Partner Interconnect를 위한 99.9%의 가용성 설정

이 가이드에서는 Partner Interconnect를 사용하여 99.9%의 가용성을 달성하기 위한 리소스를 만들고 구성합니다. 이 토폴로지는 다운타임 영향이 크지 않은 비핵심 애플리케이션에 적합합니다. 예를 들어 조직에서 작업 시간이 중요하지 않은 일괄 업로드를 수행하는 경우 연결을 사용할 수 없다면 연결이 복원되었을 때 작업이 계속 진행됩니다.

이 페이지에서 사용되는 Cloud Interconnect 용어는 주요 용어를 참조하세요.

장애 조치 시나리오에서 용량이 충분한 중복된 Interconnect 연결에 대한 자세한 내용은 권장사항을 참조하세요.

요구사항

99.9%의 가용성을 달성하려면 다음과 같은 리소스 및 설정이 필요합니다.

  • 개별 에지 가용성 도메인(권역 가용성 영역)에 있는 단일 Google Cloud 리전에서 최소 2개의 VLAN 연결

  • VLAN 연결은 한 권역에서 수행되어야 합니다. Interconnect 연결 위치 선택에 대한 자세한 내용은 연결 요청을 참조하세요.

  • 두 VLAN 연결 모두에 연결된 최소 1개의 Cloud Router.

  • 하드웨어 및 가용성 요구사항에 따라 조직의 온프레미스 네트워크에 라우터를 하나 이상 둘 수도 있습니다.

토폴로지 예시

이 토폴로지 예시에서는 다음 리소스 이름, 리전, Interconnect 연결 위치를 사용합니다. 가이드의 안내를 따라 진행할 때 이러한 값은 적절하게 바꾸시기 바랍니다.

리전 라우터 이름 VLAN 연결 이름 연결 위치 에지 가용성 도메인
us-central1 router-central attach-central-a 댈러스 1
us-central1 router-central attach-central-b 댈러스 2

다음의 다이어그램에서는 한 권역 내의 서로 다른 두 에지 가용성 도메인 Dallas - domain 1Dallas - domain 2에 있는 2개의 Layer 2 연결을 보여줍니다.

Cloud Router는 us-central1 리전의 vpc1 네트워크에 있습니다. Layer 2의 경우 사용자가 조직의 온프레미스 라우터에서 경계 게이트웨이 프로토콜(BGP) 세션을 Cloud Router로 구성합니다.

Layer 2를 사용하여 99.9%의 가용성을 위한 중복 연결(확대하려면 클릭)
Layer 2를 사용하여 99.9%의 가용성을 위한 중복 연결(확대하려면 클릭)

다음의 Layer 3 토폴로지는 이 Layer 2 토폴로지와 비슷하게 단일 권역 내의 서로 다른 두 에지 가용성 도메인에 있는 2개의 Interconnect 연결을 보여줍니다. Cloud Router는 us-central1 리전의 vpc1 네트워크에 있습니다. Layer 3의 경우 서비스 제공업체에서 BGP 세션을 구성합니다.

Layer 3을 사용하여 99.9%의 가용성을 위한 중복 연결(확대하려면 클릭)
Layer 3을 사용하여 99.9%의 가용성을 위한 중복 연결(확대하려면 클릭)

99.9% 토폴로지 만들기

다음 섹션에서는 이 토폴로지를 만드는 단계를 안내합니다. 조직에 맞는 맞춤형 토폴로지를 만들려면 샘플 입력 값을 조직에 적절한 값으로 바꾸시기 바랍니다. 예를 들어 vpc1 네트워크 이름을 Virtual Private Cloud(VPC) 네트워크 이름으로 바꿉니다.

VPC 네트워크 만들기

vpc1 네트워크의 경우 커스텀 서브넷을 포함하는 네트워크를 만들고 네트워크의 동적 라우팅 모드를 전역으로 설정합니다. 자세한 내용은 VPC 문서의 커스텀 모드 네트워크 만들기를 참조하세요.

Console

  1. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크 만들기를 클릭합니다.

  3. 이름vpc1를 입력합니다.

  4. 서브넷 생성 모드커스텀을 선택합니다.

  5. 서브넷의 세부정보를 지정합니다.

    1. 이름subnet-uscentral1을 입력합니다.
    2. 리전us-central1를 선택합니다.
    3. IP 주소 범위: IP 범위(예: 192.168.1.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  6. 서브넷 추가를 클릭합니다.

  7. 두 번째 서브넷의 세부정보를 지정합니다.

    1. 이름subnet-useast4를 입력합니다.
    2. 리전us-east4를 선택합니다.
    3. IP 주소 범위: IP 범위(예: 192.168.2.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  8. 동적 라우팅 모드 섹션에서 전역을 선택합니다.

  9. 만들기를 클릭합니다.

gcloud

  1. 커스텀 서브넷을 만듭니다.

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
  2. us-central1us-east4 리전의 서브넷 프리픽스를 지정합니다.

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24

Cloud Router 만들기

Cloud Router를 만듭니다. Partner Interconnect의 경우 모든 Cloud Router의 로컬 ASN은 16550이어야 합니다.

Console

  1. Cloud Console에서 Cloud Router 만들기 페이지로 이동합니다.

    Cloud Router 만들기로 이동

  2. Cloud Router 세부정보를 지정합니다.

    • 이름: Cloud Router 이름으로 router-central을 입력합니다.
    • 네트워크: 온프레미스 네트워크가 확장되는 대상 네트워크의 이름으로 vpc1을 선택합니다.
    • 리전: 토폴로지 예시와 같이 Cloud Router가 구성된 리전인 us-central1을 선택합니다.
    • Google ASN: Partner Interconnect에 필요한 16550을 입력합니다.
  3. 경로에서 Cloud Router에 표시되는 모든 서브넷 공지(기본값)를 선택한 후 만들기를 클릭합니다.

gcloud

  • us-central1 리전의 vpc1 네트워크에 Cloud Router를 만듭니다. ASN 16550을 사용합니다.

    gcloud compute routers create router-central \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    

VLAN 연결 만들기

2개의 VLAN 연결을 만들고 이를 Cloud Router와 페어링합니다.

  • attach-central-a
  • attach-central-b

Console

  1. Cloud Console에서 Interconnect Hybrid 연결 페이지로 이동합니다.

    Interconnect Hybrid 연결로 이동

  2. 시작하기를 클릭합니다.

  3. Partner Interconnect를 선택하고 계속을 클릭합니다.

  4. 이미 서비스 제공업체가 있음을 선택합니다.

  5. VLAN 연결 중복 쌍 만들기(권장)를 선택합니다.

  6. 네트워크리전 필드에서 각각 vpc1 네트워크와 us-central1 리전을 선택하여 연결할 VPC 네트워크와 리전을 지정합니다.

  7. 첫 번째 VLAN 연결(VLAN A)의 세부정보를 지정합니다.

    • Cloud Router: router-central를 선택합니다.
    • VLAN 연결 이름: attach-central-a를 입력합니다. 이 이름은 Cloud Console에 표시되며 gcloud 명령줄 도구에서 연결을 참조하는 데 사용됩니다.
  8. 두 번째 VLAN 연결의 세부정보를 지정합니다(VLAN B).

    • Cloud Router: router-central를 선택합니다.
    • VLAN 연결 이름: attach-central-b를 입력합니다.
  9. 만들기를 클릭하여 연결을 만듭니다. 이 작업은 잠시 후에 완료됩니다.

  10. 확인을 클릭하여 VLAN 연결 목록을 표시합니다.

gcloud

  • 2개의 연결을 만듭니다.

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-2

페어링 키 가져오기

VLAN 연결을 만들고 나면 Google Cloud에서 각 VLAN 연결에 해당하는 페어링 키가 생성됩니다. 프로젝트 또는 리소스 이름에 대한 정보를 공유하지 않아도 서비스 제공업체에서는 페어링 키를 사용하여 VLAN 연결을 식별할 수 있습니다.

Console

  1. Cloud Console에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 찾은 다음 안내 보기를 선택합니다.

    Cloud Console에 해당 연결의 페어링 키가 표시됩니다. 키를 복사하고 기록합니다. 서비스 제공업체와의 연결을 요청할 때 이 키를 서비스 제공업체와 공유합니다.

  3. 확인을 클릭하여 VLAN 연결 목록으로 돌아갑니다.

  4. attach-central-b VLAN 연결의 페어링 키를 가져옵니다.

gcloud

  1. 각 VLAN 연결을 기술하여 VLAN 연결 페어링 키를 가져옵니다. 서비스 제공업체와의 연결을 요청하려면 다음 키를 사용합니다.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1

    앞의 명령어는 다음과 같은 정보를 출력합니다.

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. 각 VLAN 연결의 pairingKey 값을 기록해 둡니다.

서비스 제공업체에 연결 요청

서비스 제공업체에 문의하여 VLAN 연결마다 하나씩, 총 2개의 연결을 요청해야 합니다. 이때 서비스 제공업체에 각 연결의 페어링 키, 용량, 위치를 제공해야 합니다.

각 VLAN 연결은 단일 위치(도시)에 있어야 합니다. 이 예시에서 attach-central-aattach-central-b는 댈러스에 연결됩니다.

연결 구성이 완료되면 조직에서는 연결을 활성화할 수 있다는 이메일 알림을 받게 됩니다.

VLAN 연결 활성화

서비스 제공업체에서 VLAN 연결을 구성한 후에는 조직에서 이를 활성화해야 VLAN 연결에서 트래픽이 전달되기 시작합니다. 연결을 사전 활성화한 경우에는 이 섹션을 건너뛸 수 있습니다.

Console

  1. Cloud Console에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.

  3. VLAN 연결의 상태가 Waiting for service provider이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  4. 상호 연결 정보를 검토하여 필요한 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

  5. 활성화를 클릭하여 연결을 활성화합니다.

  6. VLAN 연결 탭으로 돌아가서 다른 VLAN 연결을 활성화합니다.

gcloud

  1. 각 VLAN 연결을 기술하여 서비스 제공업체에서 연결 구성을 완료했는지 확인합니다.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'

    서비스 제공업체에서 VLAN 연결을 구성한 후에는 연결 상태가 PENDING_PARTNER에서 PENDING_CUSTOMER로 바뀝니다. 상태가 아직 PENDING_PARTNER이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  2. partnerMetadata 필드를 확인하여 올바른 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

    원하지 않는 타사에서 VLAN 연결을 구성했으면 연결을 삭제한 다음 새로 만들어 새 페어링 키를 생성합니다. 새 페어링 키를 사용하여 서비스 제공업체와의 또 다른 연결을 요청합니다.

  3. 올바른 서비스 제공업체에서 VLAN 연결을 구성했다면 --adminEnabled 플래그를 사용하여 VLAN 연결을 활성화합니다.

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    

라우터 구성

Google에서는 Cloud Router에 BGP 피어를 자동으로 추가합니다. Layer 2 연결의 경우 조직에서 각 BGP 피어에 온프레미스 ASN을 추가해야 합니다. Layer 3 연결의 경우에는 별도의 조치를 취하지 않아도 됩니다. Google에서는 서비스 제공업체의 ASN을 사용하여 Cloud Router를 자동으로 구성합니다.

Console

  1. Cloud Console에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.

  3. BGP 구성을 클릭하여 이 VLAN 연결과 연결된 Cloud Router를 구성합니다.

  4. 피어 ASN 필드에 온프레미스 라우터의 ASN을 추가합니다.

  5. 저장 후 계속을 클릭합니다.

gcloud

  1. VLAN 연결 attach-central-a에 연결된 Cloud Router를 설명합니다. 출력에서 자동 생성되고 조직의 VLAN 연결과 연결된 BGP 피어의 이름을 찾습니다. BGP 피어의 ipAddresspeerIpAddress 값은 VLAN 연결의 cloudRouterIpAddresscustomerRouterIpAddress 값과 일치해야 합니다.

    gcloud compute routers describe router-central \
       --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
  2. 온프레미스 라우터의 ASN으로 BGP 피어를 업데이트합니다.

    gcloud compute routers update-bgp-peer router-central \
       --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
       --peer-asn ON_PREM_ASN \
       --region us-central1

BGP 세션이 설정되었으면 서비스 제공업체의 네트워크를 통해 VPC 네트워크와 온프레미스 네트워크 간에 전달할 수 있습니다.

다음 단계