1. 요청사항
On-Premises 와 GCP와 VPN연결하고자 한다.
On-Premises장비가 BGP 지원하지 않는다.
최소 다운타임과 운영 최소화
IKEv2만 지원한다.
구글 권고 사항은?
2. 설정법
Cloud VPN만든다.
route-based VPN만든다. (원격 IP범이 목록만 지정한다. 최소 운영)
로컬과 원격 트래픽은 0.0.0.0/0 으로 설정한다. (route-base는 로컬과 원격 설정이 항상 0.0.0.0/0 로 설정한다.)
Static 라우트를 설정한다. (BGP지원하지 않는다고 했다)
3. 기본 VPN만들기
1) 동적 라우팅을 사용하여 기본 VPN만들기 ( 로컬과 원격 설정이 항상 0.0.0.0/0 로 설정한다)
2) 정적 라우팅을 사용하여 기본 VPN만들기
정책 기반 라우팅: 로컬 IP 범위(왼쪽) 및 원격 IP 범위(오른쪽)는 터널 만들기 과정의 일부로 정의됩니다.
경로 기반 VPN: GCP Console을 사용하여 경로 기반 VPN을 만드는 경우, 원격 IP 범위 목록만 지정합니다. 이러한 범위는 VPC 네트워크에서 온프레미스 리소스에 대한 경로를 만들기 위해서만 사용됩니다.
https://cloud.google.com/vpn/docs/concepts/choosing-networks-routing?hl=ko
감사합니다.