Site to Site VPN (GCP)

베하! 많은 고객분께서 클라우드를 올바르게 쓰도록 도와주는 금쪽상담소의 BTC오은영석사와 금쪽이입니다!

이번주는 GCP의 Network 서비스인 Cloud VPN에 대해 소개해드리려고 합니다. 

 

VPN이란 뭘까요?

VPN을 간단히 말씀드리면

VPN은 “가상 사설 네트워크”를 의미하는 “Virtual Private Network”의 약자로, 인터넷 연결과 개인 정보를 보호합니다.

이러한 기술을 GCP에서는 Cloud VPN이라는 서비스로 쉽게 관리하고 사용할 수 있도록 제공하고 있습니다.

 

Cloud VPN 유형

Google Cloud는 두 가지 유형의 Cloud VPN 게이트웨이인 HA VPN과 기본 VPN을 제공합니다.

이중 Cloud VPN 게이트웨이의 경우 가장 기본적인 VPN형태로써, GCP에서의 핵심 VPN인 HA VPN에 대해 자세히 말씀드리고자 합니다.

 

HA VPN

HA VPN은 단일 리전에서 IPsec VPN 연결을 통해 온프레미스 네트워크를 VPC 네트워크에 안전하게 연결할 수 있게 해주는 고가용성(HA) Cloud VPN 솔루션입니다.

HA VPN 게이트웨이를 만들면 Google Cloud가 두 인터페이스의 고정된 각 번호에 각각 하나씩 외부 IPv4 주소 두 개를 자동으로 선택합니다.각 IPv4 주소는 고가용성을 지원하기 위해 고유 주소 풀에서 자동으로 선택됩니다. 각 HA VPN 게이트웨이 인터페이스는 터널 여러 개를 지원합니다. HA VPN 게이트웨이를 여러 개 만들 수도 있습니다. HA VPN 게이트웨이를 삭제하면 Google Cloud에서 IP 주소를 재사용할 수 있도록 해제합니다. 활성 인터페이스 한 개와 공용 IP 주소 한 개만 사용하여 HA VPN 게이트웨이를 구성할 수 있습니다. 하지만 이 구성은 99.99% 서비스 가용성 SLA를 제공하지 않습니다.

 

그렇기 때문에, HA VPN을 사용하는 경우에는 고가용성을 유지하기 위해 인터페이스와 IP 주소를 두 개이상 사용하는 것을 권장합니다.

 

HA VPN 구성 시 요구사항

HA VPN 구성 아키텍쳐

위 아키텍쳐는 HA VPN이 구성될 경우의 모습을 나타내고 있습니다.

그렇다면 다음과 같은 구성을 하기 위해서는 어떤 요구사항을 충족해야 할까요?

HA VPN에서 99.99% 서비스 수준 가용성을 달성하려면 Cloud VPN 구성이 다음 요구사항을 충족해야 합니다.

• 양측 모두 Google Cloud 게이트웨이고 제대로 구성된 경우(타 CSP 및 온프레미스 환경일 경우는 GCP 리소스에 한해서)
• 두 VPN 게이트웨이가 VPC 네트워크에 있을 때 고가용성을 얻으려면 HA VPN 게이트웨이 두 개를 사용해야 하며 둘 다 같은 리전에 있는 경우
• HA VPN 게이트웨이를 다른 HA VPN 게이트웨이에 연결할 때는 게이트웨이가 동일한 IP 스택 유형을 사용하는 경우
• Cloud VPN 게이트웨이의 관점에서 2개의 VPN 터널을 구성하는 경우
• 피어 VPN 게이트웨이 기기는 동적(BGP) 라우팅을 지원하는 경우

다음 과 같은 경우를 모두 충족해야만, 혹시나 모를 장애가 발생했을 때에도 GCP의 SLA를 제공 받을 수 있습니다.

 

이러한 HA VPN을 이용하여 Site to Site VPN을 구성하게 된다면,

보다 안전하고 고성능의 형태로 VPN을 구성할 수 있게 됩니다.

 

멀티클라우드가 대세이자 상용화가 많이 되어있는 요즘 트렌드에 맞게

하나의 CSP만 사용하는 것이 아닌 여러개의 CSP를 사용하고, 하이브리드 클라우드를 사용하게될 경우

VPN은 선택이 아닌 의무적인 사항이 될 수도 있습니다. 

 

이러한 VPN을 보다 안전하고 효율적으로 사용할 수 있기를 바라면서

이번 주 정보 공유도 마치도록 하겠습니다.

 

베빠!