BGP 세션 설정

Cloud Router는 경계 경로 프로토콜(BGP)을 사용하여 Virtual Private Cloud(VPC) 네트워크와 온프레미스 네트워크 간에 경로를 교환합니다. Cloud Router에서는 온프레미스 라우터의 인터페이스와 BGP 피어를 구성합니다. 인터페이스와 BGP 피어 구성은 함께 BGP 세션을 구성합니다.

Google Cloud에서 Cloud Router 인터페이스는 다음 Google Cloud 리소스 중 하나와 정확하게 연결됩니다.

  • 동적 라우팅을 사용하는 기본 VPN 터널
  • HA VPN 터널(필요에 따라 동적 라우팅 사용)
  • Cloud Interconnect용 VLAN 연결
  • 라우터 어플라이언스 인스턴스

Cloud Router는 다중 인터페이스를 지원합니다. Cloud VPN 터널 또는 VLAN 연결마다 별도의 Cloud Router를 만들 필요가 없습니다. 하지만 각 Cloud Router에서는 모든 BGP 세션에 동일한 ASN을 사용합니다. Partner Interconnect에는 공개 ASN이 필요하고 다른 유형의 모든 인터페이스에는 비공개 ASN이 필요하므로 Partner Interconnect에서 VLAN 연결용 BGP 세션을 관리하는 Cloud Router는 다른 인터페이스 유형의 BGP 세션을 관리할 수 없습니다.

지원되는 BGP 세션

Cloud Router는 두 가지 유형의 BGP 세션을 지원합니다.

IPv4 BGP 세션

기본적으로 Cloud Router에서 BGP 세션을 만들 때 IPv4 BGP 세션을 만듭니다. IPv4 BGP 세션은 기본적으로 IPv4 경로만 교환합니다.

하지만 다중 프로토콜 BGP(MP-BGP)를 사용하여 IPv6 경로를 교환하도록 IPv4 BGP 세션을 구성할 수 있습니다. 예를 들어 이중 스택 Virtual Private Cloud 서브넷과 다른 네트워크의 IPv6 주소 호스트 간에 IPv6 트래픽을 교환할 수 있습니다.

IPv4 BGP 세션에서 IPv6 경로 교환을 사용 설정하려면 이중 스택(IPv4 및 IPv6) HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 구성해야 합니다.

그런 다음 BGP 피어에서 IPv6 경로 교환을 사용 설정할 수 있습니다.

자세한 내용은 IPv4 또는 IPv6 BGP 세션에서 멀티 프로토콜 BGP 구성을 참조하세요.

IPv6 BGP 세션

Cloud Router에서 IPv6 BGP 세션을 만들 수도 있습니다.

IPv6 BGP 세션은 미리보기입니다.

기본적으로 IPv6 BGP 세션은 IPv6 경로만 교환합니다. IPv4 BGP 세션과 마찬가지로 멀티 프로토콜 BGP(MP-BGP)를 사용하여 IPv6 BGP 세션을 구성할 수도 있습니다. 하지만 IPv6 BGP 세션을 통한 MP-BGP를 사용하면 IPv6 BGP 세션을 통해 IPv4 경로를 교환합니다.

IPv6 BGP 세션에서 IPv4 경로 교환을 사용 설정하려면 이중 스택 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 구성해야 합니다.

그런 다음 BGP 피어에서 IPv4 경로 교환을 사용 설정할 수 있습니다.

자세한 내용은 IPv4 또는 IPv6 BGP 세션에서 멀티 프로토콜 BGP 구성을 참조하세요.

IPv4 BGP 세션과 IPv6 BGP 세션을 동시에 설정할 수도 있습니다.

각 세션은 자체 주소 계열의 경로만 교환합니다. IPv4 BGP 세션은 IPv4 경로만 교환하고 IPv6 BGP 세션은 IPv6 경로만 교환합니다. 개별 BGP 세션에서는 MP-BGP를 사용할 수 없습니다.

Cloud Router에 2개의 인터페이스(IPv4 1개와 IPv6 1개)를 동일한 HA VPN 터널 또는 Cloud Interconnect VLAN 연결에 할당하여 이러한 BGP 세션을 구성합니다. 이중 스택 HA VPN 터널 또는 이중 스택 Dedicated Interconnect VLAN 연결에만 이 BGP 세션을 구성할 수 있습니다.

이 구성은 BGP 세션이 데이터 영역과 동일한 운명을 공유하고 가용성 측면에서 경로 상태와 올바르게 동기화되도록 합니다.

이 병렬 BGP 세션 구성의 이점을 설명하기 위해 다음 예시를 살펴보겠습니다.

데이터 영역에 IPv4 전용 트래픽 중단이 발생한다고 가정합니다. 동시 BGP 세션 구성을 사용하면 IPv4 BGP 세션이 삭제되어 이 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결의 모든 IPv4 경로가 철회됩니다. IPv4 경로를 철회하면 가능한 경우 IPv4 트래픽을 다시 라우팅할 수 있습니다. 하지만 IPv6 트래픽은 이 HA VPN 터널 또는 Dedicated Interconnect VLAN 연결을 계속 사용합니다.

동일한 상황에서는 MP-BGP를 사용하는 IPv4 BGP 세션이 IPv4 경로를 취소하지만 IPv6 경로도 철회합니다. 이러한 결과는 IPv6 경로가 여전히 유효하더라도 세션이 불필요하게 IPv6 트래픽을 다시 라우팅하거나 삭제할 수 있으므로 바람직하지 않습니다. MP-BGP를 사용하는 IPv6 BGP 세션은 중단되지 않으며 IPv4 또는 IPv6의 경로를 취소하지 않습니다. 이후에 IPv4 트래픽만 감소합니다.

제한사항

Cloud Router에는 다음과 같은 제한사항이 있습니다.

  • 단일 리전의 Cloud Router 간에 iBGP가 작동하지 않음

    동일한 ASN으로 Cloud Router 2개를 만들 수 있지만 iBGP는 지원되지 않음

  • Layer 3 Partner Interconnect 연결을 통해 MED 값을 보내고 학습할 수 없음

    Layer 3 서비스 제공업체에서 BGP를 처리하는 Partner Interconnect 연결을 사용하는 경우 Cloud Router는 온프레미스 라우터에서 MED 값을 확인하거나 해당 라우터에 MED 값을 전송할 수 없습니다. MED 값이 자율 시스템을 통과할 수 없기 때문입니다. 이러한 유형의 연결을 통해 Cloud Router가 공지하는 경로에 온프레미스 라우터에 대한 경로 우선순위를 설정할 수 없습니다. 또한 온프레미스 라우터가 VPC 네트워크에 공지하는 경로의 경로 우선순위를 설정할 수 없습니다.

BGP 인증

일부 하이브리드 연결 리소스에 대해 BGP를 구성할 때는 선택적으로 MD5 인증을 사용하도록 라우터의 피어링 세션을 구성할 수 있습니다. MD5 인증을 지원하는 제품 목록은 MD5 인증 사용을 참조하세요.

BGP 세션 구성

다음 섹션에서는 각 유형의 인터페이스마다 BGP 세션을 구성하는 방법을 설명하는 링크를 제공합니다.

Cloud VPN

Cloud Interconnect

라우터 어플라이언스

  • 라우터 어플라이언스 인스턴스는 Network Connectivity Center 문서의 Cloud Router 설정을 참조하세요.

다음 단계