Cloud VPN 권장사항

다음 권장사항은 Cloud VPN의 계획 및 구성에 유용할 수 있습니다.

네트워킹 리소스에 별도의 Google Cloud 프로젝트 사용

Identity and Access Management(IAM) 역할 및 권한을 더 쉽게 구성하려면 가능한 모든 경우에 프로젝트에서 Cloud VPN 및 Cloud Router 리소스를 다른 Google Cloud 리소스와 구분합니다.

라우팅 및 장애 조치

동적 라우팅 선택

동적 라우팅과 Border Gateway Protocol(BGP)을 사용하는 Cloud VPN 게이트웨이를 선택합니다. Google에서는 HA VPN 사용 및 BGP를 지원하는 온프레미스 기기 배포를 권장합니다.

가능한 경우 HA VPN 사용

최고 수준의 가용성을 달성하려면 가능한 경우 HA VPN을 사용하세요.

자세한 내용은 Cloud VPN 개요에서 VPN 유형을 참조하세요.

적절한 터널 구성 선택

HA VPN 게이트웨이 수에 따라 적절한 터널 구성을 선택합니다.

  • 단일 HA VPN 게이트웨이가 있는 경우 활성/수동 터널 구성을 사용합니다.

  • HA VPN 게이트웨이가 2개 이상 있는 경우 활성/활성 터널 구성을 사용합니다.

자세한 내용은 Cloud VPN 개요의 다음 섹션을 참조하세요.

보안

VPN 게이트웨이의 방화벽 규칙 설정

Cloud VPN을 통해 이동하는 트래픽에 대한 보안 방화벽 규칙을 만듭니다. 자세한 내용은 VPC 방화벽 규칙 개요를 참조하세요.

강력한 사전 공유 키 사용

Google에서는 Cloud VPN 터널에 강력한 사전 공유 키를 생성할 것을 권장합니다.

다음 단계

  • 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
  • Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.