기본 VPN 동적 라우팅 부분 지원 중단

더욱 안정적인 고가용성 VPN 연결을 제공하도록 Google에서는 기본 VPN의 동적 라우팅 또는 경계 게이트웨이 프로토콜(BGP) 기능을 HA VPN으로 교체했습니다.

동적 라우팅(BGP)을 사용하는 고객은 2019년 9월에 출시된 HA VPN으로 이전하는 것이 좋습니다. HA VPN에 대한 자세한 내용은 Cloud VPN 개요를 참조하세요.

이 문서의 나머지 부분에서는 마이그레이션을 계획하고 구현하는 것을 설명합니다.

지원 중단된 구성

Google Cloud 외부의 연결에 Cloud Router에서 관리하는 동적 라우팅(BGP)을 사용하는 기본 VPN 터널을 만들 수 없습니다.

기본 VPN이 Compute Engine VM 내에서 실행되는 VPN 게이트웨이 소프트웨어에 연결되는 경우 동적 라우팅을 사용하는 기본 VPN 터널을 계속 만들 수 있습니다. 이 구성은 계속 지원됩니다.

지원되지 않는 동적 라우팅 구성을 사용하는 기본 VPN 터널을 삭제하면 다시 만들 수 없습니다.

동적 라우팅을 사용하지만 Compute Engine VM에 연결하지 않는 기존 기본 VPN 게이트웨이와 터널은 지원되지 않으며 유지보수 업데이트만 수신합니다.

정적(경로 기반 또는 정책 기반) 라우팅을 사용하는 기본 VPN 터널을 계속 만들 수 있습니다.

또한 동적 라우팅을 사용하고 Compute Engine VM 내에서 실행되는 VPN 게이트웨이 소프트웨어에 연결되는 기본 VPN 터널을 만들 수 있습니다.

HA VPN은 동적(BGP) 라우팅을 필요로 하므로 기본 VPN 터널 구성은 BGP를 지원하지 않는 게이트웨이에 연결하는 옵션으로 유지됩니다.

가능하면 프로덕션 트래픽을 기본 VPN에서 HA VPN으로 마이그레이션하는 것이 좋습니다.

또한 온프레미스 VPN 기기에서 BGP를 지원하지 않아 HA VPN에서 사용할 수 없는 경우 기본 VPN을 유지하는 것이 좋습니다. 하지만 가능하면 기기를 BGP를 지원하는 기기로 업그레이드해야 합니다. BGP는 정적 라우팅보다 유연하고 안정적인 솔루션입니다.

HA VPN에 대해 추가적인 중복 터널을 인스턴스화하고 사용하면 Cloud VPN 가격 책정 페이지에 설명된 대로 결제 변경사항이 표시됩니다.

고가용성을 확보하려면 HA VPN에서 쌍으로 VPN 터널을 만들어야 합니다. 두 터널 모두 동일한 시간별 요금이 청구됩니다. 하나의 터널을 장애 조치 전용으로 사용하는 경우에는 아웃바운드 데이터 전송 요금이 활성 터널에만 적용됩니다.

HA VPN으로 마이그레이션하지 않은 트래픽은 설정된 기본 VPN 게이트웨이와 터널을 통해 계속 전송되며 현재 기본 VPN에 청구되는 동일한 요금으로 청구됩니다.

토폴로지에 대한 자세한 내용은 Cloud VPN 토폴로지를 참조하세요.

HA VPN으로 이전하려면 HA VPN을 지원하도록 라우팅 또는 인프라를 변경해야 할 수 있습니다. 귀사의 네트워크 관리자 또는 사이트 안정성 엔지니어(SRE)는 마이그레이션을 수행하기 위해 유지보수 기간을 정해야 합니다.

계획 및 준비를 하려면 다음 동영상 Google의 HA VPN으로 업그레이드에서 주요 사용 사례에 대한 안내를 확인하세요.

조직이 프로덕션 워크플로를 기본 VPN에서 HA VPN으로 전환할 준비가 되었다면 HA VPN으로 이전에 제공된 체크리스트와 안내를 따르세요.

질문이 있거나 도움이 필요한 경우 Google Cloud 지원팀에 문의하세요.