사이트 간 데이터 전송 기능을 사용하면 Google 네트워크를 통해 외부 사이트를 연결할 수 있습니다. 이 경우 외부 사이트는 Google Cloud 외부에서 유지관리하는 모든 네트워크가 해당됩니다. 예를 들어 외부 사이트가 온프레미스 네트워크이거나 다른 클라우드 서비스 제공업체의 네트워크일 수 있습니다.
사이트 간 데이터 전송은 특정 위치에서만 지원됩니다. 그러나 사이트 간 데이터 전송을 위해 지원되지 않는 리전에서 연결 리소스를 유지해야 할 수 있습니다. 이러한 유형의 네트워크 토폴로지가 있고 사이트 간 데이터 전송을 수행하려면 이 페이지에 설명된 구성을 사용하세요. 그렇지 않으면 사이트 간 연결이 실패할 수 있습니다.
사이트 간 데이터 전송은 Network Connectivity Center의 일부이며, 허브 및 스포크 아키텍처를 사용하여 네트워크를 관리할 수 있게 해줍니다. 사이트 간 데이터 전송을 사용하려면 지원되는 연결 리소스를 사용하여 각 외부 네트워크에 대한 연결을 설정합니다. 그런 다음 각 연결 리소스를 Network Connectivity Center 허브에 연결된 Network Connectivity Center 스포크와 연결합니다. 그러면 Network Connectivity Center가 스포크와 연결된 모든 외부 사이트 간에 풀 메시 연결을 설정합니다.
샘플 토폴로지
이 예시에서 조직은 사이트 간 데이터 전송을 사용하여 두 개의 온프레미스 네트워크를 연결합니다.
인도의 네트워크 A
오스트레일리아 네트워크 B
이러한 네트워크는 Dedicated Interconnect VLAN 연결과 Cloud VPN(HA VPN) 터널을 사용하여 Google Cloud에 연결됩니다. 이러한 리소스는 사이트 간 데이터 전송이 지원되는 두 리전(asia-south1 및 australia-southeast1)에 위치합니다. 이 VLAN 연결은 둘 다 사이트 간 데이터 전송 기능이 사용 설정된 Network Connectivity Center 스포크와 연결되어 있습니다.
이 토폴로지는 Compute Engine 가상 머신(VM)도 australia-southeast1에 배치합니다. 이러한 VM은 네트워크 A에 위치한 온프레미스 시스템에서 정기적으로 액세스하는 서비스를 실행합니다.
하지만 이 토폴로지는 Dedicated Interconnect 리소스의 99.99% 가용성을 갖도록 설계되었습니다. 99.99% 의 가용성을 위해서는 두 리전에서 2개의 Dedicated Interconnect 연결을 사용해야 합니다. 연결마다 고유한 VLAN 연결이 있어야 합니다.
이 요구사항을 충족하기 위해 샘플 토폴로지는 가상의 지원되지 않는 리전(region-unsupported1)에 VLAN 연결의 중복 쌍을 배치합니다. 네트워크 A는 asia-south1에서 region-unsupported1 사이에서 등거리입니다. 하지만 지원되지 않는 리전은 asia-south1보다 australia-southeast1에 더 가깝습니다.
이 설정은 사이트 간 데이터 전송에 잠재적인 문제를 일으킵니다. region-unsupported1이 australia-southeast1에 더 가깝기 때문에 australia-southeast1의 Cloud Router는 region-unsupported1의 리소스를 네트워크 A에 대한 최적 경로로 봅니다. 하지만 이 경로는 Network Connectivity Center와 연결되어 있지 않으므로 Cloud Router는 네트워크 A 프리픽스를 네트워크 B에 다시 공지하지 않습니다.
구성 옵션
샘플 시나리오에서 네트워크 A의 외부 라우터를 구성하여 트래픽 라우팅 방법을 제어할 수 있습니다. 다음 섹션에 설명된 옵션 중 하나를 사용하세요.
두 옵션 모두 MED를 사용합니다. Cloud Router가 MED를 사용하는 방법을 이해하는 데 도움이 필요하면 기본 우선순위 안내를 참조하세요.
옵션 1: 사이트 간 데이터 전송 최적화
사이트 간 데이터 전송이 중요한 경우 모든 트래픽이 Network Connectivity Center 스포크와 연결된 리소스를 선호하도록 강제하세요. asia-south1 및 region-unsupported1에 서로 다른 MED 값을 사용하여 이 동작에 영향을 줄 수 있습니다.
예를 들어 다음을 사용하여 온프레미스 네트워크 A의 라우터가 10.1/16을 공지하도록 구성합니다.
asia-south1에 대한 MED100region-unsupported1에 대한 MED20000
이 경우 australia-southeast1의 Cloud Router에는 asia-south1에서 오는 공지가 최적 경로로 표시됩니다. 또한 10.1/16을 온프레미스 네트워크 B에 다시 공지합니다.
이 방법을 사용하면 사이트 간 데이터 전송을 일관되게 사용할 수 있다는 장점이 있습니다. 단점은 australia-southeast1의 VM에 액세스해야 하는 네트워크 A 시스템의 지연 시간이 길어진다는 점입니다.
옵션 2: 사이트 간 트래픽 최적화
사이트 간 데이터 전송이 중요하지 않은 경우 모든 트래픽이 region-unsupported1에 우선하도록 강제하세요. asia-south1 및 region-unsupported1에 동일한 MED 값을 사용하여 이 동작에 영향을 줄 수 있습니다.
예를 들어 다음을 사용하여 온프레미스 네트워크 A의 라우터가 10.1/16을 공지하도록 구성합니다.
asia-south1에 대한 MED100region-unsupported1에 대한 MED100
이 시나리오에서 australia-southeast1의 Cloud Router는 지리적으로 asia-south1보다 가깝기 때문에 region-unsupported1에서 오는 공지를 최적 경로로 간주합니다.
이 경로는 Network Connectivity Center와 연결되어 있지 않으므로 Cloud Router는 온프레미스 네트워크 B에 10.1/16을 다시 공지하지 않습니다.
이 접근 방식의 장점은 australia-southeast1의 VM에 액세스해야 하는 네트워크 A의 시스템에서 지연 시간이 낮은 경로를 선호한다는 것입니다. 이 방법의 단점은 사이트 간 데이터 전송이 실패한다는 점입니다.
다음 단계
- Network Connectivity Center에서 외부 사이트 간에 풀 메시 연결을 사용 설정하는 방법은 사이트 간 데이터 전송으로 경로 교환을 참조하세요.
- 샘플 토폴로지를 보려면 사이트 간 데이터 전송을 위한 샘플 토폴로지를 참조하세요.
- 고가용성 요구사항에 대한 자세한 내용은 스포크 리소스의 고가용성 요구사항을 참조하세요.
- 허브 및 스포크를 만들려면 허브 및 스포크 작업을 참조하세요.