Network Connectivity Center 개요

Network Connectivity Center는 허브라는 중앙 관리 리소스에 연결된 스포크 리소스 간에 네트워크 연결을 제공하는 조정 프레임워크입니다. Network Connectivity Center는 두 가지 유형의 스포크를 지원합니다.

Virtual Private Cloud(VPC) 스포크
다음으로 구성된 하이브리드 스포크:
- HA VPN 터널
- Cloud Interconnect VLAN 연결
- 라우터 어플라이언스 스포크

Network Connectivity Center 허브는 VPC 스포크 또는 하이브리드 스포크 중 하나만 지원합니다.

이러한 기능을 통해 다음을 수행할 수 있습니다.

여러 VPC 네트워크를 서로 연결합니다. VPC 네트워크는 동일한 Google Cloud 조직의 프로젝트 또는 다른 조직에 있을 수 있습니다.
라우터 어플라이언스 VM을 사용하여 외부 네트워크를 Google Cloud VPC 네트워크에 연결합니다. 이러한 방식을 사이트-클라우드 연결이라고 부릅니다.
라우터 어플라이언스 VM을 사용하여 VPC 네트워크 간의 연결을 관리합니다.
Google Cloud VPC 네트워크를 광역 통신망(WAN)으로 사용하여 Google Cloud 외부에 있는 네트워크를 연결합니다. Cloud VPN 터널, Cloud Interconnect VLAN 연결 또는 라우터 어플라이언스 VM을 사용하여 외부 사이트 간의 연결을 설정할 수 있습니다. 이러한 방식을 사이트 간 데이터 전송이라고 부릅니다.

작동 원리

허브가 단일 VPC 네트워크에 있는 하이브리드 스포크를 사용하는 경우 다음 홉이 하이브리드이 스포크(예: Cloud Interconnect VLAN 연결)인 동적 경로가 VPC 네트워크에 있는 다른 하이브리드 스포크의 BGP 세션에서 온프레미스 네트워크에 공지되도록 사이트 간 데이터 전송을 구성할 수 있습니다. 또한 하이브리드 스포크를 사용하여 두 개의 VPC 네트워크를 연결하여 각 네트워크에 동적 경로를 만들 수 있습니다.

허브에서 VPC 스포크를 사용할 때 VPC 네트워크 간에 서브넷 경로를 교환하여 허브에 연결된 모든 VPC 네트워크에서 메시 연결을 구성할 수 있습니다.

스포크

스포크는 허브에 연결된 하나 이상의 Google Cloud 네트워크 리소스를 나타냅니다. 스포크를 만들 때는 지원되는 하나 이상의 연결 리소스와 연결해야 합니다. 이를 지원 리소스라고도 부릅니다.

스포크는 다음 Google Cloud 리소스를 지원 리소스로 사용할 수 있습니다.

리소스	적용 가능한 사용 사례
VPC 스포크	여러 VPC 네트워크에서 IPv4 서브넷 범위 간 연결
라우터 어플라이언스	IPv4 사이트-클라우드 연결(단일 스포크에서 연결된 모든 어플라이언스가 같은 VPC 네트워크에 있어야 함) IPv4 사이트 간 데이터 전송(같은 허브에 연결된 모든 스포크의 모든 지원 리소스가 같은 VPC 네트워크에 있어야 함) VPC 네트워크 간 IPv4 연결
Cloud VPN(HA VPN) 터널, Cloud Interconnect VLAN 연결	IPv4 사이트 간 데이터 전송(모든 Cloud VPN 터널, VLAN 연결 또는 둘 다 같은 VPC 네트워크에 있어야 함)

VPC 스포크

VPC 스포크를 사용하면 두 개 이상의 VPC 네트워크를 허브에 연결하여 네트워크에서 IPv4 서브넷 경로를 교환할 수 있습니다. 단일 허브에 연결된 VPC 스포크는 동일한 프로젝트 또는 다른 프로젝트(다른 조직의 프로젝트 포함)의 VPC 네트워크를 참조할 수 있습니다.

VPC 스포크에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요.

하이브리드 스포크

단일 하이브리드 스포크는 동일한 유형의 리소스 두 개 이상에 연결될 수 있습니다. 예를 들어 하이브리드 스포크는 2개 이상의 HA VPN 터널을 참조할 수 있지만 동일한 하이브리드 스포크는 라우터 어플라이언스 VM 또는 Cloud Interconnect VLAN 연결을 참조할 수 없습니다.

하이브리드 스포크를 사용한 사이트 간 데이터 전송을 위해서는 스포크가 동일한 VPC 네트워크에 있어야 합니다. 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

VPC 연결을 사용한 경로 교환

Network Connectivity Center VPC 스포크는 비공개 주소를 사용하는 서브넷 IPv4 주소 범위 교환을 지원합니다(비공개로 사용되는 공개 IPv4 주소 제외). 스포크 VPC 네트워크의 정적 및 동적 경로를 허브의 다른 VPC 스포크와 교환할 수 없습니다.

이 제약조건으로 인해 VPC 네트워크를 온프레미스 네트워크에 연결해야 하는 경우 다음 옵션 중 하나를 사용해야 합니다.

스포크 VPC 네트워크 자체에서 Cloud VPN 터널 또는 Cloud Interconnect VLAN 연결을 만듭니다.
VPC 네트워크 피어링을 사용하여 스포크 VPC 네트워크를 다른 VPC 네트워크에 연결하고 VPC 스포크 및 VPC 네트워크 피어링에 설명된 대로 피어링 연결을 구성합니다.

사용 사례

다음 섹션에서는 기본 Network Connectivity Center 사용 사례에 대해 설명합니다.

서로 다른 VPC 네트워크를 Network Connectivity Center와 연결

두 개 이상의 VPC 스포크를 허브에 연결하면 Network Connectivity Center가 스포크에서 나타내는 모든 VPC 네트워크 간에 IPv4 서브넷 연결을 제공합니다. 허브를 사용하면 대규모 메시 서브넷 연결의 관리가 간소화됩니다. 허브에 연결할 수 있는 VPC 네트워크 수는 할당량을 참조하세요.

다음 다이어그램은 두 개의 VPC 스포크를 보여줍니다.

스포크를 VPC 네트워크에 연결합니다. — 스포크를 VPC 네트워크에 연결(확대하려면 클릭)

라우터 어플라이언스 VM을 사용하여 네트워크 연결

Network Connectivity Center는 다음 두 가지 IPv4 연결 시나리오에서 라우터 어플라이언스 VM을 사용할 수 있습니다.

동적 경로를 사용하여 온프레미스 또는 다른 클라우드 제공업체 네트워크에 VPC 네트워크 연결
동적 경로를 사용하여 두 VPC 네트워크를 서로 연결

이 옵션을 사용하면 Cloud Router가 다음 홉 라우터 어플라이언스 VM의 BGP 세션을 관리합니다.

Google Cloud에 외부 네트워크 연결

다음 다이어그램은 라우터 어플라이언스 VM과 함께 하이브리드 스포크를 사용하여 두 개의 VPC 네트워크를 외부 네트워크에 연결합니다. Cloud Router VM에는 각 VPC 네트워크에 하나의 네트워크 인터페이스(NIC)가 있습니다.

Google Cloud에 외부 네트워크를 연결합니다. — 외부 네트워크를 Google Cloud에 연결(확대하려면 클릭)

이 사용 사례에 대한 자세한 내용은 타사 어플라이언스를 사용하는 사이트 간 토폴로지를 참조하세요.

VPC 네트워크 간 연결 관리

다음 다이어그램은 VPC 네트워크 두 개를 연결하기 위해 특수 방화벽 또는 패킷 검사 소프트웨어를 실행하는 라우터 어플라이언스 VM과 하이브리드 스포크를 사용합니다.

자세한 내용은 타사 어플라이언스를 사용하는 VPC 간 토폴로지를 참조하세요.

Google 네트워크를 통한 데이터 전송 수행

데이터 전송은 Google Cloud VPC 네트워크와 하이브리드 스포크를 사용하여 외부 네트워크 간에 IPv4 연결을 제공합니다. 여러 온프레미스 네트워크 간에 또는 다른 클라우드 네트워크로 데이터를 전송할 수 있습니다.

하이브리드 스포크를 만들 때 해당 스포크에 대해 데이터 전송 옵션을 사용 설정할 수 있습니다. 동일한 허브에 연결된 하이브리드 스포크에 대해 데이터 전송이 사용 설정되면 각 라우터 어플라이언스 VM, Cloud VPN 터널 또는 Cloud Interconnect VLAN 연결에서 학습한 동적 경로가 동일한 허브에 연결된 하이브리드 스포크와 연결된 다른 VM, 터널 또는 VM 연결에 다시 공지됩니다. 데이터 전송을 사용하려면 모든 하이브리드 스포크가 단일 VPC 네트워크의 라우터 어플라이언스 VM, Cloud VPN 터널 또는 Cloud Interconnect VLAN 연결을 참조해야 합니다.

예를 들어 데이터 센터가 뉴욕, 시드니, 도쿄에 있다고 가정해보세요. 지원되는 리소스를 사용해서 VPC 네트워크를 이러한 각 사이트에 연결한 후에는 각 네트워크를 나타내는 스포크를 만들 수 있습니다. 이 설정을 완료한 후에는 Network Connectivity Center가 3개 사이트 모두 간에 풀 메시 연결을 제공합니다.

다음 다이어그램에 표시된 것처럼 Cloud VPN, Cloud Interconnect, 라우터 어플라이언스와 같은 연결 리소스에 의존하는 스포크를 만들 수 있습니다.

이 다이어그램에는 Cross-Cloud Interconnect가 표시되지 않지만 Cross-Cloud Interconnect VLAN 연결을 사용할 수도 있습니다.

이 사용 사례에 대한 자세한 내용은 사이트 간 데이터 전송 개요를 참조하세요.

고려사항

Network Connectivity Center를 설정하기 전에 다음 섹션을 참조하세요.

IP 주소 지정

Network Connectivity Center에서는 IPv4 주소를 지정할 수 있습니다. IPv6를 지원하지 않습니다. 예를 들면 다음과 같습니다.

스포크에 사이트 간 데이터 전송이 사용 설정되어 있으면 스포크와 연결된 리소스에서는 IPv4 트래픽을 지원합니다. 이러한 스포크는 IPv6 트래픽을 교환할 수 없습니다. 이 문은 라우터 어플라이언스, VLAN 연결, VPN 스포크 등 모든 스포크 유형에 적용됩니다.
사이트-클라우드 라우터 어플라이언스 스포크에서는 IPv4 트래픽을 지원합니다. IPv6 트래픽은 지원되지 않습니다.
라우터 어플라이언스 VM을 만들 때 VM의 기본 내부 IPv4 주소는 RFC 1918 주소여야 합니다.
VPC 스포크에 IPv4 및 IPv6 서브넷이 모두 포함된 경우 IPv4 서브넷만 교환됩니다.

라우팅

Network Connectivity Center 허브에서 설치된 경로는 동적 경로로 취급됩니다.

다른 경로 유형과 비교해서 동적 경로의 취급 방법에 대한 자세한 내용은 VPC 문서에서 적용 여부 및 순서를 참조하세요.

우선순위 설정

모든 하이브리드 스포크 리소스에는 Cloud Router가 사용됩니다. Cloud Router에서 사용하는 경로 선택 모델에 대한 자세한 내용은 Cloud Router 개요의 AS 경로 프리펜딩 및 AS 경로 길이를 참조하세요.

ASN

단일 스포크와 연결된 모든 Google 이외의 피어링 라우터는 Cloud Router에 프리픽스를 공지할 때 동일한 ASN을 사용해야 합니다. 이 점은 두 피어가 서로 다른 ASN 또는 AS 경로에 동일한 프리픽스를 공지하는 경우 해당 프리픽스에 대해 피어의 ASN 및 AS 경로가 하나만 다시 공지되므로 중요합니다. 스포크마다 다른 ASN이 있어야 합니다. 즉, 두 BGP 세션이 서로 다른 스포크에 속하는 경우 ASN이 서로 달라야 합니다.

또한 데이터 전송 기능을 사용하는 경우 사이트 간 데이터 전송을 위한 ASN 요구사항에 설명된 대로 ASN을 할당해야 합니다.

BGP 세션

BGP 커뮤니티는 지원되지 않습니다.

사이트 간 데이터 전송을 사용할 때 경로 공지 변경사항

Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널을 하이브리드 스포크에 추가할 때 Network Connectivity Center는 VLAN 연결 또는 Cloud VPN 터널에 해당 BGP 세션을 업데이트하여 사이트 간 데이터 전송 옵션이 사용 설정된 허브의 하이브리드 스포크에 연결된 다른 Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널의 BGP 세션에서 학습한 프리픽스를 다시 공지합니다.

지원되는 스포크 유형

기타 제품 지원

다음 섹션에서는 Network Connectivity Center가 다른 네트워킹 제품 및 기능들과 함께 작동되는 방식을 설명합니다.

VPC 스포크 및 VPC 네트워크 피어링

Network Connectivity Center VPC 스포크는 비공개 주소를 사용하는 유효한 서브넷 IPv4 주소 범위 교환만 지원합니다. 단, 비공개로 사용되는 공개 IPv4 주소, IPv6 서브넷 범위, 정적 및 동적 경로는 제외됩니다.

Network Connectivity Center VPC 스포크에 대한 자세한 내용은 VPC 스포크 개요를 참조하세요.
VPC 네트워크 피어링을 사용하여 경로를 교환하는 방법에 대한 자세한 내용은 VPC 네트워크 피어링 문서의 경로 교환 옵션을 참조하세요.

Network Connectivity Center VPC 스포크에서는 정적 또는 동적 경로 교환을 지원하지 않지만 스포크 VPC 네트워크는 VPC 네트워크 피어링을 사용하여 다른 VPC 네트워크에서 정적 및 동적 경로를 가져올 수 있습니다. 다른 VPC 네트워크에 온프레미스 네트워크에 연결되는 다음 홉 Cloud Interconnect VLAN 연결 또는 Cloud VPN 터널이 있는 동적 경로가 있는 경우 VPC 네트워크 피어링 문서의 전송 네트워크 예시에 설명된 대로 Cloud Router 커스텀 경로 공지 및 VPC 네트워크 피어링 경로 교환 옵션을 사용하여 스포크 VPC 네트워크를 온프레미스 네트워크에 연결할 수 있습니다.

공유 VPC 네트워크

공유 VPC 네트워크를 사용할 때는 호스트 프로젝트에 허브를 만들어야 합니다. 이 제한은 하이브리드 스포크에만 적용됩니다.

서비스 프로젝트 관리자에게 networkconnectivity.googleapis.com/spokeAdmin 역할을 할당하는 것이 좋습니다. 이 역할 및 다른 Network Connectivity Center 역할에 대한 자세한 내용은 역할 및 권한을 참조하세요.

이전 네트워크

스포크 리소스는 기존 네트워크의 일부일 수 없습니다.

VPN 터널

기본 VPN 터널은 지원되지 않습니다.

데이터 전송

데이터 전송을 사용하는 경우 사이트 간 데이터 전송 개요의 고려사항 섹션을 참조하세요.

서비스수준계약

Network Connectivity Center 서비스수준계약에 대한 자세한 내용은 Network Connectivity Center 서비스수준계약(SLA)을 참조하세요.

가격 책정

가격 책정에 대한 자세한 내용은 Network Connectivity Center 가격 책정을 참조하세요.

다음 단계

허브 및 스포크를 관리하는 방법을 알아보려면 허브 및 스포크 작업을 참조하세요.
Cloud VPN 스포크를 사용하는 방법을 알아보려면 Cloud VPN 스포크를 사용하여 두 사이트 연결을 참조하세요.
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 가져오려면 Network Connectivity Center 파트너를 참조하세요.
Network Connectivity Center 할당량 및 한도를 참조하세요.