타사 어플라이언스를 사용하여 연결 설정

Network Connectivity Center에서는 타사 네트워크 가상 어플라이언스를 사용하여 외부 사이트 및 Virtual Private Cloud(VPC) 네트워크 리소스 간 연결을 설정할 수 있습니다. 이 방법으로 연결을 설정하려면 라우터 어플라이언스 기능을 사용합니다.

라우터 어플라이언스는 Network Connectivity Center에서 지원되는 스포크 유형 중 하나입니다. Network Connectivity Center에 대한 자세한 내용은 Network Connectivity Center 개요를 참조하세요. 라우터 어플라이언스에 대한 자세한 내용은 라우터 어플라이언스 개요를 참조하세요.

샘플 구성

다음 토폴로지에서는 외부 사이트가 라우터 어플라이언스 스포크를 사용하여 2개의 VPC 네트워크에 연결됩니다.

라우터 어플라이언스 인스턴스를 호스팅하는 VM에는 각 VPC 네트워크의 인터페이스가 포함됩니다. 라우터 어플라이언스 인스턴스는 이러한 네트워크 모두 Cloud Router를 사용해서 Border Gateway Protocol(BGP) 세션을 유지보수합니다.

각 Cloud Router에는 2개의 인터페이스가 있습니다. 각 네트워크의 라우터 어플라이언스 인터페이스가 적절한 Cloud Router의 두 인터페이스와 피어링되므로, 총 4개의 피어링 세션이 사용됩니다.

라우터 어플라이언스의 BGP 세션 만들기
사이트-클라우드 샘플 토폴로지(확대하려면 클릭)

필요한 태스크

샘플 구성을 설정하려면 이 절차를 수행하기 위한 기본 요건을 충족한 후 필요한 태스크를 완료해야 합니다.

  1. 라우터 어플라이언스 인스턴스로 작동하는 Compute Engine 가상 머신(VM)을 만듭니다. 지원되는 파트너 솔루션이나 자체 커스텀 이미지를 사용하여 VM을 만들 수 있습니다.

  2. 라우터 어플라이언스 인스턴스가 TCP 포트 179를 통해 BGP 트래픽에 액세스할 수 있는지 확인합니다. 액세스 권한을 부여하려면 방화벽 규칙 만들기를 수행해야 할 수 있습니다.

  3. 각 VPC 네트워크에 하나씩 2개의 스포크를 만듭니다. 각 스포크에는 해당 지원 리소스와 동일한 라우터 어플라이언스 인스턴스가 사용됩니다.

  4. 각 VPC 네트워크에 하나씩 2개의 Cloud Router를 설정합니다. 각 Cloud Router에서 이 태스크에는 다음 하위 태스크가 포함됩니다.

    1. 라우터 어플라이언스 인스턴스와 동일한 리전에서 Cloud Router를 만듭니다.

    2. 각 Cloud Router에서 2개의 인터페이스를 만듭니다.

    3. 각 Cloud Router에서 BGP 피어링을 구성합니다.

  5. 라우터 어플라이언스 인스턴스에서 BGP 피어링을 구성합니다.

이 태스크를 완료하는 방법은 크게 다를 수 있습니다. 예를 들어 파트너 솔루션을 사용하여 라우터 어플라이언스 인스턴스를 만드는 경우 이후 태스크 중 일부는 자동으로 수행될 수 있습니다.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. Google Cloud CLI를 설치합니다.

  5. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init
    6.

  6. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  7. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  8. Google Cloud CLI를 설치합니다.

  9. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init
    10.

  1. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  1. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

액세스하기

Network Connectivity Center를 사용하려면 역할 및 권한에 설명된 권한이 필요합니다.

Network Connectivity Center를 구성할 때 VPC 네트워크, 서브넷, 방화벽 규칙과 같은 Google Cloud 리소스도 사용합니다. 이러한 리소스 작업에 필요한 권한에 대한 자세한 내용은 Compute Engine 액세스 제어 문서를 참조하세요.

IP 주소 및 라우터 어플라이언스 인스턴스

라우터 어플라이언스 인스턴스를 설정하려면 인스턴스와 Cloud Router 간에 피어링을 설정해야 합니다. 피어링을 설정하려면 VM이 RFC 1918 내부 IP 주소를 사용해야 합니다. VM에 다른 유형의 주소가 사용될 경우 이러한 두 리소스를 피어링할 수 없습니다. 또한 두 IP 주소 모두 동일한 리전에 있어야 합니다.

VM의 IP 주소를 확인하는 방법은 다음 문서를 참조하세요.

IP 주소 유형의 정의 및 자세한 내용은 IP 주소를 참조하세요.

고정 내부 IP 주소 예약(권장)

재부팅 중에 주소가 변경되지 않도록 라우터 어플라이언스 인스턴스에 고정 내부 IP 주소를 지정하는 것이 좋습니다. 주소가 변경되면 BGP 피어링이 실패합니다.

예약된 IP 주소를 할당하는 데에는 여러 옵션이 있습니다. 미리 IP 주소를 예약할 수 있습니다. 또는 VM을 만들 때 IP 주소를 예약할 수 있습니다. 실수로 VM에 임시 주소를 지정한 경우 나중에 이를 고정 주소로 전환할 수 있습니다. 고정 IP 주소에 대한 자세한 내용은 고정 IP 주소 예약을 참조하세요.

BGP 피어링의 IP 주소

라우터 어플라이언스 인스턴스는 내부 IP 주소를 사용하여 Cloud Router와 피어링합니다. 인스턴스는 BGP 피어링에 링크-로컬 주소(예: 169.254.x.x)를 사용하지 않습니다.

마찬가지로 Cloud Router는 두 개의 RFC 1918 내부 IP 주소를 사용하여 라우터 어플라이언스 인스턴스와 피어링합니다(각 인터페이스에 대해 1개의 주소). 이러한 IP 주소는 라우터 어플라이언스 인스턴스 인터페이스와 Cloud Router 인터페이스를 모두 포함하는 서브넷에서 수동으로 또는 자동으로 할당할 수 있습니다.

VPC 리소스 만들기

다음 섹션에서는 VPC 네트워크 및 서브넷을 만드는 방법을 설명합니다.

2개의 VPC 네트워크 만들기

아직 만들지 않았으면 두 개의 VPC 네트워크를 만듭니다. 각 네트워크의 동적 라우팅 모드global로 설정합니다.

VPC 네트워크 만들기에 대한 자세한 내용은 네트워크 만들기를 참조하세요.

Console

Google Cloud 콘솔을 사용하여 커스텀 VPC 네트워크를 만들려면 커스텀 모드 네트워크 만들기를 참조하세요. 동적 라우팅 모드전역으로 설정해야 합니다. 샘플 구성에 사용된 이름 지정 규칙을 따르려면 네트워크 이름을 network-anetwork-b로 지정합니다.

gcloud

커스텀 VPC 네트워크를 만들려면 gcloud compute networks create 명령어를 사용합니다.

  gcloud compute networks create NAME \
      --subnet-mode custom \
      --bgp-routing-mode global

NAME을 VPC 네트워크 이름으로 바꿉니다(예: network-a 또는 network-b).

API

Compute Engine API를 사용하여 커스텀 VPC 네트워크를 만들려면 VPC 사용을 참조하세요.

서브넷 만들기

network-anetwork-b에 각각 하나씩 서브넷을 만듭니다.

Console

Google Cloud 콘솔을 사용하여 서브넷을 추가하려면 서브넷 추가를 참조하세요.

샘플 구성에 사용된 이름 지정 규칙을 따르려면 network-a의 서브넷에 다음 값을 사용합니다.

  • 이름: subnet-a
  • 리전: us-central1
  • 범위: 10.1.3.0/24

network-b의 서브넷에 다음 값을 사용합니다.

  • 이름: subnet-b
  • 리전: us-central1
  • 범위: 192.168.10.0/24

gcloud

VPC 서브넷을 만들려면 gcloud compute networks subnets create 명령어를 사용합니다.

  gcloud compute networks subnets create NAME \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

다음을 바꿉니다.

  • NAME: 라우터 어플라이언스 VM이 포함된 서브넷의 이름입니다(예: subnet-a 또는 subnet-b).
  • NETWORK: 서브넷이 포함된 네트워크입니다(예: network-a 또는 network-b).
  • REGION: 서브넷이 포함된 리전입니다(예: us-central1).
  • RANGE: CIDR 표기법으로 된 서브넷의 IP 범위입니다(예: 10.1.3.0/24 또는 192.168.10.0/24).

API

Compute Engine API를 사용하여 VPC 서브넷을 만들려면 VPC 사용을 참조하세요.

라우터 어플라이언스 VM 만들기

라우터 어플라이언스 인스턴스 역할을 수행하는 Compute Engine VM을 만듭니다. 이 VM은 샘플 토폴로지에서 router-app-a로 표시됩니다. 여기에는 network-anetwork-b에 각각 하나씩 2개의 인터페이스가 포함됩니다.

VM을 만들 때는 네트워크 가상 어플라이언스 이미지를 선택해야 합니다. 이 이미지는 다음 중 하나일 수 있습니다.

이미지 지정에 대한 자세한 내용은 다음 리소스를 참조하세요.

VM 만들기에 대한 자세한 내용은 VM 인스턴스 만들기 및 시작을 참조하세요.

이 섹션의 예시에서는 라우터 어플라이언스 인스턴스에 IP 주소를 예약했다고 가정합니다. 자세한 내용은 라우터 어플라이언스의 IP 주소를 참조하세요.

Console

예시 구성에 사용된 VM을 만들려면 VM 인스턴스 만들기 및 시작을 참조하세요. VM을 만들 때 다음을 선택합니다.

  • 샘플 구성에 사용된 이름 지정 규칙을 따르려면 다음 값을 사용합니다.

    • 이름: router-app-a
    • 리전: us-central1
    • 영역: us-central1-a

  • 이미지를 선택하려면 페이지의 부팅 디스크 영역으로 이동하고 변경을 클릭한 후 VM에 적합한 이미지로 이동합니다.

  • 고급 옵션을 펼친 후 네트워킹을 펼칩니다. 다음 값을 사용합니다.

    • IP 전달에서 사용 설정을 선택합니다.
    • 네트워크 인터페이스에서 network-anetwork-b에 각각 하나씩 인터페이스 두 개를 만듭니다. 각 인터페이스를 만들기 위해 적절한 네트워크를 선택한 후 네트워크 인터페이스 추가를 클릭합니다. 다음 필드를 입력합니다.
      • 라우터 어플라이언스 인스턴스를 찾을 서브넷을 선택합니다(예: subnet-a 또는 subnet-b).
      • 기본 내부 IP에서 사용하려는 예약된 RFC 1918 내부 IP 주소를 선택합니다(예: 10.1.3.8 또는 192.168.10.3).
      • 네트워크 서비스 등급에서 프리미엄을 선택합니다. 이렇게 선택하면 트래픽에서 Google 네트워크를 사용하는 범위가 극대화됩니다.

gcloud

예시 구성에 사용된 2개의 라우터 어플라이언스 VM을 만들려면 gcloud compute instances create 명령어를 사용합니다.

각 라우터 어플라이언스 인스턴스에 대해 한 번씩 명령어를 두 번 실행합니다. INSTANCE_NAME을 라우터 어플라이언스 인스턴스로 작동하는 VM 이름으로 바꿉니다.

다음 예시에서는 앞서 VM에 예약한 고정 내부 IP 주소와 고정 외부 IP 주소를 할당합니다. 또한 VM에 대한 공급업체 제공 이미지가 포함된 프로젝트와 이미지 이름을 함께 지정합니다.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

다음을 바꿉니다.

  • INSTANCE_NAME: 라우터 어플라이언스 인스턴스로 작동하는 VM의 이름입니다(예: router-app-a 또는 router-app-b).
  • PROJECT: 라우터 어플라이언스 VM이 포함된 프로젝트의 이름입니다(예: my-project).
  • ZONE: VM이 위치한 Google Cloud 영역입니다(예: us-west1-a).
  • MACHINE_TYPE: VM에 사용할 머신 유형 리소스입니다(예: n1-standard-2).
  • NETWORK_TIER: 라우터 어플라이언스 VM을 만들 때 네트워크 등급premium으로 설정합니다. 이 옵션은 트래픽에 사용되는 Google 네트워크 범위를 극대화합니다.
  • SUBNET: VM의 기본 네트워크 인터페이스에 할당된 서브넷입니다(예: subnet-a-1).
  • INTERNAL_IP_ADDRESS: Cloud Router에 연결되는 VM 인터페이스에 할당된 RFC 1918 내부 IP 주소입니다(예: 10.0.1.10).
  • IMAGE_PROJECT: image 필드에 지정된 이미지가 포함된 프로젝트의 이름입니다(예: debian-cloud).
  • IMAGE: 설치할 이미지의 이름입니다(예: debian-10-buster-v20210217).

API

예시 구성에서 사용되는 2개의 라우터 어플라이언스 VM을 만들려면 compute.instances.insert 메서드를 사용합니다.

추가 생성 방법은 VM 인스턴스 만들기 및 시작을 참조하세요.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

다음을 바꿉니다.

  • PROJECT: 라우터 어플라이언스 VM이 포함된 프로젝트의 이름입니다(예: my-project).
  • ZONE: VM이 위치한 Google Cloud 영역입니다(예: us-west1-a).
  • MACHINE_TYPE: VM에 사용할 머신 유형 리소스입니다(예: zones/us-west1-a/machineTypes/n1-standard-2).
  • INSTANCE_NAME: VM의 이름입니다(예: router-app-a 또는 router-app-b).
  • REGION: VM이 포함된 리전입니다(예: us-west1).
  • SUBNET: VM의 기본 네트워크 인터페이스에 할당된 서브넷입니다(예: regions/us-west1/subnetworks/subnet-a-1).
  • INTERNAL_IP_ADDRESS: VM에 할당된 RFC 1918 내부 IP 주소입니다. Cloud Router에 연결되는 VM 인터페이스의 주소를 구성합니다(예: 10.0.1.10).
  • NETWORK_TIER: 라우터 어플라이언스 VM을 만들 때 네트워크 등급premium으로 설정합니다. 이 옵션은 트래픽에 사용되는 Google 네트워크 범위를 극대화합니다.
  • IMAGE_PROJECT: VM을 만들 때 지정하는 이미지가 포함된 프로젝트의 이름입니다(예: debian-cloud).
  • IMAGE: VM을 만들 때 사용할 이미지의 이름입니다(예: debian-10-buster-v20210217).

BGP를 허용하는 방화벽 규칙 만들기

network-anetwork-b에 각각 하나씩 2개의 방화벽 규칙을 만듭니다. 각 규칙은 TCP 포트 179에서 BGP 트래픽을 허용해야 합니다.

방화벽 명령어에 대한 자세한 내용은 방화벽 규칙 사용을 참조하세요.

Console

Google Cloud 콘솔을 사용하여 VPC 방화벽 규칙을 만들려면 방화벽 규칙 만들기를 참조하세요.

gcloud

Google Cloud CLI를 사용하여 VPC 방화벽 규칙을 만들려면 방화벽 규칙 만들기를 참조하세요.

API

Compute Engine API를 사용하여 VPC 방화벽 규칙을 만들려면 방화벽 규칙 만들기를 참조하세요.

Network Connectivity Center 리소스 만들기

라우터 어플라이언스 VM을 사용할 수 있으려면 먼저 필요한 Network Connectivity Center 리소스를 만들어야 합니다.

허브 만들기

Network Connectivity Center 스포크를 만들려면 먼저 허브를 만들어야 합니다.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 이름을 입력합니다.

  4. 선택사항으로 목록에 대한 설명을 입력합니다.

  5. 프로젝트 ID를 확인합니다. 프로젝트 ID가 잘못되었으면 화면 위쪽에 있는 메뉴를 사용하여 다른 프로젝트를 선택합니다.

  6. 계속을 클릭합니다.

  7. 콘솔에 스포크를 만들 수 있는 양식이 표시됩니다. 지금 작성하려면 라우터 어플라이언스 스포크 만들기에 설명된 단계를 따르세요.

  8. 완료를 클릭합니다.

gcloud

허브를 만들려면 gcloud network-connectivity hubs create 명령어를 사용합니다.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

다음 값을 바꿉니다.

  • HUB_NAME: 새 허브의 이름입니다.
  • DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키입니다.
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.

API

허브를 만들려면 networkconnectivity.hubs.create 메서드를 사용합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 새 허브가 포함된 프로젝트의 프로젝트 ID입니다.
  • HUB_NAME: 새 허브의 이름입니다.
  • DESCRIPTION: 허브를 설명하는 텍스트입니다(선택사항).
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키입니다.
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.

2개의 라우터 어플라이언스 스포크 만들기

2개의 라우터 어플라이언스 스포크를 만듭니다. 2개의 스포크에는 바로 전에 만든 라우터 어플라이언스 인스턴스인 동일한 지원 리소스가 사용됩니다. 한 스포크에는 network-a의 인터페이스가 사용되고 다른 스포크에는 network- b의 인터페이스가 사용됩니다.

스포크 만들기는 다음 단계에서 만드는 라우터 어플라이언스 인스턴스와 Cloud Router 사이의 BGP 피어링을 사용 설정하기 위해 필요합니다.

스포크를 만드는 방법에 대한 자세한 내용은 허브 및 스포크 작업을 참조하세요.

콘솔

기본 스포크 세부정보 입력

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 스포크 탭을 클릭합니다.

  4. 스포크 추가를 클릭합니다.

  5. 새 스포크 양식에서 스포크 유형라우터 어플라이언스로 설정합니다.

  6. 스포크 이름을 입력합니다(예: spoke-a 또는 spoke-b).

  7. (선택사항) 설명을 입력합니다.

  8. 새 스포크의 리전 필드를 선택합니다.

  9. 사이트 간 데이터 전송에서 해제를 선택합니다.

  10. VPC 네트워크 드롭다운 목록에서 네트워크를 선택합니다.

라우터 어플라이언스 세부정보 입력

  1. 스포크에 인스턴스 연결에서 드롭다운 목록을 사용하여 라우터 어플라이언스를 선택합니다(예: router-app-a).
  2. 이 스포크에 라우터 어플라이언스 인스턴스를 더 추가하려면 인스턴스 추가를 클릭하고 이전 단계를 반복합니다.
  3. 완료되었으면 완료를 클릭하고 계속해서 스포크 저장을 수행합니다.

스포크 저장

  1. 두 번째 스포크를 추가하려면 스포크 추가를 클릭하고 스포크 이름을 입력하여 프로세스를 다시 시작합니다.
  2. 스포크 추가를 완료하면 만들기를 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 생성한 스포크에 대한 세부정보가 표시됩니다.

gcloud

라우터 어플라이언스 스포크를 만들려면 gcloud network-connectivity spokes linked-router-appliances create 명령어를 사용합니다. 각 스포크마다 한 번씩 명령어를 두 번 실행합니다.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_URI" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --region=REGION \
    --labels="KEY"="VALUE" \

다음 값을 바꿉니다.

  • NAME: 스포크 이름입니다(예: spoke-a).
  • HUB_URI: 스포크를 연결할 허브의 URI입니다.
  • DESCRIPTION: 선택적인 스포크 설명 텍스트입니다.
  • ROUTER_APPLIANCE_URI: 라우터 어플라이언스 인스턴스의 URI니다(다음 예시 참조).
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: 적합한 VPCnetwork에 있는 라우터 어플라이언스 인스턴스의 내부 IP 주소입니다(예: 10.1.3.8 또는 192.168.10.3).
  • REGION: 스포크를 찾을 Google Cloud 리전입니다(예: us-central1).
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키입니다.

  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.

    예를 들어 다음 명령어는 router-app-a를 기본 리소스로 사용하는 라우터 어플라이언스 스포크를 만듭니다. 이 명령어는 network-a 인터페이스를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.

    gcloud network-connectivity spokes linked-router-appliances create spoke-a \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=10.1.3.8 \
    --region=us-central1 \

    예를 들어 다음 명령어는 router-app-a를 기본 리소스로 사용하는 라우터 어플라이언스 스포크를 만듭니다. 이 명령어는 network-b 인터페이스를 사용하여 라우터 어플라이언스 인스턴스를 참조합니다.

    gcloud network-connectivity spokes linked-router-appliances create spoke-b \
    --hub=my-hub \
    --description="Test spoke 1" \
    --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",ip=192.168.10.3\
    --region=us-central1 \

API

라우터 어플라이언스 스포크를 만들려면 networkconnectivity.spokes.create 메서드를 사용합니다. 스포크와 연결할 라우터 어플라이언스 인스턴스마다 linkedRouterApplianceInstances.instances 배열을 사용하여 인스턴스를 추가합니다.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

다음 값을 바꿉니다.

  • PROJECT_ID: 프로젝트의 프로젝트 ID입니다.
  • REGION: 스포크를 찾을 Google Cloud 리전(예: us-west1)
  • SPOKE_NAME: 스포크에 지정할 이름
  • HUB_URI: 스포크를 연결할 허브의 URI(예는 다음 참조) 
    http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
  • KEY: 선택적 라벨 텍스트의 키-값 쌍에 있는 키입니다.
  • VALUE: 선택적 라벨 텍스트의 키-값 쌍에 있는 값입니다.
  • ROUTER_APPLIANCE_URI: 라우터 어플라이언스 인스턴스의 URI니다(다음 예시 참조).
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: appropriateVPC 네트워크에 대한 라우터 어플라이언스 인스턴스의 내부 IP 주소입니다(예: 10.1.3.8 또는 192.168.10.3).

  • BOOLEAN: 이 스포크에 대해 사이트 간 데이터 전송이 사용 설정되었는지 확인하는 값입니다. 이 사용 사례에서는 이 옵션을 false로 설정합니다.

    예를 들어 network-a의 인터페이스에 대해 router-app-a를 사용하는 스포크를 만들려면 요청 본문을 다음과 같이 구성해야 합니다.

    {
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
    "instances": [
      {
        "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
        "ipAddress": "10.1.3.8",
      },
    ],
    "siteToSiteDataTransfer": false
  }
}

    network-b의 인터페이스에 대해 router-app-a를 사용하는 스포크를 만들려면 요청 본문을 다음과 같이 구성해야 합니다.

    {
  "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",

  "labels": {
    "environment" : "test"
  },

  "linkedRouterApplianceInstances": {
    "instances": [
      {
        "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-central1-a/instances/router-app-a",
        "ipAddress": "192.168.10.3",
      },
    ],
    "siteToSiteDataTransfer": false
  }
}

Cloud Router 설정

라우터 어플라이언스는 Cloud Router를 사용하여 VPC 네트워크와 경로를 교환합니다. 따라서 각 VPC 네트워크에서 Cloud Router를 만들고 다른 몇 가지 설정 태스크를 완료해야 합니다.

Cloud Router 만들기

샘플 토폴로지와 동일한 값을 사용하는 경우 network-anetwork-b에 하나씩 각각 2개의 Cloud Router를 만듭니다. 두 Cloud Router 모두 us-central1에 있어야 합니다.

자세한 내용은 Cloud Routers 만들기를 참조하세요.

Console

Google Cloud 콘솔에서 Cloud Router를 만들려면 다음 방법 중 하나를 사용합니다.

  • Cloud Router 만들기에 설명된 대로 Cloud Router 페이지를 사용합니다.

  • Network Connectivity Center 페이지를 사용합니다. 이 방법을 사용할 때의 장점은 라우터, 인터페이스, BGP 세션을 동시에 만들 수 있다는 것입니다. 이 모든 단계를 함께 완료하는 방법에 대한 자세한 내용은 Cloud Router에서 BGP 피어링 구성을 참조하세요.

gcloud

Cloud Router를 만들려면 gcloud compute routers create 명령어를 사용합니다.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

다음을 바꿉니다.

  • NAME: Cloud Router의 이름입니다(예: cloud-router-a 또는 cloud-router-b).
  • REGION: Cloud Router를 포함하는 리전입니다(예: us-central1).
  • NETWORK: Cloud Router를 포함하는 VPC 네트워크입니다(예: network-a 또는 network-b).
  • ASN: Cloud Router의 자율 시스템 번호(ASN)입니다. 이 ASN은 RFC 6996에 정의된 16비트 또는 32비트 비공개 ASN이어야 합니다(예: 65000).
  • PROJECT_ID: Cloud Router의 프로젝트 ID입니다(예: my-project).

API

Cloud Router를 만들려면 compute.routers.insert 메서드를 사용합니다.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

다음을 바꿉니다.

  • PROJECT_ID: Cloud Router의 프로젝트 ID입니다(예: my-project).
  • REGION: Cloud Router를 포함하는 리전입니다(예: us-central1).
  • NAME: Cloud Router의 이름입니다(예: cloud-router-a 또는 cloud-router-b).
  • NETWORK: Cloud Router를 포함하는 VPC 네트워크의 URI입니다(예: /global/networks/network-a 또는 /global/networks/network-b).
  • ASN: Cloud Router의 자율 시스템 번호(ASN)입니다. 이 ASN은 RFC 6996에 정의된 16비트 또는 32비트 비공개 ASN이어야 합니다(예: 65000).

각 Cloud Router에서 2개의 인터페이스를 만듭니다.

중복성을 설정하려면 각 Cloud Router에서 2개의 인터페이스를 만듭니다. 각 Cloud Router에서 2개의 인터페이스가 해당 라우터 어플라이언스 인터페이스와 동일한 서브넷에 연결되어야 합니다. 샘플 토폴로지의 값을 사용하는 경우 다음을 수행합니다.

  • cloud-router-a의 경우 subnet-a에 2개의 인터페이스를 만듭니다.
  • cloud-router-b의 경우 subnet-b에 2개의 인터페이스를 만듭니다.

각 Cloud Router 인터페이스에는 리전별 내부 IP 주소가 사용됩니다. 인터페이스의 내부 IP 주소를 명시적으로 지정하는 경우 IP 주소는 서브넷의 기본 IP 주소 범위에 속해야 합니다. VM 또는 다른 Cloud Router 인터페이스와 같은 다른 리소스에서 이미 사용 중인 주소는 사용할 수 없습니다.

이 단계에는 Google Cloud 콘솔 안내가 없습니다. Google Cloud 콘솔을 사용하는 경우 다음 태스크를 수행할 때(각 Cloud Router에서 BGP 피어링 만들기) 인터페이스가 자동으로 생성됩니다.

gcloud

Cloud Router에서 중복 인터페이스를 만들려면 gcloud compute routers add-interface 명령어를 사용합니다.

cloud-router-acloud-router-b에 대해 각각 한 번씩 다음 단계를 두 번 완료합니다.

  1. 각 Cloud Router에 대해 첫 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=FIRST_INTERFACE_NAME \
    --ip-address=FIRST_INTERFACE_IP_ADDRESS \
    --subnetwork=SUBNET \
    --region=REGION \
    --project=PROJECT_ID

    다음을 바꿉니다.

    • ROUTER_NAME: 업데이트할 Cloud Router 이름입니다(예: cloud-router-a 또는 cloud-router-b).
    • FIRST_INTERFACE_NAME: 인터페이스의 이름입니다(예: interface-1).
    • FIRST_INTERFACE_IP_ADDRESS: 첫 번째 인터페이스에 사용할 RFC 1918 내부 IP 주소입니다. 값을 지정하지 않으면 Google에서는 서브넷의 기본 IP 주소 범위에서 무료 주소를 찾으려고 시도합니다.
    • SUBNET: Cloud Router 인터페이스와 해당 라우터 어플라이언스 인스턴스 인터페이스가 포함된 서브넷입니다.
    • REGION: Cloud Router가 있는 Google Cloud 리전입니다(예: us-central1).
    • PROJECT_ID: Cloud Router의 프로젝트 ID입니다(예: my-project).

  2. 각 Cloud Router에 대해 두 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=SECOND_INTERFACE_NAME \
    --ip-address=SECOND_INTERFACE_IP_ADDRESS \
    --subnetwork=SUBNET \
    --redundant-interface=FIRST_INTERFACE_NAME \
    --region=REGION \
    --project=PROJECT_ID

    다음을 바꿉니다.

    • ROUTER_NAME: 업데이트할 Cloud Router 이름입니다(예: cloud-router-a 또는 cloud-router-b).
    • SECOND_INTERFACE_NAME: 인터페이스의 이름입니다(예: interface-2).
    • SECOND_INTERFACE_IP_ADDRESS: 두 번째 인터페이스에 사용할 RFC 1918 내부 IP 주소입니다. 값을 지정하지 않으면 Google에서는 서브넷의 기본 IP 주소 범위에서 무료 주소를 찾으려고 시도합니다.
    • SUBNET: 2개의 Cloud Router 인터페이스와 해당 라우터 어플라이언스 인스턴스 인터페이스가 포함된 서브넷입니다.
    • FIRST_INTERFACE_NAME: 1단계에서 만든 인터페이스의 이름입니다.
    • REGION: Cloud Router가 있는 Google Cloud 리전입니다(예: us-central1).
    • PROJECT_ID: Cloud Router의 프로젝트 ID입니다(예: my-project).

    cloud-router-a용 샘플 명령어

    다음 명령어는 cloud-router-a에 첫 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=interface-1 \
    --ip-address=10.1.3.14 \
    --subnetwork=subnet-a \
    --region=us-central1 \
    --project=my-project

    다음 명령어는 cloud-router-a에 두 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface cloud-router-a \
    --interface-name=interface-2 \
    --ip-address=10.1.3.15 \
    --subnetwork=subnet-a \
    --redundant-interface=interface-1 \
    --region=us-central1 \
    --project=my-project

    cloud-router-b용 샘플 명령어

    다음 명령어는 cloud-router-b에 첫 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface cloud-router-b \
    --interface-name=interface-1 \
    --ip-address=192.168.10.14 \
    --subnetwork=subnet-b \
    --region=us-central1 \
    --project=my-project

    다음 명령어는 cloud-router-b에 두 번째 인터페이스를 만듭니다.

    gcloud compute routers add-interface cloud-router-b \
   --interface-name=interface-2 \
   --ip-address=192.168.10.15 \
   --subnetwork=subnet-b \
   --redundant-interface=interface-1 \
   --region=us-central1 \
   --project=my-project

API

Cloud Router에서 중복 인터페이스를 만들려면 compute.routers.patch 메서드를 사용합니다.

다음 요청을 두 번 사용합니다(cloud-router-acloud-router-b에 각각 한 번씩).

    "PATCH
    https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
    {
      "region":"REGION",
      "interfaces":[
        {
          "name":"FIRST_INTERFACE_NAME",
          "privateIpAddress:"FIRST_INTERFACE_IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        },
        {
          "name":"SECOND_INTERFACE_NAME",
          "privateIpAddress:"SECOND_INTERFACE_IP_ADDRESS",
          "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
          "redundantInterface": "FIRST_INTERFACE_NAME"
        }
      ]
    }

다음을 바꿉니다.

  • PROJECT_ID: Cloud Router의 프로젝트 ID입니다(예: my-project).
  • REGION: Cloud Router가 있는 Google Cloud 리전입니다(예: us-central1).
  • NAME: 업데이트할 Cloud Router 이름입니다(예: cloud-router-a 또는 cloud-router-b).
  • NETWORK: Cloud Router를 포함하는 VPC 네트워크입니다(예: network-a).
  • FIRST_INTERFACE_NAME: 첫 번째 인터페이스의 이름입니다(예: interface-1).
  • FIRST_INTERFACE_IP_ADDRESS: 첫 번째 인터페이스에 사용할 RFC 1918 내부 IP 주소입니다. 값을 지정하지 않으면 Google에서는 서브넷의 기본 IP 주소 범위에서 무료 주소를 찾으려고 시도합니다.
  • SUBNET: 2개의 Cloud Router 인터페이스와 해당 라우터 어플라이언스 인스턴스 인터페이스가 포함된 서브넷입니다.
  • SECOND_INTERFACE_NAME: 두 번째 인터페이스의 이름입니다(예: interface-2).

  • SECOND_INTERFACE_IP_ADDRESS: 두 번째 인터페이스에 사용할 RFC 1918 내부 IP 주소입니다. 값을 지정하지 않으면 Google에서는 서브넷의 기본 IP 주소 범위에서 무료 주소를 찾으려고 시도합니다.

    cloud-router-a용 샘플 명령어

    다음 명령어는 cloud-router-a에 2개의 인터페이스를 만듭니다.

     "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-a
  {
   "region":"us-central1",
   "interfaces":[
     {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.1.3.14",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a"
     },
     {
      "name":"router-appliance-interface-1",
      "privateIpAddress:"10.1.3.15",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a",
      "redundantInterface": "router-appliance-interface-0"
     }
   ]
  }

    cloud-router-b용 샘플 명령어

    다음 명령어는 cloud-router-b에 2개의 인터페이스를 만듭니다.

    "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/cloud-router-b
 {
   "region":"us-central1",
   "interfaces":[
     {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"192.168.10.14",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b"
   },
   {
      "name":"router-appliance-interface-1",
      "privateIpAddress:"192.168.10.15",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/subnetworks/subnet-b",
      "redundantInterface": "router-appliance-interface-0"
   }
 ]
}

각 Cloud Router에서 BGP 피어링 구성

라우터 어플라이언스 인스턴스의 각 인터페이스에 대해 각 Cloud Router 인터페이스에 하나씩 2개의 BGP 피어링 세션을 만들어야 합니다. 샘플 토폴로지의 값을 사용하는 경우 다음을 수행합니다.

  • cloud-router-arouter-app-anetwork-a 인터페이스 사이에 2개의 피어링 세션을 만듭니다.

  • cloud-router-brouter-app-anetwork-b 인터페이스 사이에 2개의 피어링 세션을 만듭니다.

Console

spoke-aspoke-b에 대해 각각 한 번씩 다음 단계를 두 번 완료합니다.

  1. Network Connectivity Center 페이지로 이동합니다.
    2. Network Connectivity Center로 이동
  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.
  3. 스포크 탭을 클릭합니다.
  4. 스포크 이름 열에서 스포크를 선택하여 스포크 세부정보 페이지를 봅니다. 예를 들어 spoke-a 또는 spoke-b를 선택합니다.

  1. 이름 열에서 router-app-a를 찾습니다. 확장 아이콘을 클릭하여 BGP 세션 구성 링크를 표시합니다. 다음 링크 중 하나를 클릭합니다. 이에 따라 시스템에 Cloud Router 및 BGP 세션 구성 패널이 표시됩니다.

  1. Cloud Router에서 다음 중 하나를 수행합니다.

    • 기존 Cloud Router를 선택하려면 기존 것 사용을 클릭합니다. Cloud Router 필드를 사용하여 적절한 리소스를 식별한 후 선택 및 계속을 클릭합니다.
    • Network Connectivity Center 페이지에서 Cloud Router를 만들려면 새로 만들기를 클릭하고 메시지에 따라 Cloud Router를 만듭니다. 그런 다음 만들고 계속하기를 클릭합니다.
  2. BGP 세션에서 BGP 세션 두 개를 설정합니다. 다음 단계를 세션별로 한 번씩 총 두 번 완료합니다.
    1. BGP 세션 수정을 클릭합니다.
    2. 이름, 피어 ASN, 공지된 경로 우선순위(MED)를 입력하여 양식을 작성합니다. 저장 후 계속을 클릭합니다.
  3. 만들기를 클릭합니다.

gcloud

Cloud Router에서 BGP 피어를 만들려면 gcloud compute routers add-bgp-peer 명령어를 사용합니다.

cloud-router-acloud-router-b에 대해 각각 한 번씩 다음 단계를 두 번 완료합니다.

  1. 첫 번째 BGP 피어를 만듭니다.

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

  2. 두 번째 BGP 피어를 만듭니다.

    gcloud compute routers add-bgp-peer NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --peer-ip-address=PEER_IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --instance=ROUTER_APPLIANCE \
    --instance-zone=ROUTER_APPLIANCE_ZONE \
    --region=REGION

    다음을 바꿉니다.

    • NAME: 업데이트할 Cloud Router 이름입니다(예: cloud-router-a 또는 cloud-router-b).
    • PEER_NAME: 라우터 어플라이언스 인스턴스로 설정할 BGP 피어링 세션의 이름입니다.
    • INTERFACE: 이 BGP 피어의 인터페이스 이름
    • PEER_IP_ADDRESS: 피어 라우터(라우터 어플라이언스 인스턴스)의 내부 IP 주소입니다(예: 10.1.3.8 또는 192.168.10.3).
    • PEER_ASN: 이 BGP 피어의 자율 시스템 번호(ASN)입니다. 이 ASN은 RFC 6996에 정의된 16비트 또는 32비트 비공개 ASN이어야 합니다.
    • ROUTER_APPLIANCE: 라우터 어플라이언스 인스턴스로 작동하는 VM의 이름입니다(예: router-app-a).
    • ROUTER_APPLIANCE_ZONE: 라우터 어플라이언스 인스턴스의 역할을 하는 VM이 있는 영역입니다(예: us-central1-a).
    • REGION: 라우터 어플라이언스 인스턴스의 역할을 하는 VM이 있는 리전입니다(예: us-central1).

    cloud-router-a용 샘플 명령어

    다음 명령어를 사용하여 cloud-router-a에 대해 BGP 피어를 만듭니다.

    gcloud compute routers add-bgp-peer cloud-router-a \
  --peer-name=router-appliance-bgp-peer-router-app-a-0 \
  --interface=router-appliance-interface-0 \
  --peer-ip-address=10.1.3.8 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    gcloud compute routers add-bgp-peer cloud-router-a \
  --peer-name=router-appliance-bgp-peer-router-app-a-1 \
  --interface=router-appliance-interface-1 \
  --peer-ip-address=10.1.3.8 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    cloud-router-b용 샘플 명령어

    다음 명령어를 사용하여 cloud-router-b에 대해 BGP 피어를 만듭니다.

    gcloud compute routers add-bgp-peer cloud-router-b \
   --peer-name=router-appliance-bgp-peer-router-app-a-0 \
  --interface=router-appliance-interface-0 \
  --peer-ip-address=192.168.10.3 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

    gcloud compute routers add-bgp-peer cloud-router-b \
  --peer-name=router-appliance-bgp-peer-router-app-a-1 \
  --interface=router-appliance-interface-1 \
  --peer-ip-address=192.168.10.3 \
  --peer-asn=65001 \
  --instance=router-app-a \
  --instance-zone=us-central1-a \
  --region=us-central1

API

Cloud Router에서 BGP 피어를 만들려면 compute.routers.patch 메서드를 사용합니다. cloud-router-acloud-router-b에 대해 각각 한 번씩 이 메서드를 두 번 사용합니다.

 PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
    "bgpPeers": [
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN,
     }
     {
       "name": "PEER_NAME",
       "interfaceName": "INTERFACE_NAME",
       "ipAddress": "IP_ADDRESS",
       "peerIpAddress": "PEER_IP_ADDRESS",
       "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
       "peerAsn": PEER_ASN
     }
    ]
   }

다음을 바꿉니다.

  • PROJECT_ID: Cloud Router의 프로젝트 ID입니다.
  • REGION: 라우터 어플라이언스 인스턴스로 작동하는 VM이 위치한 리전입니다.
  • NAME: 업데이트할 Cloud Router의 이름입니다.
  • PEER_NAME: 라우터 어플라이언스 인스턴스로 설정할 BGP 피어링 세션의 이름입니다.
  • INTERFACE_NAME: 피어를 추가할 Cloud Router 인터페이스의 이름입니다.
  • IP_ADDRESS: 피어링 세션에 사용할 Cloud Router의 RFC 1918 내부 IP 주소입니다.
  • PEER_IP_ADDRESS: 라우터 어플라이언스 인스턴스로 작동하는 VM의 내부 IP 주소입니다(예: 10.1.3.8 또는 192.168.10.3).
  • ROUTER_APPLIANCE_INSTANCE: 라우터 어플라이언스 인스턴스로 작동하는 VM의 URL 형식 이름입니다.
  • ROUTER_APPLIANCE_ZONE: 라우터 어플라이언스 인스턴스로 작동하는 VM이 위치한 영역입니다.

  • PEER_ASN: 이 BGP 피어의 자율 시스템 번호(ASN)입니다. 이 ASN은 RFC 6996에 정의된 16비트 또는 32비트 비공개 ASN이어야 합니다.

    cloud-router-a용 샘플 명령어

    PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
 "bgpPeers": [
 {
   "name": "router-appliance-bgp-peer-router-app-a-0",
   "interfaceName": "router-appliance-interface-0",
   "ipAddress": "10.1.3.14",
   "peerIpAddress": "10.1.3.8",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001,
 }
 {
   "name": "router-appliance-bgp-peer-router-app-a-1",
   "interfaceName": "router-appliance-interface-1",
   "ipAddress": "10.1.3.15",
   "peerIpAddress": "10.1.3.8",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001
 }
 ]
}

    cloud-router-b용 샘플 명령어

    PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-b
{
 "bgpPeers": [
 {
   "name": "router-appliance-bgp-peer-router-app-a-0",
   "interfaceName": "router-appliance-interface-0",
   "ipAddress": "192.168.10.14",
   "peerIpAddress": "192.168.10.3",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001,
 }
 {
   "name": "router-appliance-bgp-peer-router-app-a-1",
   "interfaceName": "router-appliance-interface-1",
   "ipAddress": "192.168.10.15,
   "peerIpAddress": "192.168.10.3",
   "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-central1-a/instances/router-app-a",
   "peerAsn": 65001
 }
 ]
}

라우터 어플라이언스 인스턴스에서 BGP 구성

2개의 Cloud Router에 대한 BGP 연결을 위해 라우터 어플라이언스 인스턴스를 구성합니다. 이렇게 하려면 해당 공급업체 문서에서 라우터 어플라이언스 이미지를 참조하세요.

다음 단계