Hybrid Subnets 연결 준비

이 페이지에서는 Hybrid Subnets를 사용하기 전에 완료해야 하는 작업을 설명합니다. 다음 단계를 완료하여 Virtual Private Cloud(VPC) 네트워크 및 온프레미스 네트워크가 Hybrid Subnets에 연결할 준비가 되었는지 확인합니다.

온프레미스 네트워크에 VPC 네트워크 연결

하이브리드 서브넷은 VPC 네트워크와 온프레미스 네트워크 간의 연결이 필요합니다. 연결은 다음 유형 중 하나여야 합니다.

• HA VPN 터널 쌍
• Dedicated Interconnect용 VLAN 연결
• Partner Interconnect용 VLAN 연결

하이브리드 연결을 구성하려면 다음을 참조하세요.

• HA VPN 게이트웨이 - 피어 VPN 게이트웨이 만들기
• Dedicated Interconnect VLAN 연결 만들기
• Partner Interconnect VLAN 연결 만들기

연결 유형 선택에 대한 도움말은 네트워크 연결 제품 선택을 참조하세요.

방화벽 규칙 구성

Google Cloud 가상 머신(VM) 인스턴스가 하이브리드 서브넷의 IP 주소 범위를 사용하는 온프레미스 워크로드 및 VM과 통신할 수 있도록 하려면 다음을 수행합니다.

• Google Cloud에서 방화벽 정책에 하이브리드 서브넷과 연결된 IP 주소 범위의 모든 패킷을 허용하는 인그레스 허용 방화벽 규칙을 만듭니다.

  묵시적인 이그레스 허용 방화벽 규칙은 Google Cloud VM에서 이그레스를 허용합니다. 방화벽 정책에서 이그레스 거부 방화벽 규칙 또는 이그레스 거부 규칙을 만든 경우 하이브리드 서브넷과 연결된 IP 주소 범위에 패킷을 허용하는 이그레스 허용 규칙을 만들어야 합니다.

  규칙의 대상 매개변수를 사용하여 방화벽 규칙의 범위를 특정 VM으로 지정할 수 있습니다. 자세한 내용은 다음을 참고하세요.

  • VPC 방화벽 규칙
  • 방화벽 정책

• 비슷한 방식으로 온프레미스 방화벽을 구성합니다.

온프레미스 라우터에 프록시 ARP 사용 설정

온프레미스 라우터에서 프록시 ARP를 사용 설정해야 합니다. 이렇게 하면 라우터가 하이브리드 서브넷의 Google Cloud 일부에 있는 VM에 대한 ARP 요청을 수신할 때 자체 MAC 주소로 응답할 수 있습니다. 온프레미스 라우터는 온프레미스 라우터가 Cloud Router에 있는 경계 경로 프로토콜(BGP) 세션의 커스텀 경로 공지에서 학습한 CIDR 블록을 사용하여 Google Cloud 서브넷의 VM으로 패킷을 전달할 수 있습니다.

온프레미스 라우터에 대한 프록시 ARP 사용 설정에 대한 자세한 내용은 라우터의 공개 문서를 참조하세요.

다음 단계

• Hybrid Subnets에 대한 자세한 내용은 Hybrid Subnets 정보를 참조하세요.

• 온프레미스 서브넷에서 VPC 서브넷으로 워크로드를 마이그레이션하려면 하이브리드 서브넷 만들기를 참조하세요.