라우터 어플라이언스 개요

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

라우터 어플라이언스는 Google Cloud에서 타사 네트워크 가상 어플라이언스를 사용할 수 있게 해주는 Network Connectivity Center 기능입니다. 이 방법을 사용하면 어플라이언스는 경계 게이트웨이 프로토콜(BGP)을 사용하여 Cloud Router와 경로를 교환할 수 있습니다.

라우터 어플라이언스와 Network Connectivity Center를 사용하여 다음을 수행할 수 있습니다.

  • 타사 SD-WAN 라우터 또는 다른 어플라이언스를 사용해서 Google Cloud에 외부 네트워크를 연결합니다. 이러한 방식을 사이트-클라우드 연결이라고 부릅니다.
  • 타사 네트워크 가상 어플라이언스를 사용하여 Virtual Private Cloud 네트워크 간의 연결을 관리합니다.
  • Google 네트워크를 광역 통신망(WAN)으로 사용해서 Google Cloud 외부에 있는 사이트를 연결합니다. Cloud VPN, Cloud Interconnect, 타사 네트워크 가상 어플라이언스와 같은 리소스를 사용하여 외부 사이트 간에 풀 메시 연결을 설정할 수 있습니다. 이러한 방식을 사이트 간 데이터 전송이라고 부릅니다.

작동 방식

Compute Engine VM에 이미지를 설치하여 라우터 어플라이언스 인스턴스를 구성할 수 있습니다. 지원되는 Network Connectivity Center 파트너에서 제공하는 이미지를 사용할 수 있습니다. 사용자가 만든 이미지와 같은 커스텀 이미지를 사용할 수도 있습니다.

라우터 어플라이언스 인스턴스가 설치된 후 라우터 어플라이언스 인스턴스와 Border Gateway Protocol(BGP) 피어링을 설정하도록 Cloud Router에서 인터페이스를 구성합니다. BGP는 Cloud Router와 라우터 어플라이언스 인스턴스 간에 경로를 동적으로 교환합니다. 그런 후 경로 교환은 라우터 어플라이언스 인스턴스를 통해 사이트에서 VPC 네트워크로의 연결을 허용합니다. 즉, 라우터 어플라이언스 인스턴스에서 전파한 경로는 동일한 VPC 네트워크에 IP 주소가 있는 VM 및 기타 리소스에서 사용될 수 있습니다.

Cloud Router는 RFC 1918 내부 IP 주소로 구성된 인터페이스를 사용하여 라우터 어플라이언스 인스턴스와의 BGP 피어링을 설정합니다.

라우터 어플라이언스에는 별도의 API 또는 Google Cloud 리소스 또는 권한이 없습니다. 라우터 어플라이언스로 작업하려면 Compute Engine 및 Cloud Router 리소스 및 권한을 사용합니다.

사용 사례: 온프레미스 사이트 간 데이터 전송

다음 토폴로지는 VPC 네트워크와 2개의 온프레미스 사이트를 보여줍니다. 각 온프레미스 사이트는 라우터 어플라이언스 스포크를 사용해서 Google Cloud에 연결합니다. 두 온프레미스 사이트가 Google 네트워크를 사용해서 서로 데이터를 교환할 수 있습니다.

라우터 어플라이언스 토폴로지
라우터 어플라이언스 토폴로지(확대하려면 클릭)
  1. 온프레미스 Customer network ACustomer network B는 각각 고객 온프레미스 장비(CPE)를 통해 라우터 어플라이언스 인스턴스에 연결됩니다. CPE는 일반적으로 SD-WAN 오버레이 터널 또는 IPsec VPN 터널과 같은 연결 메커니즘을 사용하여 라우터 어플라이언스 인스턴스와의 연결을 설정합니다.

    각 라우터 어플라이언스 인스턴스는 연결된 고객 네트워크와 가장 가까운 Google Cloud 리전에 있습니다. 두 라우터 어플라이언스 인스턴스는 모두 단일 VPC 네트워크에 있습니다. 하지만 라우터 어플라이언스 인스턴스는 다른 리전에 있습니다. 이러한 이유로 VPC 네트워크의 동적 라우팅 모드global로 설정됩니다.

  2. 두 라우터 어플라이언스 인스턴스는 모두 Network Connectivity Center 허브에 스포크로 연결됩니다. Customer network ACustomer network B가 서로 데이터를 전송해야 하므로 두 스포크 모두 사이트 간 데이터 전송 필드가 사용 설정됩니다.

    사이트 간 데이터 전송은 지원되는 위치에서만 사용할 수 있습니다. 자세한 내용은 데이터 전송이 지원되는 위치를 참조하세요.

  3. 각 리전에서 라우터 어플라이언스 인스턴스는 적합한 Cloud Router와 함께 Border Gateway Protocol(BGP) 피어링을 설정합니다. 각 Cloud Router는 해당 온프레미스 위치에서 경로 프리픽스를 수신하고 공지합니다.

  4. Cloud Router는 수신된 모든 경로를 서로 동적으로 교환합니다. 이 구성은 Customer network ACustomer network B 간의 엔드 투 엔드 동적 경로 교환 및 데이터 영역 연결을 제공합니다.

부하 분산된 단일 사이트 토폴로지에 대한 자세한 구성 단계는 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

요구사항

라우터 어플라이언스 인스턴스를 배포할 때 다음 요구사항을 따르세요.

BGP 구성

  • 설치하는 라우터 어플라이언스 이미지는 BGP 라우팅 프로토콜을 지원해야 합니다.
  • 라우터 어플라이언스 인스턴스와 Cloud Router 간에 BGP 피어링을 사용 설정하려면 각 라우터 어플라이언스 인스턴스를 Network Connectivity Center 허브에 스포크로 연결합니다.
  • 라우터 어플라이언스 인스턴스의 피어링 인터페이스가 포함된 서브넷과 동일한 리전에 Cloud Router를 만듭니다.
  • 라우터 어플라이언스 인스턴스에 BGP 인터페이스를 수동으로 만듭니다. 이러한 인터페이스는 라우터 어플라이언스 인스턴스와 동일한 서브넷에 있어야 합니다.
  • 라우터 어플라이언스 인스턴스에서 Cloud Router로 BGP 세션을 수동으로 만듭니다.
  • 여러 네트워크 인터페이스가 라우터 어플라이언스 인스턴스의 일부로 구성된 VM의 경우 VM 인터페이스와 동일한 서브넷에 있는 Cloud Router로 BGP 세션을 설정할 수 있습니다. VM 인터페이스에 대한 자세한 내용은 다중 네트워크 인터페이스 개요 및 예시를 참조하세요.

가용성 권장사항

  • Compute Engine VM의 표준 서비스수준계약(SLA)도 라우터 어플라이언스 인스턴스의 가용성에 적용됩니다. 이 가용성 SLA는 단일 VM의 경우 99.5%, 여러 영역에 있는 VM의 경우 99.99%입니다. 자세한 내용은 Compute Engine SLA를 참조하세요.
  • 서로 다른 온프레미스 위치마다 라우터 어플라이언스 인스턴스 쌍에 대해 서로 다른 영역에서 2개 이상의 VM을 실행합니다. 각 VM은 중복 Cloud Router 인터페이스 쌍과 피어링해야 합니다. 영역에 대한 자세한 내용은 리전 및 영역을 참조하세요.

고려사항

라우터 어플라이언스를 사용하려면 먼저 다음 섹션을 검토하세요.

일반적인 고려사항

  • 라우터 어플라이언스를 사용하려면 Network Connectivity Center가 필요합니다. 즉, Cloud Router나 다른 피어 라우터와 피어링하는 독립형 라우터 어플라이언스 인스턴스를 구성할 수 없습니다. 라우터 어플라이언스 인스턴스를 Network Connectivity Center 스포크의 일부로 구성해야 합니다.

라우팅 고려사항

  • 여러 라우터 어플라이언스 인스턴스가 동일한 MED로 동일한 라우팅 프리픽스를 공지하는 경우 Google Cloud는 모든 라우터 어플라이언스 인스턴스에서 동일 비용 다중 경로(ECMP) 라우팅을 사용합니다.
  • 혼합된 스포크 유형(라우터 어플라이언스 인스턴스, Cloud VPN 게이트웨이, VLAN 연결)을 통해 동일한 프리픽스를 공지하지 않는 것이 좋습니다. 혼합된 스포크 유형을 통해 동일한 프리픽스에 연결할 수 있는 경우, 혼합된 스포크 유형 전반에서 ECMP를 사용하면 각 링크 간에 트래픽이 불균형될 수 있습니다.
  • 단일 Cloud Router가 여러 개의 다음 홉이 있는 프리픽스를 학습하는 경우 Cloud Router는 AS 경로 길이가 가장 짧은 다음 홉을 선택한 후 MED를 사용하여 연결을 끊습니다. 자세한 내용은 Cloud Router 문서의 AS 경로 길이를 참조하세요.

다음 단계