Dedicated Interconnect를 위한 99.99%의 가용성 설정

다음 구성은 Dedicated Interconnect를 사용하여 99.99%의 가용성을 달성합니다. 중요한 작업과 같이 다운타임 영향이 큰 프로덕션 수준 애플리케이션에는 이 구성을 사용하는 것이 좋습니다.

99.99%의 가용성을 달성하려면 다음과 같은 리소스 및 설정이 필요합니다.

  • Interconnect 연결 최소한 4개 이상(한 권역(도시)의 연결 2개와 다른 권역의 연결 2개). 같은 권역에 있는 Interconnect 연결은 다른 에지 가용성 도메인에 있어야 합니다.
  • Cloud Router 최소한 4개 이상(각 Google Cloud 리전에 2개씩 배치). 한 리전에만 가상 머신(VM) 인스턴스가 있더라도 리전 두 개를 사용해야 합니다. 그러면 리전 전체 문제가 발생할 경우 Google Cloud가 다른 리전을 통해 트래픽을 VM에 재라우팅할 수 있습니다. 또한 각 Cloud Router는 서로 다른 상호 연결(서로 다른 VLAN 연결 4개)에 연결되어야 합니다.
  • Virtual Private Cloud(VPC) 네트워크의 동적 라우팅 모드는 전역적이어야 합니다. 전역 동적 라우팅을 사용하면 Cloud Router가 서브넷의 리전에 관계없이 모든 서브넷을 공지하고 모든 서브넷으로 연결되는 학습된 경로를 모든 서브넷에 전파할 수 있습니다.
  • 가용성 요구사항에 따라 온프레미스 네트워크에 라우터를 2개 포함하고 각 라우터가 Google Cloud 리전 중 하나에 연결되도록 할 수 있습니다.

다음 토폴로지 예시에서는 서로 다른 2개의 권역과 서로 다른 권역 가용성 영역에 있는 4개의 상호 연결(lga-zone1-16, lga-zone2-1422, iad-zone1-1, iad-zone2-1)을 보여줍니다. Cloud Router(상호 연결당 하나)는 vpc1 네트워크의 us-central1us-east1 리전에 있습니다. 라우터마다 별도의 BGP 세션이 있습니다.

99.99%의 가용성을 위한 중복 상호 연결 다이어그램(확대하려면 클릭)
99.99%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)

선호 경로

전역 동적 라우팅을 사용하면 Cloud Router가 VPC 네트워크의 모든 서브넷으로 연결되는 경로를 공지합니다. Cloud Router는 로컬 서브넷(Cloud Router가 있는 리전 내의 서브넷)에 비해 원격 서브넷(Cloud Router가 있는 리전의 외부 서브넷)으로 연결되는 경로를 보다 낮은 우선순위로 공지합니다.

이 토폴로지 예시에서 VPC 네트워크로 오는 인그레스 트래픽은 us-central1을 거치는 경로가 us-east1 리전에서 오는 경로보다 우선순위가 높기 때문에 이 경로를 선호합니다. 트래픽이 us-east1를 거치는 경우는 us-central1에서 연결이 실패할 때뿐입니다.

Cloud Router의 BGP 세션을 구성할 때 경로 우선순위를 변경할 수 있습니다. BGP 세션에는 공지된 경로의 우선순위(MED 값)를 설정하는 옵션이 있습니다. 값이 작을수록 우선순위가 높습니다. 예를 들어 us-east1에서 높은 우선순위로 BGP 세션을 구성하여 해당 리전을 선호 경로로 만들 수 있습니다.

절차

다음 섹션에서는 앞의 토폴로지를 만드는 단계를 안내합니다. 조직에 맞는 맞춤형 토폴로지를 만들려면 샘플 입력 값을 조직에 적절한 값으로 바꾸시기 바랍니다. 예를 들어 네트워크 이름 vpc1은 조직의 VPC 네트워크 이름으로 바꿉니다.

VPC 네트워크의 동적 라우팅 모드 변경

vpc1 네트워크의 동적 라우팅 모드를 전역으로 변경합니다.

Console

  1. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. vpc1 네트워크를 선택합니다.
  3. 동적 라우팅 모드를 수정하려면 수정을 클릭합니다.
  4. 동적 라우팅 모드 섹션에서 전역을 선택합니다.
  5. 저장을 클릭합니다.

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

상호 연결 주문

Google Cloud Console 또는 gcloud 명령줄 도구를 사용하여 중복 상호 연결을 주문할 수 있습니다.

Console

  1. Google Cloud Console에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
    실제 연결 탭으로 이동
  2. 연결 설정을 선택합니다.
  3. Dedicated Interconnect를 선택하고 계속을 선택합니다.
  4. 새 Dedicated Interconnect 주문을 선택하고 계속을 선택합니다.
  5. 상호 연결의 세부정보를 지정하고 다음을 선택합니다.
    • 이름int-lga1를 지정합니다.
    • 설명Example interconnect in LGA ZONE1을 지정합니다.
    • 위치lga-zone1-16 위치의 PeeringDB 이름인 Digital Realty | Telx New York (111 8th Ave)를 선택합니다.
    • 용량 — 기본 용량(10Gbps)을 사용합니다.
  6. 중복 상호 연결의 세부정보를 지정하고 다음을 선택합니다.
    • 이름int-lga2를 지정합니다.
    • 설명 — 이 토폴로지 예시를 위한 상호 연결임을 나타내기 위해 Example interconnect in LGA ZONE2라고 지정합니다.
    • 위치lga-zone2-1422 위치의 PeeringDB 이름인 zColo New York - 60 Hudson St를 선택합니다.
    • 용량 — 기본 용량(10Gbps)을 사용합니다.
  7. 연락처 정보를 지정합니다.
    • 회사 이름 — 이 예시에서는 회사 이름으로 The Customer 값을 사용합니다. 이 이름은 LOA-CFA에서 교차 연결 요청 권한이 있는 관계자로 사용됩니다.
    • 기술 담당자 — 이 예시에서는 기술 담당자에 customer@customer.com 값을 사용합니다. 주문자의 주소는 별도로 입력하지 않아도 모든 알림에 포함됩니다.
  8. 주문을 검토합니다. 상호 연결 세부정보와 연락처 정보가 올바른지 확인합니다. 모든 정보가 올바르면 주문하기를 선택합니다. 그렇지 않으면 뒤로 돌아가서 상호 연결 세부정보를 수정합니다.
  9. 주문 확인 페이지에서 다음 단계를 검토하고 완료를 선택합니다.
  10. iad-zone1-1iad-zone2-1 위치의 PeeringDB 이름인 Equinix Ashbun (DC1-DC11) 위치에서 2개의 상호 연결(int-iad1, int-iad2)을 더 주문합니다. 애쉬번 시설에는 2개의 영역이 있으므로 중복 상호 연결을 위해 동일한 시설 내의 다른 영역이 자동으로 선택됩니다.

gcloud

  1. 이름이 각각 int-lga1, int-lga2, int-iad1, int-iad2인 4개의 상호 연결을 주문합니다.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

상호 연결을 주문하면 Google에서 확인 이메일을 전송하고 포트를 할당합니다. 할당이 완료되면 Google에서는 교차 연결에 대한 LOA-CFA를 생성하여 주문자에게 이메일로 전송합니다. 자동화된 이메일은 모두 NOC 연락처와 상호 연결을 주문한 사람에게 전송됩니다.

교차 연결의 프로비저닝과 테스트가 완료되어야 상호 연결을 사용할 수 있습니다. 프로비저닝 과정에 대한 자세한 내용은 프로비저닝 개요를 참조하세요.

Cloud Router 만들기

상호 연결마다 하나씩, 총 4개의 Cloud Router를 만들 수 있습니다.

Console

  1. Google Cloud Console에서 Cloud Router 생성 페이지로 이동합니다.
    라우터 페이지로 이동
  2. Cloud Router 세부정보를 지정합니다.
    • 이름 — 첫 번째 Cloud Router의 이름으로 rtr-cent1를 지정합니다.
    • VPC 네트워크 — 온프레미스 네트워크가 확장되는 대상 네트워크의 이름으로 vpc1을 지정합니다.
    • 리전 — 예시 토폴로지처럼 Cloud Router가 구성된 리전으로 us-central1을 지정합니다.
    • Google ASN — Cloud Router 예시의 ASN인 64513을 지정합니다.
  3. 첫 번째 Cloud Router를 복제하되 이름은 rtr-cent2로 변경합니다.
  4. us-east1 리전에 동일한 속성으로 이름이 rtr-east1rtr-east2인 Cloud Router를 2개 더 만듭니다.

gcloud

  1. vpc1 네트워크의 us-central1 리전에 2개의 Cloud Router를 만듭니다. 두 Cloud Router 모두에 ASN 64513을 사용합니다.

    gcloud compute routers create rtr-cent1 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
    gcloud compute routers create rtr-cent2 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
  2. vpc1 네트워크의 us-east1 리전에 2개의 Cloud Router를 만듭니다. 두 Cloud Router 모두에 ASN 64513을 사용합니다.

    gcloud compute routers create rtr-east1 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1
    gcloud compute routers create rtr-east2 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1

VLAN 연결 만들기

상호 연결을 사용할 준비가 되면(ACTIVE 상태) VLAN 연결을 만들어 Cloud Router와 상호 연결을 연결합니다. 각 상호 연결 및 Cloud Router 페어링마다 하나씩, 총 4개의 VLAN 연결을 만들 수 있습니다. 다음 목록에 각 연결이 설명되어 있습니다.

  • rtr-cent1int-lga1에 연결됩니다.
  • rtr-cent2int-lga2에 연결됩니다.
  • rtr-east1int-iad1에 연결됩니다.
  • rtr-east2int-iad2에 연결됩니다.

Console

  1. Google Cloud Console에서 Cloud Interconnect VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. VLAN 연결 추가를 선택합니다.
  3. Dedicated Interconnect를 선택하여 전용 VLAN 연결을 만든 다음 계속을 선택합니다.
  4. 이 프로젝트 내를 선택하여 프로젝트에 Dedicated Interconnect를 위한 VLAN 연결을 만듭니다.
  5. int-lga1 상호 연결을 선택한 다음 계속을 선택합니다.
  6. VLAN 연결 추가를 선택하여 새 VLAN을 상호 연결에 연결합니다.
    • 이름 — VLAN 연결 이름으로 attachment-lga1-central1을 지정합니다.
    • 라우터rtr-cent1 Cloud Router를 선택합니다.
  7. 만들기를 선택합니다. 잠시 후에 VLAN 연결이 생성됩니다.
  8. 생성된 VLAN 연결의 구성을 선택하여 rtr-cent1과의 BGP 세션을 추가합니다. Google 및 피어 BGP의 IP 주소는 VLAN 연결에 의해 이미 채워져 있습니다.
  9. 각 VLAN 연결의 IP 주소, ASN, VLAN 태그를 기록해 둡니다. 이 정보는 온프레미스 라우터를 구성하는 데 필요합니다.
  10. 구성 저장을 선택하여 BGP 세션을 추가합니다. BGP 세션은 온프레미스 라우터에서 BGP를 구성하기 전까지는 비활성 상태입니다.
  11. 다른 세 쌍의 상호 연결-Cloud Router 페어링에 대한 VLAN 연결을 세 개 더 만듭니다. 각 VLAN 연결에 대한 정보를 기록해 둡니다.

gcloud

  1. 4개의 연결을 만듭니다.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent2 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. VLAN 연결 attachment-lga1-central1을 기술(describe)하여 해당 연결에 의해 할당된 VLAN ID, BGP 피어링 주소 등의 리소스를 가져옵니다. 이러한 값은 Cloud Router와 온프레미스 라우터를 구성하는 데 사용합니다.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    앞의 명령어는 다음과 같은 정보를 출력합니다.

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. 다음 값을 기록해 둡니다.

    • tag8021q — VLAN ID(1000)를 나타냅니다. VLAN ID는 이 VLAN 연결을 통과할 트래픽을 식별합니다. 이 값은 온프레미스 라우터에서 태그가 지정된 VLAN 하위 인터페이스를 구성하는 데 사용합니다.
    • cloudRouterIpAddress — Cloud Router의 IP 주소(169.254.58.49/29)입니다. 이 주소를 Cloud Router 인터페이스에 할당하고, 온프레미스 라우터에서 BGP 인접 항목으로 지정합니다.
    • customerRouterIpAddress — 고객 라우터의 IP 주소(169.254.58.50/29)입니다. Cloud Router에서 Cloud Router IP 주소가 할당된 인터페이스의 BGP 피어 주소로 이 주소를 지정합니다. 또한 온프레미스 라우터의 VLAN 하위 인터페이스에 이 주소를 할당합니다.
  4. Cloud Router rtr-cent1에서 VLAN 연결 attachment-lga1-central1을 위한 인터페이스를 추가합니다.

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. 인터페이스에 BGP 피어를 추가합니다. 이 예에서 온프레미스 ASN은 12345입니다.

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. 다른 VLAN 연결을 기술하고 마찬가지로 각 Cloud Router에서 새 BGP 세션을 구성합니다.

온프레미스 라우터 구성

VLAN 연결에서 얻은 정보를 사용하여 온프레미스 라우터를 구성할 수 있습니다. 다음 예는 Juniper 라우터 구성의 일부입니다. 이 샘플을 라우터 구성을 위한 시작점으로 사용할 수 있습니다. 자세한 내용은 온프레미스 라우터 구성을 참조하세요.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

다음 단계

  • 여기에 나오는 각 단계에 대한 자세한 내용은 관련 Dedicated Interconnect 안내 가이드를 참조하세요.
  • 일반적인 문제 해결에 도움이 필요하다면 문제해결 가이드를 참조하세요.