VPC Peering 시 온프레미스에 경로 전파 이슈

IDC < —-(interconnect) ——> GCP Shared VPC ←—- (VPC Peering) —→ Other VPC

위처럼 구성했을 때 Other VPC에 대한 네트워크 대역들이 온프레미스에 전파가 안되고 있음.

문서상에서는 동적으로 경로를 전파(BGP로)한다고 적혀있기는 한데 전파가 안됨.

일단 VPC 에서 route 정보에 해당 네트워크 대역(Other VPC)이 등록은 되어 있음.

내용 확인해 보겠음.

=========

해결 됨

요약하면 다음과 같음.

IDC <- (interconnect) -> Project A VPC <- (VPC Peering) -> Project B VPC 이렇게 구성하려할 때

• IDC와 Project B VPC간 라우팅 정보는 수동으로 전파해야함.
• Peering 생성할 때 Project A > Project B로 커스텀 경로 내보내기 ( IDC 라우팅 정보를 Project B에 전달)
• Project A의 Cloud Router에 커스텀 IP로 Project B의 네트워크 대역 등록( Project B의 라우팅 정보를 IDC에 전달)

좀 더 상세하게 풀면 Cloud Router는 경로를 전파할 때 직접 연결된 VPC에 대해서만 동적으로 경로를 전파함. 따라서 IDC < > Project B 라우팅 정보는 따로 설정해줘야함.

IDC에 라우팅 정보를 전파하기 위해서는 Project A의 Cloud Router에서 커스텀 IP로 Project B의 네트워크 대역을 추가해주면 됨. 그렇게 하면 자동으로 BGP세션이 생성되고 IDC에 Project B 라우팅 정보가 들어와 있는 것을 확인할 수 있음.

Project B에 IDC 라우팅 정보를 전달하려면 VPC Peering(Project A > Project B)에서 커스텀 경로를 내보내주면 됨.

[참고]

https://cloud.google.com/vpc/docs/vpc-peering#on-premises_access_from_peer_network

https://cloud.google.com/vpc/docs/vpc-peering#importing-exporting-routes

https://cloud.google.com/vpc/docs/using-vpc-peering#update-peer-connection