경로 사용

이 페이지에서는 Google Cloud Platform(GCP) VPC 네트워크의 경로를 만들고 관리하는 방법을 설명합니다. 이 페이지에서는 사용자가 경로 개요에 설명된 다양한 유형의 GCP 경로와 경로 특성에 대해 잘 알고 있다고 가정합니다.

모든 새로운 네트워크에는 시스템에서 생성되는 두 가지 경로 유형이 있습니다. 그 중 하나는 사용자가 삭제하거나 대체할 수 있는 기본 경로이고, 다른 하나는 각 서브넷의 서브넷 경로입니다. 서브넷 경로를 삭제하려면 해당 서브넷을 삭제해야 합니다.

시스템 생성 경로 외에 다른 커스텀 정적 경로도 만들 수 있습니다.

경로 확인

VPC 네트워크 경로 나열

다음 방법 중 하나를 사용하여 경로를 볼 수 있습니다.

콘솔

모든 네트워크의 경로를 나열하는 방법은 다음과 같습니다.

  1. Google Cloud Platform Console의 경로 페이지로 이동합니다.
    경로 페이지로 이동
  2. 경로 필터링 입력란을 사용하여 표시되는 경로를 제한할 수 있습니다. 예를 들어 VPC 네트워크의 이름을 입력하고 Enter 키를 눌러 특정 네트워크의 경로를 표시할 수 있습니다.
  3. 전체 탭에는 모든 유형의 경로가 표시됩니다. 커스텀 동적 경로를 보려면 동적 탭을 클릭합니다.

gcloud

기본 경로, 서브넷 경로, 커스텀 정적 경로를 나열하려면 다음 gcloud 명령어를 사용합니다. [NETWORK_NAME]은 네트워크 이름으로 바꿉니다.

gcloud compute routes list --filter="network=[NETWORK_NAME]"

gcloud compute routes list를 사용할 경우 커스텀 동적 경로는 표시되지 않습니다. 동적 경로를 보려면 해당 경로를 학습한 Cloud Router의 상태를 쿼리해야 합니다. 다음 명령어를 템플릿으로 사용하세요. [CLOUD_ROUTER_NAME]은 Cloud Router의 이름으로 바꾸고 [REGION]은 해당 리전으로 바꿉니다.

gcloud compute routers get-status [CLOUD_ROUTER_NAME] \
    --region=[REGION] \
    --format="flattened(result.bestRoutes)"

경로 설명

대상 위치, 다음 홉 등 시스템 생성 경로 및 커스텀 정적 경로의 세부정보를 보는 방법은 다음과 같습니다.

콘솔

  1. Google Cloud Platform Console의 경로 페이지로 이동합니다.
    경로 페이지로 이동
  2. 경로의 이름을 클릭합니다.

gcloud

시스템 생성 경로 및 커스텀 정적 경로의 세부정보를 보려면 다음 gcloud 명령어를 사용합니다. [ROUTE_NAME]은 확인할 경로의 이름으로 바꿉니다.

gcloud compute routes describe [ROUTE_NAME] --format="flattened()"

VM 경로

이 섹션의 안내에 따라 VM 인스턴스의 지정된 네트워크 인터페이스 관점에서 적용 가능한 경로 및 유효한 경로를 표시할 수 있습니다. 유효한 경로는 라우팅 순서를 고려한 적용 가능한 경로의 하위 집합입니다.

네트워크 인터페이스의 적용 가능한 경로

GCP Console을 사용하여 VM 네트워크 인터페이스의 적용 가능한 경로를 표시할 수 있습니다. 이 뷰는 송신 트래픽에 사용할 수 있는 경로 목록을 좁힙니다.

VM의 특정 네트워크 인터페이스에 적용 가능한 경로를 보려면 다음 단계를 따르세요.

  1. Google Cloud Platform Console의 VM 인스턴스 페이지로 이동합니다.
    VM 인스턴스 페이지로 이동
  2. 목록에서 VM 인스턴스를 찾습니다. 추가 작업 메뉴()에서 네트워크 세부정보 보기를 선택합니다.
  3. 인스턴스에 여러 네트워크 인터페이스가 있는 경우 네트워크 인터페이스 세부정보 섹션에서 보려는 네트워크 인터페이스를 선택합니다.
  4. 경로 탭을 클릭하여 경로 이름에 따라 정렬된 네트워크 인터페이스에 적용되는 모든 경로를 확인합니다.

경로 분석 및 유효한 경로

경로 분석은 적용 가능한 경로와 경로 순서를 고려하여 유효한 경로를 결정하는 데 도움이 됩니다. 경로는 대상 IP 범위에 따라 나열되므로 특정 대상 범위로 트래픽을 전송하는 데 사용할 적용 가능한 경로를 파악할 수 있습니다.

예를 들어 네트워크 인터페이스는 둘 이상의 적용 가능한 경로를 사용할 수 있습니다. 자세한 내용은 경로 개요의 라우팅 순서를 참조하세요.

적용 가능성 및 라우팅 순서를 기준으로 경로를 보려면 경로 분석을 사용합니다.

  1. Google Cloud Platform Console에서 VM 인스턴스 페이지로 이동하여 보려는 인스턴스를 찾습니다.
    VM 인스턴스 페이지로 이동
  2. 인스턴스의 추가 작업 메뉴()에서 네트워크 세부정보 보기를 선택합니다.
  3. 인스턴스에 여러 네트워크 인터페이스가 있는 경우 네트워크 인터페이스 세부정보 섹션에서 보려는 네트워크 인터페이스를 선택합니다.
  4. 네트워크 분석 섹션에서 경로 분석 탭을 선택합니다.
  5. 가장 구체적인 IP 주소 범위부터 순서대로 정렬된 표를 보고 지정된 대상 범위에 적용되는 경로를 확인합니다.

다음은 경로 분석 탭의 출력 예입니다.

VM 인스턴스의 유효한 경로(확대하려면 클릭)
VM 인스턴스의 유효한 경로(확대하려면 클릭)

경로 추가 및 삭제

정적 경로 추가

새 정적 경로를 만들려면 다음 단계를 따르세요. 작업 전에 다음 사항을 숙지해야 합니다.

  • 커스텀 정적 경로의 대상 범위는 VPC 네트워크의 모든 서브넷 경로에서 사용되는 대상 범위와 일치하거나 더 구체적일 수 없습니다.

    • VPC 네트워크 피어링을 사용하여 두 개의 VPC 네트워크를 연결하는 경우 한 네트워크에서 사용되는 커스텀 정적 경로의 대상 위치는 두 네트워크에서 사용되는 서브넷 경로와 일치하거나 더 구체적일 수 없습니다. GCP는 이런 식으로 서브넷 경로와 충돌하는 커스텀 정적 경로를 거부합니다.
  • 자동 모드 네트워크를 사용하는 경우 충돌을 방지하려면 대상 위치가 10.128.0.0/9 범위에 속하는 정적 경로를 만들지 않아야 합니다. 자세한 내용은 자동 모드 네트워크용으로 예약된 IP 범위를 참조하세요.

  • 커스텀 정적 경로의 대상은 모든 내부 할당 범위와 겹칠 수 없습니다.

콘솔

  1. Google Cloud Platform Console의 경로 페이지로 이동합니다.
    경로 페이지로 이동
  2. 경로 만들기를 클릭합니다.
  3. 경로의 이름설명을 지정합니다.
  4. 경로가 적용될 기존 네트워크를 선택합니다.
  5. 대상 IP 범위를 지정하여 경로의 대상 위치를 정의합니다.
  6. 경로의 우선순위를 지정합니다. 우선순위는 여러 경로의 대상 위치가 동일한 경우에 라우팅 순서를 결정하는 데만 사용됩니다. 자세한 내용은 정적 경로 매개변수를 참조하세요.
  7. 네트워크 태그가 일치하는 특정 인스턴스에만 경로를 적용하려면 인스턴스 태그 필드에서 태그를 지정합니다. 경로를 네트워크의 모든 인스턴스에 적용하려면 이 필드를 비워 둡니다.
  8. 경로의 다음 홉을 지정합니다.
    • 기본 인터넷 게이트웨이를 선택하면 인터넷 경로가 생성됩니다.
    • 인스턴스 지정을 선택하면 인스턴스를 이름으로 선택할 수 있습니다. 그러면 IP 주소가 변경되더라도 트래픽이 해당 인스턴스(또는 동일한 영역에 있는 동일한 이름의 대체 인스턴스)로 라우팅됩니다.
    • IP 주소 지정을 선택하면 VPC 네트워크에 있는 기존 인스턴스의 IP 주소를 입력할 수 있습니다. 유효한 다음 홉 IP 주소의 중요 제한사항은 정적 경로의 다음 홉을 참조하세요.
    • VPN 터널 지정을 선택하면 기존 Cloud VPN 터널을 다음 홉으로 선택할 수 있습니다. 해당 터널은 정책 기반 라우팅을 사용하거나, 경로 기반 VPN이어야 합니다.
  9. 만들기를 클릭합니다.

gcloud

다음 gcloud 명령어를 사용하여 새 커스텀 정적 경로를 만듭니다.

gcloud compute routes create [ROUTE_NAME] \
    --destination-range=[DEST_RANGE] \
    --network=[NETWORK] \
    [NEXT_HOP_SPECIFICATION]

자리표시자를 유효한 값으로 바꿉니다.

  • [ROUTE_NAME]은 경로의 이름입니다.
  • [DESTINATION_RANGE]는 이 경로를 적용할 대상 IP 주소를 나타냅니다. 가능한 가장 광범위한 대상 위치는 0.0.0.0/0입니다.
  • [NETWORK]는 경로를 포함할 VPC 네트워크의 이름입니다.
  • [NEXT_HOP_SPECIFICATION]은 커스텀 정적 경로의 다음 홉을 나타냅니다. 다음 중 하나만 다음 홉으로 지정해야 합니다. 다양한 유형의 다음 홉에 대한 자세한 내용은 경로 개요에서 정적 경로 다음 홉을 참조하세요.
    • --next-hop-gateway=default-internet-gateway: 이 다음 홉을 사용하여 인터넷이나 비공개 Google 액세스의 IP 주소와 같은 VPC 네트워크 외부로 트래픽을 전송합니다.
    • --next-hop-instance=[INSTANCE_NAME]--next-hop-instance-zone=[ZONE]: 이 다음 홉을 사용하여 이름 및 영역에 따라 트래픽을 기존 VM 인스턴스로 전달합니다. 트래픽은 경로와 동일한 네트워크에 있는 VM 네트워크 인터페이스의 기본 내부 IP 주소로 전송됩니다. 대상 VM에서 고려할 사항은 다음 홉으로 사용되는 인스턴스를 참조하세요.
    • --next-hop-address=[ADDRESS]: 이 다음 홉을 사용하여 트래픽을 기존 VM 인스턴스의 IP 주소로 전달합니다. 대상 VM에서 고려할 사항은 다음 홉으로 사용되는 인스턴스를 참조하세요.
    • --next-hop-vpn-tunnel=[VPN_TUNNEL_NAME]--next-hop-vpn-tunnel-region=[REGION]: 이 다음 홉을 사용하여 트래픽을 정적 라우팅을 사용하는 Cloud VPN 터널로 전달합니다.

커스텀 정적 경로를 네트워크 태그에 따라 특정 VM에만 적용하려면 --tags 플래그를 추가하고 하나 이상의 네트워크 태그를 지정합니다. 네트워크 태그와 커스텀 정적 경로가 함께 작동하는 방식에 대한 자세한 내용은 경로 개요에서 적용 가능한 경로를 참조하세요.

gcloud 구문에 대한 자세한 내용은 SDK 문서를 참조하세요.

경로 삭제

시스템 생성 기본 경로나 커스텀 정적 경로를 삭제할 수 있습니다. 다른 경로 유형의 경우 다음 사항에 주의해야 합니다.

  • 서브넷 경로를 삭제하려면 반드시 해당 서브넷을 삭제해야 합니다.

  • Cloud Router에서 학습된 동적 경로를 삭제하려면 BGP 피어 라우터가 경로 공지를 중지하도록 구성해야 합니다.

콘솔

  1. Google Cloud Platform Console의 경로 페이지로 이동합니다.
    경로 페이지로 이동
  2. 삭제할 규칙 옆의 체크박스를 선택합니다.
  3. 삭제를 클릭합니다.
  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

다음 gcloud 명령어를 사용하여 커스텀 정적 경로를 삭제합니다. [ROUTE_NAME]은 삭제할 경로 이름으로 바꿉니다.

gcloud compute routes delete [ROUTE_NAME]

작업 순서

경로를 추가 또는 삭제하도록 요청하면 변경사항이 준비된 다음 최종 일관성이 있는 설계를 사용하여 네트워크의 인스턴스에 전파됩니다. PENDING 또는 RUNNING 상태인 변경 요청은 해당 요청이 아직 처리되지 않았음을 나타냅니다. 처리 후에는 변경 요청의 상태가 DONE이 됩니다.

일련의 변경 요청을 실행하면 변경사항이 임의의 순서로 적용될 수 있습니다. 즉, 변경 요청을 제출한 순서와 요청이 처리되는 순서가 같지 않을 수도 있습니다. 또한 서로 다른 여러 인스턴스가 서로 다른 시기에 변경사항을 인식하게 될 수도 있습니다.

인스턴스에서 IP 전달 사용

기본적으로 GCP는 다음을 보장하기 위해 패킷에 대해 엄격한 소스 및 대상 검사를 수행합니다.

  • VM 인스턴스는 소스가 네트워크 인터페이스의 내부 IP 주소와 일치하도록 설정된 패킷만 전송할 수 있습니다.
  • 대상 위치가 네트워크에 있는 인스턴스 인터페이스의 IP 주소와 일치하는 경우에만 패킷이 해당 인스턴스로 전달됩니다.

따라서 기본적으로 VM은 다른 VM에서 시작된 패킷을 전달할 수 없습니다.

VM을 경로의 다음 홉으로 사용하려면 VM은 반드시 대상이 해당 VM이 아닌 패킷을 수신해야 합니다. VM은 이러한 패킷을 전달하기 때문에 소스가 자체 내부 IP와 다릅니다. 이를 위해서는 VM에 IP 전달을 사용 설정해야 합니다. IP 전달이 사용 설정되면 GCP는 패킷 소스 및 대상 확인을 시행하지 않습니다.

콘솔

  1. VM 인스턴스 페이지로 이동합니다.
    VM 인스턴스 페이지로 이동
  2. 인스턴스 만들기를 클릭합니다.
  3. 관리, 디스크, 네트워킹, SSH 키를 클릭합니다.
  4. 네트워킹을 클릭합니다.
  5. 수정 버튼을 클릭하여 네트워크 인터페이스를 선택합니다.
  6. 네트워크 인터페이스의 경우 IP 전달 메뉴에서 사용을 선택합니다.
  7. 다른 인스턴스 매개변수를 지정합니다.
  8. 만들기를 클릭합니다.

gcloud

gcloud를 사용하여 인스턴스를 만들 때 명령어에 --can-ip-forward 플래그를 추가합니다.

gcloud compute instances create ... --can-ip-forward

다음 단계

  • 경로에 대한 자세한 내용은 경로 개요를 참조하세요.
  • VPC 개요에서 GCP VPC 네트워크에 관한 정보를 확인하세요.
  • VPC 네트워크를 만들고 수정하는 방법에 대한 안내는 VPC 사용을 참조하세요.
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...