Google Cloud에서 VPC 간 연결을 하는 방법은 총 3가지가 있습니다.
1. Network Connectivity Center를 활용한 VPC Hub&Spoke
2. VPC Peering
3. HA VPN
일반적으로는 1, 2번 방법을 가장 많이 사용하지만, 혹시나 필요하신 분들을 위해 3번 항목에 대해 작성하겠습니다.
주의사항
- 각 VPC는 다른 Project 소속이어야 합니다. 같은 Project 내 다른 VPC는 VPN 연결이 되지 않으니 이점 주의하여 진행하시기 바랍니다.
- 반드시 연결하는 VPC 간 Subnet이 동일 리전이어야 합니다.
진행 순서는 다음과 같습니다. 기본적으로 각 Project에 VPC는 생성이 되어있다는 가정하에 진행하고, 각 과정은 모든 Project에서 진행되어야 합니다.
- Cloud HA VPN Gateway 생성하기
- Cloud Router 생성하기
- VPN Tunnel 만들기
- BGP Session 만들기
1. Cloud HA VPN Gateway 생성하기
2. Cloud Router 생성하기
Router에서 Google ASN의 값은 중복되면 안됩니다. 따라서 한 쪽을 다음처럼 65000을 사용했다면 다른 한 쪽은 65001 등의 값으로 설정해야 합니다.
3. VPN Tunnel 만들기
IKE Key 값은 일반적으로 생성 및 복사를 선택해서 따로 기록을 해두는 것이 좋으나, 여기서는 테스트이기 때문에 간단한 값을 입력하였습니다.
또한 연결이 되는 반대쪽 VPN 터널에 여기서 기록해 둔 동일한 IKE Key 값을 입력해야 연결이 가능합니다.
4. BGP Session 만들기
VPN tunnel을 구성하면 다음처럼 BGP Session 구성 화면이 나옵니다.
하나의 VPN에서는 다음처럼 2개의 BGP 모두 자동으로 BGP IP를 할당하여 진행합니다.
반대쪽 VPN에서는 다음처럼 2개 BGP 모두 BGP IP를 위에서 생성한 IP를 확인하여 수동으로 입력합니다.
5. 결과
