본문 바로가기

Cloud/GCP

GCP Interconnect - Part 1 (Partner Interconnect 예제)

Today Keys : Interconnect, 상호연결, hybrid, 하이브리드, gcp, 구글, google, cloud, partner, dedicated, vlan, router


 이번 포스팅은 GCP(Google Cloud Plarform)의 전용선 서비스인 Interconnect 에서  Partner Interconnect에 대한 예제 포스팅입니다. Interconnet 에는 Dedicated와 Partner Interconnect가 있으며, Partner Interconnect 연결 시 L2/L3 방식으로 다시 또 나눌 수 있습니다. Interconnect에 대한 정리 포스팅은 추후에 진행 할 예정입니다.


GCP Partner Interconnect 연동 절차

VLAN 연결 만들기
     ▪  VLAN 연결을 만들어 VPC 서브넷과 온프레미스 네트워크 간의 연결 설정

연결 요청
     ▪ 서비스 제공 업체에 연결을 요청

연결 활성화 
     ▪ 서비스 제공업체에서 구성한 VLAN 연결을 활성화

온프레미스 라우터 구성 
     ▪ Cloud Router와 BGP 세션 설정        

 

 

      < GCP Partner Interconnect 개요도 >

 


Interconnect를 위해서 하이브리드 연결에서 상호 연결로 들어가서, 시작하기를 선택합니다.            

 

     상호 연결에서는

On-Premise와 GCP 간의 직접 연결하는 Dedicated Interconnect와 

서비스 제공 업체를 통해서 연결하는 Partner Interconnect가 있습니다. 

두 서비스 간의 차이는 추후에 GCP Interconnect에 대한 포스팅에 다루겠습니다.  

이번 포스팅에서는 Partner Interconnect를 통한 연동 예제입니다.

       파트너 VLAN 추가를 해야 하는 데, GCP 연동을 할 서비스 제공 업체가 이미 정해져 있다면

'이미 서비스 제공업체가 있음'을 선택합니다.  

     이제 실제 전용선 연동을 위한 VLAN 연결 정보를 입력합니다.

먼저 중복화를 선택하는 데, 처음부터 이중화를 위해서 이중화 구성(중복쌍)을 하거나, 

기존에 단일로 구성한 이후에 이중화를 위해서 추가 구성하는 경우, 

그리고 단일로 구성하는 경우가 있습니다. 

당연히 서비스 가용성을 위해서는 이중화 구성을 하시는 것이 좋습니다. 

여기에서는 단일로만 구성합니다. 

다음은 전용선을 연결할 VPC 네트워크와 리전, Cloud Router를 선택하고 VLAN 이름을 설정합니다. 

이 때 선택하는 Cloud Router는 상단에서 선택한 VPC 및 리전에 존재해야 합니다.

또한 Partner Interconnect의 경우에는 Local ASN이 16550인 클라우드 라우터를 사용합니다.

    

       VLAN 연결 정보까지 입력하고 나면, 다음과 같이 페어링 키가 생성됩니다.

해당 페어링 키를 Partner Interconnect를 제공하는 서비스 업체에 전달해서 연동 요청을 합니다. 

아래에 옵션에서 보면, VLAN 연결 사전 활성화를 하게 되면 현재 생성한 VLAN을 바로 활성화 할 수 있습니다.

물론 활성화를 한다고 해도, 다른 작업이 완료가 되야 정상적으로 사용이 가능합니다. 

혹시 추가적인 연동을 위해서 내부 프로세스 등을 위해서 여기서는 바로 활성화를 하지 않아도 됩니다.

예제에서는 그대로 넘어갑니다.  

       VLAN을 만들고 나면, 아래와 같이 상태에 

'서비스 제공업체 대기 중'으로 뜨게 됩니다.  

페어링 키로 서비스 제공업체에서 작업을 진행이 완료될 때까지 기다려봅니다.  

      서비스 제공업체에서 작업이 완료되면, 아래와 같이 상태가 '활성화 필요'로 변경됩니다.

만약 앞 단에서 활성화를 이미 했다면, 그 다음 단계로 바로 넘어갑니다.

여기에서는 활성화를 아직 안한 상태이기 때문에 활성화를 진행합니다.   

        파트너 VLAN 연결을 활성화 할 것인지 확인을 합니다.

      이제 파트너 VLAN 연결에 대한 활성화까지 완료되었습니다.

이제는 상태가 중지됨으로 뜬 것을 볼 수 있습니다. 

상단에 보면 BGP가 중지됨으로 나오고 있습니다.    

 

이제 On-Premise쪽 BGP 설정까지 모두 완료하면 아래와 같이 상태가 '실행 중'으로 변경된 것을 볼 수 있습니다.

       Cloud Router 메뉴에서 보면,

현재 해당 연결을 위해서 구성한 라우터의 BGP 세션이 정상적으로 맺어진 것을 확인 할 수 있습니다.

       로그 상에서 보면, 아래와 같이 BGP가 맺어지고 네트워크 대역을 광고하고, 광고를 받는 것을 확인할 수 있습니다.  

 

     Cloud Router를 선택해서 세부 정보를 보면, 아래와 같이 추가적인 정보를 볼 수 있습니다.     

 

 

        사실 Partner Interconnect 연결 시에 L2로 연결할 것인지, L3로 연결할 것인지에 따라서 조금 절차가 나뉘게 됩니다.

위의 예제는 L3로 구성을 하는 것이며,

실제 On-Premise에서는 BGP를 설정하지 않고 Partner쪽에서 BGP까지 맺게 됩니다.

만약 L2로 연결하는 경우에는 Partner에서는 VLAN 설정 및 VLAN ID를 전달해주고, 온프레미스에서 BGP 설정을 하게 됩니다.

또한 BGP 설정에 필요한 On-Premise의 ASN 또한 Cloud Router에 추가해 주어야 합니다.

Partner Interconnect를 통해서 L3로 구성 시에는 Partner가 ASN을 입력하면, GCP에서 자동 반영됩니다.