BGP 세션 설정

Cloud Router는 경계 게이트웨이 프로토콜(BGP)을 사용하여 Virtual Private Cloud(VPC) 네트워크와 원격 네트워크 간에 경로를 교환합니다. Cloud Router에서는 온프레미스 라우터의 인터페이스와 BGP 피어를 구성합니다. 인터페이스와 BGP 피어 구성은 함께 BGP 세션을 구성합니다.

Google Cloud에서 Cloud Router 인터페이스는 다음 Google Cloud 리소스 중 하나와 정확하게 연결됩니다.

동적 라우팅을 사용하는 기본 VPN 터널
경고: 특정 기본 VPN 동적 라우팅 기능은 지원 중단되었습니다. 자세한 내용은 기본 VPN 동적 라우팅 부분 지원 중단을 참조하세요.
HA VPN 터널(필요에 따라 동적 라우팅 사용)
Cloud Interconnect용 VLAN 연결
Network Connectivity Center를 사용하는 라우터 어플라이언스 인스턴스

Cloud Router는 다중 인터페이스를 지원합니다. Cloud VPN 터널 또는 VLAN 연결마다 별도의 Cloud Router를 만들 필요가 없습니다. 하지만 각 Cloud Router에서는 모든 BGP 세션에 동일한 ASN을 사용합니다. Partner Interconnect에는 공개 ASN이 필요하고 다른 유형의 모든 인터페이스에는 비공개 ASN이 필요하므로 Partner Interconnect에서 VLAN 연결용 BGP 세션을 관리하는 Cloud Router는 다른 인터페이스 유형의 BGP 세션을 관리할 수 없습니다.

지원되는 BGP 세션

Cloud Router는 다음 두 가지 유형의 BGP 세션을 지원합니다.

IPv4 BGP 세션
IPv6 BGP 세션

IPv4 BGP 세션

기본적으로 Cloud Router에서 BGP 세션을 만들 때 IPv4 BGP 세션을 만듭니다. IPv4 BGP 세션은 기본적으로 IPv4 경로만 교환합니다.

하지만 멀티 프로토콜 BGP(MP-BGP)를 사용하여 IPv4 BGP 세션에서 IPv6 경로를 교환하도록 구성할 수 있습니다. 예를 들어 이중 스택 Virtual Private Cloud 서브넷과 기타 네트워크에서 호스팅되는 IPv6 주소 호스트 간에 IPv6 트래픽을 교환하기 위해 이를 수행할 수 있습니다.

IPv4 BGP 세션에서 IPv6 경로 교환을 사용 설정하려면 IPv4 및 IPv6(이중 스택) HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 구성해야 합니다.

그러면 BGP 피어에서 IPv6 경로 교환을 사용 설정할 수 있습니다.

자세한 내용은 IPv4 또는 IPv6 BGP 세션의 멀티 프로토콜 BGP 구성을 참조하세요.

IPv6 BGP 세션

또한 Cloud Router에서 IPv6 BGP 세션을 만들 수 있습니다.

기본적으로 IPv6 BGP 세션은 IPv6 경로만 교환합니다. IPv4 BGP 세션과 마찬가지로 멀티 프로토콜 BGP(MP-BGP)를 사용하여 IPv6 BGP 세션을 구성할 수도 있습니다. 하지만 IPv6 BGP 세션의 MP-BGP를 사용하여 IPv6 BGP 세션의 IPv4 경로를 교환합니다.

IPv6 BGP 세션에서 IPv4 경로 교환을 사용 설정하려면 이중 스택 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 구성해야 합니다.

그러면 BGP 피어에서 IPv4 경로 교환을 사용 설정할 수 있습니다.

자세한 내용은 멀티 프로토콜 BGP IPv4 또는 IPv6 BGP 세션 구성을 참조하세요.

IPv4 BGP 세션과 IPv6 BGP 세션 모두를 동시에 설정할 수도 있습니다.

각 세션은 자체 주소 계열의 경로만 교환합니다. IPv4 BGP 세션은 IPv4 경로만 교환하고 IPv6 BGP 세션은 IPv6 경로만 교환합니다. 개별 BGP 세션에서 MP-BGP를 사용할 수 없습니다.

Cloud Router에서 2개의 인터페이스(IPv4 하나와 IPv6 하나)를 동일한 HA VPN 터널 또는 Cloud Interconnect VLAN 연결에 할당하여 이러한 BGP 세션을 구성할 수 있습니다. 이러한 BGP 세션은 이중 스택 HA VPN 터널 또는 이중 스택 Dedicated Interconnect VLAN 연결에 대해서만 구성할 수 있습니다.

이 구성은 BGP 세션이 데이터 영역과 동일한 운명을 공유하고 가용성 측면에서 경로 상태에 따라 올바르게 동기화된 상태로 유지되도록 보장합니다.

이 병렬 BGP 세션 구성의 이점을 확인하려면 다음 예시를 사용합니다.

Dataplane에 IPv4 전용 트래픽 중단이 발생했다고 가정해 보겠습니다. 병렬 BGP 세션 구성을 사용하면 IPv4 BGP 세션이 중단되어 이 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결에 대한 모든 IPv4 경로가 철회됩니다. 이렇게 IPv4 경로를 철회하면 가능한 경우 IPv4 트래픽을 다시 라우팅할 수 있습니다. 하지만 IPv6 트래픽은 이 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 계속 사용합니다.

같은 상황에서 MP-BGP가 포함된 IPv4 BGP 세션은 IPv4 경로를 철회하고 IPv6 경로도 철회합니다. 이 결과는 IPv6 경로가 여전히 유효하더라도 세션이 IPv6 트래픽을 불필요하게 다시 라우팅하거나 중단할 수 있으므로 바람직하지 않습니다. MP-BGP가 포함된 IPv6 BGP 세션이 중단되지 않고 IPv4 또는 IPv6 경로를 철회하지 않습니다. 이후에 IPv4 트래픽만 감소합니다.

제한사항

Cloud Router에는 다음과 같은 제한사항이 있습니다.

단일 리전의 Cloud Router 간에 iBGP가 작동하지 않음

동일한 ASN으로 Cloud Router 2개를 만들 수 있지만 iBGP는 지원되지 않음
Layer 3 Partner Interconnect 연결을 통해 MED 값을 보내고 학습할 수 없음

Layer 3 서비스 제공업체에서 BGP를 처리하는 Partner Interconnect 연결을 사용하는 경우 Cloud Router는 온프레미스 라우터에서 MED 값을 확인하거나 해당 라우터에 MED 값을 전송할 수 없습니다. MED 값이 자율 시스템을 통과할 수 없기 때문입니다. 이러한 유형의 연결을 통해 Cloud Router가 공지하는 경로에 온프레미스 라우터에 대한 경로 우선순위를 설정할 수 없습니다. 또한 온프레미스 라우터가 VPC 네트워크에 공지하는 경로의 경로 우선순위를 설정할 수 없습니다.

BGP 인증

일부 하이브리드 연결 리소스에 대해 BGP를 구성할 때는 선택적으로 MD5 인증을 사용하도록 라우터의 피어링 세션을 구성할 수 있습니다. MD5 인증을 지원하는 제품 목록은 MD5 인증 사용을 참조하세요.

BGP 피어링 주소

다음 제품의 BGP 세션은 169.254.0.0/16 범위의 IPv4 링크-로컬 주소를 BGP 피어링 주소로 사용합니다.

Dedicated Interconnect의 경우 BGP 피어링 주소에 대해 사용자가 후보 IPv4 링크-로컬 주소를 지정하거나 Google Cloud가 사용되지 않은 IPv4 링크-로컬 주소를 자동으로 선택할 수 있습니다.
Partner Interconnect의 경우 Google Cloud는 사용하지 않는 IPv4 링크-로컬 주소를 자동으로 선택합니다.
동적 라우팅을 사용하는 HA VPN 및 기본 VPN의 경우 BGP 피어링 주소에 후보 IPv4 링크-로컬 주소를 지정할 수 있습니다.

라우터 어플라이언스는 Google Cloud VM의 내부 IPv4 주소를 BGP 주소로 사용합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

Cloud Router는 또한 BGP 피어링에 대해 IPv6 주소를 지원합니다. IPv6 BGP 피어 구성을 사용해서 HA VPN 터널 및 Dedicated Interconnect VLAN 연결을 통해 IPv6 BGP 세션을 만들 수 있습니다.

HA VPN 터널의 경우 fdff:1::/64 범위의 IPv6 고유 로컬 주소(ULA)를 BGP 피어링 주소로 사용할 수 있습니다. IPv6 BGP 세션의 피어링 주소는 126의 마스크 길이 또는 더 낮은 비트 수 값(예: /122)을 사용해야 합니다. HA VPN에서 IPv6 BGP 세션을 구성하면 피어링 IPv6 주소를 수동으로 구성하거나 Google Cloud에서 자동으로 할당하도록 할 수 있습니다.

Dedicated Interconnect의 경우 피어링 IPv6 주소는 Google 소유의 전역 유니캐스트 주소(GUA) 범위 2600:2d00:0:1::/64에서 자동으로 할당됩니다. 이러한 피어링 IPv6 주소의 후보 범위를 지정하거나 해당 피어링 IPv6 주소를 수동으로 구성할 수 없습니다.

BGP 세션 구성

다음 섹션에서는 각 유형의 인터페이스마다 BGP 세션을 구성하는 방법을 설명하는 링크를 제공합니다.

Cloud VPN

HA VPN 터널은 HA VPN 게이트웨이 및 터널 쌍-피어 VPN 만들기 또는 서로 연결되는 완전히 구성된 HA VPN 2개 만들기를 참조하세요.
동적 라우팅을 사용하는 기본 VPN 터널은 동적 라우팅을 사용하여 Cloud VPN 게이트웨이 만들기를 참조하세요.

Cloud Interconnect

Dedicated Interconnect는 VLAN 연결 만들기(Dedicated Interconnect)를 참조하세요.
Partner Interconnect는 VLAN 연결 만들기(Partner Interconnect)를 참조하세요.

라우터 어플라이언스

라우터 어플라이언스 인스턴스는 Network Connectivity Center 문서의 Cloud Router 설정을 참조하세요.

BGP 경로 정책

BGP 경로를 필터링하거나 BGP 경로 속성을 수정하는 규칙을 설정합니다. 자세한 내용은 BGP 경로 정책을 참조하세요.

다음 단계

기본 공지 경로 우선순위를 업데이트하여 경로 측정항목을 변경하려면 기본 공지 경로 우선순위 업데이트를 참조하세요.
BGP 세션에서 이중 스택 트래픽을 사용 설정하거나 중지하려면 IPv4 또는 IPv6 BGP 세션에 멀티 프로토콜 BGP 구성을 참조하세요.
BGP 세션을 중지하거나 종료하려면 BGP 세션 중지 또는 삭제를 참조하세요.
Cloud Router 상태 확인은 라우터 세부정보 보기를 참조하세요.
BGP 세션 상태는 BGP 세션 상태를 참조하세요.