Cloud VPN 권장사항

다음 권장사항은 Cloud VPN의 계획 및 구성에 유용할 수 있습니다.

네트워킹 리소스에 별도의 Google Cloud 프로젝트 사용

ID 및 액세스 관리 역할과 권한을 더욱 쉽게 구성하려면 가급적 프로젝트의 Cloud VPN 및 Cloud Router 리소스를 다른 Google Cloud 리소스와 별도로 유지하세요.

라우팅 및 장애 조치

동적 라우팅 선택

동적 라우팅과 Border Gateway Protocol(BGP)을 사용하는 Cloud VPN 게이트웨이를 선택합니다. Google에서는 HA VPN 사용 및 BGP를 지원하는 온프레미스 기기 배포를 권장합니다.

활성/수동 터널 구성 사용

가급적 HA VPN 및 활성/수동 터널 구성을 사용하세요.

자세한 내용은 Cloud VPN 개요에서 선호하는 라우팅 옵션을 참조하세요.

보안

VPN 게이트웨이의 방화벽 규칙 설정

Cloud VPN을 통해 이동하는 트래픽에 대한 보안 방화벽 규칙을 만듭니다. 이렇게 하려면 Google Cloud의 방화벽 규칙을 참조하세요.

강력한 사전 공유 키 사용

Google에서는 Cloud VPN 터널에 강력한 사전 공유 키를 생성할 것을 권장합니다.

다음 단계