IPSec VPN 터널을 통해 PCG와 서비스 장치 사이에 BGP를 구성합니다.

PCG와 서비스 장치 사이에 설정한 IPSec VPN 터널 인터페이스에서 BGP 인접 항목을 설정합니다. 자세한 내용은 BGP 구성의 내용을 참조하십시오.

서비스 장치에서 이와 유사하게 BGP를 구성해야 합니다. 자세한 내용은 공용 클라우드의 특정 서비스에 대한 설명서를 참조하십시오.

다음으로 경로 재배포를 다음과 같이 설정합니다.

  • PCG는 기본 경로(0.0.0.0/0)를 서비스 장치에 보급합니다.
  • 서비스 장치는 VSIP를 PCG에 보급합니다. 이는 서비스를 등록할 때 사용된 동일한 IP 주소입니다. 서비스 정의 및 해당 가상 끝점 생성의 내용을 참조하십시오.
    참고: 서비스 장치가 고가용성 쌍으로 배포되는 경우 두 서비스 장치에서 동일한 VSIP를 보급합니다.

프로시저

  1. 네트워킹 > Tier-0 게이트웨이로 이동합니다.
  2. cloud-t0-vpc-6bcd2c13과 같은 이름의 전송 VPC/VNet에 대해 자동 생성된 Tier-0 게이트웨이를 선택하고 편집을 클릭합니다.
  3. BGP 섹션 아래에서 BGP 인접 항목 옆의 번호 또는 아이콘을 클릭합니다.
  4. 다음과 같은 구성을 확인합니다.
    옵션 설명
    IP 주소

    PCG와 서비스 장치 사이에 VPN에 대한 서비스 장치 터널 인터페이스에 구성된 IP 주소를 사용합니다.

    원격 AS 번호 이 번호는 공용 클라우드의 서비스 장치의 AS 번호와 일치해야 합니다.
    경로 필터 PCG에서 서비스 장치로 기본 경로(0.0.0.0/0)를 보급하도록 출력 필터를 설정합니다.
  5. 경로 재배포 섹션의 Tier-0 게이트웨이에서 정적 경로를 사용하도록 설정합니다.

다음에 수행할 작업

리디렉션 규칙 설정