타사 어플라이언스를 사용하는 VPC 간 토폴로지

Network Connectivity Center를 사용하면 타사 네트워크 가상 어플라이언스를 사용하여 Virtual Private Cloud(VPC) 네트워크 간에 연결을 설정할 수 있습니다. 이 유형의 연결을 설정하려면 라우터 어플라이언스 기능을 사용합니다. 이러한 라우터 어플라이언스 사용 방식은 모든 Google Cloud 리전에서 지원됩니다.

라우터 어플라이언스를 사용하면 경계 게이트웨이 프로토콜(BGP)을 사용하는 Compute Engine 가상 머신(VM)에 가상 어플라이언스 이미지를 설치합니다. 지원되는 Network Connectivity Center 파트너에서 제공하는 이미지를 사용하는 것이 좋습니다. 라우터 어플라이언스에 대한 자세한 내용은 라우터 어플라이언스 개요를 참조하세요.

이 페이지에서는 방화벽 어플라이언스가 예시로 사용됩니다. 하지만 SD-WAN 라우터, 부하 분산 어플라이언스, 다른 기기 유형을 설정할 때 이 페이지에 설명된 토폴로지를 사용할 수 있습니다.

Network Connectivity Center에서는 네트워크 연결에 대해 허브 및 스포크 아키텍처를 사용할 수 있습니다. Network Connectivity Center에 대한 자세한 내용은 Network Connectivity Center 개요를 참조하세요. 라우터 어플라이언스에 대한 자세한 내용은 라우터 어플라이언스 개요를 참조하세요.

샘플 토폴로지

다음 토폴로지에서 라우터 어플라이언스 인스턴스는 방화벽 어플라이언스 이미지를 호스팅합니다. 방화벽 어플라이언스는 2개의 Virtual Private Cloud(VPC) 네트워크 간에 연결을 중재합니다.

라우터 어플라이언스 인스턴스를 호스팅하는 VM에는 두 VPC 네트워크 모두 인터페이스가 있습니다. 각 인터페이스는 라우터 어플라이언스 스포크를 만들기 위해 사용되었습니다.

라우터 어플라이언스 인스턴스는 총 4개의 Border Gateway Protocol(BGP) 피어링 세션에 포함됩니다. VPC 네트워크 A에서 Cloud Router A는 라우터 어플라이언스 인스턴스에 2개의 세션을 설정합니다. VPC 네트워크 B에서 Cloud Router B는 라우터 어플라이언스 인스턴스에 2개의 세션을 설정합니다.

이 시나리오에서 Cloud Router A는 방화벽 라우터 어플라이언스를 통해 192.168.10.0/24 서브넷을 학습합니다. 이 경로는 VPC 네트워크 A에서 라우팅 테이블에 설치됩니다. 마찬가지로, Cloud Router B는 방화벽 라우터 어플라이언스를 통해 10.1.3.0/24 서브넷을 학습하고 경로가 VPC 네트워크 B의 라우팅 테이블에 설치됩니다. 이제 VM A와 VM B가 어플라이언스에 대해 정의된 방화벽 규칙에 따라 서로 통신할 수 있습니다.

이러한 라우터 어플라이언스 사용 방식은 모든 Google Cloud리전에서 지원됩니다.

이러한 방식으로 라우터 어플라이언스 스포크를 설정하려면 타사 어플라이언스를 사용하여 연결 설정의 절차를 따릅니다. ' Google Cloud에 연결'에서 사이트-클라우드 연결 시나리오에 대해 설명하지만, Network Connectivity Center 단계는 이전 다이어그램과 동일합니다.

다음 단계

• 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
• 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
• 라우터 어플라이언스 문제의 해결 방법은 문제 해결 참조하기
• API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조 확인하기