특정 VPC 서브넷 공지

Cloud Router가 공지하는 Virtual Private Cloud(VPC) 네트워크의 서브넷을 제한하도록 커스텀 공지 경로를 만들 수 있습니다. 사용자가 공지하는 서브넷은 온프레미스 클라이언트에 표시되는 유일한 서브넷입니다. Cloud Router가 모든 서브넷을 공지하도록 구성하지 않으면 Cloud Router에서 새 서브넷을 동적으로 공지하지 않습니다. 특정 서브넷만 공지하도록 선택하고 새 서브넷을 공지하려면 커스텀 공지 경로로 추가해야 합니다.

IPv6을 지원하는 BGP 세션의 경우 특정 내부(ULA) 및 외부(GUA) IPv6 서브넷 범위에 대한 커스텀 공지 경로를 구성할 수 있습니다. IPv6 서브넷 유형에 대한 자세한 내용은 IPv6 서브넷 범위를 참조하세요.

Cloud Router를 만들거나 BGP 세션을 구성할 때 커스텀 공지 경로를 지정하려면 Cloud Router 만들기 또는 BGP 세션 설정을 참조하세요.

시작하기 전에

gcloud

이 가이드의 명령줄 예시를 사용하려면 다음을 수행하세요.

  1. 최신 버전의 Google Cloud CLI를 설치하거나 업데이트합니다.
  2. 기본 리전 및 영역을 설정합니다.

API

이 가이드의 API 예를 사용하려면 API 액세스를 설정합니다.

Cloud Router에서 커스텀 공지 경로 지정

기존 Cloud Router에서 커스텀 공지 경로를 지정하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 페이지로 이동합니다.

    Cloud Router로 이동

  2. 업데이트할 Cloud Router를 선택합니다.

  3. 라우터 세부정보 페이지에서 수정을 클릭합니다.

  4. 공지된 경로 섹션에서 경로에 대해 커스텀 경로 만들기를 선택합니다.

  5. Cloud Router에 표시되는 모든 서브넷 공지 체크박스가 선택되어 있으면 선택 취소합니다.

  6. 커스텀 경로 추가를 선택하여 커스텀 공지 경로를 추가합니다.

  7. 커스텀 공지 경로를 구성합니다.

    • 소스: 사전 정의된 서브넷 목록을 선택합니다. Cloud Router는 VPC 네트워크의 동적 라우팅 모드에 따라 사용 가능한 모든 서브넷을 나열합니다.
    • IP 주소 범위: 공지된 서브넷 IP 범위를 수정할 수 있습니다. 예를 들어 Cloud Router에서 서브넷의 일부를 공지하도록 더 좁은 범위를 지정할 수 있습니다. IPv4 및 IPv6 커스텀 IP 범위를 모두 지정할 수 있습니다. 하지만 IPv6 커스텀 범위는 IPv6가 사용 설정된 BGP 세션에서만 공지됩니다.
    • 설명: 이 커스텀 공지 경로의 목적을 식별하는 데 도움이 되는 설명을 추가한 후 완료를 클릭합니다.

  8. 커스텀 공지 경로 추가를 마친 후 저장을 클릭합니다.

gcloud

시작하기 전에 공지할 서브넷의 IP 범위를 기록합니다.

update 명령어를 실행합니다. 공지할 서브넷 IP 범위를 지정하려면 --set-advertisement-ranges 플래그를 사용하세요. IP 범위를 기존 공지에 추가하려면 --add-advertisement-ranges 플래그를 사용합니다.

  1. --set-advertisement-ranges 플래그를 사용합니다. 기존의 모든 커스텀 공지 경로가 대체됩니다.

    gcloud compute routers update ROUTER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    다음을 바꿉니다.

    • ROUTER_NAME: Cloud Router의 이름
    • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠입니다. IPv4 및 IPv6 커스텀 IP 범위를 모두 지정할 수 있습니다. 하지만 IPv6 커스텀 범위는 IPv6가 사용 설정된 BGP 세션에서만 공지됩니다.

    다음 예시에서는 10.0.0.0/2410.0.10.0/24 서브넷을 공지하도록 my-router Cloud Router를 업데이트합니다. 기존의 커스텀 공지 경로가 대체됩니다.

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24

    다음 예시에서는 10.0.0.0/2410.0.10.0/24 IPv4 서브넷과 2001:db8:abcd:12::/64 IPv6 서브넷을 공지하도록 my-router Cloud Router를 업데이트합니다.

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24,2001:db8:abcd:12::/64

    Cloud Router는 IPv6에 사용 설정된 BGP 세션에서만 IPv6 범위를 공지합니다.

  2. 다음 예시에서는 --add-advertisement-ranges 플래그를 사용하여 기존 공지에 IP 범위를 추가합니다.

    gcloud compute routers update my-router \
   --add-advertisement-ranges 10.0.20.0/24

    다음 예시에서는 2001:db8:abcd:12::/64 커스텀 IPv6 범위를 Cloud Router의 공지에 추가합니다.

    gcloud compute routers update my-router \
   --add-advertisement-ranges 2001:db8:abcd:12::/64

    Cloud Router는 IPv6에 사용 설정된 BGP 세션에서만 IPv6 범위를 공지합니다.

Cloud Router의 공지 그룹에 모든 서브넷이 포함되어 있는 경우 Cloud Router가 추가 서브넷을 공지하지 못하도록 서브넷을 삭제하세요. 공지 그룹은 Cloud Router가 동적으로 공지하는 Google 정의 IP 범위입니다. 전체 공지 그룹 목록은 Google SDK 문서의 set-advertisement-groups 플래그를 참조하세요.

  1. 다음 예시에서는 describe 명령어를 사용하여 Cloud Router의 공지된 경로를 확인합니다.

    gcloud compute routers describe my-router

  2. 출력에 값이 all_subnetsadvertisedGroups 필드가 있으면 이를 삭제하세요. 다음 예시에서는 update 명령어를 --remove-advertisement-groups 플래그와 함께 사용합니다.

    gcloud compute routers update my-router \
   --remove-advertisement-groups all_subnets

API

routers.patch 메서드를 사용하여 bgp.advertisedIpRanges[] 필드를 업데이트하세요. 현재 값이 ALL_SUBNETS인 경우 bgp.advertisedGroups[] 필드도 업데이트해야 할 수 있습니다.

bgp.advertisedGroups[]bgp.advertisedIpRanges[] 필드에는 공지된 그룹 및 공지된 IP 주소 범위의 배열이 허용됩니다. 이러한 필드를 PATCH하면 기존 배열을 요청에 있는 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 공지된 그룹 및 공지된 IP 범위의 현재 배열을 가져옵니다. 자세한 내용은 Cloud Router 상태 및 경로 보기를 참조하세요.

  2. 공지된 그룹 및 공지된 IP 주소 범위의 새 배열이 포함된 PATCH 요청을 전송합니다.

    • 라우터에서 원하는 서브넷 IP 주소 범위를 bgp.advertisedIpRanges[] 필드에 추가합니다.
    • advertisedGroups[] 필드가 현재 ALL_SUBNETS 값을 지정하는 경우 다음 예시와 같이 빈 배열을 전송하여 삭제하세요. 이렇게 하면 Cloud Router가 추가 서브넷을 공지할 수 없습니다.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠입니다. IPv4 주소 범위 외에도 IPv6 커스텀 IP 주소 범위를 지정할 수 있습니다. 하지만 IPv6 범위는 이 BGP 세션에 IPv6 교환을 사용 설정한 경우에만 공지됩니다.

    다음 예시에는 서브넷 IPv4 주소 범위 두 개와 IPv6 주소 범위 하나가 포함됩니다.

        {
      "range": "10.0.0.0/24",
      "description": "First example range"
    },
    {
      "range": "10.0.10.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

BGP 세션의 커스텀 공지 경로 지정

기존 BGP 세션에 커스텀 공지 경로를 지정하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 페이지로 이동합니다.

    Cloud Router로 이동

  2. 업데이트할 BGP 세션이 있는 Cloud Router를 선택합니다.

  3. 라우터 세부정보 페이지에서 업데이트할 BGP 세션을 선택하세요.

  4. BGP 세션 세부정보 페이지에서 수정을 선택합니다.

  5. 경로의 경우 커스텀 경로 만들기를 선택합니다.

  6. Cloud Router에 표시되는 모든 서브넷 공지 체크박스가 선택되어 있으면 선택 취소합니다.

  7. 공지된 경로를 추가하려면 커스텀 경로 추가를 선택합니다.

  8. 커스텀 공지 경로를 구성합니다.

    • 소스: 사전 정의된 서브넷 목록을 선택합니다. Cloud Router는 VPC 네트워크의 동적 라우팅 모드에 따라 사용 가능한 모든 서브넷을 나열합니다.
    • IP 주소 범위: 공지된 서브넷 IP 범위를 수정할 수 있습니다. 예를 들어 Cloud Router에서 서브넷의 일부를 공지하도록 더 좁은 범위를 지정할 수 있습니다. IPv4 주소 범위 외에도 IPv6 커스텀 IP 주소 범위를 지정할 수 있습니다. 하지만 IPv6 범위는 이 BGP 세션에 IPv6 교환을 사용 설정한 경우에만 공지됩니다.
    • 설명: 이 커스텀 공지 경로의 목적을 식별하는 데 도움이 되는 설명을 추가한 후 완료를 클릭합니다.

  9. 커스텀 경로 추가를 마친 후 저장을 클릭합니다.

gcloud

시작하기 전에 공지할 서브넷의 IP 범위를 기록합니다.

update-bgp-peer 명령어를 실행합니다. 공지할 서브넷 IP 범위를 지정하려면 --set-advertisement-ranges 플래그를 사용하세요. IP 범위를 기존 공지에 추가하려면 --add-advertisement-ranges 플래그를 사용합니다.

  1. --set-advertisement-ranges 플래그를 사용합니다. 기존의 모든 커스텀 공지가 대체됩니다.

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=PEER_NAME \
   --advertisement-mode custom \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    다음을 바꿉니다.

    • ROUTER_NAME: Cloud Router의 이름
    • PEER_NAME: BGP 피어의 이름
    • 선택적으로 커스텀 IPv6 범위를 추가하는 경우 --enable-ipv6 플래그를 추가합니다.
    • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠입니다. IPv4 및 IPv6 커스텀 IP 범위를 모두 지정할 수 있습니다. 하지만 IPv6 커스텀 범위는 IPv6가 사용 설정된 BGP 세션에서만 공지됩니다.

    다음 예시에서는 10.0.0.0/24, 10.0.10.0/24, 2001:db8:abcd:12::/64 서브넷을 공지하도록 my-router Cloud Router의 my-bgp-session BGP 세션을 업데이트합니다. 기존의 커스텀 공지 경로가 대체됩니다.

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --enable-ipv6 \
   --advertisement-mode custom \
   --set-advertisement-ranges 10.0.0.0/24,10.0.10.0/24

  2. 다음 예시에서는 --add-advertisement-ranges 플래그를 사용하여 기존 공지에 IP 범위를 추가합니다.

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --add-advertisement-ranges 10.0.20.0/24

    다음 예시에서는 2001:db8:abcd:12::/64 커스텀 IPv6 주소를 Cloud Router의 공지된 경로에 추가합니다.

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges 2001:db8:abcd:12::/64

BGP 세션의 공지 그룹에 모든 서브넷이 포함되어 있는 경우 Cloud Router가 추가 서브넷을 공지하지 못하도록 서브넷을 삭제합니다. 공지 그룹은 Cloud Router가 동적으로 공지하는 Google 정의 IP 범위입니다. 전체 공지 그룹 목록은 Google SDK 문서의 set-advertisement-groups 플래그를 참조하세요.

  1. 다음 예시에서는 describe 명령어를 사용하여 Cloud Router의 공지된 경로를 확인합니다.

    gcloud compute routers describe my-router

  2. 관련 BGP 세션에 값이 all_subnetsadvertisedGroups 필드가 있으면 이를 삭제합니다. 다음 예시에서는 update 명령어를 --remove-advertisement-groups 플래그와 함께 사용합니다.

    gcloud compute routers update-bgp-peer my-router \
   --peer-name my-bgp-session \
   --remove-advertisement-groups all_subnets

API

routers.patch 메서드를 사용하여 bgpPeers[] 필드를 업데이트하세요.

bgpPeers[] 필드는 BGP 피어의 배열을 허용합니다. 이 필드를 PATCH하면 기존 BGP 피어 배열을 요청에 포함된 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 현재 BGP 피어 배열을 가져옵니다. 자세한 내용은 BGP 세션 구성 보기를 참조하세요.

  2. 새 BGP 피어 배열이 포함된 PATCH 요청을 보냅니다. 커스텀 공지 경로를 추가하려는 각 BGP 피어에 대해 다음을 수행합니다.

    • 원하는 서브넷 IP 주소 범위 공지를 bgpPeers[].advertisedIpRanges[] 필드에 추가합니다.
    • bgpPeers[].advertisedGroups[] 필드가 현재 ALL_SUBNETS 값을 지정하는 경우 BGP 세션이 추가 서브넷을 공지하지 못하도록 이 값을 삭제하세요.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • BGP_PEERS: BGP 피어의 새 배열 콘텐츠

    다음 예시에는 커스텀 공지 경로가 있는 2개의 BGP 피어가 포함됩니다.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "10.0.0.0/24",
          "description": "First example subnet"
        },
        {
          "range": "10.0.10.0/24",
          "description": "Second example subnet"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example subnet"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": [],
      "advertisedIpRanges": [
        {
          "range": "10.0.20.0/24",
          "description": "Fourth example subnet"
        }
      ]
    }

다음 단계