지난 번에는 Network Connectivity Center를 활용한 Hub&Spoke 를 통해 Google Cloud의 VPC 간 Hub&Spoke 연결에 대해 다뤘고, 이번에는 동일한 Hub&Spoke 방식이지만 VPN, 전용선(Interconnect) 등을 이용해 Hub&Spoke 연결을 하는 방법에 대해 다뤄볼 예정입니다.
다만 여기서는 외부 IDC나 타 CSP로 보여드리지는 않고, VPN을 통한 VPC 간 연결 을 이용하여 다른 Project의 VPC를 외부 Network처럼 예시로 보여드리겠습니다.
구조는 간단하게 다음처럼 진행됩니다.
여기서는 main vpc와 vpc1, 2간에 vpn 연결이 되어 있는 상태에서 다음의 순서로 진행하겠습니다.
- Hub 생성
- Spoke 생성
- Router 설정
- 마무리
1번은 기존 글과 동일하게 진행하면 됩니다.
1. Hub 생성
2. Spoke 생성
다음처럼 Spoke type 4개 중에 VPN tunnel을 사용할 것입니다.
VPN tunnel을 고르면 VLAN attachment(전용선, Interconnect), Router appliance는 함께 선택 가능하나 VPC Network는 선택 불가능합니다.
Spoke 별로 pair인 VPN tunnel을 추가해야 합니다.
3. Router 설정
VPC 처럼 Hub&Spoke 생성만으로 끝나는 것이 아니라 Router에서 각 IP CIDR을 전파를 해주어야 서로 통신이 가능합니다.
Main VPC에서 VPN 연결에 사용하는 Router를 들어갑니다.
Custom Routes를 선택하고 Router에 연결된 모든 Subnet Advertise 후 Custom Route를 추가하여 VPN과 연결된 각 Subnet의 IPv4 CIDR을 입력합니다.
주의!! 만약 VPC의 동적 라우팅 모드가 Global로 설정되지 않은 상태일 때 다른 리전으로 Subnet과 VPN을 생성하였다면 Transitive Routing은 지원하지 않기 때문에 2개의 Router가 존재하게 되어 같은 Hub의 Spoke로 추가하였더라도 연결이 불가능합니다.
4. 마무리
오늘은 외부 Network와의 Hub&Spoke 구성에 대해 알아보았습니다. 아직은 혼용으로 구성이 불가능하지만 추후에는 업데이트되어 가능해지면 Google Cloud도 범용성이 더 커져 좋을 것 같습니다.
