brunch

매거진 Google 클라우드 전문가되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Aug 29. 2020

133. Network 전용선 - 6/6

다음은 개인적 정리한 글이라 내용이 틀릴 수 있습니다.


<1>  하이브리드 연결을 알아보자

<2> 이기종 환경의 클라우드를 전용선으로 연결할 수 있는 방법

<3> Cloud VPN 알아보자

<4>  Deidcate , 파트너 인터 커넥트 , Cloud VPN 선정법

<5> 다음은 8탄 실습



<1>  하이브리드 연결을 알아보자.


온프라미스 IDC와 구글 클라우드를 연결해 보자


1

하이브리드 연결 > 상호연결 (Interconnect) >

 

3가지 방법 ?


인터 커넥트(전용선), VPN,  클라우드 라우터







<1> 이기종 환경의 클라우드를 전용선으로 연결할 수 있는 방법


전용선 연결 (Dedicate Type)와  파트너 연결(Partner Interconnect)이 있다.




Dedicate 연결 /  Partner 연결(interconnet)


1. Dedicate  interconnet


(GCP)--cloud router------- google peering edge ----물리적인 전용선-- (온프라미스)-- 온프라미스 라우터



2. 파트너 연결 ( Partner Interconnet )


compute--cloud router---- google peering edge ---서비스 프로바이더 네트워크 ---물리적인 전용선-------- (온프라미스)-- 온프라미스 라우터




<2> Cloud VPN


하이브리드 연결 > Cloud VPN



1

관리형 서비스로  Site - to -Sire VPN 만 제공한다.

VPN 네트워크 장비 간 연결만 제공한다.

서버는 해당 VPN 장비를 통해 통신하게 된다.

클라이언트 VPN을 제공하는 것은 아니다.



2

Classic VPN과  Cloud VPN  2개 있다.


IKEv1 and KEv2 암호화 제공

호환 장비 별도.

3

Classic VPN

1개의 VPN을 사용한다.

정적, 동적 라우팅 제공

SLA 제외된다.

2021년 종료예정.

https://cloud.google.com/network-connectivity/docs/vpn/deprecations/classic-vpn-deprecation#deprecated-configs

Classic VPN deprecation | Google Cloud

cloud.google.com

 




4

HA  VPN

터널을 2개를 제공한다.

동적 라우팅을 제공한다.

스테틱 라우틱은 제공하지 않는다.

스테틱 라우팅을 쓰려면 classic VPN을 써야 한다.


// AWS VPN은  1개만 있다.  Site -to -Site VPN  ,  2개 터널 제공, 스테틱/다이내믹 제공한다.




<4>  Deidcate , 파트너 인터 커넥트 , Cloud VPN 선정법


대역폭과 비용 고려로 판단 필요


1

Dedicae는 10G부터 시작

고객사 IDC ------------ 구글까지 앤드 투 앤드로 연결하는 방식

최소 10G /링크부터  시작한다.

고객사에  네트워크 장비가 필요하다.


2

Partner Interconnet (파트너 연결)은 최대 10G 사용

고객사에게 트래픽을 나눠서 제공한다.

트래픽 당 과금. 현재 2020년  2개 파트너가 존재한다.

Dedicate보다 조금 더 저렴하다.

고객사의 IDC와   구글 파트너 - GCP 연결 구성

구글과 파트너는 이미 연결이 되어 있다.

고객과 파트너와 연결하면 된다.

50 Mbps ~ 10G bps 커넥션이다.

서비스 제공 파트너까지 연결하여야 한다.


3

Cloud VPN

인터넷을 사용 터널 사용

1.5~ 3 Gbps /터널당

IDC에 VPN가 장비 필요.

터널을 여러가 만들 수 있다.


4

cloud router는 논리적인  장비이다.

동적으로 라우팅 테이블을 업데이트하는 BGP 방식의 VPN 연결하는 장비


하이브리드 연결 > Cloud VPN


참고 1


Dedicate

https://cloud.google.com/network-connectivity/docs/interconnect/images/single-interconnect.svg?hl=ko



Partnet Inerconnet

https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview?hl=ko

Partner Interconnect 개요 | Google Cloud

cloud.google.com

 


https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview?_ga=2.259240003.-811367632.1593547304

Cloud VPN 개요 | Google Cloud

cloud.google.com

 





<5> 다음은 8탄 실습


https://brunch.co.kr/@topasvga/2419

(몰아보기) GCP 실습8탄 - 테라폼

<1> 이론 <2> 실습 <1> 이론 https://brunch.co.kr/@topasvga/2411 https://brunch.co.kr/@topasvga/2412 https://brunch.co.kr/@topasvga/2413 https://brunch.co.kr/@topasvga/2415 https://brunch.co.kr/@top

brunch.co.kr/@topasvga/2419

 




처음으로

https://brunch.co.kr/@topasvga/2407

(몰아보기) GCP 실습 1탄~8탄 - 2022

https://brunch.co.kr/@topasvga/2383 https://brunch.co.kr/@topasvga/2388 https://brunch.co.kr/@topasvga/2395 https://brunch.co.kr/@topasvga/2401 https://brunch.co.kr/@topasvga/2402 https://brunc

brunch.co.kr/@topasvga/2407

 



https://brunch.co.kr/@topasvga/2404

(정리) GCP 실습7탄 - 네트워크

https://brunch.co.kr/@topasvga/1249 https://brunch.co.kr/@topasvga/1250 https://brunch.co.kr/@topasvga/1251 https://brunch.co.kr/@topasvga/1252 https://brunch.co.kr/@topasvga/1253 https://brunch.

brunch.co.kr/@topasvga/2404

 


감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,471
매거진의 이전글 132. Network 방화벽-5/6
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari