VPN 옵션 선택

Google Cloud는 두 가지 유형의 Cloud VPN 게이트웨이인 HA VPN과 기본 VPN을 제공합니다.

HA VPN으로 이동에 대한 자세한 내용은 기본 VPN에서 HA VPN으로 이동을 참조하세요.

HA VPN

HA VPN은 단일 리전의 IPsec VPN 연결을 통해 온프레미스 네트워크를 Virtual Private Cloud 네트워크에 안전하게 연결할 수 있는 고가용성(HA) Cloud VPN 솔루션입니다. HA VPN은 99.99% 서비스 가용성의 SLA를 제공합니다.

HA VPN 게이트웨이를 만들면 Google Cloud는 2개 인터페이스에 각각 1개씩 2개의 공개 IP 주소를 자동으로 선택합니다. 각 IP 주소는 고가용성을 지원하기 위해 고유 주소 풀에서 자동으로 선택됩니다. 각 HA VPN 게이트웨이 인터페이스는 여러 터널을 지원합니다. 여러 HA VPN 게이트웨이를 만들 수도 있습니다.

활성 인터페이스 1개와 공용 IP 주소 1개를 사용하여 HA VPN 게이트웨이를 구성할 수 있습니다. 하지만 이 구성은 99.99% 서비스 가용성 SLA를 제공하지 않습니다.

HA VPN 게이트웨이는 API 문서 및 gcloud 명령어에서 대상 VPN 게이트웨이가 아니라 VPN 게이트웨이라고 합니다.

HA VPN 게이트웨이에 대한 전달 규칙을 만들 필요가 없습니다.

HA VPN은 Google Cloud의 외부 VPN 게이트웨이 리소스를 사용하여 Google VPN에 피어 VPN 게이트웨이 또는 게이트웨이에 대한 정보를 제공합니다. 자세한 내용은 외부 VPN 게이트웨이 리소스피어 VPN 게이트웨이에 대한 정의를 참조하세요.

다음 다이어그램은 2개의 피어 VPN 게이트웨이에 연결된 HA VPN 게이트웨이의 2개 인터페이스를 포함하는 토폴로지를 나타내는 HA VPN 개념을 보여줍니다. HA VPN 토폴로지(구성 시나리오)에 대한 자세한 내용은 Cloud VPN 토폴로지 페이지를 참조하세요.


2개의 피어 VPN 게이트웨이에 대한 HA VPN 게이트웨이(확대하려면 클릭)
2개의 피어 VPN 게이트웨이에 대한 HA VPN 게이트웨이(확대하려면 클릭)

HA VPN 요구사항

HA VPN에서 99.99%의 서비스 수준 가용성을 달성하려면 Cloud VPN 구성이 다음 요구사항을 충족해야 합니다.

  • HA VPN 게이트웨이를 피어 게이트웨이에 연결하면 99.99% 가용성은 연결의 Google Cloud 측에서만 보장됩니다. 엔드 투 엔드 가용성을 달성하려면 피어 VPN 게이트웨이를 올바르게 구성해야 합니다.
  • 양측 모두 Google Cloud 게이트웨이이고 제대로 구성된 경우 엔드 투 엔드 99.99% 가용성이 보장됩니다.
  • 두 VPN 게이트웨이가 VPC 네트워크에 있을 때 고가용성을 얻으려면 2개의 HA VPN 게이트웨이를 사용해야 하며 둘 다 같은 리전에 있어야 합니다. 두 게이트웨이 모두 같은 리전에 있어야 하지만, Virtual Private Cloud 네트워크가 전역 동적 라우팅 모드를 사용하는 경우 서로 공유하는 서브넷의 경로는 어느 리전에든 있을 수 있습니다. VPC 네트워크가 리전별 동적 라우팅 모드를 사용하는 경우 동일한 리전의 서브넷의 경로만 피어 네트워크와 공유되며 학습된 경로는 VPN 터널과 동일한 리전의 서브넷에만 적용됩니다. VPC 네트워크의 동적 라우팅 모드에 대한 자세한 내용은 VPC 네트워크 개요를 참조하세요.
  • HA VPN은 외부 VPN 게이트웨이 리소스에서 구성된 경우 Google Cloud IP 주소를 거부합니다. 예를 들어 VM 인스턴스의 외부 IP 주소를 외부 VPN 게이트웨이 리소스의 공개 IP 주소로 사용합니다. 지원되는 HA VPN Google Cloud - Google Cloud 토폴로지는 Google Cloud - Google Cloud VPN HA VPN 게이트웨이 만들기에 설명된 대로 HA VPN이 양측에서 사용되는 경우입니다.
  • Cloud VPN 게이트웨이의 관점에서 2개의 VPN 터널을 구성해야 합니다.
    • 2개의 피어 VPN 게이트웨이 기기가 있는 경우 Cloud VPN 게이트웨이의 각 인터페이스에서 각 터널을 자체 피어 게이트웨이에 연결해야 합니다.
    • 2개의 인터페이스가 있는 단일 피어 VPN 게이트웨이 기기가 있는 경우 Cloud VPN 게이트웨이의 각 인터페이스에서 각 터널을 피어 게이트웨이의 자체 인터페이스에 연결해야 합니다.
    • 단일 인터페이스가 있는 단일 피어 VPN 게이트웨이 기기가 있는 경우 Cloud VPN 게이트웨이의 각 인터페이스에서 두 터널 모두 피어 게이트웨이의 동일한 인터페이스에 연결해야 합니다.
  • 피어 VPN 기기는 적절한 중복성으로 구성해야 합니다. 적절한 중복 구성에 대한 세부정보는 기기 공급업체에서 지정하며 여러 하드웨어 인스턴스를 포함할 수도 있고 포함하지 않을 수도 있습니다. 자세한 내용은 피어 VPN 기기의 공급업체 문서를 참조하세요. 2개의 피어 기기가 필요한 경우 각 피어 기기를 다른 HA VPN 게이트웨이 인터페이스에 연결해야 합니다. 피어 측이 AWS와 같은 다른 클라우드 제공업체인 경우 AWS 측에도 VPN 연결을 적절한 중복성으로 구성해야 합니다.
  • 피어 VPN 게이트웨이 기기는 동적(BGP) 라우팅을 지원해야 합니다.

기본 VPN

반면 기본 VPN 게이트웨이에는 단일 인터페이스, 단일 외부 IP 주소가 있으며 동적(BGP) 또는 정적 라우팅(경로 기반 또는 정책 기반)을 사용하는 터널을 지원합니다. 99.9% 서비스 가용성의 SLA를 제공합니다.

지원되는 기본 VPN 토폴로지는 기본 VPN 토폴로지 페이지를 참조하세요.

기본 VPN은 API 문서 및 gcloud 명령어에서 대상 VPN 게이트웨이라고 합니다.

비교표

다음 표에서는 HA VPN 기능과 기본 VPN 기능을 비교합니다.

기능 HA VPN 기본 VPN
SLA 2개의 인터페이스와 2개의 공용 IP로 구성된 경우 99.99% SLA 제공 99.9% SLA 제공
공개 IP 및 전달 규칙 만들기 풀에서 생성된 공개 IP 전달 규칙이 필요하지 않음 공개 IP 및 전달 규칙을 만들어야 함
라우팅 옵션 지원 동적 라우팅(BGP)만 BGP를 사용한 정적 라우팅(정책 기반, 경로 기반) 또는 동적 라우팅
Cloud VPN 게이트웨이에서 동일한 피어 게이트웨이로의 2개 터널 지원 지원되지 않음
API 리소스 vpn-gateway 리소스라고 함 target-vpn-gateway 리소스라고 함

다음 단계

HA VPN 만들기

기본 VPN 만들기

고급 구성

  • 고급 구성에서 고가용성, 높은 처리량 시나리오 또는 다중 서브넷 시나리오 알아보기

기존 클라우드 VPN 관리