VPC 스포크로 경로 교환

이 페이지에서는 Network Connectivity Center에서 하이브리드 스포크와 Virtual Private Cloud(VPC) 스포크 간의 경로 교환을 간략하게 설명합니다.

VPC 스포크를 사용한 경로 교환을 통해 VPC 스포크와 하이브리드 스포크(예: Cloud Interconnect VLAN 연결, HA VPN 터널 및 라우터 어플라이언스 VM)를 동일한 허브에 연결할 수 있으므로 단일 허브에 연결된 모든 스포크 간에 확장성이 뛰어난 모든 네트워크 연결이 가능합니다. 다수의 온프레미스 위치 및 리소스가 전역으로 많은 VPC 네트워크에 분산된 Google Cloud의 리소스와 연결할 수 있습니다. 따라서 모든 Google Cloud 리전의 VPC 스포크에 있는 VM 및 워크로드는 VPC와 하이브리드 스포크 연결을 통해 다른 Google Cloud 리전의 온프레미스 네트워크와 통신할 수 있습니다.

워크로드 VPC 네트워크

워크로드 VPC 네트워크는 스포크 관리자가 허브에 VPC 스포크로 추가하는 워크로드가 있는 VPC 네트워크입니다. 워크로드 VPC 네트워크는 독립형 VPC 네트워크이거나 공유 VPC 네트워크일 수 있습니다. 워크로드 VPC 네트워크는 Network Connectivity Center 허브와 동일한 프로젝트에 있거나 동일하거나 다른 조직의 다른 프로젝트에 있을 수 있습니다.

VPC 네트워크 라우팅

라우팅 VPC 네트워크는 허브에 하이브리드로 추가하려는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM을 포함하는 모든 지정된 VPC 네트워크입니다. 이 경우 라우팅 VPC 네트워크 자체는 허브에 VPC 스포크로 추가될 수 없습니다. 라우팅 VPC의 서브넷은 허브로 내보내지 않습니다. 하지만 하이브리드 연결은 VPC 네트워크에 대해 로컬이므로 이러한 서브넷에 액세스할 수 있습니다.

각 라우팅 VPC 네트워크와 라우팅 VPC 네트워크를 사용하는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM은 Network Connectivity Center 허브와 동일한 프로젝트에 있어야 합니다.

라우팅 및 워크로드 VPC 네트워크 독점성

라우팅 VPC 네트워크와 워크로드 VPC 네트워크는 상호 배타적입니다.

  • 라우팅 VPC 네트워크에 Network Connectivity Center 허브에 하이브리드 스포크로 추가되는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM이 포함된 경우 라우팅 VPC 네트워크를 VPC 스포크로 허브에 추가할 수 없습니다.

  • 워크로드 VPC 네트워크가 허브의 VPC 스포크인 경우 워크로드 VPC 네트워크에 있는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM을 하이브리드 스포크로 허브에 추가할 수 없습니다.

하이브리드 스포크와 VPC 스포크 간의 연결 설정

하이브리드 스포크와 VPC 스포크 간의 연결을 설정하려면 워크로드 VPC 네트워크를 Network Connectivity Center 허브에 VPC 스포크로 추가한 다음, Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM을 하이브리드 스포크와 동일한 허브에 추가합니다. 각 하이브리드 스포크의 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM도 하나 이상의 라우팅 VPC 네트워크와 연결되지만 라우팅 VPC 네트워크자체는 Network Connectivity Center 허브에 VPC 스포크로 추가할 필요가 없습니다.

경로 테이블

Network Connectivity Center 허브 경로 테이블에는 온프레미스 네트워크에서 학습한 모든 동적 경로와 Network Connectivity Center 허브를 통해 연결된 스포크 네트워크에서 도달할 수 있는 서브넷 경로가 나열됩니다. 허브 경로 테이블은 Network Connectivity Center에서 완전히 관리하는 읽기 전용 리소스입니다. 허브 경로 테이블을 보는 방법에 대한 자세한 내용은 허브 경로 테이블 및 경로 보기를 참조하세요.

허브 경로 테이블은 다음과 같은 이벤트가 발생하면 적절한 경로 항목으로 업데이트됩니다.

  • VPC 스포크 만들기 또는 삭제
  • 연결된 VPC 스포크에서 서브넷 만들기 또는 삭제
  • 하이브리드 스포크 만들기 또는 삭제
  • BGP 경로 공지 또는 연결된 하이브리드 스포크에서 철회

각 VPC 스포크에는 VPC 네트워크 경로 테이블도 있습니다. 각 VPC 네트워크 경로 테이블에는 VPC 네트워크에서 프로그래밍된 모든 경로가 나열됩니다. VPC 경로 테이블을 보는 단계는 VPC 경로 테이블 보기를 참조하세요.

VPC 스포크와 하이브리드 스포크 간의 연결 정보

하이브리드 스포크와 VPC 스포크 간의 연결을 설정하려면 허브 관리자가 다음 단계를 순서대로 수행해야 합니다.

  1. 새 Network Connectivity Center 허브를 만듭니다.

  2. 스포크 관리자는 워크로드 VPC 네트워크를 VPC 스포크로 허브에 연결합니다. VPC 스포크를 만드는 단계는 VPC 스포크 만들기를 참조하세요.

  3. 스포크 관리자는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM을 라우팅 VPC 네트워크에서 하이브리드 스포크로 연결합니다. 하이브리드 스포크를 만드는 단계는 스포크 작업을 참조하세요.

Cloud VPN 또는 Cloud Interconnect를 사용하여 라우팅 VPC 네트워크에 연결된 온프레미스 네트워크에서 VPC 스포크 네트워크의 경로를 사용하게 할 수 있습니다. VPC 스포크와의 경로 교환은 전환 라우팅을 지원하지 않습니다. 즉, VPC 스포크에서 가져온 경로가 라우팅 VPC에서 Cloud Router에 의해 자동으로 공지되지 않습니다. 그러나 라우팅 VPC 네트워크의 Cloud Router에서 커스텀 주소 범위를 공지하여 경로를 온프레미스 네트워크의 대상 위치와 공유할 수 있습니다.

사용 사례

이 섹션에는 VPC 스포크로 경로를 교환하는 사용 사례가 나와 있습니다.

VPC 스포크의 온프레미스 연결

VPC 스포크는 다른 (라우팅) VPC 네트워크에 있는 하이브리드 스포크를 사용하여 온프레미스 네트워크에 연결할 수 있습니다. 각 Network Connectivity Center 허브는 하이브리드 스포크로 추가된 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM 및 여러 VPC 스포크를 지원합니다. 다음 다이어그램은 VPC 스포크와 하이브리드 스포크가 모두 있는 허브의 예시를 보여줍니다.

VPC 스포크와 동적 경로 교환
VPC 스포크를 사용한 동적 경로 교환(확대하려면 클릭)

온프레미스 라우터에서 덜 구체적인 프리픽스가 공지되면 하이브리드 스포크로 구성된 VLAN 연결 전체에서 더 구체적인 프리픽스를 지정하여 트래픽을 경로에서 벗어나게 할 수 있습니다. 더 구체적인 경로(가장 긴 프리픽스 일치)가 덜 구체적인 경로(가장 작은 프리픽스 일치)보다 우선 적용됩니다.

프리픽스가 가장 긴 선호 링크가 일치합니다.
프리픽스가 가장 긴 선호 링크가 일치합니다(확대하려면 클릭).

경로 선택에 대한 자세한 내용은 라우팅 순서를 참조하세요.

다음 단계