Cloud VPN 권장사항

다음 권장사항은 Cloud VPN의 계획 및 구성에 유용할 수 있습니다.

네트워킹 리소스에 별도의 Google Cloud 프로젝트 사용

Identity and Access Management(IAM) 역할 및 권한을 더 쉽게 구성하려면 가능한 모든 경우에 프로젝트에서 Cloud VPN 및 Cloud Router 리소스를 다른 Google Cloud 리소스와 구분합니다.

라우팅 및 장애 조치

동적 라우팅 선택

동적 라우팅과 Border Gateway Protocol(BGP)을 사용하는 Cloud VPN 게이트웨이를 선택합니다. Google에서는 HA VPN 사용 및 BGP를 지원하는 온프레미스 기기 배포를 권장합니다.

활성/수동 터널 구성 사용

가급적 HA VPN 및 활성/수동 터널 구성을 사용하세요.

자세한 내용은 Cloud VPN 개요의 권장 라우팅 옵션을 참조하세요.

보안

VPN 게이트웨이의 방화벽 규칙 설정

Cloud VPN을 통해 이동하는 트래픽에 대한 보안 방화벽 규칙을 만듭니다. 자세한 내용은 VPC 방화벽 규칙 개요를 참조하세요.

강력한 사전 공유 키 사용

Google에서는 Cloud VPN 터널에 강력한 사전 공유 키를 생성할 것을 권장합니다.

다음 단계

  • VPN 터널 및 게이트웨이를 유지보수하기 위한 리소스를 찾으려면 VPN 유지보수 안내 가이드를 참조하세요.
  • 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
  • Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.