Cloud Interconnect를 통한 HA VPN에 HA VPN 게이트웨이 추가

이 페이지에서는 기존 Cloud Interconnect를 통한 HA VPN 배포에 HA VPN 게이트웨이를 추가하는 방법을 설명합니다.

Cloud Interconnect를 통한 HA VPN을 사용하면 Dedicated Interconnect 또는 Partner Interconnect 연결을 통과하는 트래픽을 암호화할 수 있습니다. Cloud Interconnect를 통한 HA VPN을 배포하는 방법을 알아보세요.

VLAN 연결의 용량을 늘린 후 Cloud Interconnect를 통한 HA VPN 배포에 HA VPN 터널을 추가해야 할 수 있습니다. 터널을 추가하는 또 다른 시나리오는 Cloud VPN 모니터링 알림에서 기존 VPN 터널이 권장 사용률 기준점인 50%를 초과하는 것으로 감지한 경우입니다. 이 기준점은 VLAN 연결이 실패할 경우에 터널 장애 조치를 위한 용량이 충분하도록 보장해 줍니다.

Cloud Interconnect를 통한 HA VPN 배포의 용량을 늘리려면 HA VPN 터널을 추가해야 합니다. 기존 HA VPN 게이트웨이와 외부 피어 VPN 게이트웨이 사이에 HA VPN 터널을 추가할 때 일반적으로 사용하는 절차를 동일하게 사용합니다. 자세한 내용은 HA VPN 게이트웨이에서 피어 VPN 게이트웨이로의 터널 추가를 참조하세요.

기존의 모든 HA VPN 게이트웨이 인터페이스가 사용 가능한 모든 피어 VPN 게이트웨이 인터페이스에 이미 연결된 경우에만 HA VPN 게이트웨이를 하나 이상 추가해야 합니다. 또는 온프레미스 네트워크에 하나 이상의 피어 VPN 게이트웨이를 추가할 수도 있습니다.

Google Cloud CLI 또는 HA VPN API를 사용해야만 HA VPN 게이트웨이를 암호화된 VLAN 연결에 연결할 수 있습니다. Cloud Interconnect를 통한 HA VPN을 처음 배포한 후에는 Google Cloud 콘솔에서 이 작업을 수행할 수 없습니다.

HA VPN 게이트웨이를 만들려면 다음 단계를 수행합니다.

이 태스크에 필요한 권한

이 작업을 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

역할

roles/compute.networkAdmin

gcloud

HA VPN 게이트웨이를 만듭니다.

예를 들어 다음 명령어는 HA VPN 게이트웨이를 만들고 게이트웨이 인터페이스를 암호화된 VLAN 연결에 할당합니다.
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
--interconnect-attachments 매개변수에서 두 VLAN 연결을 모두 나열합니다. 나열하는 첫 번째 VLAN 연결이 HA VPN 게이트웨이의 인터페이스 0(if0)에 할당되고 두 번째 VLAN 연결은 인터페이스 1(if1)에 할당됩니다.

명령어 예시는 다음과 같습니다.
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

HA VPN 게이트웨이의 리전 내부 IP 주소를 사용하도록 암호화된 VLAN 연결을 구성한 경우 게이트웨이 세부정보를 확인합니다. 예약된 범위의 내부 IP 주소 2개가 게이트웨이에 자동으로 할당됩니다.

HA VPN 게이트웨이의 인터페이스에 할당된 리전 내부 IP 주소를 보려면 다음 명령어를 사용합니다.

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

출력은 다음과 비슷하게 표시됩니다.

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

HA VPN 게이트웨이의 전체 구성을 만들려면 다음 섹션에서 API 명령어를 사용하세요. 이 섹션에 사용된 모든 필드 값은 예시 값입니다.

HA VPN 게이트웨이를 만들려면 vpnGateways.insert 메서드를 사용하여 POST 요청을 보냅니다.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

HA VPN 게이트웨이의 리전 내부 IP 주소를 사용하도록 암호화된 VLAN 연결을 구성한 경우 예약된 범위의 내부 IP 주소가 게이트웨이에 자동으로 할당됩니다.

HA VPN 게이트웨이에 할당된 리전 내부 IP 주소를 보려면 vpnGateways.get 메서드를 사용합니다.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

출력은 다음과 비슷하게 표시됩니다.

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

다음 단계

HA VPN 터널을 더 추가해야 할 경우 VPN 터널 추가를 참조하세요.
HA VPN 모니터링에 대한 자세한 내용은 로그 및 측정항목 보기를 참조하세요.