이 문서에서는 정적 경로가 Network Connectivity Center와 함께 작동하는 방식을 설명합니다. 가상 프라이빗 클라우드 (VPC) 네트워크에서 경로는 CIDR 형식의 단일 대상 위치 프리픽스와 단일 다음 홉으로 구성됩니다. VPC 네트워크의 인스턴스가 패킷을 전송하면 패킷의 목적지 위치 주소가 경로의 목적지 범위 내에 있는 경우 Google Cloud 가 패킷을 경로의 다음 홉으로 전달합니다.
정적 경로를 만들 때는 대상 프리픽스와 다음 홉을 지정합니다. VPC 스포크에서 Network Connectivity Center 허브를 통해 액세스할 수 있는 내부 패스 스루 네트워크 부하 분산기로의 정적 경로를 만들 수 있습니다. 따라서 원격 VPC가 홈 VPC와 Network Connectivity Center 연결을 사용하는 경우에만 정적 경로는 다른 스포크의 내부 패스 스루 Network Load Balancer의 IP 주소를 가리킬 수 있습니다. 이 연결은 두 VPC가 서브넷 경로를 교환해야 하는 Network Connectivity Center 정책에 의해 제어됩니다. VPC가 Network Connectivity Center 허브를 통해 연결되지 않으면 트래픽이 삭제됩니다.
정적 경로에 사용할 수 있는 대상은 VPC 스포크의 토폴로지에 따라 다릅니다.
- 메시 토폴로지를 사용하는 경우 VPC 스포크에서 허브에 연결된 VPC 스포크의 내부 패스 스루 Network Load Balancer로 연결되는 정적 경로를 만들 수 있습니다.
- 스타 토폴로지를 사용하는 경우 에지 VPC와 센터 VPC 간에 정적 경로를 만들 수 있습니다. 한 에지 VPC와 다른 에지 VPC 사이에 정적 경로를 만들면 서브넷이 서로 연결될 수 없으므로 트래픽이 삭제됩니다.
정적 경로에 관한 자세한 내용은 정적 경로를 참고하세요.
제한사항
Network Connectivity Center 정적 경로에는 다음과 같은 제한사항이 있습니다.
- 내부 패스 스루 네트워크 부하 분산기의 IP 주소가 원격 Network Connectivity Center 스포크 VPC에 있고 내보내기 필터로 인해 교환되지 않는 경우 다른 VPC 스포크의 정적 경로를 사용하여 해당 IP 주소에 연결할 수 없습니다. 따라서 대상 범위로의 트래픽이 삭제됩니다.
- 하나의 Network Connectivity Center VPC 스포크에 있는 IP 주소로의 고정 경로를 만든 다음 해당 스포크의 서브넷과 내부 패스 스루 네트워크 부하 분산기를 삭제하고 새 내부 패스 스루 네트워크 부하 분산기의 IP 주소를 포함하는 IP 주소 범위로 새 서브넷을 만들면 트래픽이 새 스포크로 자동 리라우팅됩니다.
- 정적 경로가 있는 VPC 스포크를 새 Network Connectivity Center 스포크 그룹으로 이동하면 경로의 대상 범위에 대한 트래픽이 새 스포크 그룹의 경로 테이블에 따라 전달됩니다.
- 존재하지 않거나 허브에 연결되지 않은 대상 IP 주소로 정적 경로를 만들면 트래픽이 삭제됩니다. 하지만 IP 주소를 사용할 수 있게 되어 허브에 연결되면 트래픽이 자동으로 해당 IP 주소로 라우팅됩니다.
- VPC 스포크를 삭제하면 내부 패스 스루 네트워크 부하 분산기의 IP 주소가 다음 홉으로 있는 기존 정적 경로는 구성된 상태로 유지됩니다. 하지만 대상이 로컬 네트워크 또는 VPC 네트워크 피어링을 통해 연결할 수 없는 경우 트래픽이 삭제됩니다.
- 태그가 지정된 정적 경로는 지원되지 않습니다.
- 라우팅 VPC에는 다음 제한사항이 적용됩니다.
- 라우팅 VPC의 정적 경로는 Network Connectivity Center에서 지원되지 않습니다.
- 라우팅 VPC의 정적 경로가 Network Connectivity Center에서 작동하도록 라우팅 VPC를 VPC 스포크로 추가해야 합니다.
- 라우팅 VPC의 모든 하이브리드 엔드포인트는 하이브리드 스포크로 Network Connectivity Center 허브에 연결되어 있는지 여부와 관계없이 정적 경로를 가져옵니다.