Dedicated Interconnect를 위한 99.9%의 가용성 설정

참고: 프로덕션 수준 애플리케이션의 경우 Dedicated Interconnect를 위한 99.99% 의 가용성 수립을 참고하세요. 고가용성을 위해 이 구성을 사용하는 것이 좋습니다.

99.9%의 가용성을 위한 토폴로지는 다운타임 영향이 크지 않은 비핵심 애플리케이션에 적합합니다. 예를 들어 조직에서 작업 시간이 중요하지 않은 일괄 업로드를 수행하는 경우 연결을 사용할 수 없다면 연결이 복원되었을 때 작업이 계속 진행됩니다.

이 페이지에서 사용되는 Cloud Interconnect 용어는 주요 용어를 참조하세요.

장애 조치 시나리오에서 용량이 충분한 중복된 Cloud Interconnect 연결에 대한 자세한 내용은 권장사항을 참조하세요.

요구사항

99.9%의 가용성을 달성하려면 다음과 같은 리소스 및 설정이 필요합니다.

  • Cloud Interconnect 연결 최소 2개. 연결은 같은 권역(대도시)에 있지만 서로 다른 에지 가용성 도메인(대도시 가용성 영역)에 있어야 합니다. 서로 다른 에지 가용성 도메인 2개에 있는 한 연결이 같은 시설에 있는지 다른 시설에 있는지는 중요하지 않습니다.

  • Cloud Router 최소 하나 이상. 각 Cloud Interconnect 연결이 Cloud Router에 연결되어야 합니다.

토폴로지 예시

다음 토폴로지 예시에서 보여주는 2개의 Cloud Interconnect 연결은 동일한 권역에 있지만 코로케이션 시설은 lga-zone1-16lga-zone2-1422로 서로 다릅니다. Cloud Router는 us-central1 Google Cloud 리전vpc1 네트워크에 있습니다.




  
    
  
  99.9%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)
99.9% 의 가용성을 위한 중복 연결(확대하려면 클릭)
에 관심을 가져 주셔서 감사합니다.

99.9% 토폴로지 만들기

다음 섹션에서는 이 토폴로지를 만드는 단계를 안내합니다. 조직에 맞는 맞춤형 토폴로지를 만들려면 샘플 입력 값을 조직에 적절한 값으로 바꾸시기 바랍니다. 예를 들어 네트워크 이름 vpc1은 조직의 VPC 네트워크 이름으로 바꿉니다.

Cloud Interconnect 연결 주문

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 중복 연결을 주문합니다.

콘솔

  1. Google Cloud 콘솔에서 Interconnect Hybrid 연결 페이지로 이동합니다.

    Interconnect Hybrid 연결로 이동

  2. 시작하기를 클릭합니다.

  3. Dedicated Interconnect를 선택하고 계속을 클릭합니다.

  4. 새 Dedicated Interconnect 주문을 선택하고 계속을 클릭합니다.

  5. Cloud Interconnect 연결의 세부정보를 지정합니다.

    • 이름int-lga1를 입력합니다.
    • 설명: Example Cloud Interconnect connection in LGA ZONE1을 입력합니다.
    • 위치: lga-zone1-16 위치의 PeeringDB 이름인 Digital Realty | Telx New York (111 8th Ave)를 선택합니다.
    • 용량: 기본 용량(10G/s)을 사용합니다.
  6. 다음을 클릭합니다.

  7. 중복 Cloud Interconnect 연결의 세부정보를 지정합니다.

    • 이름int-lga2를 입력합니다.
    • 설명: Example Cloud Interconnect connection in LGA ZONE2을 입력합니다.
    • 위치: lga-zone2-1422 위치의 PeeringDB 이름인 zColo New York - 60 Hudson St를 선택합니다.
    • 용량: 기본 용량(10G/s)을 사용합니다.
  8. 다음을 클릭합니다.

  9. 연락처 정보를 지정합니다.

    • 회사 이름: The Customer를 입력합니다. 이 이름은 LOA-CFA에서 Cloud Interconnect 연결 요청 권한이 있는 관계자로 사용됩니다.
    • 기술 담당자: customer@customer.com를 입력합니다. 주소를 직접 입력할 필요가 없습니다. 모든 알림을 확인할 수 있습니다.
  10. 다음을 클릭합니다.

  11. 주문을 검토합니다. Cloud Interconnect 연결 세부정보와 연락처 정보가 올바른지 확인합니다. 모든 정보가 올바르면 주문하기를 클릭합니다. 그렇지 않으면 뒤로 돌아가서 연결 세부정보를 수정합니다.

  12. 주문 확인 페이지에서 다음 단계를 검토하고 완료를 클릭합니다.

gcloud

  • 이름이 각각 int-lga1int-lga2인 2개의 Cloud Interconnect 연결을 주문합니다.

    gcloud compute interconnects create int-lga1 \
      --customer-name "The Customer" \
      --description "Example Cloud Interconnect connection in LGA ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone1-16 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
      --customer-name "The Customer" \
      --description "Example Cloud Interconnect connection in LGA ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone2-1422 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com

Cloud Interconnect 연결을 주문하면 Google에서는 확인 이메일을 전송하고 포트를 할당합니다. 할당이 완료되면 Google에서는 연결에 대한 LOA-CFA를 생성하여 주문자에게 이메일로 전송합니다. 자동화된 이메일은 모두 NOC 연락처와 연결을 주문한 사람에게 전송됩니다.

연결이 프로비저닝 및 테스트를 거친 후에만 Cloud Interconnect 연결을 사용할 수 있습니다. 프로비저닝 과정에 대한 자세한 내용은 프로비저닝 개요를 참조하세요.

Cloud Router 만들기

Cloud Router를 만들려면 이 섹션의 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 만들기 페이지로 이동합니다.

    Cloud Router 만들기로 이동

  2. Cloud Router 세부정보를 지정합니다.

    • 이름: Cloud Router 이름으로 router1을 입력합니다.
    • 네트워크: 온프레미스 네트워크가 확장되는 대상 네트워크의 이름으로 vpc1을 선택합니다.
    • 리전: 예시 토폴로지처럼 Cloud Router가 모든 서브넷을 공지하는 리전으로 us-central1를 선택합니다.
    • Google ASN — Cloud Router 예시의 ASN인 64513을 입력합니다.
  3. 경로에서 Cloud Router에 표시되는 모든 서브넷 공지(기본값)를 선택한 후 만들기를 클릭합니다.

gcloud

  • us-central1 리전의 vpc1 네트워크에 Cloud Router를 만듭니다. ASN 64513을 사용합니다.

    gcloud compute routers create router1 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1

VLAN 연결 만들기

Cloud Interconnect 연결을 사용할 수 있으면(ACTIVE 상태) VLAN 연결을 만들어 Cloud Router와 연결을 연결합니다. 연결마다 중복 연결을 하나씩 만듭니다. 예시에서는 int-lga1int-lga2router1에 연결됩니다.

콘솔

  1. Google Cloud 콘솔에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. VLAN 연결 추가를 클릭합니다.

  3. Dedicated Interconnect를 선택하고 계속을 클릭합니다.

  4. 이 프로젝트 내를 선택합니다.

  5. int-lga1 Cloud Interconnect 연결을 선택한 다음 계속을 클릭합니다.

  6. VLAN 연결 추가를 선택합니다.

    • 이름attachment-lga1-central1를 입력합니다.
    • 라우터router1 Cloud Router를 선택합니다.
  7. 만들기를 클릭합니다. 잠시 후에 VLAN 연결이 생성됩니다.

  8. 생성된 VLAN 연결의 router1에 BGP 세션을 추가하려면 구성을 클릭합니다. VLAN 연결에는 이미 Google 및 피어 BGP IP 주소가 입력되었습니다.

  9. 각 VLAN 연결의 IP 주소, ASN, VLAN 태그를 기록해 둡니다. 이 정보는 온프레미스 라우터를 구성하는 데 필요합니다.

  10. BGP 세션을 추가하려면 구성 저장을 클릭합니다. BGP 세션은 온프레미스 라우터에서 BGP를 구성하기 전까지는 비활성 상태입니다.

  11. int-lga2 연결을 위해 attachment-lga2-central1이라는 또 다른 VLAN 연결을 만듭니다. VLAN 연결의 Cloud Router로는 router1을 사용합니다.

gcloud

  1. 두 개의 VLAN 연결, 즉 Cloud Interconnect 연결 int-lga1 및 Cloud Router router1을 위한 연결 하나와 int-lga2 연결 및 router1을 위한 VLAN 연결 하나를 만듭니다.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
       --interconnect int-lga1 \
       --router router1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
       --interconnect int-lga2 \
       --router router1
  2. VLAN 연결 attachment-lga1-central1을 기술(describe)하여 해당 연결에 의해 할당된 VLAN ID, BGP 피어링 주소 등의 리소스를 가져옵니다. 다음 값을 사용하여 Cloud Router와 온프레미스 라우터를 구성합니다.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
       --region us-central1

    앞의 명령어는 다음과 같은 정보를 출력합니다.

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. 다음 값을 기록해 둡니다.

    • tag8021q — VLAN ID(1000)를 지정합니다. VLAN ID는 이 VLAN 연결을 통과하는 트래픽을 식별합니다. 이 값은 온프레미스 라우터에서 태그된 VLAN 하위 인터페이스를 구성하는 데 사용합니다.
    • cloudRouterIpAddress — Cloud Router의 IP 주소(169.254.58.49/29)입니다. 이 주소를 Cloud Router 인터페이스에 할당하고, 온프레미스 라우터에서 BGP 인접 항목으로 지정합니다.
    • customerRouterIpAddress — 고객 라우터의 IP 주소(169.254.58.50/29)입니다. Cloud Router에서 Cloud Router IP 주소가 할당된 인터페이스의 BGP 피어 주소로 이 주소를 지정합니다. 또한 온프레미스 라우터의 VLAN 하위 인터페이스에 이 주소를 할당합니다.
  4. Cloud Router router1에서 VLAN 연결 attachment-lga1-central1을 위한 인터페이스를 추가합니다.

    gcloud compute routers add-interface router1 \
      --interface-name router1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. 인터페이스에 BGP 피어를 추가합니다. 이 예시에서 온프레미스 ASN은 12345입니다.

    gcloud compute routers add-bgp-peer router1 \
      --interface router1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --region us-central1
  6. VLAN 연결 attachment-lga2-central1을 기술한 다음 Cloud Router router1에 다른 BGP 세션을 구성합니다.

온프레미스 라우터 구성

온프레미스 라우터를 구성하려면 VLAN 연결의 정보를 사용하세요. 다음 예는 Juniper 라우터 구성의 일부입니다. 이 샘플을 라우터 구성을 위한 시작점으로 사용할 수 있습니다. 자세한 내용은 온프레미스 라우터 구성을 참조하세요.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

다음 단계