달빛이 비추는 궁전에서

목표 : GCP에서 On-premise와 HA VPN연결 후 테스트할 부분이 많습니다.On-premise to GCP간 VPN연결은 On-premise장비나 오픈소스를 이용해 설치하고 테스트 해야됩니다.하여, gcloud CLI로 VPC와 subnet을 확인하고, 기존 것을 사용하거나 신규로 사용할 변수명을 입력받아 terrform 파일을 생성합니다.그리고 main.tf, variables.tf, terraform.tfvars 파일을 생성하여 둡니다.terrform apply 실행까지 이어서 진행되므로 바로 VPN구성 후 테스트가 가능합니다.테스트가 끝난 후에는 terraform destroy -auto-approve 명령을 통해 리소스 삭제를 하면 됩니다.소스코드 / 각 진행사항별 변수 입력방안 순서대..

배경 : GCP와 On-Premise간 VPN통신을 구축해보기 위한 문서입니다. 많은 On-Premise 사이트에서는 VPN기능이 포함된 UTM들을 사용하고 있습니다. UTM장비의 엔트리, 미들레인지급은 보통 네트워크 프로토콜인 BGP를 지원하지 않으므로 GCP의 HA VPN으로는 구성이 불가하기에, Classic VPN(기본형)을 사용하도록 하겠습니다. 고객사 장비가 엔터프라이즈급으로 BGP를 지원한다면 HA VPN을 사용하는 것을 권고합니다. 또한, UTM장비마다 설정 하는 방법과 용어는 조금씩 다르지만 필요한 설정 값 들은 동일합니다. 목적 : 데이터의 안전한 흐름을 위해 Public망이 아닌 Private망을 사용합니다. GCP와 고객사간 전용선 (Cloud Interconnect)가 가격을 생각..