VPC 스포크로 경로 교환

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에서는 Network Connectivity Center에서 하이브리드 스포크와 Virtual Private Cloud(VPC) 스포크 간의 경로 교환을 간략하게 설명합니다.

VPC 스포크를 사용한 경로 교환을 통해 VPC 스포크와 하이브리드 스포크(예: Cloud Interconnect VLAN 연결, HA VPN 터널 및 라우터 어플라이언스 VM)를 동일한 허브에 연결할 수 있으므로 단일 허브에 연결된 모든 스포크 간에 확장성이 뛰어난 모든 네트워크 연결이 가능합니다. 동일한 허브에서 VPC 스포크와 하이브리드 스포크를 사용하면 여러 온프레미스 네트워크와Google Cloud VPC 네트워크를 연결할 수 있습니다.

VPC 스포크와의 경로 교환은 IPv4 주소 지정만 지원합니다.

워크로드 VPC 네트워크

워크로드 VPC 네트워크는 스포크 관리자가 허브에 VPC 스포크로 추가하는 VPC 네트워크입니다. 워크로드 VPC 네트워크는 독립형 VPC 네트워크일 수도 있고 공유 VPC 네트워크일 수도 있습니다. 워크로드 VPC 네트워크는 Network Connectivity Center 허브와 동일한 프로젝트에 있거나, 같거나 다른 조직의 다른 프로젝트에 있을 수 있습니다.

VPC 네트워크 라우팅

라우팅 VPC 네트워크는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM이 있는 하이브리드 스포크가 하나 이상 포함된 VPC 네트워크입니다.

라우팅 VPC 네트워크는 하이브리드 스포크와 동일한 허브에서 VPC 스포크로 연결할 수도 있습니다.

하이브리드 스포크에서 Private Service Connect 연결 전파를 사용하려면 라우팅 VPC 네트워크도 VPC 스포크로 추가해야 합니다.

각 라우팅 VPC 네트워크와 라우팅 VPC 네트워크를 사용하는 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM은 Network Connectivity Center 허브와 동일한 프로젝트에 있어야 합니다.

하이브리드 스포크와 VPC 스포크 간의 연결 설정

워크로드 VPC 네트워크를 Network Connectivity Center 허브에 VPC 스포크로 추가한 다음, Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM을 하이브리드 스포크와 동일한 허브에 추가하여 하이브리드 스포크와 VPC 스포크 간의 연결을 설정할 수 있습니다. 각 하이브리드 스포크의 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM도 하나 이상의 라우팅 VPC 네트워크와 연결되지만 라우팅 VPC 네트워크자체는 Network Connectivity Center 허브에 VPC 스포크로 추가할 필요가 없습니다.

하이브리드 스포크와 VPC 스포크 간의 연결을 설정하려면 다음 단계를 따르세요.

1. 라우팅 VPC 네트워크의 네트워크 관리자는 먼저 Cloud Router 경로 선택 및 동적 라우팅 모드를 검토해야 합니다.

   • Network Connectivity Center 하이브리드 스포크는 Cloud Router 기존 최적 경로 선택 모드만 지원합니다. Cloud Router 경로 선택에 관한 자세한 내용은 Cloud Router 문서의 최적 경로 선택 모드를 참고하세요.

   • Network Connectivity Center 하이브리드 스포크는 전역 및 리전 동적 라우팅 모드를 모두 지원합니다. 라우팅 VPC 네트워크의 동적 라우팅 모드에 따라 Network Connectivity Center 동적 경로가 VPC 스포크에 프로그래밍되는 리전이 결정됩니다.

     • 동적 라우팅 모드가 리전별인 경우 하이브리드 스포크의 Network Connectivity Center 동적 경로는 각 하이브리드 스포크와 동일한 리전에서만 프로그래밍됩니다.

     • 동적 라우팅 모드가 전역인 경우 하이브리드 스포크의 Network Connectivity Center 동적 경로가 모든 리전에서 프로그래밍됩니다.

     VPC 스포크는 하이브리드 스포크가 동일한 허브에 있는 경우에만 동적 라우팅 모드를 사용합니다.

2. 허브 관리자는 다음을 실행합니다.

   • 새로운 Network Connectivity Center 허브를 만듭니다.

   • Network Connectivity Center 허브에 대한 액세스 권한을 부여합니다. 그러면 스포크 관리자는 허브의 프로젝트가 아닌 프로젝트에 위치한 VPC 스포크를 제안할 수 있습니다.

3. 스포크 관리자는 VPC 스포크와 하이브리드 스포크를 만듭니다.

   • VPC 스포크 제안서를 만들어 워크로드 VPC 네트워크를 허브에 연결합니다.

   • 라우터 어플라이언스 스포크를 만듭니다.

   • Cloud Interconnect VLAN 연결 스포크를 만듭니다.

   • VPN 스포크를 만듭니다.

4. 허브 관리자는 허브 프로젝트가 아닌 프로젝트에 있는 제안된 VPC 스포크를 검토해야 합니다.

5. 라우팅 VPC 네트워크의 스포크 관리자 또는 네트워크 관리자는 VPC 스포크에서 서브넷 경로의 공지를 구성해야 합니다. 다음 기법 중 하나를 사용할 수 있습니다.

   • 하이브리드 스포크의 스포크 관리자는 API를 사용하여 하이브리드 스포크 리소스의 includeImportRanges 필드를 ["ALL_IPV4_RANGES"]로 설정할 수 있습니다. 자세한 내용은 LinkedRouterApplianceInstances, LinkedInterconnectAttachments, LinkedVpnTunnels 유형을 참고하세요.

   • 하이브리드 스포크의 스포크 관리자는 --include-import-ranges=[ALL_IPV4_RANGES] 플래그와 함께 Google Cloud CLI를 사용하여 하이브리드 스포크를 업데이트할 수 있습니다. 자세한 내용은 network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update, network-connectivity spokes linked-vpn-tunnels update 플래그를 참고하세요.

   • 라우팅 VPC 네트워크의 네트워크 관리자는 하이브리드 스포크의 Cloud Router에서 커스텀 주소 범위를 공지할 수 있습니다. 맞춤 범위는 허브의 VPC 스포크에 있는 모든 서브넷 IPv4 주소 범위의 목록이 될 수 있으며, VPC 스포크의 서브넷 IPv4 주소 범위가 포함된 더 큰 CIDR을 사용할 수도 있습니다.

경로 테이블

Network Connectivity Center 허브 경로 테이블에는 온프레미스 네트워크에서 학습한 모든 동적 경로와 Network Connectivity Center 허브를 통해 연결된 스포크 네트워크에서 도달할 수 있는 서브넷 경로가 나열됩니다. 허브 경로 테이블은 읽기 전용 리소스이며 Network Connectivity Center에서 완전히 관리합니다. 허브 경로 테이블을 보는 방법에 관한 자세한 내용은 허브 경로 테이블 및 경로 보기를 참고하세요.

다음 이벤트가 발생하면 허브 경로 테이블이 적절한 경로 항목으로 업데이트됩니다.

• VPC 스포크 생성 또는 삭제
• 연결된 VPC 스포크에서 서브넷 생성 또는 삭제
• 하이브리드 스포크 생성 또는 삭제
• 연결된 하이브리드 스포크에서 BGP 경로 공지 또는 철회

각 VPC 스포크에는 VPC 네트워크 라우트 테이블도 있습니다. 각 VPC 네트워크 경로 테이블에는 VPC 네트워크에 프로그래밍된 모든 경로가 나열됩니다. VPC 경로 테이블을 보는 단계는 VPC 경로 테이블 보기를 참고하세요.

사용 사례

다음 예시는 하이브리드 스포크와 VPC 스포크가 모두 포함된 Network Connectivity Center 허브를 보여줍니다.

중복되는 Network Connectivity Center 동적 경로

다음 Network Connectivity Center 허브에는 VPC 스포크와 하이브리드 스포크 2개가 있습니다. 두 하이브리드 스포크는 모두 192.168.0.0/16 및 192.168.44.10/24를 모두 광고하는 온프레미스 네트워크에 연결됩니다. 이 예시에서는 Network Connectivity Center가 VPC 스포크의 동적 경로를 겹치는 방식을 보여줍니다. 편의상 이 여기서는 동일한 리전에 있는 하이브리드 스포크라고 가정합니다. 다음 예시인 전역 동적 라우팅 모드와 MED의 상호작용 방식에서는 두 리전의 하이브리드 스포크를 보여줍니다.

위의 다이어그램에서 온프레미스 네트워크는 192.168.0.0/16 및 192.168.44.10/24 IP 주소 범위를 모두 사용합니다. 온프레미스 네트워크는 각 라우팅 VPC 네트워크의 us-west1 리전에서 VLAN 연결 2쌍을 사용하여 2개의 라우팅 VPC 네트워크에 연결됩니다.

• a-west 하이브리드 스포크에는 192.168.0.0/16을 수신하는 Cloud Router와 VLAN 연결이 포함됩니다. 이 하이브리드 스포크는 192.168.0.0/16 동적 경로를 허브로 전송합니다.

• b-west 하이브리드 스포크에는 192.168.44.10/24를 수신하는 Cloud Router와 VLAN 연결이 포함됩니다. 이 하이브리드 스포크는 192.168.44.10/24 동적 경로를 허브로 전송합니다.

VPC 스포크는 허브에서 Network Connectivity Center 동적 경로 4개를 가져옵니다.

• 192.168.0.0/16의 Network Connectivity Center 동적 경로 2개가 있으며, 두 경로 모두 a-west 하이브리드 스포크에 다음 홉이 있습니다.

• 192.168.44.10/24의 Network Connectivity Center 동적 경로 2개가 있으며, 두 경로 모두 b-west 하이브리드 스포크에 다음 홉이 있습니다.

VPC 스포크의 us-west1 리전에 있는 VM 및 기타 리소스는 다음과 같이 Network Connectivity Center 동적 경로를 사용합니다.

• 목적지가 192.168.44.10/24에 해당하는 패킷은 b-west 하이브리드 스포크의 VLAN 연결로 전송됩니다.

• 목적지가 192.168.0.0/16에 속하지만 192.168.44.10/24에는 속하지 않는 패킷은 a-west 하이브리드 스포크의 VLAN 연결로 전송됩니다.

전역 동적 라우팅 모드와 MED가 함께 작동하는 방식

다음 Network Connectivity Center 허브에는 VPC 스포크와 하이브리드 스포크 2개가 있습니다. 두 하이브리드 스포크는 단일 라우팅 VPC 네트워크에 있습니다. 온프레미스 IP 주소 범위는 192.168.44.10/24입니다. 이 예에서는 다중 종료 구분자(MED) 값, 동적 라우팅 모드, Cloud Router 최적 경로 선택 알고리즘이 라우팅 VPC 네트워크와 VPC 스포크 모두에서 동적 경로 생성을 제어하는 방식을 보여줍니다.

위의 다이어그램에서 온프레미스 네트워크는 192.168.44.10/24 IP 주소 범위를 사용합니다. us-west1에 2개, us-east1에 2개 있는 4개의 VLAN 연결은 온프레미스 네트워크를 라우팅 VPC 네트워크인 routing-vpc-network에 연결합니다. 각 리전의 두 VLAN 연결에 대한 BGP 세션은 동일한 리전의 Cloud Router에서 관리합니다.

라우팅 VPC 네트워크는 다음과 같이 구성됩니다.

• 동적 라우팅 모드는 전역입니다.
• 최적 경로 선택 모드는 기존 모드입니다.
• us-west1의 두 VLAN 연결은 Network Connectivity Center 허브에 하이브리드 스포크(west-hybrid-spoke)로 추가됩니다.
• us-east1의 두 VLAN 연결은 Network Connectivity Center 허브에 하이브리드 스포크(east-hybrid-spoke)로 추가됩니다.

온프레미스 라우터는 192.168.44.10/24 IP 주소 범위를 공지합니다.

• west-a 및 east-a VLAN 연결의 BGP 세션에 MED 10을 사용합니다.
• west-b 및 east-b VLAN 연결의 BGP 세션에 MED 20을 사용합니다.

라우팅 VPC 네트워크에서 각 리전의 Cloud Router 동적 경로 컨트롤 플레인과 VPC 컨트롤 플레인은 함께 작동하여 각 리전의 192.168.44.10/24에 다음과 같은 로컬 동적 경로를 만듭니다.

• us-west1 리전의 경우 로컬 동적 경로 2개가 이 리전에 다음 홉을, us-east1 리전에 다음 홉 1개를 보유합니다.

  • 우선순위가 10인 동적 경로는 west-a VLAN 연결 다음 홉을 사용합니다.
  • 우선순위가 20인 동적 경로는 west-b VLAN 연결 다음 홉을 사용합니다.
  • 우선순위가 275인 동적 경로는 east-a VLAN 연결 다음 홉을 사용합니다. east-a 다음 홉은 us-east1 리전에서 가장 높은 우선순위(10)를 가지며 us-west1와 us-east1 간의 지역 간 비용은 265입니다.

• us-central1 리전에서 두 로컬 동적 경로 모두 다른 리전에 다음 홉이 있습니다.

  • 우선순위가 243인 동적 경로는 east-a VLAN 연결 다음 홉을 사용합니다. east-a 다음 홉은 us-east1 리전에서 가장 높은 우선순위 (10)를 가지며 us-central1와 us-east1 간의 지역 간 비용은 233입니다.
  • 우선순위가 248인 동적 경로는 west-a VLAN 연결 다음 홉을 사용합니다. west-a 다음 홉은 us-west 리전에서 가장 높은 우선순위(10)를 가지며 us-central1와 us-west1 간의 지역 간 비용은 238입니다.

• us-east1 리전의 경우 2개의 로컬 동적 경로에 리전의 다음 홉이 있고 us-west1 리전의 다음 홉이 1개 있습니다.

  • 우선순위가 10인 동적 경로는 east-a VLAN 연결 다음 홉을 사용합니다.
  • 우선순위가 20인 동적 경로는 east-b VLAN 연결 다음 홉을 사용합니다.
  • 우선순위가 275인 동적 경로는 west-a VLAN 연결 다음 홉을 사용합니다. west-a 다음 홉은 us-west1 리전에서 가장 높은 우선순위(10)를 가지며 us-east1와 us-west1 간의 지역 간 비용은 265입니다.

워크로드 VPC 네트워크 workload-vpc-network가 VPC 스포크와 동일한 Network Connectivity Center 허브에 추가됩니다. Network Connectivity Center는 라우팅 VPC 네트워크의 각 리전에서 생성된 로컬 동적 경로와 일치하도록 워크로드 VPC 네트워크의 각 리전에서 192.168.44.10/24의 Network Connectivity Center 동적 경로를 만듭니다. 워크로드 VPC 네트워크에는 VLAN 연결의 BGP 세션을 관리하는 Cloud Router 리소스가 포함되어 있지 않으므로 워크로드 VPC 네트워크의 동적 라우팅 모드와 최적 경로 선택 모드는 관련이 없습니다.

워크로드 VPC 네트워크에서 온프레미스 네트워크로의 경로를 제어하려면 온프레미스 네트워크에서 192.168.44.10/24 프리픽스로 공지하는 MED 값을 조정합니다. Network Connectivity Center 동적 경로가 서브넷 경로 및 다른 유형의 동적 경로와 상호작용하는 방식에 관한 자세한 내용은 라우팅 순서를 참고하세요.

다음 단계

• 허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
• 솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
• 일반적인 문제의 해결 방법은 Network Connectivity Center 문제 해결 참조하기
• API 및 Google Cloud CLI 명령어에 대한 자세한 내용은 API 및 참조 살펴보기