GCP 공용 클라우드를 위한 클라우드 상호 연결

이 안내서는 클라우드 상호 연결을 통해 Google Cloud Platform (GCP)을 Cato Cloud에 연결하는 방법을 설명합니다.

클라우드 상호 연결 사이트에 대한 추가 정보는 클라우드 상호 연결 사이트 시작하기를 참조하십시오.

GCP를 위한 클라우드 상호 연결 개요

Cato는 2개의 회로가 있는 클라우드 상호 연결 사이트에 대해 활성-비활성 모델만 지원합니다. BGP는 Cato PoP와 GCP 엣지 라우터 간의 라우팅 정보를 교환하고 사이트의 활성화된 회로를 결정하는 데 사용됩니다.

모범 사례: Cato는 복원력 및 중복 시나리오를 위해 GCP에서 두 개의 회로를 연결할 것을 권장합니다. 단일 회로 구성도 지원됩니다.

클라우드 상호 연결 사이트를 생성할 준비

GCP 클라우드 상호 연결 사이트를 생성할 때 GCP 테넌트와 Cato 관리 애플리케이션에 대한 설정을 구성해야 합니다.

클라우드 상호 연결 사이트를 배포하기 전에 기본 연결 및 보조 연결의 사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 네트워크 제공업체에 의해 지원되는지 확인하는 것이 중요합니다. 클라우드 상호 연결 사이트 준비에 대한 추가 정보는 클라우드 상호 연결 사이트 시작하기를 참조하십시오.

참고

참고: 클라우드 상호 연결 사이트를 배포하려면, Cato는 일부 기본 자격 증명을 사용하여 네트워크 제공업체(e.g Equinix)와의 연결을 생성하기 위한 원활한 구성을 제공합니다. 귀하의 사용 사례가 자동 구성에서 지원되지 않는 경우, 계정 대표(PS/SE/CSM)에게 연락하여 수동으로 연결을 배포하십시오.

클라우드 상호 연결 사이트를 배포한 후 발생하는 문제에 대해서는 지원팀에 문의하십시오.

클라우드 상호 연결 사이트 구성 또는 고급 개요

image2.png

다음은 GCP Cato 사이트를 위한 클라우드 상호 연결 구성 프로세스에 대한 고급 개요입니다:

  1. 사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 네트워크 제공업체에 의해 지원되는지 확인하십시오.

    1. 즉시 사용 가능한 PoP 위치의 경우 2단계로 계속합니다.

    2. 미래에 사용 가능한 PoP 위치의 경우, 클라우드 상호 연결 사이트를 구성하기 전에 Cato가 수동 백엔드 설정을 완료할 때까지 기다리십시오.

  2. GCP에서 두 개의 VLAN 첨부 회로를 생성합니다.

  3. Cato 관리 애플리케이션에서 새 사이트를 생성하고 사이트 유형으로 클라우드 상호 연결을 선택합니다.

    1. 사이트의 기본 및 보조 회로에 대한 /30 IP 서브넷을 구성합니다.

    2. 회로마다 대역폭을 구성합니다.

  4. Cato와 GCP 간의 BGP를 구성합니다:

    1. GCP에서 - 프로비저닝 후, Direct Connect 회로 피어링을 수락하고 Cato 관리 애플리케이션에 추가한 것과 동일한 IP 서브넷을 구성합니다.

    2. Cato 관리 애플리케이션에서 - 기본 및 보조 회로에 대한 BGP 피어 설정을 구성합니다. (Cato는 자동으로 기본 피어의 메트릭스를 선호함)

  5. GCP 클라우드 라우터를 기본 및 보조 회로에 연결하세요.

  6. 새로운 사이트와의 연결을 테스트하세요.

다음은 구글 클라우드 환경을  클라우드 상호 연결 을 통해 Cato에 연결하는 저수준 예시 토폴로지입니다.

XconnectGCP_Overview.png

GCP 계정에서 설정 구성

이 섹션에서는 GCP 데이터 센터의 설정을 구성하여 Cato 계정의  클라우드 상호 연결 사이트에 연결할 수 있도록 하는 방법을 설명합니다.

아래 다이어그램은  클라우드 상호 연결 사이트를 위한 GCP 구성을 보여줍니다.

XconnectGCP_GoogleTopology.png

클라우드 상호 연결 사이트에 대한 GCP 테넌트 설정을 구성하려면:

  1. GCP에서 네트워킹 > 하이브리드 연결 > 상호 연결 > VLAN 첨부 추가 아래에 새로운 VLAN 첨부 회로를 생성하세요.

    GCP_step1.png

  2. 파트너 상호 연결 연결을 선택하고 계속하기를 클릭하세요. 

    Cato는 연결을 위해 GCP의 지원되는 제공업체를 사용합니다.

    GCP_step2.png

  3. VLAN 첨부 설정 정의:

    1. 이미 서비스 제공업체가 있습니다를 선택하세요.

    2. 중복성 아래에서 중복 VLAN 첨부 쌍 생성단일 VLAN 생성 중 선택하세요. (전자가 강력히 추천됩니다. 테스트 목적을 위해 단일 VLAN 첨부 생성하는 것을 권장합니다).

    3. 클라우드 상호 연결을 위한 네트워크지역을 선택하세요. 이는 이후에 변경할 수 없으며 두 VLAN 첨부에 모두 적용됩니다.

    4. 각 VLAN 첨부는 연결할 이름, MTU 값 및 클라우드 라우터가 필요합니다.

      클라우드 라우터는 GCP VPC를  클라우드 상호 연결 사이트에 연결하는 역할을 합니다. 중복 쌍 환경에서는 양쪽 VLAN 첨부가 동일한 클라우드 라우터를 사용합니다. 연결을 위한 사전 설치된 클라우드 라우터가 없는 경우 Google의 공식 문서에서 더 읽기를 참조하세요.

      GCP_step3.png

    5. 생성을 클릭하세요.

  4. VLAN 첨부 회로가 성공적으로 배포되면 각 VLAN에 대한 페어링 키가 자동으로 생성됩니다. 서비스 키를 귀하의 Cato 담당자에게 보내세요.

    현재는 서비스 제공업체에 의해 완전히 프로비저닝되기 전까지 회로 피어링을 구성할 수 없습니다. (예: Megaport).

    프로비저닝 프로세스를 완료하려면 클라우드 상호 연결 데이터 센터 제공업체가 각 회로에 대해 GCP에서 생성한 고유한 페어링 키가 필요합니다.

    GCP_step4.png

    참고: 서비스 제공업체와의 프로비저닝 프로세스는 GCP 포털에 반영되는 데 최대 24시간이 소요될 수 있습니다.

  5. 프로비저닝이 완료되면 회로 구성이 편집 가능해지고 회로 옆에 활성화 버튼이 나타납니다. 클릭하여 활성화합니다.

    GCP_step5.png

    필드는 아래와 같이 설명됩니다.

    • BGP 구성 - GCP 구성에서 Cato 측을 나타내는 ASN으로 사용할 피어 ASN을 구성합니다. Cato 측을 위해 모든 사설 ASN을 사용할 수 있습니다.

      옵션으로 MD5 인증 방법을 구성할 수 있습니다.

    • 대역폭 – 이것은 서비스 제공업체에 의해 정의된 대역폭입니다. 대역폭은 서비스 제공업체만 변경할 수 있습니다. 대역폭 변경이 필요한 경우, Cato 대표에게 문의하십시오.

    • VLAN ID – 이 VLAN ID는 GCP에 의해 생성되며 Google Cloud 트래픽만을 나타냅니다. 이 VLAN ID는 Cato Cloud의 트래픽과 연결이 해제되어 있습니다.

    • 클라우드 라우터 IP – 이 IP는 BGP 피어링에서 GCP를 나타냅니다.

    • 온프레미스 라우터 IP – 이 IP는 BGP 피어링에서 Cato를 나타냅니다.

    • 인터커넥트 – 이 필드는 서비스 제공업체 공급업체와 데이터 센터 위치를 나타냅니다.

아래는 두 개의 활성화된 VLAN 첨부 파일의 예입니다:

GCP_example.png

클라우드 상호 연결 사이트 생성

Cato 관리 애플리케이션에서, 클라우드 상호 연결 공급업체를 위한 새 사이트를 생성합니다.

이 기사에서는 HA 활성-패시브 클라우드 상호 연결 사이트를 생성한다고 가정합니다. 단일 회로 클라우드 상호 연결 사이트를 생성하는 경우, 주Direct Connect 회로만 생성하십시오. (테스트 목적으로만 권장됨)

클라우드 상호 연결 사이트의 경우, 프로비저닝에 대한 초기 요청을 보낼 때 사이트를 동시에 생성할 것을 권장합니다. 이로 인해 이 사이트에 대한 Cato 구성을 더 빠르게 설정할 수 있습니다.

클라우드 상호 연결 사이트를 생성하려면:

  1. CMA에서 네트워크 > 사이트 아래, 새 사이트를 생성하기 위해 새로 만들기를 클릭합니다.

  2. 클라우드 상호 연결을 연결 유형으로 선택하고 사이트의 설정을 정의합니다.

    image8.png

  3. 적용을 클릭합니다.

  4. 새 사이트를 선택하고 사이트 설정 > 클라우드 상호 연결으로 이동한 후 새 연결을 클릭합니다.

    gcp-cross-connect.png

    1. 연결 유형 아래에서 공용 클라우드 연결을 선택합니다.

    2. 클라우드 제공업체 밑에서 Google Interconnect를 선택합니다.

    3. Cato PoP 위치 아래, 귀하의 테넌트가 위치한 GCP 지역에 가장 가까운 PoP를 선택합니다.

    4. Google Interconnect 구성 아래에서 페어링 키를 입력합니다.

    5. 검증을 클릭합니다. 클라우드 지역이 자동으로 채워집니다.

    6. 대역폭에서 Cato 라이선스와 일치하는 값을 입력하십시오.

    7. 네트워크 설정 구성에서 서브넷과 피어링 사설 IP를 구성하십시오.

    8. 적용을 클릭하십시오.

      연결이 설정된 후 BGP 라우팅 구성을 계속하십시오.

사이트에 대한 BGP 라우팅 구성 정의

이 섹션은 기존 프라이빗 피어링 연결 위에 BGP 세션을 정의하는 방법을 설명합니다.

클라우드 제공자의 프로비저닝 상태에 상관없이, 최소 하나의 BGP 피어에 연결할 수 있을 때 교차 연결 사이트는 연결됨 상태로 표시됩니다.

BGP 설정은 사이트 연결성의 유일한 지표입니다. BGP는 라우팅 교환 및 터널 페일오버를 결정하는 데에도 도움이 됩니다.

클라우드 상호 연결 사이트에 대한 BGP 설정 구성:

  1. BGP 탭에서 클라우드 상호 연결 사이트 구성과 동일한 설정을 구성하십시오. 각 회로에 대해 사이트 설정 > BGP로 이동하고 새로 만들기를 클릭하십시오.

  2. ASN 설정에서 원하는 값으로 Cato ASN을 구성하기 (이 값이 GCP VLAN 첨부 페이지에서 이전에 구성된 피어 ASN과 일치하도록 하십시오)

  3. 피어 ASN을 16550으로 설정하십시오. 이는 GCP에서 VLAN 첨부 회로를 위해 사용되는 예약 ASN 표기법입니다.

  4. IP 설정에서 피어 IP를 구성하십시오. 이는 클라우드 상호 연결 설정에서 사이트로 설정된 것과 동일한 IP입니다. (이 IP는 클라우드 제공자 피어 IP를 나타냅니다.)

    클라우드 상호 연결 설정에 기반하여 Cato IP가 자동으로 선택됩니다.

    image10.png

  5. BGP 라우팅 정책 정의 - 각 피어에 대한 라우팅 광고 정책을 조작할 수 있습니다.

    라우팅 불일치를 피하기 위해 클라우드 상호 연결 사이트의 두 피어 모두에 동일한 정책을 두기를 권장합니다.

    1. 알림 옵션을 사용하면 이 사이트가 해당 이웃에게 BGP 경로를 광고하는 방법을 구성할 수 있습니다.

      • 기본 경로 - 사이트는 BGP 이웃에게 기본 경로(0/0)를 광고합니다. 이웃은 라우팅 테이블에 없는 경우에도 모든 트래픽을 이 기본 경로로 보낼 수 있습니다. 기본 경로에 BGP 커뮤니티 태그를 추가할 수 있습니다. BGP 커뮤니티에 대한 자세한 내용은 BGP 필터링 작업을 참조하세요.

      • 모든 경로 - 사이트는 전체 계정의 내부 라우팅 테이블을 BGP 이웃에게 광고합니다. 이 경로에는 정적 및 부동 범위가 포함되며, 이 사이트 및 네트워크 전체의 다른 피어로부터 배운 경로도 포함됩니다. 이 옵션은 WAN 트래픽을 BGP 이웃에게 보내는 데 자주 활성화됩니다.

        참고: SDP 사용자의 전체 범위가 BGP 피어에게 단일 경로로 광고됩니다.

      • 요약 경로 - 사이트는 여러 개의 고유한 경로 대신 요약 경로를 광고하며, BGP 피어는 전달 결정을 간소화하고 경로 조회에 필요한 계산 자원을 줄일 수 있습니다. 자세한 내용은 BGP 요약 경로 작업을 참조하십시오.

    2. 수락하기 섹션에서 사이트가 동적 IP 주소를 수락하거나 삭제할지 선택합니다. 삭제 옵션을 선택하면 이 BGP 이웃으로부터의 동적 전파를 제한하게 됩니다. BGP 경로 목록에 대한 자세한 정보는 BGP 필터링 작업을 참조하십시오.

      예를 들어, AWS Direct Connect를 사용하는 배포에서는 BGP가 필요하지만 AWS 동적 주소는 수락하지 않으려는 경우가 있습니다. 이러한 배포에서는 모든 경로 삭제를 선택하는 것이 좋습니다.

    3. NAT 섹션에서는 사이트가 모든 IP에 SNAT을 수행하도록 공용 IP로 NAT 수행을 선택하고 트래픽을 LAN IP 주소로 변환합니다.

      BGP_Policy_options.png

  6. BGP 경로에 대한 추가 설정 구성:

    1. MD5 – 추가 보안 계층입니다. 이 필드는 클라우드 상호 연결에 필수입니다.

    2. 메트릭 – 피어 우선순위는 변경될 수 있습니다.

      예상되는 구성 프로필은 주요 피어에 대해 보조 피어보다 더 나은 메트릭을 설정하는 것입니다.

    3. BGP 홀드 타임킵얼라이브 간격 값.

    4. 추적 > 이메일 알림 – BGP 연결성 변경에 대한 선택적 경고입니다.

    image12.png

  7. 적용을 클릭하십시오.

    클라우드 상호 연결 사이트가 구성되었습니다. 사이트가 올바르게 작동하는지 확인하십시오. 아래 클라우드 상호 연결 사이트의 연결 모니터링 및 테스트를 참조하십시오.

클라우드 상호 연결 사이트의 BGP 정책 예시

Cato와 함께 지원되는 액티브-패시브 구성에서 두 피어의 예시를 참조하십시오. (기본 피어 메트릭은 90, 보조 피어 메트릭은 100)

image13.png

클라우드 상호 연결 사이트의 모니터링 및 연결 테스트

사이트 설정이 완료되었으므로 연결을 테스트하고 모니터링하는 방법을 검토해 보겠습니다.

Cato는 클라우드 상호 연결 사이트를 모니터링하고 잠재적 문제를 해결하는 데 도움이 되는 여러 도구를 제공합니다. 이 도구에는 다음이 포함됩니다:

연결 테스트 도구

각 회로의 포인트-투-포인트 클라우드 상호 연결 IP 도달 가능성을 연결 테스트 도구를 사용하여 테스트할 수 있습니다.

사이트 설정 > 클라우드 상호 연결의 연결 테스트 도구는 Cato PoP IP에서 사이트 원격 IP로 ICMP 프로브를 보내며, 이는 기본 또는 보조 연결일 수 있습니다.

다음은 ICMP 프로브 결과입니다:

  • 성공 - 테스트가 성공적으로 실행되었습니다.

  • 오류 - 테스트가 실행되지 않았습니다. (테스트가 Cato PoP에서 시간 초과되었거나 실행할 수 없음)

  • 실패 - 테스트는 성공적으로 수행되었지만 원격 피어 IP로부터 응답이 없습니다.

LAN 모니터링

LAN 모니터링 기능을 사용하려면:

  • Cato PoP에서 주요 회로 원격 IP로 지속적인 ICMP 프로브를 수행하십시오.

    참고: LAN 모니터링은 클라우드 상호 연결 사이트의 기본 회로만 모니터링합니다.

  • 클라우드 제공자 네트워크 내 인스턴스의 호스트 활동 상태가 변경됩니다.

임계값과 ICMP 간격을 사용자 정의로 설정할 수 있으며, 이러한 임계값에 도달하면 메일링 리스트에 이메일 알림을 정의할 수 있습니다.

image16.png

LAN 모니터링 이메일 알림 예시:

image.png

BGP 상태

사이트 설정 > BGP 섹션의 BGP 상태 보기를 통해 각 회로의 연결성을 확인할 수 있습니다.

상태는 학습된 서브넷, 광고된 서브넷 및 BGP 피어에 대한 추가 데이터에 대한 세부 정보를 출력합니다.

BGP 상태 출력 예시:

image15.png

BGP 이메일 알림

각 피어에 대해 BGP 이웃 상태 변경 알림을 구성할 것을 권장합니다. BGP 피어 연결 상태가 변경되면 이메일 알림이 관리자 메일링 리스트로 직접 발송됩니다.

사이트 설정 > BGP > BGP 이웃 > 추가 설정 > 추적에서 이메일 알림을 구성하십시오.

알림의 빈도메일링 리스트를 선택하십시오.

Cato는 다음과 같은 빈도 구성을 허용합니다:

  • 즉시 - 발생할 때마다 수신자에게 알림이 전송됩니다.

  • 매시간 - 첫 번째 발생 시 알림 보내기. 한 시간 내에 더 많은 발생이 있더라도 추가 이메일을 보내지 않습니다.

  • 매일 - 첫 번째 발생 시 알림 보내기. 하루에 더 많은 발생이 있어도 추가 알림을 보내지 않습니다.

  • 주간 - 첫 번째 발생 시 알림 보내기. 한 주 내에 더 많은 발생이 있어도 추가 알림을 보내지 않습니다.

BGP 이메일 알림 예시:

BGPemail.png

라우팅 테이블

모니터링 > 라우팅 테이블 화면에는 계정의 모든 경로가 표시되며, 동적 경로도 포함됩니다.

라우팅 테이블은 다음 홉, PoP 및 터널 메트릭을 기반으로 이러한 경로를 알리는 주 터널 또는 보조 터널을 결정하는 데 사용할 수 있습니다.

BGP에서 시작된 경로는 동적 라우팅 유형으로 나타납니다. 수동 회로의 피어에서 오는 경로는 회색으로 표시됩니다. 두 회로의 포인트 투 포인트 서브넷은 라우팅 테이블에서 정적 라우팅 유형으로 나타납니다.

예를 들어, 다음 동적 경로 172.29.0.0/24는 뉴욕 PoP에서 알림하며, 메트릭은 5 (가장 높음)로, 기본 및 현재 활성 터널입니다.

동일한 경로는 Ashburn PoP의 보조 터널에서도 알림하며, 더 낮은 메트릭 10을 가지고 있습니다.

Ashburn PoP의 보조 터널이 활성 터널이 되는 경우, 이 경로에 대해 라우팅 테이블이 적절하게 조정됩니다.

image18.png

BGP 피어는 정적이며 자체 라우팅 테이블 항목을 가지고 있습니다. 이 피어는 뒤에 광고된 동적 BGP 경로에 대한 다음 홉 역할을 합니다. 다른 경로와 마찬가지로, 메트릭 정보를 분석하여 현재 활성 피어가 더 높은 메트릭을 가지고 있는지, 그리고 어느 Cato PoP 위치를 통해 있는지를 이해할 수 있습니다.

image.png

이벤트

사이트 모니터링 > 이벤트 화면에서는 Cato가 사이트와 관련된 모든 기록된 이벤트를 집계합니다.

주요 이벤트를 사용하여 다음과 같은 이벤트 타임라인을 분석할 수 있습니다. 다음 이벤트 하위 유형을 사용하여 관련 이벤트를 필터링할 수 있습니다:

  • BGP 세션 – BGP 세션의 수립 또는 연결 해제에 대한 알림. 연결 해제의 식별된 이유는 확장된 이벤트 로그에서 검사할 수 있습니다. (‘+’ 아이콘 아래)

  • BGP 라우팅 – BGP 피어에서 새로운 경로 추가 또는 삭제와 같은 BGP 경로 변경.

  • LAN 모니터링 – 이 이벤트는 설정한 LAN 모니터링 설정의 일부로 기록됩니다. LAN 모니터링이 설정되지 않은 경우 이 이벤트는 기록되지 않습니다.

BGPevent.png

사이트 네트워크 분석

사이트 분석을 통해 사이트의 트래픽과 처리량을 모니터링할 수 있으며, 다음과 같은 대시보드가 포함됩니다:

  • 네트워크 분석 – 연결 상태 변경, 플로우 수, 호스트처리량을 분석합니다.

    클라우드 상호 연결 사이트 연결성이 BGP 피어를 기반으로 한다는 것을 기억하는 것이 중요합니다. 두 BGP 피어 모두에 연결할 수 없는 경우, 사이트는 연결 해제됨으로 간주됩니다.

    xconn-mbps.png

  • 이벤트 - 사이트 이벤트 피드.

  • 애플리케이션 분석 - 이 대시보드는 호스트의 처리량과 애플리케이션 사용량을 분석합니다. IP/호스트, 애플리케이션, 카테고리 등과 같은 필터를 추가할 수 있습니다…

    AppAnalytics.png

  • 우선 순위 분석기 - 이 대시보드는 시간이 지남에 따라 QoS 분포를 분석할 수 있습니다. (우선 순위 분석기에 대해 자세히 보기)

  • 알려진 호스트 – 사이트 뒤편의 호스트에 대한 실시간 대시보드입니다. IP, OS 유형 및 호스트 활동은 호스트당 사용 가능한 데이터 포인트 중 일부입니다.

    knownHosts.png

  • 실시간 - 이 대시보드는 활성 호스트, 처리량, 상위 애플리케이션, 활성 QoS 등을 실시간으로 모니터링할 수 있게 합니다.

    RealTime.png

 클라우드 상호 연결의 GCP 제약사항

다음은 GCP 클라우드 상호 연결 사이트를 설정하기 전에 고려해야 할 제약사항 목록입니다:

  • GCP는 GCP 라우터와 카토 피어에 대한 피어링 라우팅 IP를 자동으로 할당합니다. 이것은 수정될 수 없습니다.

  • 대역폭 용량은 서비스 제공업체 (예: Megaport) 에서 할당되며 GCP 콘솔에서 수정할 수 없음. 대역폭 변경이 필요한 경우, 새로운 대역폭 값을 업데이트하고 반영하려면 Cato 영업 팀에 문의하십시오.

  • 네트워크 VPC는 생성 시 새로운 상호 연결에 연결되며 수정할 수 없습니다. 네트워크를 변경하려면 상호 연결을 다시 생성해야 합니다.

  • 상호 연결은 IPv6 라우트 교환을 지원하지 않습니다.

    GCP의 공식 상호 연결 문서에서 더 읽을 수 있습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개