기본 VPN 토폴로지

기본 VPN을 사용하면 온프레미스 호스트가 하나 이상의 IPsec VPN 터널을 통해 프로젝트의 VPC 네트워크에 있는 Compute Engine 가상 머신(VM)과 통신합니다.

기본 VPN은 아래 표시된 단순 토폴로지로 또는 중복성 옵션을 사용하여 사이트 간 VPN을 지원합니다.

다음 다이어그램은 기본 VPN 게이트웨이와 피어 VPN 게이트웨이 간의 간단한 VPN 연결을 보여줍니다.

VPN 다이어그램(확대하려면 클릭)
VPN 다이어그램(확대하려면 클릭)

중복성 및 장애 조치 옵션

HA VPN으로 이동하거나 두 번째 기본 VPN 게이트웨이를 사용하여 기본 VPN 게이트웨이에 대해 중복성 및 장애 조치를 제공할 수 있습니다.

옵션 1: HA VPN으로 이동

피어 VPN 게이트웨이가 BGP를 지원하는 경우 고가용성(HA) Cloud VPN 게이트웨이로 이동하는 것이 좋습니다.

옵션 2: 두 번째 피어 VPN 게이트웨이 사용

기본 VPN의 경우 온프레미스 측이 하드웨어 기반인 경우 두 번째 피어 측 VPN 게이트웨이를 사용하면 해당 연결 측에서 중복성과 장애 조치가 제공됩니다. 두 번째 물리적 게이트웨이를 사용하면 소프트웨어 업그레이드 또는 기타 예약된 유지보수를 위해 게이트웨이 중 하나를 오프라인으로 전환할 수 있습니다. 또한 장치 중 하나에서 완전한 장애가 발생하더라도 사용자를 보호합니다.

Cloud VPN 게이트웨이의 터널을 두 번째 온프레미스 측 VPN 게이트웨이로 구성하려면 다음을 수행하세요.

  1. 두 번째 온프레미스 VPN 게이트웨이 및 터널을 구성합니다.
  2. Cloud VPN 게이트웨이에서 두 번째 온프레미스 게이트웨이를 가리키는 두 번째 터널을 설정합니다.
  3. 처음에 수행한 것과 같이 두 번째 터널에 대해 동일한 경로를 전달합니다. 두 터널이 모두 트래픽을 분산하도록 하려면 경로 속성을 동일하게 설정합니다. 한 터널을 기본 터널로 하려면 두 번째 터널의 우선순위를 낮게 설정합니다.
  4. 경로에 따른 네트워크 문제 또는 온프레미스 게이트웨이 관련 문제로 인해 VPN 터널이 실패할 경우 Cloud VPN 게이트웨이는 정상 상태의 터널을 통해 계속해서 트래픽을 전송하고 실패한 터널이 복구되는 대로, 두 터널 사용을 자동으로 재개합니다.

동적 라우팅을 사용한 중복성 구성에 대한 자세한 내용은 Cloud Router 중복성 페이지를 참조하세요.

중복된 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)
중복된 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)

처리량 증가 및 부하 분산 옵션

VPN 대역폭에 대한 자세한 내용은 VPN 개요네트워크 처리량 계산을 참조하세요.

Cloud VPN 구성 확장을 위해서는 3가지 옵션이 있습니다.

  • 옵션 1: 온프레미스 VPN 게이트웨이 확장
  • 옵션 2: Cloud VPN 게이트웨이 확장 온프레미스 VPN 게이트웨이 처리 용량이 더 높고, Cloud VPN 게이트웨이의 처리량을 더 높게 확장하려는 경우, 두 번째 Cloud VPN 게이트웨이를 설정할 수 있습니다.
  • 옵션 3: 온프레미스 게이트웨이와 Cloud VPN 게이트웨이 모두 확장

옵션 1: 온프레미스 VPN 게이트웨이 확장

두 번째 온프레미스 VPN 게이트웨이 기기를 다른 외부 IP 주소로 설정합니다. 기존 Cloud VPN 게이트웨이에서 동일 IP 범위를 전달하지만, 두 번째 온프레미스 게이트웨이 IP를 가리키는 두 번째 터널을 만듭니다. Cloud VPN 게이트웨이는 구성된 터널 간에 부하 분산을 자동으로 수행합니다. 이 방식으로 여러 터널이 부하 분산되도록 VPN 게이트웨이를 설정하여 집계 VPN 연결 처리량을 늘릴 수 있습니다.

중복된 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)
중복된 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)

옵션 2: Cloud VPN 게이트웨이 확장

기존 VPN 게이트웨이와 동일한 리전에 두 번째 Cloud VPN 게이트웨이를 추가합니다. 두 번째 Cloud VPN 게이트웨이는 첫 번째 게이트웨이의 터널과 동일한 온프레미스 VPN 게이트웨이의 IP 주소를 가리키는 터널을 가질 수 있습니다. 구성된 다음에는 온프레미스 VPN 게이트웨이에 대한 트래픽이 2개의 Cloud VPN 게이트웨이와 터널 사이에 자동으로 부하 분산됩니다.

중복된 Cloud VPN 게이트웨이 다이어그램(확대하려면 클릭)
중복된 Cloud VPN 게이트웨이 다이어그램(확대하려면 클릭)

옵션 3: 온프레미스 게이트웨이와 Cloud VPN 게이트웨이 모두 확장

위에 설명된 옵션 1과 옵션 2를 조합하여 처리량을 확장합니다. 2개의 온프레미스 VPN 게이트웨이와 2개의 Cloud VPN 게이트웨이가 있는 경우 각 Cloud VPN 게이트웨이는 서로 온프레미스 VPN 게이트웨이 공개 IP를 가리키는 터널을 가질 수 있으며 VPN 게이트웨이 사이에 4개의 부하 분산 터널이 제공되어 대역폭이 4배 증가할 수 있습니다.

중복된 Cloud VPN 및 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)
중복된 Cloud VPN 및 온프레미스 VPN 게이트웨이 다이어그램(확대하려면 클릭)

자세한 내용은 처리량이 높은 VPN 빌드 가이드를 참조하세요. 최대 프로젝트 할당량까지 터널 수를 늘릴 수 있습니다. ECMP는 터널 간 트래픽 균형 조정을 위해 사용됩니다.

다음 단계

추가 VPN 개념

Cloud VPN 개념에 대한 추가 정보를 보려면 페이지 아래의 탐색 화살표를 사용해서 다음 개념으로 이동하거나 다음 링크를 참조하세요.

VPN 관련