이 문서에서는 HA VPN 설정의 대역폭을 늘리는 데 도움이 되는 HA VPN 토폴로지에 대해 설명합니다. 대역폭 요구사항이 Cloud VPN 설정 한도인 초당 250,000개 패킷을 초과하는 경우 이 문서에 설명된 권장 토폴로지를 사용하여 HA VPN 설정의 대역폭을 늘립니다.
이 페이지에 사용된 용어의 정의는 주요 용어를 참고하세요.
HA VPN 설정의 대역폭 늘리기
각각 고유한 IP 주소 쌍이 있는 터널을 더 추가하여 HA VPN 설정의 대역폭을 늘릴 수 있습니다. 터널마다 다른 IP 주소를 사용하려면 여러 HA VPN 게이트웨이를 만듭니다. 여러 터널에 동일한 IP 주소를 사용하려면 이러한 터널에 동일한 HA VPN 게이트웨이 인터페이스를 사용하세요.
각 Cloud VPN 터널은 인그레스 및 이그레스 트래픽에 대해 초당 최대 250,000개의 패킷을 처리할 수 있습니다. 터널에 필요한 대역폭은 평균 패킷 크기에 따라 다릅니다. 초당 250,000개 패킷은 1Gbps~3Gbps 대역폭과 같습니다. 이 대역폭 등가 값은 패킷의 평균 크기에 따라 다릅니다.
필요한 터널 수를 결정하려면 각 터널의 인바운드 및 아웃바운드 용량 합계로 초당 패킷 250,000개를 사용합니다. 예를 들어 총 인바운드 및 아웃바운드 트래픽에 초당 패킷 600,000개가 필요한 경우 필요한 대역폭과 장애 조치 용량이 보장되도록 HA VPN 터널 3쌍 (터널 6개)이 필요합니다. 여러 터널에 동일한 IP 주소를 사용하려면 모든 터널이 동일한 게이트웨이 인터페이스를 사용해야 합니다. VPN 대역폭 계산에 대한 자세한 내용은 네트워크 대역폭을 참조하세요.
대역폭을 늘리기 위해 HA VPN을 구성할 때는 다음 가이드라인을 고려하세요.
VPN 터널 할당량 확인
HA VPN 게이트웨이를 다른 HA VPN 게이트웨이에 연결하지 않는 한 각 HA VPN 게이트웨이는 각 인터페이스에서 VPN 터널을 무제한으로 지원합니다 터널마다 다른 IP 주소를 사용하려면 게이트웨이를 여러 개 만들어야 합니다. 할당량은 프로젝트의 총 VPN 터널 수를 제한합니다. 할당량 추가를 요청하여 이 할당량을 늘리거나 줄일 수 있습니다.
HA VPN 게이트웨이를 추가하여 HA VPN 두 개 사이에 터널 추가
HA VPN 게이트웨이를 다른 HA VPN 게이트웨이에 연결할 때는 인터페이스 (
0또는1)당 터널 하나만 다른 HA VPN 게이트웨이의 해당 인터페이스 (0또는1)에 연결할 수 있습니다. 즉, 양쪽에서 동일한 인터페이스를 사용하는 두 개의 터널을 가질 수 없습니다. 할당량에 따라 프로젝트의 총 HA VPN 게이트웨이 수가 제한됩니다. 추가 할당량을 요청하여 이 할당량을 늘릴 수 있습니다.HA VPN 게이트웨이 간의 VPN 터널 수를 늘리려면 HA VPN 게이트웨이의 추가 쌍을 만들어야 합니다.
VPN 터널 쌍 추가
HA VPN과 피어 VPN 게이트웨이 간의 대역폭을 늘리려면 VPN 터널 쌍을 더 추가합니다.
예를 들어 터널 2개(하나는 활성, 하나는 수동)를 사용하여 피어 VPN 게이트웨이에 연결되는 HA VPN 게이트웨이의 대역폭을 두 배로 늘리려면 VPN 터널을 2개 더 추가합니다. 활성 터널과 수동 터널을 하나씩 더 추가합니다.
4개 터널 모두 BGP 세션에 동일한 프리픽스가 사용됩니다. 2개의 활성 터널에 우선순위가 동일하게 높은 프리픽스가 사용되고 2개의 수동 터널에 우선순위가 동일하게 낮은 프리픽스가 사용됩니다.
동종 앱 VPN 게이트웨이에서 인터페이스 일치
가용성 서비스수준계약 (SLA)을 계속 수신하려면 동종 앱 VPN 게이트웨이의 인터페이스를 HA VPN 게이트웨이의 인터페이스와 일치시켜야 합니다.
피어 VPN 게이트웨이에 연결되는 HA VPN 게이트웨이의 대역폭을 두 배로 늘릴 때는 터널을 동종 앱 VPN 게이트웨이의 인터페이스와 일치시킵니다. 인터페이스
0에 2개의 활성 터널을 배치하고 인터페이스1에 2개의 수동 터널을 배치합니다. 또는 인터페이스1에 2개의 활성 터널을 배치하고 인터페이스0에 2개의 수동 터널을 배치할 수 있습니다.
VPC 네트워크 연결
두 VPC 네트워크 간의 대역폭을 늘리려면 첫 번째 VPC의 두 HA VPN 게이트웨이 간의 터널 수를 두 번째 VPC의 두 피어 HA VPN 게이트웨이로 늘리면 됩니다. 이 토폴로지에서 VPC는 동일한 프로젝트 또는 다른 프로젝트에 있을 수 있습니다. 두 VPC 네트워크의 인터페이스가 일관되게 구성됩니다. 예를 들어 활성 터널이 두 개인 경우 두 VPC 네트워크의 인터페이스 0에 배치합니다.
예를 들어 HA VPN 설정에서 두 VPC 네트워크 간에 초당 800,000개 패킷을 처리해야 하는 경우 이 대역폭을 달성하려면 HA VPN 터널 4쌍(총 8개 터널)을 구성해야 합니다.
한쪽당 하나의 Cloud Router만 구성하는 것이 좋습니다. 한 Cloud Router에서 지원하는 것보다 더 많은 BGP 세션이 필요한 경우가 아니라면 한 쪽에 두 대 이상의 Cloud Router를 배치해도 이점이 없습니다. Cloud Router에서 지원하는 최대 BGP 피어 수에 관한 자세한 내용은 한도를 참고하세요.
이 토폴로지는 다음과 같은 대역폭 특성을 제공합니다.
- 데이터 전송에 Google 네트워크를 사용합니다.
- 잠재적으로 매우 많은 수의 게이트웨이와 터널을 지원할 수 있으므로 대역폭이 매우 높습니다.
터널당 최대 대역폭 용량은 초당 패킷 250,000개입니다.
두 VPC 네트워크를 연결하여 대역폭을 늘리기 (확대하려면 클릭)
Google Cloud를 여러 원격 사이트에 연결
Google Cloud와 여러 원격 사이트 간의 대역폭을 늘리려면 여러 Cloud VPN 터널을 만들어 트래픽을 분산하고 대역폭을 늘릴 수 있습니다.
이 토폴로지에서는 VPC의 HA VPN 게이트웨이 1개가 여러 원격 사이트에 연결됩니다. 각 원격 사이트 위치는 HA VPN 게이트웨이로 연결되는 터널 쌍을 사용하여 Google Cloud에 연결합니다. 대역폭은 초당 250,000패킷의 터널 대역폭 제한으로만 제한됩니다.
이 토폴로지는 다음과 같은 대역폭 특성을 제공합니다.
- HA VPN 인터페이스당 하나의 IP 주소를 사용하여 IPv4 공개 IP 주소를 절약합니다.
- 터널당 초당 패킷 250,000개의 대역폭을 지원하며 매우 많은 수의 터널을 처리할 수 있습니다.
하나 이상의 실제 VPN 기기가 될 수 있는 원격 VPN 게이트웨이를 지원합니다.
Google Cloud를 여러 원격 사이트에 연결(확대하려면 클릭)
Cloud Interconnect로 Google Cloud를 여러 원격 사이트에 연결
Cloud Interconnect를 사용하여 연결된 Google Cloud와 여러 원격 사이트 간의 대역폭을 늘리려면 여러 Cloud VPN 터널을 만들어 트래픽을 분산하고 대역폭을 늘립니다.
이 토폴로지에서는 VPC의 HA VPN 게이트웨이 1개가 Cloud Interconnect 위치를 사용하여 지리적으로 분산된 여러 원격 사이트 위치에 연결됩니다. 각 원격 사이트는 HA VPN 게이트웨이에 연결되는 터널 쌍을 사용하여 Google Cloud에 연결합니다. 이 토폴로지에서는 Cloud Router 2대를 구성해야 합니다. 대역폭은 초당 250,000패킷의 터널 대역폭 제한으로만 제한됩니다.
이 토폴로지는 다음과 같은 대역폭 특성을 제공합니다.
- Cloud Interconnect와 VPC를 결합하여 보안과 성능의 균형을 맞추는 솔루션을 만듭니다.
대용량 데이터 전송에는 Cloud Interconnect를 사용하고 Google Cloud 내 특정 애플리케이션 또는 서비스에 안전하게 액세스하려면 VPC를 사용합니다.
Cloud Interconnect 네트워크를 사용하여 Google Cloud를 여러 원격 사이트에 연결 (확대하려면 클릭)
다음 단계
- 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.