VPC 네트워크 피어링

Virtual Private Cloud 네트워크 피어링은 Google Cloud VMware Engine 네트워크, Google VPC, 기타 서비스 간의 네트워크 연결을 정의합니다. 이 문서에서는 VMware Engine 네트워크와 다른 네트워크 간에 VPC 네트워크 피어링을 만드는 방법을 설명합니다.

피어링 유형

지원되는 피어링 유형은 다음과 같습니다.

  • 표준: VMware Engine 네트워크에서 동일하거나 다른 프로젝트 내의 VPC로의 연결입니다.
  • VMware Engine 네트워크: 동일하거나 다른 프로젝트 내의 VMware Engine 네트워크 간의 연결입니다.
  • 비공개 서비스 액세스: Cloud SQL과 같은 서비스와 피어링하기 위해 비공개 서비스 액세스를 설정하는 데 사용되는 연결입니다.
  • NetApp Cloud Volumes: NetApp Cloud Volumes에 대한 연결입니다.
  • Dell PowerScale: Dell PowerScale 스토리지에 대한 연결입니다.
  • 타사 서비스: 타사 서비스에 대한 연결입니다. 대부분의 서드 파티 서비스는 서드 파티 서비스와 연결된 VPC 네트워크에서 역방향 피어링을 수동으로 설정해야 합니다.

다른 프로젝트의 네트워크에 피어링하는 경우 VMware Engine 네트워크와 프라이빗 클라우드가 있는 프로젝트에서 피어링을 완료하여 두 프로젝트 모두에 VPC 네트워크 피어링 생성을 완료해야 합니다. 이를 위해 다음 단계를 따르세요.

  1. 피어링하려는 VPC 프로젝트로 전환합니다.
  2. VPC 대상 프로젝트에서 VMware Engine VPC 네트워크 피어링으로 돌아가서 다른 프로젝트의 VMware Engine 네트워크를 피어링하도록 선택합니다.
  3. 프로젝트 ID와 VMware Engine 네트워크 이름을 지정한 후 양방향 피어링을 완료할 VPC와 피어링합니다.

VPC와 VPC 네트워크 피어링 만들기

Google Cloud 콘솔, Google Cloud CLI 또는 Google Cloud VMware Engine을 사용하여 VPC와 새 VPC 네트워크 피어링을 만들려면 다음을 수행합니다. 다음 예시에서는 VMware Engine 네트워크 ven1 및 VPC 네트워크 vpc를 피어링한 새 VPC 네트워크를 만듭니다.

콘솔

Google Cloud 콘솔을 사용하여 새 VPC 네트워크 피어링을 만들려면 다음을 수행합니다.

  1. Google Cloud VMware Engine 포털에 액세스합니다.
  2. VPC 네트워크 피어링으로 이동합니다.
  3. 만들기를 클릭합니다.
  4. 이름 필드에 네트워크 피어링 이름을 입력합니다(예: peering1).
  5. VMware Engine 네트워크 섹션에서 피어링할 VMware Engine 네트워크를 지정합니다(예: ven1).
  6. 피어링 섹션에서 피어링 유형으로 표준을 선택합니다.
  7. 피어링된 VPC 이름을 선택합니다(예: vpc).
  8. 선택사항: 경로 교환 섹션에서 네트워크 피어링에 사용할 경로 교환 동작을 선택합니다.
  9. 만들기를 클릭합니다.

gcloud

Google Cloud CLI를 사용하여 새 VPC 네트워크 피어링을 만들려면 gcloud vmware network-peerings create 명령어를 사용합니다.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

다음을 바꿉니다.

  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering1입니다.
  • DESCRIPTION: 요청에 대한 설명입니다(예: '표준 VEN으로 VPC 피어링').
  • VPC_NETWORK_ID: VPC 네트워크의 네트워크 ID입니다. 예를 들면 vpc입니다.
  • VMWARE_NETWORK_ID: VMware Engine 네트워크 ID입니다. 예를 들면 ven1입니다.

API

VMware Engine API를 사용하여 새 VPC 네트워크 피어링을 만들려면 POST 요청을 수행합니다.

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

다음을 바꿉니다.

  • PROJECT_ID: VMware Engine 네트워크의 프로젝트 ID입니다.
  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering1입니다.
  • VMWARE_NETWORK_ID: VMware Engine 네트워크 ID입니다. 예를 들면 ven1입니다.
  • DESCRIPTION: 요청에 대한 설명입니다(예: '표준 VEN으로 VPC 피어링').
  • VPC_PROJECT_ID: VPC 네트워크의 프로젝트 ID입니다.
  • VPC_NETWORK_ID: VPC 네트워크의 네트워크 ID입니다. 예를 들면 vpc입니다.

2개의 VMware Engine 네트워크와 VPC 네트워크 피어링 만들기

Google Cloud 콘솔, Google Cloud CLI, VMware Engine API를 사용하여 다른 VMware Engine과 새 VPC 네트워크 피어링을 만들려면 다음을 수행합니다. 다음 예시에서는 두 VMware Engine 네트워크 ven1ven2를 피어링합니다.

콘솔

Google Cloud 콘솔을 사용하여 다른 VMware Engine과 새 VPC 네트워크 피어링을 만들려면 다음을 수행합니다.

  1. Google Cloud 콘솔에서 VPC 네트워크 피어링으로 이동합니다.
  2. 만들기를 클릭합니다.
  3. 이름 필드에 네트워크 피어링 이름을 입력합니다.
  4. VMware Engine 네트워크 섹션에서 피어링할 VMware Engine 네트워크를 지정합니다.
  5. 피어링 섹션에서 피어링 유형으로 VMware Engine 네트워크를 선택합니다.
  6. VMware Engine 네트워크 이름(예: ven1)과 피어링된 VMware Engine 네트워크 이름(예: ven2)을 선택합니다.
  7. 선택사항: 경로 교환 섹션에서 네트워크 피어링에 필요한 경로 교환 동작을 선택합니다.
  8. 만들기를 클릭합니다.

gcloud

Google Cloud CLI를 사용하여 다른 VMware Engine과 새 VPC 네트워크 피어링을 만들려면 gcloud vmware network-peerings create 명령어를 사용합니다.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

다음을 바꿉니다.

  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering2입니다.
  • DESCRIPTION: 요청에 대한 설명입니다(예: '2개의 VMware Engine 네트워크 피어링').
  • VMWARE_NETWORK_ID_1: 1개의 VMware Engine 네트워크에 대한 네트워크 ID입니다. 예를 들면 ven1입니다.
  • VMWARE_NETWORK_ID_2: 다른 VMware Engine 네트워크의 네트워크 ID입니다. 예를 들면 ven2입니다.

API

VMware Engine API를 사용하여 다른 VMware Engine과 새 VPC 네트워크 피어링을 만들려면 POST 요청을 수행합니다.

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

다음을 바꿉니다.

  • PROJECT_ID: VMware Engine 네트워크의 프로젝트 ID입니다.
  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering2입니다.
  • VMWARE_NETWORK_ID_1:1개의 VMware Engine 네트워크에 대한 네트워크 ID입니다. 예를 들면 ven1입니다.
  • DESCRIPTION: 요청에 대한 설명입니다(예: '2개의 VMware Engine 네트워크 피어링').
  • VMWARE_NETWORK_ID_2: 다른 VMware Engine 네트워크의 네트워크 ID입니다. 예를 들면 ven2입니다.

네트워크 피어링 나열

피어링 만들기를 확인하려면 다음을 수행하여 Google Cloud 콘솔, Google Cloud CLI 또는 Google Cloud VMware Engine을 사용하여 VMware Engine을 사용하는 프로젝트의 VPC 네트워크 피어링을 나열할 수 있습니다.

콘솔

Google Cloud 콘솔을 사용하여 프로젝트의 네트워크 피어링을 나열하려면 다음을 수행합니다.

Google Cloud 콘솔에서 VPC 네트워크 피어링으로 이동합니다. 모든 네트워크 피어링이 요약 페이지에 나열됩니다.

gcloud

Google Cloud CLI를 사용하여 프로젝트의 네트워크 피어링을 나열하려면 gcloud vmware network-peerings list 명령어를 사용합니다.

gcloud vmware network-peerings list

API

VMware Engine API를 사용하여 프로젝트의 네트워크 피어링을 나열하려면 GET 요청을 수행합니다.

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID를 VMware Engine 네트워크의 프로젝트 ID로 바꿉니다.

네트워크 피어링 수정

Google Cloud CLI 또는 Google Cloud VMware Engine을 사용하여 네트워크 피어링 설명을 수정하려면 다음을 수행합니다.

gcloud

Google Cloud CLI를 사용하여 네트워크 피어링 설명을 수정하려면 gcloud vmware network-peerings update 명령어를 사용합니다.

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

NETWORK_PEERING_ID를 네트워크 피어링 이름으로 바꿉니다. 예를 들면 peering1입니다.

API

Google Cloud VMware Engine을 사용하여 네트워크 피어링 설명을 수정하려면 PATCH 요청을 실행합니다.

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

다음을 바꿉니다.

  • PROJECT_ID: VMware Engine 네트워크의 프로젝트 ID입니다.
  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering1입니다.
  • DESCRIPTION: '네트워크 피어링의 업데이트된 설명'과 같은 요청에 대한 새로운 설명입니다.

네트워크 피어링 설명

네트워크 피어링에 대한 설명을 가져와서 Google Cloud CLI 또는 VMware Engine API를 사용하여 업데이트를 확인하려면 다음을 수행합니다.

gcloud

Google Cloud CLI를 사용하여 네트워크 피어링에 대한 설명을 가져오려면 gcloud vmware network-peerings describe 명령어를 실행합니다. 이 예시에서는 네트워크 피어링 이름 peering1을 사용합니다.

gcloud vmware network-peerings describe NETWORK_PEERING_ID

NETWORK_PEERING_ID를 네트워크 피어링 이름으로 바꿉니다. 예를 들면 peering1입니다.

API

VMware Engine API를 사용하여 네트워크 피어링에 대한 설명을 가져오려면 GET 요청을 실행합니다. 이 예시에서는 피어링 이름 peering1을 사용합니다.

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

다음을 바꿉니다.

  • PROJECT_ID: VMware Engine 네트워크의 프로젝트 ID입니다.
  • NETWORK_PEERING_ID: 네트워크 피어링의 이름입니다. 예를 들면 peering1입니다.

라우팅 한도

프라이빗 클라우드가 수신할 수 있는 최대 경로 수는 200입니다. 예를 들어 이러한 경로는 온프레미스 네트워크, 피어링된 VPC 네트워크, 동일한 VPC 네트워크의 다른 프라이빗 클라우드에서 제공될 수 있습니다. 이 경로 한도는 BGP 세션 한도당 Cloud Router의 커스텀 경로 공지 최대 개수에 해당합니다.

특정 리전에서는 비공개 서비스 액세스를 사용하여 VMware Engine에서 VPC 네트워크로의 고유 경로를 최대 250개까지 공지할 수 있습니다. 예를 들어 고유 경로에는 프라이빗 클라우드 관리 IP 주소 범위, NSX-T 워크로드 네트워크 세그먼트, HCX 내부 IP 주소 범위가 포함됩니다. 이 경로 한도는 리전의 모든 프라이빗 클라우드를 포함하며 Cloud Router의 학습된 경로 한도에 해당합니다.

라우팅 한도에 대한 자세한 내용은 Cloud Router 할당량 및 한도를 참조하세요.

다음 단계