정적 경로 구성

이 페이지에서는 Network Connectivity Center의 고정 경로를 구성하는 방법을 보여줍니다. 정적 경로에 익숙하지 않은 경우 정적 경로 개요를 참조하세요.

내부 패스 스루 네트워크 부하 분산기의 IP 주소를 선택하는 경우 전달 규칙의 --load-balancing-scheme은 INTERNAL이어야 합니다. 다음 기준을 충족하는 모든 --destination-range를 사용할 수 있습니다.

  • --destination-range가 서브넷 경로의 대상과 정확히 일치하지 않습니다.
  • --destination-range에는 서브넷 경로의 대상보다 긴 서브넷 마스크가 없습니다.

대상 범위 요구사항에 대한 자세한 내용은 대상 IP 주소 범위를 참조하세요.

정적 경로 만들기

gcloud compute routes create 명령어를 사용하여 Network Connectivity Center 스포크의 정적 경로를 만들 수 있습니다. 다음 예에서는 Network Connectivity Center 스포크에 대한 정적 경로를 만드는 방법을 보여줍니다.

  gcloud compute routes create ROUTE_NAME \
      --network=HOME_VPC \
      --destination-range=DESTINATION_RANGE \
      --priority=PRIORITY \
      --next-hop-ilb=FORWARDING_RULE

다음을 바꿉니다.

  • ROUTE_NAME: 경로의 이름입니다.
  • HOME_VPC: 경로가 포함된 VPC 네트워크의 이름입니다.
  • DESTINATION_RANGE: 이 경로가 적용되는 대상 IPv4 주소입니다. 가능한 가장 광범위한 목적지 위치는 0.0.0.0/0입니다.
  • PRIORITY: 경로 우선순위로 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 대한 자세한 내용은 라우팅 순서를 참조하세요.
  • FORWARDING_RULE: 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

다음 섹션에서는 메시 및 스타 토폴로지에 대한 정적 경로를 만드는 방법의 차이점을 강조하는 두 가지 사용 사례를 보여줍니다.

메시 토폴로지에서 정적 경로 만들기

이 예에서는 동일한 Network Connectivity Center 허브에 연결된 두 개의 스포크 VPC(vpc-1vpc-2)가 있다고 가정합니다. 네트워크 가상 어플라이언스(NVA)를 통해 vpc-2에 연결된 전송 VPC transit도 있다고 가정해 보겠습니다. vpc-1vpc-2 스포크에서 transit VPC에 연결하려고 하므로 다음 단계에 따라 정적 경로를 구성합니다.

  1. 먼저, transit VPC의 IP 주소를 대상으로 하고 vpc-2의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 스포크 vpc-1에 정적 경로를 생성합니다.

    gcloud compute routes create ROUTE_NAME \
    --network=vpc-1 \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: transit VPC의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 대한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: vpc-2의 내부 패스 스루 네트워크 부하 분산기의 전달 규칙 IP 주소입니다.

  2. transit VPC의 IP 주소를 대상으로 하고 transit VPC의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 스포크 vpc-2에 정적 경로를 생성합니다:

    gcloud compute routes create ROUTE_NAME \
    --network=vpc-2 \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: transit VPC의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: transit VPC의 내부 패스 스루 네트워크 부하 분산기의 전달 규칙 IP 주소입니다.

  3. vpc-2의 IP 주소를 대상으로 하고 vpc-2의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 transit VPC에서 vpc-2에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=transit \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: vpc-2의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: vpc-2의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

  4. 다음으로 vpc-1의 IP 주소를 대상으로 하고 vpc-2의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 transit VPC에서 vpc-1에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=transit \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: vpc-2의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: vpc-2의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

  5. 마지막으로 이때 vpc-1의 IP 주소를 대상으로 하고 vpc-1의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 vpc-2에서 vpc-1에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=vpc-2 \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: vpc-1의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: vpc-1의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

NVA에 관한 자세한 내용은 네트워크 가상 어플라이언스를 참조하세요.

스타 토폴로지에서 정적 경로 만들기

이 예시에서는 중앙 VPC center에 연결된 두 개의 에지 VPC인 edge-1edge-2가 있다고 가정합니다. 네트워크 가상 어플라이언스(NVA)를 통해 center에 연결된 전송 VPC transit도 있다고 가정해 보겠습니다. edge-1에서 transit VPC에 연결하려고 하므로 다음 단계를 따라 정적 경로를 구성합니다.

  1. 먼저 transit의 IP 주소를 대상으로 하고 center의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 edge-1에 정적 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=edge-1 \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: transit VPC의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: center의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

  2. transit VPC의 IP 주소를 대상으로 하고 transit VPC의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 center에 정적 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=vpc-1 \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: transit VPC의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: transit VPC의 내부 패스 스루 네트워크 부하 분산기의 전달 규칙 IP 주소입니다.

  3. center의 IP 주소를 대상으로 하고 center의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 transit VPC에서 center에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=transit \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: center의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: center의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

  4. 다음으로 edge-1의 IP 주소를 대상으로 하고 center의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 transit VPC에서 edge-1에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=transit \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: edge-1의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: center의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

  5. 다음으로 edge-1의 IP 주소를 대상으로 하고 edge-1의 내부 패스 스루 네트워크 부하 분산기 IP 주소를 다음 홉으로 사용하여 center에서 edge-1에 대한 반환 경로를 만듭니다.

    gcloud compute routes create ROUTE_NAME \
    --network=center \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    --next-hop-ilb=FORWARDING_RULE

    다음을 바꿉니다.

    • ROUTE_NAME: 경로의 이름입니다.
    • DESTINATION_RANGE: edge-1의 대상 IPv4 주소입니다.
    • PRIORITY: 경로 우선순위로, 0(가장 높은 우선순위)에서 65535(가장 낮은 우선순위)까지 지정할 수 있습니다. 경로 우선순위에 관한 자세한 내용은 라우팅 순서를 참조하세요.
    • FORWARDING_RULE: edge-1의 내부 패스 스루 네트워크 부하 분산기에 대한 전달 규칙 IP 주소입니다.

정적 경로 삭제

정적 경로를 삭제하려면 다음 gcloud compute routes delete 명령어를 사용하여 ROUTE_NAME을 경로 이름으로 바꿉니다.

  gcloud compute routes delete ROUTE_NAME