Juniper)에 대한 Layer 2 샘플 구성을 보여줍니다.
set interfaces xe-0/0/0 description "connected_to_service_provider_device"
set interfaces xe-0/0/0 flexible-vlan-tagging
set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
set interfaces xe-0/0/0 unit 1020 vlan-id 1020
set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 16550
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
권장사항
Cloud Interconnect의 99.9% 및 99.99% 토폴로지를 사용할 때 온프레미스 기기에서 Google Cloud에 효과적으로 연결하려면 다음 권장사항을 따르세요.
활성/활성 전달을 위한 기기 구성
- 모든 BGP 세션에서 동일한 MED 값이 교환되는지 확인하세요.
- BGP 구성에서 등가 멀티 경로(ECMP) 라우팅을 사용 설정하세요.
- BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
- 두 개의 온프레미스 기기를 구성하는 경우 라우팅 프로토콜을 사용하여 두 기기를 서로 연결하세요. 재배포를 사용하도록 기기를 구성하는 경우에는 IBGP 또는 IGP를 사용하세요.
활성/수동 전달을 위한 기기 구성
- 비대칭 라우팅을 방지하려면 Cloud Router 측과 온프레미스 기기 측에 더 높은 MED 값을 적용해야 합니다.
- BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
- 두 개의 온프레미스 기기를 구성하는 경우 두 기기가 서로 Layer 3 연결로 연결되도록 하세요. 재배포를 사용하도록 기기를 구성하려면 IBGP 또는 IGP를 사용하세요.
BGP 세션 확인
온프레미스 네트워크와 Google Virtual Private Cloud(VPC) 네트워크 간에 BGP 세션이 작동하는지 확인합니다. 자세한 내용은 Cloud Router 문서의 Cloud Router 상태 및 경로 보기를 참조하세요.