기본 VPN을 사용하면 온프레미스 호스트가 하나 이상의 IPsec VPN 터널을 통해 프로젝트의 Virtual Private Cloud(VPC) 네트워크에 있는 Compute Engine 가상 머신(VM) 인스턴스와 통신합니다.
기본 VPN은 이 페이지에 표시된 샘플 토폴로지로 또는 중복성 옵션을 사용하여 사이트 간 VPN을 지원합니다.
샘플 기본 VPN 토폴로지
다음 다이어그램은 기본 VPN 게이트웨이와 피어 VPN 게이트웨이 간의 샘플 VPN 연결을 보여줍니다.
중복성 및 장애 조치 옵션
HA VPN으로 이동하거나 두 번째 기본 VPN 게이트웨이를 사용하여 기본 VPN 게이트웨이에 대해 중복성 및 장애 조치를 제공할 수 있습니다.
옵션 1: HA VPN으로 이동
피어 VPN 게이트웨이가 BGP를 지원하는 경우 고가용성(HA) Cloud VPN 게이트웨이로 이동하는 것이 좋습니다.
옵션 2: 두 번째 피어 VPN 게이트웨이 사용
기본 VPN의 경우 온프레미스 측이 하드웨어 기반인 경우 두 번째 피어 측 VPN 게이트웨이를 사용하면 해당 연결 측에서 중복성과 장애 조치가 제공됩니다. 두 번째 물리적 게이트웨이를 사용하면 소프트웨어 업그레이드 또는 기타 예약된 유지보수를 위해 게이트웨이 중 하나를 오프라인으로 전환할 수 있습니다. 또한 기기 중 하나에서 완전한 장애가 발생하더라도 사용자를 보호합니다.
Cloud VPN 게이트웨이의 터널을 두 번째 온프레미스 측 VPN 게이트웨이로 구성하려면 다음을 수행하세요.
- 두 번째 온프레미스 VPN 게이트웨이 및 터널을 구성합니다.
- Cloud VPN 게이트웨이에서 두 번째 온프레미스 게이트웨이를 가리키는 두 번째 터널을 설정합니다.
- 처음에 수행한 것과 같이 두 번째 터널에 대해 동일한 경로를 전달합니다. 두 터널이 모두 트래픽을 분산하도록 하려면 경로 속성을 동일하게 설정합니다. 한 터널을 기본 터널로 하려면 두 번째 터널의 우선순위를 낮게 설정합니다.
- 경로에 따른 네트워크 문제 또는 온프레미스 게이트웨이 관련 문제로 인해 VPN 터널이 실패할 경우 Cloud VPN 게이트웨이는 정상 상태의 터널을 통해 계속해서 트래픽을 전송하고 실패한 터널이 복구되는 대로, 두 터널 사용을 자동으로 재개합니다.
동적 라우팅을 사용한 중복성 구성에 대한 자세한 내용은 Cloud Router 중복성 페이지를 참조하세요.
처리량 증가 및 부하 분산 옵션
VPN 대역폭에 대한 자세한 내용은 VPN 개요 및 네트워크 처리량 계산을 참조하세요.
Cloud VPN 구성 확장을 위한 3가지 옵션이 있습니다.
- 옵션 1: 온프레미스 VPN 게이트웨이 확장
- 옵션 2: Cloud VPN 게이트웨이 확장 온프레미스 VPN 게이트웨이 처리 용량이 더 높고, Cloud VPN 게이트웨이의 처리량을 더 높게 확장하려는 경우, 두 번째 Cloud VPN 게이트웨이를 설정할 수 있습니다.
- 옵션 3: 온프레미스 게이트웨이와 Cloud VPN 게이트웨이 모두 확장
옵션 1: 온프레미스 VPN 게이트웨이 확장
두 번째 온프레미스 VPN 게이트웨이 기기를 다른 외부 IP 주소로 설정합니다. 기존 Cloud VPN 게이트웨이에서 동일 IP 범위를 전달하지만, 두 번째 온프레미스 게이트웨이 IP를 가리키는 두 번째 터널을 만듭니다. Cloud VPN 게이트웨이는 구성된 터널 간에 부하 분산을 자동으로 수행합니다. 이 방식으로 여러 터널이 부하 분산되도록 VPN 게이트웨이를 설정하여 집계 VPN 연결 처리량을 늘릴 수 있습니다.
옵션 2: Cloud VPN 게이트웨이 확장
기존 VPN 게이트웨이와 동일한 리전에 두 번째 Cloud VPN 게이트웨이를 추가합니다. 두 번째 Cloud VPN 게이트웨이는 첫 번째 게이트웨이의 터널과 동일한 온프레미스 VPN 게이트웨이의 IP 주소를 가리키는 터널을 가질 수 있습니다. 구성된 다음에는 온프레미스 VPN 게이트웨이에 대한 트래픽이 2개의 Cloud VPN 게이트웨이와 터널 사이에 자동으로 부하 분산됩니다.
옵션 3: 온프레미스 게이트웨이와 Cloud VPN 게이트웨이 모두 확장
위에 설명된 옵션 1과 옵션 2를 조합하여 처리량을 확장합니다. 2개의 온프레미스 VPN 게이트웨이와 2개의 Cloud VPN 게이트웨이가 있는 경우 각 Cloud VPN 게이트웨이는 서로 온프레미스 VPN 게이트웨이 외부 IP를 가리키는 터널을 가질 수 있으며 VPN 게이트웨이 사이에 4개의 부하 분산 터널이 제공되어 대역폭이 4배 증가할 수 있습니다.
자세한 내용은 처리량이 높은 VPN 빌드 튜토리얼을 참조하세요. 최대 프로젝트 할당량까지 터널 수를 늘릴 수 있습니다. ECMP는 터널 간 트래픽 균형 조정을 위해 사용됩니다.
다음 단계
- HA VPN으로 이전하려면 HA VPN으로 이전을 참조하세요.
- 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.