정적 경로 개요

이 문서에서는 정적 경로가 Network Connectivity Center에서 작동하는 방식을 설명합니다. Virtual Private Cloud(VPC) 네트워크에서 경로는 CIDR 형식의 단일 대상 프리픽스와 단일 다음 홉으로 구성됩니다. VPC 네트워크의 인스턴스가 패킷을 전송하면 패킷의 목적지 위치 주소가 경로의 목적지 범위 내에 있는 경우 Google Cloud 가 패킷을 경로의 다음 홉으로 전달합니다.

정적 경로를 만들 때는 대상 프리픽스와 다음 홉을 지정합니다. VPC 스포크부터 Network Connectivity Center 허브를 통해 액세스할 수 있는 내부 패스 스루 네트워크 부하 분산기까지의 정적 경로를 만들 수 있습니다. 따라서 원격 VPC가 홈 VPC와 함께 Network Connectivity Center 연결을 사용하는 경우에만 정적 경로는 다른 스포크의 내부 패스 스루 네트워크 부하 분산기의 IP 주소를 가리킬 수 있습니다. 이 연결은 두 VPC가 서브넷 경로를 교환해야 하는 Network Connectivity Center 정책에 의해 제어됩니다. VPC가 Network Connectivity Center 허브를 통해 연결되지 않으면 트래픽이 삭제됩니다.

정적 경로에 사용할 수 있는 대상은 VPC 스포크 토폴로지에 따라 다릅니다.

• 메시 토폴로지를 사용하는 경우 VPC 스포크부터 허브에 연결된 VPC 스포크의 내부 패스 스루 네트워크 부하 분산기까지의 정적 경로를 만들 수 있습니다.
• 스타 토폴로지를 사용하는 경우 에지 VPC와 센터 VPC 사이에 정적 경로를 만들 수 있습니다. 한 에지 VPC와 다른 에지 VPC 사이에 정적 경로를 만들면 서브넷이 서로 연결될 수 없으므로 트래픽이 삭제됩니다.

정적 경로에 대한 자세한 내용은 정적 경로를 참조하세요.

제한사항

Network Connectivity Center 정적 경로에는 다음과 같은 제한사항이 있습니다.

• 내부 패스 스루 네트워크 부하 분산기의 IP 주소가 원격 Network Connectivity Center 스포크 VPC에 있고 내보내기 필터로 인해 교환되지 않으면 다른 VPC 스포크의 정적 경로를 사용하여 해당 IP 주소에 연결할 수 없습니다. 따라서 대상 범위로 흐르는 트래픽이 삭제됩니다.
• 한 Network Connectivity Center VPC 스포크에 있는 IP 주소까지의 정적 경로를 만든 후 해당 스포크의 서브넷과 내부 패스 스루 네트워크 부하 분산기를 삭제하고 새 내부 패스 스루 네트워크 부하 분산기의 IP 주소가 포함된 IP 주소 범위로 새 서브넷을 만들면 트래픽이 자동으로 새 스포크로 다시 라우팅됩니다.
• 정적 경로가 있는 VPC 스포크를 새 Network Connectivity Center 스포크 그룹으로 이동하면 경로 대상 범위에 대한 트래픽이 새 스포크 그룹의 경로 테이블에 따라 전달됩니다.
• 존재하지 않거나 허브에 연결되지 않은 대상 IP 주소로 정적 경로를 만들면 트래픽이 삭제됩니다. 하지만 IP 주소를 사용할 수 있게 되어 허브에 연결되면 트래픽이 자동으로 해당 IP 주소로 라우팅됩니다.
• VPC 스포크를 삭제하면 내부 패스 스루 네트워크 부하 분산기의 IP 주소가 다음 홉으로 있는 기존 정적 경로는 구성된 상태로 유지됩니다. 하지만 대상이 로컬 네트워크나 VPC 네트워크 피어링을 통해 연결될 수 없으면 트래픽이 삭제됩니다.
• 태그가 지정된 정적 경로는 지원되지 않습니다.
• 라우팅 VPC에는 다음 제한사항이 적용됩니다.
  • Network Connectivity Center에서는 라우팅 VPC의 정적 경로가 지원되지 않습니다.
  • 라우팅 VPC의 정적 경로가 Network Connectivity Center에서 작동하도록 라우팅 VPC를 VPC 스포크로 추가해야 합니다.
  • 라우팅 VPC의 모든 하이브리드 엔드포인트는 하이브리드 스포크로 Network Connectivity Center 허브에 연결되어 있는지 여부와 관계없이 정적 경로를 가져옵니다.

다음 단계

• 정적 경로 구성