Network Connectivity Center 개요

Network Connectivity Center는 허브라는 중앙 관리 리소스에 연결된 스포크 리소스 간의 네트워크 연결을 간소화하는 오케스트레이션 프레임워크입니다. Network Connectivity Center는 다음과 같은 두 가지 유형의 스포크를 지원합니다.

  • Virtual Private Cloud(VPC) 스포크
  • 다음으로 구성된 하이브리드 스포크
    • HA VPN 터널
    • Cloud Interconnect VLAN 연결
    • 라우터 어플라이언스 VM

허브 및 스포크 연결을 사용하면 다음을 수행할 수 있습니다.

  • 여러 VPC 네트워크를 서로 연결합니다. VPC 네트워크는 동일한 Google Cloud 조직 또는 다른 조직의 여러 프로젝트 전반에 위치할 수 있습니다.
  • 여러 VPC 네트워크를 온프레미스 또는 기타 클라우드 제공업체 네트워크에 연결합니다. 이러한 외부 네트워크는 모든 유형의 하이브리드 스포크를 통해 연결할 수 있습니다. 이러한 방식을 사이트-클라우드 연결이라고 부릅니다.
  • 라우터 어플라이언스 VM을 사용하여 VPC 네트워크 간의 연결을 관리합니다.
  • Google Cloud VPC 네트워크를 엔터프라이즈 광역 통신망(WAN)으로 사용해서 Google Cloud 외부에 있는 네트워크를 연결합니다. 모든 유형의 하이브리드 스포크를 사용하여 외부 사이트 간에 연결을 설정할 수 있습니다. 이러한 방식을 사이트-사이트 연결이라고 부릅니다.

작동 방식

허브에서 VPC 스포크를 사용할 때 모든 또는 일부 VPC 네트워크 간에 서브넷 경로를 교환하여 허브에 연결된 VPC 네트워크 간에 연결을 구성할 수 있습니다.

허브에 VPC 스포크와 하이브리드 스포크가 모두 사용되는 경우 이러한 모든 스포크에서 모든 연결이 지원됩니다.

허브가 단일 VPC 네트워크에 있는 하이브리드 스포크를 사용하는 경우 다음 홉이 하이브리드이 스포크(예: Cloud Interconnect VLAN 연결)인 동적 경로가 해당 VPC 네트워크에 있는 다른 하이브리드 스포크의 BGP 세션에서 온프레미스 네트워크에 공지되도록 사이트 간 데이터 전송을 구성할 수 있습니다.

허브 및 스포크에 대한 자세한 설명은 다음 섹션을 참조하세요.

허브

Network Connectivity Center 허브는 스포크를 연결하는 전역 리소스입니다. 단일 허브에 여러 지역의 스포크가 포함될 수 있습니다. 그러나 허브의 스포크 중 하나가 사이트 간 데이터 전송 기능을 사용하는 경우 해당 스포크와 연결된 리소스는 모두 동일한 VPC 네트워크에 있어야 합니다. 사이트 간 데이터 전송을 사용하지 않는 스포크는 프로젝트의 모든 VPC 네트워크와 연결할 수 있습니다.

스포크

스포크는 허브에 연결된 하나 이상의 Google Cloud 네트워크 리소스를 나타냅니다.

스포크를 만들 때는 지원되는 하나 이상의 연결 리소스와 연결해야 합니다. 이를 지원 리소스라고도 부릅니다.

스포크는 다음 Google Cloud 리소스를 지원 리소스로 사용할 수 있습니다.

VPC 스포크

VPC 스포크를 사용하면 2개 이상의 VPC 네트워크를 허브에 연결하여 네트워크가 IPv4 서브넷 경로를 교환할 수 있습니다. 단일 허브에 연결된 VPC 스포크는 동일한 프로젝트 또는 다른 프로젝트(다른 조직의 프로젝트 포함)의 VPC 네트워크를 참조할 수 있습니다.

VPC 스포크에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요.

VPC 스포크는 여러 VPC 네트워크의 IPv4 서브넷 범위 간에 연결을 제공합니다.

하이브리드 스포크

하이브리드 스포크는 허브에 연결된 하나 이상의 네트워크 연결 리소스를 나타냅니다. 하이브리드 스포크 유형은 스포크가 연결된 다음 리소스 중 하나일 수 있습니다.

  • 라우터 어플라이언스 VM
  • HA VPN 터널
  • Cloud Interconnect VLAN 연결

단일 하이브리드 스포크는 동일한 유형의 두 개 이상의 리소스와 연결될 수 있습니다. 예를 들어 하이브리드 스포크는 2개 이상의 HA VPN 터널을 참조할 수 있지만 동일한 하이브리드 스포크는 라우터 어플라이언스 VM 또는 Cloud Interconnect VLAN 연결을 참조할 수 없습니다.

하이브리드 스포크를 사용하여 사이트 간 데이터를 전송하려면 스포크가 동일한 VPC 네트워크에 있어야 합니다. 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

라우터 어플라이언스 스포크

라우터 어플라이언스 VM 인스턴스와 연결된 스포크는 다음과 같은 사용 사례를 지원합니다.

  • IPv4 사이트-클라우드 연결: 외부 사이트와 VPC 네트워크 리소스 간에 연결을 설정합니다.
  • IPv4 사이트 간 데이터 전송: Google 네트워크를 외부 사이트가 포함된 광역 통신망(WAN)의 일부로 사용하여 모든 사이트 간에 데이터를 이동합니다.
  • VPC 네트워크 간 IPv4 연결: 서드 파티 네트워크 가상 어플라이언스를 사용하여 VPC 네트워크 간에 연결을 설정합니다.

동일한 허브에 연결된 모든 사이트 간 스포크의 모든 지원 리소스가 동일한 VPC 네트워크에 있어야 합니다.

HA VPN 터널 스포크

Cloud VPN(HA VPN) 터널과 연결된 스포크는 다음과 같은 사용 사례를 지원합니다.

  • IPv4 사이트-클라우드 연결: 외부 사이트와 VPC 네트워크 리소스 간에 연결을 설정합니다.
  • IPv4 사이트 간 데이터 전송: Google 네트워크를 외부 사이트가 포함된 광역 통신망(WAN)의 일부로 사용하여 모든 사이트 간에 데이터를 이동합니다.

단일 스포크에서 연결된 모든 어플라이언스와 모든 Cloud VPN 터널, VLAN 연결이 동일한 VPC 네트워크에 있어야 합니다.

Cloud Interconnect VLAN 연결 스포크

Cloud Interconnect VLAN 연결과 연결된 스포크는 다음과 같은 사용 사례를 지원합니다.

  • IPv4 사이트-클라우드 연결: 단일 스포크에서 연결된 모든 어플라이언스가 같은 VPC 네트워크에 있어야 합니다.
  • IPv4 사이트 간 데이터 전송: 모든 Cloud VPN 터널, VLAN 연결 또는 둘 다 같은 VPC 네트워크에 있어야 합니다.

VPC 연결을 사용한 경로 교환

Network Connectivity Center VPC 스포크는 비공개로 사용되는 공개 IPv4 주소를 제외하고 비공개 주소를 사용하는 서브넷 IPv4 주소 범위 교환을 지원합니다. 동적 경로(즉, BGP를 통해 하이브리드 스포크에서 학습된 경로)는 VPC 스포크 또는 다른 하이브리드 스포크와 교환할 수도 있습니다. 스포크 VPC 네트워크의 정적 경로는 허브의 다른 VPC 스포크와 교환할 수 없습니다.

하이브리드 스포크용 허브 서브넷 가져오기

하이브리드 스포크용 허브 서브넷 가져오기를 사용 설정하여 BGP를 통해 온프레미스 및 기타 클라우드 제공업체 네트워크에 VPC 스포크 IP 서브넷 범위를 자동으로 공지할 수 있습니다. 사용 설정하면 생성 또는 삭제되고 허브 경로 테이블에 있는 새 VPC 서브넷을 하이브리드 스포크에서 자동으로 가져오고 BGP를 통해 원격 피어에 공지합니다.

VPC 스포크 서브넷 IP 주소 범위를 하이브리드 스포크에 자동으로 공지하려면 스포크 생성 중에 ALL_IPV4_RANGES 필드에 --include-import-ranges 플래그를 사용합니다. 기본적으로 --include-import-ranges 필드는 비어 있습니다. 즉, ALL_IPV4_RANGES가 지정될 때까지 새 하이브리드 스포크 또는 기존 하이브리드 스포크로 허브 서브넷을 가져오지 않습니다.

하이브리드 스포크를 만드는 방법에 대한 자세한 내용은 스포크 작업을 참조하세요.

커스텀 경로 공지

Cloud Router의 커스텀 경로 공지를 사용하면 하이브리드 스포크에서 공지하는 프리픽스를 수동으로 제어할 수 있습니다. VPC 스포크 서브넷의 자동 공지가 필요하지 않으면 모든 BGP 세션에 커스텀 공지 경로(기본 경로 포함, IPv4 경로의 경우 0.0.0.0/0 또는 IPv6 경로의 경우 ::/0 포함)를 지정할 수 있습니다. 기본적으로 다른 VPC 스포크 서브넷은 공지되지 않습니다. 즉, 온프레미스 위치가 이러한 IP 주소 범위에 대한 연결 가능성을 자동으로 학습하지 않습니다.

허브 서브넷 가져오기 고려사항

허브 서브넷 가져오기 기능을 사용할 때는 다음 사항을 고려합니다.

  • 하이브리드 스포크의 --include-import-ranges 필드에 ALL_IPV4_RANGES가 지정된 경우 허브 경로 테이블의 모든 VPC 스포크 서브넷이 기본적으로 하이브리드 스포크에 공지됩니다.
  • 경로 우선순위는 시작 VPC 네트워크 서브넷, 허브 서브넷, Cloud Router 커스텀 경로입니다.
  • Network Connectivity Center는 다른 VPC 스포크의 허브 서브넷과 라우팅 VPC 서브넷 간에 겹치지 않도록 합니다.
  • Cloud Router 커스텀 경로가 정확히 동일하거나 시작 VPC 서브넷 또는 허브 서브넷과 겹치는 경우 해당 Cloud Router의 커스텀 경로가 무시됩니다.
  • 허브 서브넷의 BGP 속성은 하이브리드 스포크의 시작 VPC 서브넷과 동일합니다.
  • BGP 세션의 Cloud Router 정책은 Network Connectivity Center에서 가져온 허브 서브넷에도 적용됩니다.
  • 하이브리드 스포크의 라우팅 VPC 네트워크가 동적 라우팅 모드를 regional로 설정하면 하이브리드 스포크와 동일한 리전의 허브 서브넷만 공지됩니다.

사용 사례

다음 섹션에서는 기본 Network Connectivity Center 사용 사례에 대해 설명합니다.

서로 다른 VPC 네트워크를 Network Connectivity Center와 연결

두 개 이상의 VPC 스포크를 허브에 연결하면 Network Connectivity Center가 스포크에서 나타내는 모든 VPC 네트워크 간에 IPv4 서브넷 연결을 제공합니다. 허브를 사용하면 대규모 메시 서브넷 연결 관리가 간소화됩니다. 허브에 연결할 수 있는 VPC 네트워크 수는 할당량을 참조하세요.

다음 다이어그램은 2개의 VPC 스포크를 보여줍니다.

스포크를 VPC 네트워크에 연결합니다.
스포크를 VPC 네트워크에 연결(확대하려면 클릭)

VPC 스포크를 위한 온프레미스 연결

VPC 스포크는 다른(라우팅) VPC 네트워크에 있는 하이브리드 스포크를 사용하여 온프레미스 네트워크에 연결할 수 있습니다. 각 Network Connectivity Center 허브는 하이브리드 스포크로 추가된 Cloud Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스 VM 및 여러 VPC 스포크를 지원합니다. 다음 다이어그램은 동일한 Network Connectivity Center 허브에 VPC 스포크와 하이브리드 스포크가 모두 있는 허브 예시를 보여줍니다.

VPC 스포크를 사용한 동적 경로 교환
VPC 스포크를 사용한 동적 경로 교환(확대하려면 클릭)

라우터 어플라이언스 VM을 사용하여 네트워크 연결

Network Connectivity Center는 다음 두 가지 IPv4 연결 시나리오에서 라우터 어플라이언스 VM을 사용할 수 있습니다.

  • 동적 경로를 사용하여 온프레미스 또는 다른 클라우드 제공업체 네트워크에 VPC 네트워크 연결하기
  • 동적 경로를 사용하여 두 개의 VPC 네트워크를 서로 연결하기

이 옵션을 사용하면 Cloud Router에서 라우터 어플라이언스 VM에 대한 BGP 세션을 관리합니다.

Google Cloud에 외부 네트워크 연결

다음 다이어그램에서는 라우터 어플라이언스 VM과 함께 하이브리드 스포크를 사용해서 두 개의 VPC 네트워크를 외부 네트워크에 연결합니다. Cloud Router VM에는 각 VPC 네트워크에 하나의 네트워크 인터페이스(NIC)가 있습니다.

Google Cloud에 외부 네트워크를 연결합니다.
외부 네트워크를 Google Cloud에 연결(확대하려면 클릭)

이 사용 사례에 대한 자세한 내용은 타사 어플라이언스를 사용하는 사이트 간 토폴로지를 참조하세요.

VPC 네트워크 간 연결 관리

다음 다이어그램에서는 특수 방화벽 또는 패킷 검사 소프트웨어를 실행하는 라우터 어플라이언스 VM이 있는 하이브리드 스포크를 사용하여 두 개의 VPC 네트워크를 연결합니다.

타사 방화벽 사용
타사 방화벽 사용(확대하려면 클릭)

자세한 내용은 타사 어플라이언스를 사용하는 VPC 간 토폴로지를 참조하세요.

Google 네트워크를 통한 데이터 전송 수행(사이트 간)

데이터 전송은 Google Cloud VPC 네트워크와 하이브리드 스포크를 사용하여 외부 네트워크 간에 IPv4 연결을 제공합니다. 여러 온프레미스 네트워크 간에 또는 다른 클라우드 네트워크로 데이터를 전송할 수 있습니다.

하이브리드 스포크를 만들 때 해당 스포크에 대해 데이터 전송 옵션을 사용 설정할 수 있습니다. 동일한 허브에 연결된 하이브리드 스포크에 대해 데이터 전송이 사용 설정되면 각 라우터 어플라이언스 VM, Cloud VPN 터널 또는 Cloud Interconnect VLAN 연결에서 학습한 동적 경로가 동일한 허브에 연결된 하이브리드 스포크와 연결된 다른 VM, 터널 또는 VM 연결에 다시 공지됩니다. 데이터를 전송하려면 모든 하이브리드 스포크가 단일 VPC 네트워크의 라우터 어플라이언스 VM, Cloud VPN 터널 또는 Cloud Interconnect VLAN 연결을 참조해야 합니다.

예를 들어 데이터 센터가 뉴욕, 시드니, 도쿄에 있다고 가정해보세요. 지원되는 리소스를 사용해서 VPC 네트워크를 이러한 각 사이트에 연결한 후에는 각 네트워크를 나타내는 스포크를 만들 수 있습니다. 이 설정을 완료한 후에는 Network Connectivity Center가 3개 사이트 모두 간에 풀 메시 연결을 제공합니다.

다음 다이어그램에 표시된 것처럼 Cloud VPN, Cloud Interconnect, 라우터 어플라이언스와 같은 연결 리소스에 의존하는 스포크를 만들 수 있습니다.

이 다이어그램에는 Cross-Cloud Interconnect가 표시되지 않지만 Cross-Cloud Interconnect VLAN 연결을 사용할 수도 있습니다.

Google 네트워크를 통한 데이터 전송
Google 네트워크를 통한 데이터 전송(확대하려면 클릭)

이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

Network Connectivity Center 고려사항

Network Connectivity Center를 설정하기 전에 다음 섹션을 참조하세요.

IP 주소 지정

Network Connectivity Center에서는 IPv4 주소를 지정할 수 있습니다. IPv6를 지원하지 않습니다. 예를 들면 다음과 같습니다.

  • 스포크에 사이트 간 데이터 전송이 사용 설정되어 있으면 스포크와 연결된 리소스에서는 IPv4 트래픽을 지원합니다. 이러한 스포크는 IPv6 트래픽을 교환할 수 없습니다. 이 문은 라우터 어플라이언스, VLAN 연결, VPN 스포크 등 모든 스포크 유형에 적용됩니다.

  • 사이트-클라우드 라우터 어플라이언스 스포크에서는 IPv4 트래픽을 지원합니다. IPv6 트래픽은 지원되지 않습니다.

  • 라우터 어플라이언스 VM을 만들 때 VM의 기본 내부 IPv4 주소는 RFC 1918 주소여야 합니다.

  • VPC 스포크에 IPv4 및 IPv6 서브넷이 모두 포함된 경우 두 서브넷 간에는 IPv4 서브넷만 교환됩니다.

라우팅

Network Connectivity Center 하이브리드 스포크에서 설치된 경로는 동적 경로로 취급됩니다.

다른 경로 유형과 비교해서 동적 경로의 취급 방법에 대한 자세한 내용은 VPC 문서에서 적용 여부 및 순서를 참조하세요.

리소스 적용 가능한 사용 사례
우선순위 지정 모든 하이브리드 스포크 리소스에는 Cloud Router가 사용됩니다. Cloud Router에서 사용하는 경로 선택 모델에 대한 자세한 내용은 Cloud Router 개요의 AS 경로 프리펜딩 및 AS 경로 길이를 참조하세요.
ASN 단일 스포크와 연결된 모든 Google 이외의 피어링 라우터는 Cloud Router에 프리픽스를 공지할 때 동일한 ASN을 사용해야 합니다. 이 점은 두 피어가 서로 다른 ASN 또는 AS 경로에 동일한 프리픽스를 공지하는 경우 해당 프리픽스에 대해 피어의 ASN 및 AS 경로가 하나만 다시 공지되므로 중요합니다. 스포크마다 ASN이 달라야 합니다. 즉, 두 BGP 세션이 서로 다른 스포크에 속하는 경우 ASN이 달라야 합니다. 또한 데이터 전송 기능을 사용하는 경우 사이트 간 데이터 전송을 위한 ASN 요구사항에 설명된 대로 ASN을 할당해야 합니다.
BGP 세션 BGP 커뮤니티는 지원되지 않습니다.

사이트 간 데이터 전송을 사용할 때 경로 공지 변경사항

Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널을 하이브리드 스포크에 추가할 때 Network Connectivity Center는 VLAN 연결 또는 Cloud VPN 터널에 해당 BGP 세션을 업데이트하여 사이트 간 데이터 전송 옵션이 사용 설정된 허브의 하이브리드 스포크에 연결된 다른 Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널의 BGP 세션에서 학습한 프리픽스를 다시 공지합니다.

기타 제품 지원

다음 섹션에서는 Network Connectivity Center가 다른 네트워킹 제품 및 기능들과 함께 작동되는 방식을 설명합니다.

VPC 스포크 및 VPC 네트워크 피어링

Network Connectivity Center VPC 스포크는 비공개 주소를 사용하는 유효한 서브넷 IPv4 주소 범위 교환만 지원합니다. 단, 비공개로 사용되는 공개 IPv4 주소, IPv6 서브넷 범위, 정적 및 동적 경로는 제외됩니다.

  • Network Connectivity Center VPC 스포크에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요.

  • VPC 네트워크 피어링을 사용하여 경로를 교환하는 방법에 대한 자세한 내용은 VPC 네트워크 피어링 문서의 경로 교환 옵션을 참조하세요.

Network Connectivity Center VPC 스포크가 정적 또는 동적 경로 교환을 지원하지 않더라도 스포크 VPC 네트워크는 VPC 네트워크 피어링을 사용하여 다른 VPC 네트워크에서 정적 경로와 동적 경로를 가져올 수 있습니다. 다른 VPC 네트워크에 온프레미스 네트워크에 연결되는 다음 홉 Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널이 있는 동적 경로가 있는 경우 VPC 네트워크 피어링 문서의 전송 네트워크 예시에 설명된 대로 Cloud Router 커스텀 경로 공지VPC 네트워크 피어링 경로 교환 옵션을 사용하여 스포크 VPC 네트워크를 온프레미스 네트워크에 연결할 수 있습니다.

공유 VPC 네트워크

공유 VPC 네트워크를 사용할 때는 호스트 프로젝트에 허브를 만들어야 합니다. 이 제한은 하이브리드 스포크에만 적용됩니다.

서비스 프로젝트 관리자에게 networkconnectivity.googleapis.com/spokeAdmin 역할을 할당하는 것이 좋습니다. 이 역할 및 다른 Network Connectivity Center 역할에 대한 자세한 내용은 역할 및 권한을 참조하세요.

이전 네트워크

스포크 리소스는 기존 네트워크의 일부일 수 없습니다.

VPN 터널

기본 VPN 터널은 지원되지 않습니다.

데이터 전송

데이터 전송을 사용하는 경우 사이트 간 데이터 전송 개요의 고려사항 섹션을 참조하세요.

서비스수준계약

Network Connectivity Center 서비스수준계약에 대한 자세한 내용은 Network Connectivity Center 서비스수준계약(SLA)을 참조하세요.

가격 책정

가격 책정에 대한 자세한 내용은 Network Connectivity Center 가격 책정을 참조하세요.

다음 단계