Partner Interconnect를 위한 99.99%의 가용성 설정

이 가이드에서는 Partner Interconnect를 사용하여 99.99%의 가용성을 달성하기 위한 리소스를 만들고 구성합니다. 중요한 작업과 같이 다운타임의 영향을 많이 받는 큰 프로덕션 수준 애플리케이션에는 이 구성을 사용하는 것이 좋습니다.

이 페이지에서 사용되는 Cloud Interconnect 용어는 주요 용어를 참조하세요.

장애 조치 시나리오에서 충분한 용량을 갖는 중복 Partner Interconnect 연결에 대한 자세한 내용은 권장사항을 참조하세요.

요구사항

99.99%의 가용성을 달성하려면 다음과 같은 리소스 및 설정이 필요합니다.

  • 최소한 4개의 VLAN 연결(Google Cloud 리전당 2개). 가상 머신(VM) 인스턴스가 한 리전에만 있더라도 리전 2개를 사용해야 합니다. 그러면 리전 전체 문제가 발생할 경우 Google Cloud가 다른 리전을 통해 트래픽 경로를 VM으로 변경할 수 있습니다. VLAN 연결 쌍마다 자체 Cloud Router가 있어야 합니다(서로 다른 Cloud Router 2개).

  • 한 리전의 VLAN 연결은 한 권역의 Partner Interconnect 연결에 연결되어야 하고 다른 리전의 연결은 다른 권역의 연결에 연결되어야 합니다.

    중복 연결 쌍을 구성하면 Google Cloud 콘솔은 각 연결에 Partner Interconnect 연결 및 다른 에지 가용성 도메인(권역 가용성 영역)을 자동으로 할당합니다.

    Partner Interconnect 연결 위치 선택에 대한 자세한 내용은 연결 요청을 참조하세요.

  • Virtual Private Cloud(VPC) 네트워크의 동적 라우팅 모드는 전역적이어야 합니다. 전역 동적 라우팅을 사용하면 Cloud Router가 서브넷의 리전에 관계없이 모든 서브넷을 공지하고 모든 서브넷으로 연결되는 학습된 경로를 모든 서브넷에 전파할 수 있습니다.

  • 하드웨어 및 가용성 요구사항에 따라 조직의 온프레미스 네트워크에 라우터를 하나 이상 둘 수도 있습니다.

토폴로지 예시

이 토폴로지 예시에서는 다음 리소스 이름, 리전, 연결 위치를 사용합니다. 가이드의 안내를 따라 진행할 때 이러한 값은 적절하게 바꾸시기 바랍니다.

리전 라우터 이름 VLAN 연결 이름 연결 위치 에지 가용성 도메인
us-central1 router-central1 attach-central-a 댈러스 1
us-central1 router-central1 attach-central-b 댈러스 2
us-east4 router-east4 attach-east-a 애쉬번 1
us-east4 router-east4 attach-east-b 애쉬번 2

다음 다이어그램은 서로 다른 두 개의 권역에 있는 4개의 Layer 2 연결을 보여줍니다. 각 권역 내에서 각 연결은 서로 다른 에지 가용성 도메인인 Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1, Ashburn - domain 2에 있습니다.

Cloud Router(리전당 하나)는 us-central1us-east4 리전의 vpc1 네트워크에 있습니다. Layer 2 연결의 경우 사용자가 조직의 온프레미스 라우터에서 BGP(Border Gateway Protocol) 세션을 각 Cloud Router로 구성합니다.

Layer 2를 사용하여 99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)
Layer 2를 사용하여 99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)

다음의 Layer 3 토폴로지는 Layer 2 토폴로지와 비슷하게 2개의 서로 다른 권역과 서로 다른 에지 가용성 도메인에 있는 4개의 Partner Interconnect 연결을 보여줍니다. Cloud Router(리전당 하나)는 us-central1us-east4 리전의 vpc1 네트워크에 있습니다. Layer 3 연결의 경우 서비스 제공업체에서 BGP 세션을 구성합니다.

Layer 3를 사용하여 99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)
Layer 3를 사용하여 99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)

선호 경로 구성

99.99%의 가용성을 위해서는 VPC 네트워크의 동적 라우팅 모드를 전역으로 설정해야 합니다. 전역 동적 라우팅을 사용하면 Cloud Router가 VPC 네트워크의 모든 서브넷으로 연결되는 경로를 공지합니다. Cloud Router는 로컬 서브넷(Cloud Router가 있는 리전 내의 서브넷)에 비해 원격 서브넷(Cloud Router가 있는 리전의 외부 서브넷)으로 연결되는 경로를 보다 낮은 우선순위로 공지합니다. 자세한 내용은 Cloud Router 문서의 동적 라우팅 모드를 참조하세요.

토폴로지 예시에서는 VPC 네트워크로 오는 인그레스 트래픽은 us-central1 리전을 거치는 경로가 us-east4 리전에서 오는 경로보다 우선순위가 높기 때문에 이 경로를 선호합니다. 트래픽이 us-east4를 거치는 경우는 us-central1에서 연결이 실패할 때뿐입니다.

Cloud Router의 BGP 세션을 구성할 때 경로 우선순위를 변경할 수 있습니다. BGP 세션에는 공지된 경로의 우선순위(MED 값)를 설정하는 옵션이 있습니다. 값이 작을수록 우선순위가 높습니다. 예를 들어 us-east4에서 높은 우선순위로 BGP 세션을 구성하여 해당 리전을 선호 경로로 만들 수 있습니다. 자세한 내용은 Cloud Router 문서의 공지된 프리픽스 및 우선순위를 참조하세요.

99.99% 토폴로지 만들기

다음 섹션에서는 이 토폴로지를 만드는 단계를 안내합니다. 조직에 맞는 맞춤형 토폴로지를 만들려면 샘플 입력 값을 조직에 적절한 값으로 바꾸시기 바랍니다. 예를 들어 네트워크 이름 vpc1은 조직의 VPC 네트워크 이름으로 바꿉니다.

VPC 네트워크 만들기

vpc1 네트워크의 경우 커스텀 서브넷을 포함하는 네트워크를 만들고 네트워크의 동적 라우팅 모드를 전역으로 설정합니다. 자세한 내용은 VPC 문서의 커스텀 모드 네트워크 만들기를 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크 만들기를 클릭합니다.

  3. 이름vpc1를 입력합니다.

  4. 서브넷 생성 모드커스텀을 선택합니다.

  5. 서브넷의 세부정보를 지정합니다.

    1. 이름subnet-uscentral1을 입력합니다.
    2. 리전us-central1를 선택합니다.
    3. IP 주소 범위: IP 범위(예: 192.168.1.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  6. 서브넷 추가를 클릭합니다.

  7. 두 번째 서브넷의 세부정보를 지정합니다.

    1. 이름subnet-useast4를 입력합니다.
    2. 리전us-east4를 선택합니다.
    3. IP 주소 범위: IP 범위(예: 192.168.2.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  8. 동적 라우팅 모드 섹션에서 전역을 선택합니다.

  9. 만들기를 클릭합니다.

gcloud

  1. 커스텀 서브넷을 만듭니다.

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
    
  2. us-central1us-east4 리전의 서브넷 프리픽스를 지정합니다.

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24
    

Cloud Router 만들기

리전마다 하나씩 2개의 Cloud Router를 만듭니다. Partner Interconnect의 경우 모든 Cloud Router의 로컬 ASN은 16550이어야 합니다.

Console

  1. Google Cloud Console에서 Cloud Router 만들기 페이지로 이동합니다.

    Cloud Router 만들기로 이동

  2. Cloud Router 세부정보를 지정합니다.

    • 이름: 첫 번째 Cloud Router의 이름으로 router-central1를 입력합니다.
    • 네트워크: 온프레미스 네트워크가 확장되는 대상 네트워크의 이름으로 vpc1을 선택합니다.
    • 리전: 토폴로지 예시와 같이 Cloud Router가 구성된 리전인 us-central1을 선택합니다.
    • Google ASN: Partner Interconnect에 필요한 16550을 입력합니다.
  3. 경로에서 Cloud Router에 표시되는 모든 서브넷 공지(기본값)를 선택한 후 만들기를 클릭합니다.

  4. us-east4 리전에 동일한 속성으로 이름이 router-east4인 Cloud Router를 하나 더 만듭니다.

gcloud

  1. us-central1 리전의 vpc1 네트워크에 Cloud Router를 만듭니다. ASN 16550을 사용합니다.

    gcloud compute routers create router-central1 \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
  2. us-east4 리전의 vpc1 네트워크에 Cloud Router를 만듭니다. ASN 16550을 사용합니다.

    gcloud compute routers create router-east4 \
      --asn 16550 \
      --network vpc1 \
      --region us-east4
    

VLAN 연결 만들기

다음 목록과 같이 4개의 VLAN 연결을 만들고 이를 Cloud Router와 페어링합니다.

  • router-central1attach-central-aattach-central-b에 연결됩니다.
  • router-east4attach-east-aattach-east-b에 연결됩니다.

콘솔

  1. Google Cloud Console에서 Interconnect Hybrid 연결 페이지로 이동합니다.

    Interconnect Hybrid 연결로 이동

  2. 시작하기를 클릭합니다.

  3. Partner Interconnect를 선택하고 계속을 클릭합니다.

  4. 이미 서비스 제공업체가 있음을 선택합니다.

  5. VLAN 연결 중복 쌍 만들기(권장)를 선택합니다.

  6. 네트워크리전 필드에서 각각 vpc1 네트워크와 us-central1 리전을 선택하여 연결할 VPC 네트워크와 리전을 지정합니다.

  7. 첫 번째 VLAN 연결(VLAN A)의 세부정보를 지정합니다.

    • Cloud Router: router-central1를 선택합니다.
    • VLAN 연결 이름: attach-central-a를 입력합니다. 이 이름은 Google Cloud console에 표시되며 Google Cloud CLI에서 연결을 참조하는 데 사용됩니다.
  8. 두 번째 VLAN 연결의 세부정보를 지정합니다(VLAN B).

    • Cloud Router: router-central1를 선택합니다.
    • VLAN 연결 이름: attach-central-b를 입력합니다.
  9. 만들기를 클릭하여 연결을 만듭니다. 이 작업은 잠시 후에 완료됩니다.

  10. 확인을 클릭하여 VLAN 연결 목록을 표시합니다.

  11. 이 단계를 반복하여 us-east4 리전에 대한 또 다른 중복 연결 쌍을 만듭니다.

gcloud

  • 4개의 연결을 만듭니다.

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-2
    

페어링 키 가져오기

VLAN 연결을 만들고 나면 Google Cloud에서 각 VLAN 연결에 해당하는 페어링 키가 생성됩니다. 프로젝트 또는 리소스 이름에 대한 정보를 공유하지 않아도 서비스 제공업체에서는 페어링 키를 사용하여 VLAN 연결을 식별할 수 있습니다.

Console

  1. Google Cloud 콘솔에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 찾은 다음 안내 보기를 선택합니다.

    Google Cloud console에 해당 연결의 페어링 키가 표시됩니다. 키를 복사하고 기록합니다. 서비스 제공업체와의 연결을 요청할 때 이 키를 서비스 제공업체와 공유합니다.

  3. 확인을 클릭하여 VLAN 연결 목록으로 돌아갑니다.

  4. VLAN 연결 attach-central-b, attach-east-a, attach-east-b의 페어링 키를 가져옵니다.

gcloud

  1. 각 VLAN 연결을 기술하여 VLAN 연결 페어링 키를 가져옵니다. 서비스 제공업체와의 연결을 요청하려면 다음 키를 사용합니다.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1
    

    앞의 명령어는 다음과 같은 정보를 출력합니다.

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. 각 VLAN 연결의 pairingKey 값을 기록해 둡니다.

서비스 제공업체에 연결 요청

서비스 제공업체에 문의하여 VLAN 연결마다 하나씩, 총 4개의 연결을 요청해야 합니다. 이때 서비스 제공업체에 각 연결의 페어링 키, 용량, 위치를 제공해야 합니다.

하나의 Google Cloud 리전에 속하는 VLAN 연결은 단일 위치(도시)에 연결되어야 합니다. 이 예시에서 attach-central-aattach-central-b는 댈러스에 연결되고 attach-east-aattach-east-b는 애쉬번에 연결됩니다.

연결 구성이 완료되면 조직에서는 연결을 활성화할 수 있다는 이메일 알림을 받게 됩니다.

VLAN 연결 활성화

서비스 제공업체에서 VLAN 연결을 구성한 후에는 조직에서 이를 활성화해야 VLAN 연결에서 트래픽이 전달되기 시작합니다. 연결을 사전 활성화한 경우에는 이 섹션을 건너뛸 수 있습니다.

Console

  1. Google Cloud 콘솔에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.

  3. VLAN 연결의 상태가 Waiting for service provider이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  4. 상호 연결 정보를 검토하여 필요한 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

  5. 활성화를 클릭하여 연결을 활성화합니다.

  6. VLAN 연결 탭으로 돌아가서 다른 연결을 활성화합니다.

gcloud

  1. 각 VLAN 연결을 기술하여 서비스 제공업체에서 연결 구성을 완료했는지 확인합니다.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
       --region us-east4 \
       --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
        --region us-east4 \
        --format '(name,state,partnerMetadata)'
    

    서비스 제공업체에서 VLAN 연결을 구성한 후에는 연결 상태가 PENDING_PARTNER에서 PENDING_CUSTOMER로 바뀝니다. 상태가 아직 PENDING_PARTNER이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  2. partnerMetadata 필드를 확인하여 올바른 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

    원하지 않는 타사에서 VLAN 연결을 구성했으면 연결을 삭제한 다음 새로 만들어 새 페어링 키를 생성합니다. 새 페어링 키를 사용하여 서비스 제공업체와의 또 다른 연결을 요청합니다.

  3. 올바른 서비스 제공업체에서 VLAN 연결을 구성했다면 --admin-enabled 플래그를 사용하여 VLAN 연결을 활성화합니다.

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
       --region us-east4 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
       --region us-east4 \
       --admin-enabled
    

라우터 구성

Google에서는 각 Cloud Router에 BGP 피어를 자동으로 추가합니다. Layer 2 연결의 경우 조직에서 각 BGP 피어에 온프레미스 ASN을 추가해야 합니다. Layer 3 연결의 경우에는 Google에서 서비스 제공업체의 ASN을 사용하여 Cloud Router를 자동으로 구성하므로 조직에서는 별도의 작업이 필요하지 않습니다.

Console

  1. Google Cloud 콘솔에서 VLAN 연결 탭으로 이동합니다.

    VLAN 연결로 이동

  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.

  3. BGP 구성을 클릭하여 이 VLAN 연결과 연결된 Cloud Router를 구성합니다.

  4. 피어 ASN 필드에 온프레미스 라우터의 ASN을 추가합니다.

  5. 저장 후 계속을 클릭합니다.

  6. VLAN 연결 탭으로 돌아가서 다른 Cloud Router에 온프레미스 ASN을 추가합니다.

gcloud

  1. VLAN 연결 attach-central-a에 연결된 Cloud Router를 설명합니다. 출력에서 자동 생성되고 조직의 VLAN 연결과 연결된 BGP 피어의 이름을 찾습니다. BGP 피어의 ipAddresspeerIpAddress 값은 VLAN 연결의 cloudRouterIpAddresscustomerRouterIpAddress 값과 일치해야 합니다.

      gcloud compute routers describe router-central1 \
         --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    
  2. 온프레미스 라우터의 ASN으로 BGP 피어를 업데이트합니다.

      gcloud compute routers update-bgp-peer router-central1 \
         --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
         --peer-asn ON_PREM_ASN \
         --region us-central1
    

BGP 세션이 설정되었으면 서비스 제공업체의 네트워크를 통해 VPC 네트워크와 온프레미스 네트워크 간에 전달할 수 있습니다.

다음 단계