Dedicated Interconnect 개요

Dedicated Interconnect는 온프레미스 네트워크와 Google 네트워크 간에 물리적인 직접 연결을 제공합니다. Dedicated Interconnect를 사용하면 네트워크 간에 대량의 데이터를 전송할 수 있으므로 공용 인터넷을 통해 추가 대역폭을 구입하는 것보다 경제적입니다.

Dedicated Interconnect을 사용하기 전에

다음 요구사항을 충족하는지 확인합니다.

  • 회선을 정렬 및 구성할 수 있도록 기본 네트워크 상호 연결에 대해 잘 알고 있어야 합니다.
  • Cloud Interconnect 용어를 잘 알고 있어야 합니다.
  • 조직 네트워크와 Google 네트워크가 코로케이션 시설에서 실제로 연결되어야 합니다. 조직의 라우팅 장비를 제공해야 합니다. 온프레미스 라우터는 일반적으로 코로케이션 시설에 있습니다. 하지만 코로케이션 시설 외부의 라우터로 연결을 확장할 수도 있습니다.

  • 코로케이션 시설에서 네트워크 기기가 다음과 같은 기술 요구사항을 지원해야 합니다.

    • 10Gbps 회선, 단일 모드 광섬유, 10GBASE-LR(1,310nm), 또는 100Gbps 회선, 단일 모드 광섬유, 100GBASE-LR4

    • IPv4 링크-로컬 주소 지정

    • LACP(단일 회선을 사용하는 경우도 해당)

    • EBGP-4(멀티 홉 지원)

    • 802.1Q VLAN

Dedicated Interconnect의 작동 방식

Dedicated Interconnect의 경우 Google 네트워크와 자체 네트워크 간의 Dedicated Interconnect 연결을 프로비저닝합니다.

다음 예시 다이어그램은 가상 프라이빗 클라우드(VPC) 네트워크와 온프레미스 네트워크 간의 단일 Dedicated Interconnect 연결을 보여줍니다.

Dedicated Interconnect 연결(확대하려면 클릭)
Dedicated Interconnect 연결(확대하려면 클릭)

다이어그램에 표시된 기본 설정에서는 Dedicated Interconnect 연결이 Google 네트워크와 공용 코로케이션 시설에 있는 온프레미스 라우터 사이에 프로비저닝됩니다. 온프레미스 라우터가 Dedicated Interconnect 관할과 동일한 코로케이션 시설에 있지 않으면 설정이 다를 수 있습니다.

VLAN 연결을 만들면 Cloud Router와 연결됩니다. 이 Cloud Router는 VLAN 연결과 해당 온프레미스 피어 라우터의 BGP 세션을 만듭니다. Cloud Router는 온프레미스 라우터가 공지하는 경로를 수신합니다. 이러한 경로는 VPC 네트워크에서 커스텀 동적 경로로 추가됩니다. 또한 Cloud Router는 Google Cloud 리소스에 대한 경로를 온프레미스 피어 라우터에 공지합니다.

VLAN 연결 MTU 옵션

VLAN 연결의 최대 전송 단위(MTU)는 1440, 1460, 1500 또는 8896바이트입니다.

다음과 같은 제한사항이 적용됩니다.

  • MTU가 8896인 VLAN 연결(점보 프레임이라고도 함)은 암호화되지 않은 IPv4 및 IPv6 VLAN 연결에서만 지원됩니다.

  • VLAN 연결이 점보 프레임을 포함하여 더 높은 MTU 값으로 설정된 경우에도 Google API 클라이언트 라이브러리에 대한 요청은 자동으로 1440 MTU 패킷을 사용합니다.

동일한 VPC 네트워크에 연결된 모든 VLAN 연결에 동일한 MTU를 사용하고 VPC 네트워크의 MTU를 동일한 값으로 설정하는 것이 좋습니다. Cloud Interconnect MTU에 대한 자세한 내용은 Cloud Interconnect MTU를 참조하세요.

프로비저닝

Dedicated Interconnect 연결을 만들고 구성하려면 먼저 Dedicated Interconnect 연결을 적용할 위치와 Cloud Interconnect용 MACsec를 사용할지 여부를 결정합니다. 그런 다음 Google에서 필요한 리소스를 할당하고 인증 및 연결 시설 할당서(LOA-CFA)를 보낼 수 있도록 먼저 Dedicated Interconnect 연결을 주문해야 합니다. LOA-CFA를 받은 후에는 공급업체에 제출하여 공급업체에서 Google 네트워크와 사용자 네트워크 간의 연결을 프로비저닝할 수 있도록 해야 합니다.

연결을 사용하려면 먼저 연결을 구성하고 Google에서 테스트해야 합니다. 준비가 완료되면 VLAN 연결을 만들어 연결에 VLAN을 할당할 수 있습니다.

Dedicated Interconnect 연결을 프로비저닝하는 세부 단계는 프로비저닝 개요를 참조하세요.

고정 가격

Dedicated Interconnect는 VLAN 연결의 아웃바운드 데이터 전송에 고정 포트 가격을 제공합니다. 각 Dedicated Interconnect 연결에 고정 가격을 선택하고 고정 가격을 적용할 연결 유형을 선택할 수 있습니다. 이를 사용하면 아웃바운드 데이터 전송에 대한 고정된 월별 인보이스를 받을 수 있습니다.

고정된 포트 가격은 다음 유형의 연결을 고려합니다.

  • 로컬 연결: VLAN 연결이 대상 Google Cloud리전이 있는 권역 위치와 동일한 권역 위치에 있습니다.

    예를 들어 캘리포니아주 로스앤젤레스 권역 위치에서 VLAN 연결을 가져오고 대상 Google Cloud 리전이 us-west2인 경우 VLAN 연결의 위치와 대상 Google Cloud리전은 동일합니다. 이는 로컬 연결로 간주됩니다.

  • 원격 연결: VLAN 연결이 대상 Google Cloud 리전이 있는 권역 위치와 다른 권역 위치에 있습니다.

    예를 들어 캘리포니아주 로스앤젤레스 권역 위치에서 VLAN 연결을 만들고 대상 Google Cloud 리전이 us-east4인 경우 VLAN 연결의 위치와 대상 Google Cloud리전이 다릅니다. 이는 원격 연결로 간주됩니다.

    마찬가지로 오리건주 포틀랜드 권역 위치에서 VLAN 연결을 가져온 경우 해당 권역 위치 내에 사용할 수 있는 로컬 Google Cloud 리전은 없습니다. 로컬Google Cloud 리전에 연결할 수 없으므로 원격 연결로 간주됩니다.

다음 Google Cloud 리전에서는 Dedicated Interconnect의 원격 연결에 대한 고정 가격만 지원합니다.

  • us-west1
  • us-east1
  • europe-west4
  • europe-north1
  • asia-east1

고정 포트 가격의 Dedicated Interconnect 연결을 요청하려면 계정팀에 문의하세요.

Cloud Interconnect 그룹

연결 그룹을 사용하여 원하는 안정성 수준을 전달하고 Cloud Interconnect 리소스가 원하는 안정성 수준을 충족하는 방법에 관한 의견을 받을 수 있습니다. Cloud Interconnect 리소스 그룹에는 두 가지 유형이 있습니다.

  • Interconnect 그룹. Cloud Interconnect 연결을 그룹화하는 데 사용됩니다.
  • Attachment 그룹. VLAN 연결을 그룹화하는 데 사용됩니다.

Cloud Interconnect 연결과 VLAN 연결을 그룹화하면 그룹의 구조, 전역 라우팅 요구사항, 운영 상태, SLA 자격 요건 및 차단 요소에 관한 정보를 받을 수 있습니다. 이러한 그룹을 사용하여 배포가 선택한 안정성 수준의 요구사항을 충족하는지 확인합니다. VLAN 연결 그룹을 구성하지 않고 Cloud Interconnect 연결 그룹을 사용할 수 있으며, Cloud Interconnect 연결 그룹을 구성하지 않고 VLAN 연결 그룹을 사용할 수 있습니다.

연결 그룹은 정보 및 조직 도구일 뿐입니다. 연결 그룹은 Cloud Interconnect 연결 또는 VLAN 연결의 동작을 변경하지 않습니다. 따라서 연결 그룹을 프로덕션 리소스에 안전하게 사용할 수 있습니다.

Cloud Interconnect 연결을 두 개 이상의 Cloud Interconnect 연결 그룹에 추가할 수 있습니다. 연결 그룹은 그룹의 리소스와 동일한 프로젝트에 있어야 합니다.

VLAN 연결을 두 개 이상의 VLAN 연결 그룹에 추가할 수 없습니다. 또한 연결 그룹의 모든 VLAN 연결은 동일한 VPC 네트워크에 대해 구성되어야 합니다.

Cloud Interconnect 그룹을 구성하려면 Dedicated Interconnect 연결 그룹 만들기를 참조하세요.

중복 및 SLA

Cloud Interconnect 연결을 구성할 때 특정 수준의 안정성으로 구성할 수 있습니다. 다음 안정성 옵션 중에서 선택할 수 있습니다.

  • 프로덕션과 관련해 중요도 높음. 프로덕션과 관련해 중요도가 높은 최대 복원력이 필요한 워크로드의 경우 이 옵션을 선택합니다. 이 옵션은 99.99% 업타임 SLA를 제공합니다.
  • 프로덕션과 관련해 중요도 높지 않음. 프로덕션과 관련해 중요도 높지 않은 개발 워크로드의 경우 이 옵션을 선택합니다. 이 옵션은 99.9% 업타임 SLA를 제공합니다.
  • SLA 없음. 의도한 안정성 수준을 지정하지 않고 연결 그룹을 구성할 수 있습니다. 다운타임이 길어지는 것이 바람직하지 않은 리소스에는 이 옵션을 사용하지 않는 것이 좋습니다. 이 옵션은 업타임 SLA를 제공하지 않습니다.

Cloud Interconnect SLA에 대한 자세한 내용은 Dedicated Interconnect 및 Partner Interconnect SLA를 참조하세요.

최고 수준의 가용성을 위해 다음 다이어그램과 같이 99.99%의 가용성을 기본 구성으로 사용하는 것이 좋습니다. 온프레미스 네트워크의 클라이언트는 하나 이상의 중복 경로를 통해 us-central1 리전에 있는 가상 머신(VM) 인스턴스의 IP 주소에 연결할 수 있습니다. 한 경로를 사용할 수 없게 되면 다른 경로에서 트래픽을 계속 처리할 수 있습니다.

99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)
99.99%의 가용성을 위한 중복 연결(확대하려면 클릭)

다운타임 영향이 큰 프로덕션 수준 애플리케이션을 위해서는 99.99% 구성을 사용하는 것이 좋습니다. 애플리케이션이 중요 작업용이 아니고 다운타임 영향이 크지 않은 경우에는 99.9% 가용성 구성을 사용할 수 있습니다.

SLA를 보장하려면 99.99% 구성과 99.9% 구성으로 정의된 토폴로지를 올바르게 구성해야 합니다. 이러한 구성을 통해 가용성을 유지하고 SLA를 보장할 수 있습니다.

각 안정성 수준에는 서로 다른 권역 및 에지 가용성 도메인(권역 가용성 영역) 요구사항이 있습니다.

  • 프로덕션과 관련해 중요도 높음. Dedicated Interconnect 연결 최소 4개(한 개 권역의 두 연결 및 다른 권역의 두 연결). 99.99% 가용성을 달성하려면 동일한 권역에 있는 연결을 서로 다른 에지 가용성 도메인(권역 가용성 영역)에 배치해야 합니다. 유지보수 기간은 권역 내의 에지 가용성 도메인 간에 조정되고 권역 간에는 조정되지 않으므로, Dedicated Interconnect 연결을 동일한 권역 내에서 서로 다른 두 에지 가용성 도메인에 배치하는 것이 중요합니다.
  • 프로덕션과 관련해 중요도 높지 않음. Cloud Interconnect 연결 최소 2개. 연결은 같은 권역에 있지만 서로 다른 에지 가용성 도메인(권역 가용성 영역)에 있어야 합니다. 서로 다른 에지 가용성 도메인 2개에 있는 한 연결이 같은 시설에 있는지 다른 시설에 있는지는 중요하지 않습니다.

중복 연결로 이그레스 트래픽 분산

99.99% 구성과 유사한 중복 토폴로지가 있으면 VPC 네트워크에서 온프레미스 네트워크로 트래픽을 전달하는 경로가 여러 개 있습니다.

Google Cloud 에서는 ECMP를 사용하여 이그레스 트래픽을 연결 간에 분산합니다. ECMP를 사용하려면 VLAN 연결에서 사용하는 Cloud Router가 같은 비용의 동일한 공지(동일한 CIDR 범위 및 동일한 MED 값)를 수신해야 합니다.

Google Cloud 는 각 VLAN 연결의 구성된 용량을 기반으로 VLAN 연결 간에 트래픽을 분산합니다.

용량이 충분한 중복된 연결 만들기

권장사항 문서에서는 장애 조치 시나리오에서 용량이 충분히 중복된 Cloud Interconnect 연결을 만들기 위한 권장사항을 설명합니다. 이러한 권장사항을 따르면 계획된 유지보수 또는 하드웨어 오류와 같은 이벤트로 인해 연결이 손실되지 않도록 방지할 수 있습니다.

Dedicated Interconnect 가용성

Dedicated Interconnect 연결을 사용할 수 있으면 특정Google Cloud 리전의 VM과 온프레미스 네트워크에서 올바르게 구성된 머신 간에 ICMP 패킷(ping)을 주고받을 수 있습니다. 중복 연결 최소 한 개 이상을 통해 패킷을 주고받을 수 있어야 합니다.

IPv6 지원

Dedicated Interconnect는 IPv6 트래픽을 지원합니다.

Dedicated Interconnect에서 IPv6 트래픽을 지원하려면 다음 안내를 따르세요.

서브넷 내에서 IPv6를 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.

VPC 네트워크 및 서브넷에서 내부 IPv6 범위를 사용하는 방법은 내부 IPv6 사양을 참조하세요.

VPC 네트워크, 서브넷, VM에서 IPv6를 구성한 후 VLAN 연결을 구성합니다.

스택 유형 및 BGP 세션

Dedicated Interconnect를 사용하면 VLAN 연결에 두 가지 스택 유형 중에서 선택할 수 있습니다.

  • 단일 스택(IPv4만 해당)
  • 듀얼 스택(IPv4 및 IPv6)

VLAN 연결에 대해 선택한 스택 유형에 따라 Dedicated Interconnect 연결에서 지원되는 IP 트래픽 버전이 결정됩니다.

이중 스택 VLAN 연결에 대해 BGP 세션을 만들 때 IPv6 경로 교환에 다음 옵션을 사용할 수 있습니다.

다음 표에서는 각 Dedicated Interconnect VLAN 연결에 허용되는 BGP 세션 유형을 요약하여 보여줍니다.

스택 유형 지원되는 BGP 세션
IPv4 전용 IPv4 BGP
IPv4 및 IPv6
  • IPv4 BGP, MP-BGP 포함 또는 제외
  • IPv6 BGP, MP-BGP 포함 또는 제외
  • IPv4 BGP 및 IPv6 BGP 모두, MP-BGP 제외

BGP 세션에 대한 자세한 내용은 Cloud Router 문서에서 BGP 세션 설정을 참조하세요.

단일 스택 IPv4 전용 VLAN 연결

기본적으로 Dedicated Interconnect VLAN 연결에 IPv4 전용 스택 유형이 할당됩니다.

IPv4 전용 VLAN 연결은 IPv4 트래픽만 지원할 수 있습니다.

다음 절차를 수행하여 IPv4 전용 Dedicated Interconnect VLAN 연결과 IPv4 BGP 세션을 만듭니다.

이중 스택 IPv4 및 IPv6 VLAN 연결

이중 스택(IPv4 및 IPv6) 스택 유형으로 구성된 Dedicated Interconnect VLAN 연결은 IPv4 및 IPv6 트래픽을 모두 지원할 수 있습니다.

이중 스택 VLAN 연결의 경우 IPv4 BGP 세션이나 IPv6 BGP 세션 또는 둘 다 사용해서 Cloud Router를 구성할 수 있습니다. BGP 세션 하나만 구성하는 경우 MP-BGP를 사용 설정하여 해당 세션에서 IPv4 및 IPv6 경로를 모두 교환하도록 허용할 수 있습니다. IPv4 BGP 세션과 IPv6 BGP 세션을 만드는 경우 어느 세션에서도 MP-BGP를 사용 설정할 수 없습니다.

다음 절차를 수행하여 이중 스택 Dedicated Interconnect VLAN 연결과 지원되는 모든 BGP 세션을 만듭니다.

연결을 만든 후에 VLAN 연결의 스택 유형을 변경할 수도 있습니다. 자세한 내용은 VLAN 연결 수정을 참조하세요.

Dedicated Interconnect 사용 제한

기본적으로 모든 VPC 네트워크에서 Cloud Interconnect를 사용할 수 있습니다. Cloud Interconnect를 사용할 수 있는 VPC 네트워크를 제어하려면 조직 정책을 설정하면 됩니다. 자세한 내용은 Cloud Interconnect 사용 제한을 참조하세요.

다음 단계