이 페이지에서는 연결 테스트의 다음과 같은 일반적인 사용 사례를 설명합니다.
- Virtual Private Cloud(VPC) 네트워크에서 Google Cloud 외부 네트워크로의 연결 테스트
- Google Cloud 외부 네트워크부터 VPC 네트워크까지 연결 테스트
- 2개의 Google Cloud 외부 네트워크 간 연결 테스트
VPC 네트워크부터 Google Cloud 외부 네트워크까지 테스트
연결 테스트 구성 분석을 사용하여 Cloud VPN이나 Cloud Interconnect를 통해 VPC 네트워크에서 Google Cloud 외부 네트워크로의 연결을 테스트할 수 있습니다. 일반적으로 Google Cloud 외부 네트워크는 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크입니다.
구성 분석은 피어 네트워크에 있는 라우터나 VPN 게이트웨이의 외부 IP 주소만 기준으로 네트워크 경로를 평가합니다.
다음 예시에서는 정적 라우팅을 사용하는 기본 VPN 터널을 통한 VPC 네트워크의 VM1
에서 온프레미스 네트워크의 VM2
까지의 trace를 보여줍니다.
일치하는 대상 IP 주소의 정적 또는 동적 경로가 피어 네트워크에 있으면 구성 분석은 경로 우선순위에 따라 경로를 비교하고 확인합니다.
인터넷 게이트웨이가 다음 홉인 모든 대상에는 기본 정적 경로가 있습니다. 이 기본 경로를 제거하거나 수정하지 않는 한 연결 테스트는 이 기본 경로와 비교할 수 있습니다.
기본 정적 경로가 존재하지 않고 대상에 대한 다른 유효한 경로가 없으면 trace는 최종 상태 Drop
을 반환합니다.
Google Cloud 외부 네트워크부터 VPC 네트워크까지 테스트
구성 분석은 패킷이 VPC 네트워크에 도달할 수 있게 되면 VPC 네트워크가 온프레미스 네트워크에서 인바운드 패킷을 수신할 수 있는지 확인합니다. 또한 분석은 VPC 네트워크 구성이 이 패킷을 의도한 대상으로 전송할 수 있는지도 확인합니다. 구성 분석에 패킷을 전송할 수 있음이 표시됩니다(API 응답에서 최종 상태는 delivered
). 대상이 연결 가능한 것으로 간주됩니다.
VPC 네트워크가 Cloud Router를 통해 온프레미스 네트워크와 피어링하면 VPC 네트워크는 피어링된 온프레미스 네트워크에서 하나 이상의 동적 경로를 수신합니다. 동시에 VPC 네트워크는 피어링된 온프레미스 네트워크까지의 자체 경로를 공지합니다.
연결 테스트에는 온프레미스 네트워크 구성에 대한 액세스 권한이 없기 때문에 온프레미스 라우터에서 올바른 경로 및 방화벽 규칙의 구성을 확인할 수 없습니다. 따라서 온프레미스 네트워크에서 VPC 네트워크로 전송되는 트래픽은 항상 연결 테스트 구성 분석에서 유효한 것으로 간주됩니다.
하지만 연결 테스트에서 VPC 구성이 패킷을 Google Cloud의 대상으로 전달할 수 있는지 여부를 평가할 수 있습니다. 연결 가능성을 평가하도록 다음 Google Cloud 리소스를 평가합니다.
- VPC 네트워크의 인그레스 방화벽 규칙
- Cloud Router가 온프레미스(피어) 네트워크에 공지하는 VPC 네트워크의 IP 주소에 대한 공지 경로
일반적으로 소스 또는 대상 엔드포인트의 온프레미스 IP 주소를 지정하려면 Google Cloud에서 사용되는 IP 주소입니다 체크박스를 선택 취소합니다. 이 예시와 같이 테스트를 설정하려면 소스 엔드포인트의 체크박스를 선택 취소합니다.
다음 테스트 결과는 온프레미스 IP 주소에서 VM 인스턴스까지 Cloud VPN을 통한 연결을 평가합니다. 또한 경계 게이트웨이 프로토콜(BGP) 세션, 경로, VPC 방화벽 규칙도 평가합니다.
2개의 Google Cloud 외부 네트워크 간
연결 테스트 구성 분석을 사용하여 Network Connectivity Center를 통해 연결된 2개의 Google Cloud 외부 네트워크 간의 연결 가능성을 평가할 수 있습니다. 이 컨텍스트에서 Google Cloud 외부 네트워크는 일반적으로 온프레미스 데이터 센터 또는 지사입니다.
연결 테스트에는 온프레미스 네트워크 구성에 대한 액세스 권한이 없기 때문에 온프레미스 라우터에서 경로 및 방화벽 규칙의 구성을 확인할 수 없습니다. 따라서 온프레미스 네트워크에서 VPC 네트워크로의 트래픽은 항상 연결 테스트 구성 분석에서 유효한 것으로 간주되며 Google Cloud 내의 구성만 확인됩니다.
구성 분석은 Network Connectivity Center 스포크와 연결된 Cloud Router에서 온프레미스 네트워크 범위를 학습합니다. 온프레미스 네트워크 간 연결에 영향을 줄 수 있는 VPC 네트워크 내의 구성 문제를 식별할 수 있습니다.
모든 Network Connectivity Center 스포크 유형은 Cloud Router를 사용하여 BGP 세션을 통해 경로를 교환합니다. 예를 들면 다음과 같습니다.
- 라우터 어플라이언스 스포크: Cloud Router와 라우터 어플라이언스 인스턴스가 동일한 리전에 있으면 서로 경로를 교환합니다.
- Cloud VPN 및 VLAN 연결 스포크: Cloud Router가 온프레미스 네트워크의 라우터와 BGP 경로를 교환합니다.
네트워크 연결 센터에 대한 자세한 내용은 네트워크 연결 센터 개요를 참조하세요.
라우터 어플라이언스를 통해 2개의 Google Cloud 외부 네트워크 간
다음 예시에서 연결 테스트는 한 온프레미스 네트워크에서 다른 온프레미스 네트워크로 시뮬레이션된 패킷을 추적합니다. 패킷은 첫 번째 온프레미스 네트워크에 연결된 라우터 어플라이언스 스포크의 VPC 네트워크로 들어갑니다. 이때 패킷은 두 번째 온프레미스 네트워크에 연결된 라우터 어플라이언스 스포크와 연결된 Cloud Router가 공지한 동적 경로를 따릅니다. 패킷이 두 번째 라우터 어플라이언스 인스턴스에서 온프레미스 네트워크에 연결됩니다.
이 유형의 테스트를 설정하려면 소스 및 대상 엔드포인트 모두에서 Google Cloud에서 사용되는 IP 주소입니다 체크박스를 선택 취소합니다.
다음 테스트 결과는 두 라우터 어플라이언스 인스턴스를 통해 온프레미스 네트워크에서 다른 온프레미스 네트워크로의 연결을 평가합니다. BGP 세션, 경로, VPC 방화벽 규칙도 평가합니다.
Cloud VPN 및 Cloud Interconnect를 통해 Google Cloud 외부의 두 네트워크 간
다음 예시에서 연결 테스트는 한 온프레미스 네트워크에서 다른 온프레미스 네트워크로 시뮬레이션된 패킷을 추적합니다. 패킷은 VPN 게이트웨이를 통해 VPC 네트워크에 들어갑니다. 패킷이 Interconnect 연결을 통해 다른 온프레미스 네트워크에 도달합니다.
이 유형의 테스트를 설정하려면 소스 및 대상 엔드포인트 모두에서 Google Cloud에서 사용되는 IP 주소입니다 체크박스를 선택 취소합니다.
다음 테스트 결과는 VPN 및 VLAN 연결 스포크를 통해 온프레미스 네트워크에서 다른 온프레미스 네트워크로의 연결을 평가합니다.