이 페이지에서는 HA VPN 또는 기본 VPN에 VPN 터널을 추가하는 방법을 설명합니다.
HA VPN 게이트웨이를 아직 설정하지 않은 경우 다음을 참조하세요.
HA VPN 게이트웨이에서 피어 VPN 게이트웨이로의 터널 추가
99.99% 업타임 SLA를 구현하려면 HA VPN 인터페이스마다 터널을 구성합니다. 이 섹션에는 HA VPN 게이트웨이의 인터페이스에 추가 터널을 구성하는 단계가 나와 있습니다.
다음과 같은 경우 추가 HA VPN 터널을 구성합니다.
- 단일 피어 VPN 인터페이스가 있는 피어 VPN 게이트웨이에 대한 HA VPN 게이트웨이를 구성한 경우
- 여러 개의 인터페이스를 포함하는 피어 VPN 게이트웨이에 대해 HA VPN 게이트웨이에서 이전에 단일 터널을 설정했지만 이제 HA VPN 게이트웨이에 대한 99.99% 업타임 SLA를 원하는 경우
- Cloud Interconnect를 통한 HA VPN을 배포한 경우 VLAN 연결의 증가된 용량을 수용하기 위해 HA VPN 터널을 추가해야 하는 경우
추가 HA VPN 터널을 구성하려면 다음 단계를 완료합니다.
콘솔
Google Cloud 콘솔에서 VPN 페이지로 이동합니다.
VPN 터널 만들기를 클릭합니다.
드롭다운 메뉴에서 추가 터널이 필요한 게이트웨이를 선택한 후 계속을 클릭합니다.
Cloud Router를 선택합니다. Cloud Router를 구성하지 않은 경우 VPN 터널 만들기 절차에 따라 Cloud Router를 만들 수 있습니다.
피어 VPN 게이트웨이의 경우 온프렘 또는 Google Cloud 외부를 선택합니다.
피어 VPN 게이트웨이 이름에서 새 터널이 사용할 기존 피어 VPN 게이트웨이 리소스를 선택합니다. 이 Cloud VPN 게이트웨이의 기존 피어 VPN 게이트웨이 이름을 확인하려면VPN 게이트웨이 이름 페이지 상단의 모든 기존 터널 보기를 클릭합니다.
동일한 피어 VPN 게이트웨이 인터페이스의 터널이 동일한 로컬 Cloud VPN 게이트웨이 인터페이스와 이미 연결되어 있다는 경고가 표시될 수 있습니다. 이 문제를 해결하려면 연결된 Cloud VPN 게이트웨이 인터페이스에서 다른 HA VPN 인터페이스를 선택합니다.
터널 구성을 완료하려면 VPN 터널 만들기 절차에 설명된 대로 나머지 단계를 구성합니다.
HA VPN 게이트웨이에서 다른 HA VPN 게이트웨이로의 터널 추가
이 섹션에는 HA VPN 게이트웨이의 두 번째 인터페이스에 두 번째 터널을 구성하는 단계가 나와 있습니다.
다른 HA VPN 게이트웨이에 대한 HA VPN 게이트웨이에 터널 한 개를 구성했지만 99.99% 업타임 SLA를 보장하려면 두 번째 터널을 구성해야 합니다. HA VPN - HA VPN 게이트웨이 구성의 각 측에서 각 HA VPN 인터페이스에 터널을 구성합니다.
두 번째 터널을 구성하려면 다음 단계별 안내를 완료하세요.
콘솔
Google Cloud 콘솔에서 VPN 페이지로 이동합니다.
터널을 추가할 HA VPN을 찾습니다.
VPN 터널 추가를 클릭합니다.
피어 VPN 게이트웨이에서 Google Cloud를 선택합니다.
프로젝트에서 새 게이트웨이가 포함될 Google Cloud 프로젝트를 선택합니다.
VPN 게이트웨이 이름에 새 터널이 연결되는 다른 HA VPN 게이트웨이를 선택합니다.
고가용성을 위해 기존 VPN 터널에 두 번째 VPN 터널 추가를 선택합니다.
기존 VPN 터널 선택에서 기존 터널이 선택되었는지 확인합니다. 링크를 클릭하면 같은 페이지 상단에서 모든 기존 터널을 볼 수 있습니다.
터널 이름을 지정합니다.
다른 게이트웨이의 터널에서 사용 중인 것과 동일한 IKE 버전을 지정합니다.
사전 공유 키(공유 비밀번호)를 사용하여 IKE 사전 공유 키를 지정합니다. 사전 공유 키는 피어 게이트웨이에서 만드는 파트너 터널의 사전 공유 키와 일치해야 합니다. 피어 VPN 게이트웨이에 사전 공유 키를 구성하지 않았고 사전 공유 키를 생성하려면 생성 및 복사를 클릭합니다. 사전 공유 키는 VPN 터널을 만든 후에 검색할 수 없으므로 안전한 위치에 기록해야 합니다.
만들고 계속하기를 클릭합니다.
BGP 세션을 구성하고 저장합니다. 그렇지 않으면 나중에 BGP 세션 만들기 절차의 단계에 따라 이 작업을 수행할 수도 있습니다.
요약 및 알림 페이지에서 구성 정보를 확인한 다음 확인을 클릭합니다.
기본 VPN에 터널 추가
기본 VPN 게이트웨이와 연결된 각 Cloud VPN 터널은 피어 게이트웨이의 IP 주소로 식별되므로 고유한 피어 VPN 게이트웨이에 연결해야 합니다. 동일한 피어 게이트웨이에 대한 두 번째 터널을 만들어야 하는 경우에는 다른 Cloud VPN 게이트웨이에서 터널을 만들어야 합니다.
두 번째 터널을 구성하려면 다음 단계별 안내를 완료하세요.
콘솔
Google Cloud 콘솔에서 VPN 페이지로 이동합니다.
Google VPN 게이트웨이 탭을 클릭합니다.
기존 VPN 게이트웨이의 이름을 클릭합니다.
VPN 게이트웨이 세부정보 페이지의 터널 섹션에서 VPN 터널 추가를 클릭합니다.
다음 정보를 제공합니다.
- 이름 필드에 터널 이름을 입력합니다.
- 원격 피어 IP 주소 필드에 피어 VPN 게이트웨이의 외부 IP 주소를 입력합니다.
- 피어 VPN 게이트웨이와 호환되는 IKE 버전을 선택합니다.
- 인증을 위한 IKE 사전 공유 키(공유 비밀번호)를 제공합니다. 권장 사항은 강력한 사전 공유 키 생성을 참조하세요.
- 적합한 라우팅 옵션을 클릭합니다.
- 동적 라우팅을 사용하려면 동적(BGP)을 클릭합니다. Cloud Router 메뉴에서 Cloud Router를 선택하거나 새로 만듭니다. BGP 세션 매개변수를 정의하려면 BGP 세션 필드에서 수정을 클릭합니다. 각 BGP 세션에 대한 각 BGP IP 주소 범위는 Virtual Private Cloud(VPC) 네트워크의 모든 리전에 속한 모든 Cloud Router에서 고유해야 합니다.
- 경로 기반 VPN을 사용하려면 경로 기반을 선택합니다. 원격 네트워크 IP 범위 필드에 피어 네트워크에서 사용하는 IP 주소 범위를 입력합니다.
- 정책 기반 라우팅을 사용하려면 정책 기반을 클릭합니다. 원격 네트워크 IP 범위와 로컬 IP 범위를 모두 제공합니다. 로컬 서브네트워크 메뉴에서 VPC 네트워크에 있는 서브넷의 IP 범위를 선택합니다.
만들기를 클릭합니다.
피어 VPN 게이트웨이 구성의 단계에 따라 구성을 완료합니다.
gcloud
경로 기반 VPN 게이트웨이 및 터널을 만들기 위한 단계별 안내를 따릅니다. 단, Cloud VPN 터널 만들기 섹션에서 시작하세요.
새 터널에 동일한 CIDR 블록이 포함된 경우 방화벽 규칙 구성으로 건너뛸 수 있습니다.
터널 상태 확인
HA VPN 또는 기본 VPN 터널을 구성한 후에는 상태를 확인합니다.
다음 단계
- Cloud Logging 및 Monitoring 정보를 보려면 로그 및 측정항목 보기를 참조하세요.
- 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.