102. 운영최소화 VPN만들기 route-based

1. 요청사항

On-Premises 와 GCP와 VPN연결하고자 한다.

On-Premises장비가 BGP 지원하지 않는다.

최소 다운타임과 운영 최소화

IKEv2만 지원한다.

구글 권고 사항은?

2. 설정법

Cloud VPN만든다.

route-based VPN만든다.  (원격 IP범이 목록만 지정한다. 최소 운영)

로컬과 원격 트래픽은 0.0.0.0/0 으로 설정한다. (route-base는 로컬과 원격 설정이 항상 0.0.0.0/0 로 설정한다.)

Static 라우트를 설정한다.  (BGP지원하지 않는다고 했다)

3. 기본  VPN만들기

1) 동적 라우팅을 사용하여 기본 VPN만들기  ( 로컬과 원격 설정이 항상 0.0.0.0/0 로 설정한다)

2) 정적 라우팅을 사용하여 기본 VPN만들기      

 정책 기반 라우팅: 로컬 IP 범위(왼쪽) 및 원격 IP 범위(오른쪽)는 터널 만들기 과정의 일부로 정의됩니다.

 경로 기반 VPN: GCP Console을 사용하여 경로 기반 VPN을 만드는 경우, 원격 IP 범위 목록만 지정합니다. 이러한 범위는 VPC 네트워크에서 온프레미스 리소스에 대한 경로를 만들기 위해서만 사용됩니다.    

https://cloud.google.com/vpn/docs/concepts/choosing-networks-routing?hl=ko

감사합니다.