온프레미스 라우터 구성

이 문서에서는 Partner Interconnect를 위해 온프레미스 라우터를 구성하는 방법을 설명합니다. Dedicated Interconnect 연결을 만드는 경우 Dedicated Interconnect를 위한 온프레미스 라우터 구성을 참조하세요.

이 페이지에 사용된 용어 정의는 Cloud Interconnect 주요 용어를 참조하세요.

Partner Interconnect를 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.

온프레미스 라우터를 구성하는 경우

여기에서 온프레미스 라우터는 Partner Interconnect를 사용 설정하도록 구성하는 기기를 의미합니다.

• Layer 2 연결의 경우 서비스 제공업체에서 VLAN 연결을 구성한 후에 온프레미스 라우터를 구성합니다.
• Layer 3 연결의 경우에는 서비스 제공업체 측에서 온프레미스 라우터에 BGP를 구성하므로 로컬 라우터에서 BGP를 구성할 필요가 없습니다.

이 문서에서는 온프레미스 라우터를 구성할 때 가이드로 사용할 수 있는 Layer 2 연결의 샘플 토폴로지와 구성을 설명합니다.

Layer 2 연결의 토폴로지

이 토폴로지에서 Partner Interconnect 연결은 온프레미스 라우터에서 종료되며, 온프레미스 라우터는 Cloud Router와 BGP 피어링을 수행합니다.

이 샘플 토폴로지는 다음과 같은 Google Cloud 리소스를 사용합니다.

• Sample Interconnect Project 프로젝트
• my-network 네트워크
• us-east1 리전

VLAN 연결에는 my-attachment1과 my-attachment2의 두 가지가 있으며 이미 활성 상태이고 BGP가 구성되어 있습니다.

물리적 토폴로지

다음 다이어그램은 Layer 2 연결의 실제 토폴로지를 보여줍니다. Google과 서비스 제공업체에서 Google Cloud 와 서비스 제공업체 네트워크 간의 실제 연결을 설정하고 관리합니다.

논리적 토폴로지

다음 다이어그램은 Layer 2 연결의 논리 토폴로지를 보여줍니다.

온프레미스 라우터 구성

이 섹션에서는 프로덕션 용도로 Layer 2 토폴로지를 구성하는 방법을 설명합니다. 샘플 구성은 모든 기기 설정을 설명합니다.

온프레미스 라우터 설정

다음 표에는 샘플 Google Cloud 프로젝트의 구성을 기반으로 예시 토폴로지에 사용할 온프레미스 라우터 설정이 요약되어 있습니다.

Google Cloud 측에서 사용되는 샘플 프로젝트 이름, Virtual Private Cloud(VPC) 네트워크, 리전은 토폴로지 참조를 확인하세요.

보류 타이머 및 연결 유지 타이머 값을 사용하면 문제 발생 시 Google이 트래픽을 신속하게 중복 연결로 전송할 수 있습니다. 표에 나와있는 대로 값을 설정하세요.

단계적 재시작은 Cloud Router 유지보수 중에 BGP 세션에서 패킷 손실 및 경로 해제를 방지합니다. 온프레미스 기기가 BGP 단계적 재시작을 지원하면 이를 사용 설정하고 단계적 재시작 및 비활성 경로 타이머를 표에 나와있는 값으로 설정하세요.

BGP 타이머 설정에 대한 자세한 내용은 Cloud Router 문서의 BGP 타이머의 권장 값을 참조하세요.

구성 가이드라인

Cloud Router와 BGP 세션을 설정하려면 온프레미스 스위치 또는 라우터에 다음 정보를 사용합니다.

• 활성화된 VLAN 연결에서 제공된 인터페이스 IP 주소 및 피어링 IP 주소입니다.
• 서비스 제공업체가 제공하는 VLAN ID
• 연결 및 VPC 네트워크의 MTU에 따라 1440, 1460, 1500 또는 8896 바이트의 최대 전송 단위(MTU)
• 선택적으로 MD5 인증을 사용하도록 BGP 세션을 구성할 수 있습니다. Cloud Router의 BGP 세션에 MD5 인증을 추가한 경우 온프레미스 라우터에서 BGP를 구성할 때 동일한 인증 키를 사용해야 합니다.

• EBGP 멀티 홉 구성의 경우 gcloud compute interconnects attachments describe 명령어를 사용하여 VLAN 연결의 Dataplane 버전을 확인합니다. Dataplane 버전이 2 이상이면 명령어에서 dataplaneVersion 필드를 반환합니다. 명령어 출력에 dataplaneVersion 필드가 없으면 Dataplane 버전은 1입니다.

  • VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은 4입니다.
  • VLAN 연결에서 Dataplane 버전 2 이상을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성할 필요가 없습니다. VLAN 연결의 BGP 세션에서 양방향 전달 감지(BFD)를 사용하려고 하고 BFD 멀티 홉이 BGP 멀티 홉 구성에서 상속되는 경우 EBGP 멀티 홉을 구성하지 마세요 . Google Cloud 는 BFD 단일 홉 모드만 지원합니다. BFD 구성을 참조하세요.

기기 구성

        interface E0/0
          description connected_to_service_provider_device
          no shut

        interface E0/0.1010
          description attachment_vlan1010
          encapsulation dot1Q 1010
          ip address 169.254.10.2 255.255.255.248
          ip mtu 1460

        ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24

        route-map TO_GCP_OUTBOUND permit 10
          match ip address prefix-list TO_GCP

        router bgp 64500
          bgp graceful-restart restart-time 1
           neighbor 169.254.10.1 description peering_to_cloud_router
           neighbor 169.254.10.1 remote-as 16550
           neighbor 169.254.10.1 ebgp-multihop 4
           neighbor 169.254.10.1 timers 20 60
           neighbor 169.254.10.1 update-source E0/0.1010
           neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
      

          set interfaces xe-0/0/0 description "connected_to_service_provider_device"
          set interfaces xe-0/0/0 flexible-vlan-tagging
          set interfaces xe-0/0/0 unit 1020 family inet mtu 1460
          set interfaces xe-0/0/0 unit 1020 vlan-id 1020
          set interfaces xe-0/0/0 unit 1020 family inet address 169.254.20.2/29

          set routing-options autonomous-system 64500

          set policy-options prefix-list TO_GCP 192.168.12.0/24

          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
          set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
          set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject

          set protocols bgp group config_vlan_1020 type external
          set protocols bgp group config_vlan_1020 multihop ttl 4
          set protocols bgp group config_vlan_1020 local-address 169.254.20.2
          set protocols bgp group config_vlan_1020 peer-as 16550
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
          set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
      

권장사항

Cloud Interconnect 99.9% 및 99.99% 토폴로지를 사용할 때 온프레미스 기기에서 Google Cloud에 효과적으로 연결하려면 다음 권장사항을 따르세요.

활성/활성 전달을 위한 기기 구성

• 모든 BGP 세션에서 동일한 MED 값이 교환되는지 확인하세요.
• BGP 구성에서 등가 멀티 경로(ECMP) 라우팅을 사용 설정하세요.
• BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
• 두 개의 온프레미스 기기를 구성하는 경우 라우팅 프로토콜을 사용하여 두 기기를 서로 연결하세요. 재배포를 사용하도록 기기를 구성하는 경우에는 IBGP 또는 IGP를 사용하세요.

활성/수동 전달을 위한 기기 구성

• 비대칭 라우팅을 방지하려면 Cloud Router 측과 온프레미스 기기 측에 더 높은 MED 값을 적용해야 합니다.
• BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
• 두 개의 온프레미스 기기를 구성하는 경우 두 기기가 서로 Layer 3 연결로 연결되도록 하세요. 재배포를 사용하도록 기기를 구성하려면 IBGP 또는 IGP를 사용하세요.

BGP 세션 확인

온프레미스 네트워크와 Google Virtual Private Cloud(VPC) 네트워크 간에 BGP 세션이 작동하는지 확인합니다. 자세한 내용은 Cloud Router 문서의 Cloud Router 상태 및 경로 보기를 참조하세요.