개요

이 실습에서는 기존 허브 및 스포크 네트워크 토폴로지를 설계하고 구현합니다. 사전 구성된 환경에 VPC 네트워크 2개와 브랜치 2개(spoke1 및 spoke2)가 포함되어 있습니다. 각 네트워크에 가상 머신(VM)을 만들어 연결을 테스트할 예정입니다.

먼저 VPC 내 VM과 VPC 간 VM의 연결을 확인합니다. 그런 다음 Network Connectivity Center를 사용하여 허브 및 스포크를 구현합니다. 허브 및 스포크 아키텍처가 제대로 작동하는지 확인하기 위해 연결을 다시 테스트합니다.

VPC 스포크를 사용하면 2개 이상의 VPC 네트워크를 허브에 연결하여 네트워크가 서브넷 경로를 교환하도록 할 수 있습니다. 단일 허브에 연결된 VPC 스포크는 동일한 프로젝트 또는 다른 프로젝트(다른 조직의 프로젝트 포함)의 VPC 네트워크를 참조할 수 있습니다.

목표

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

• 서로 다른 VPC에서 VM을 구성합니다.
• 허브 및 스포크를 구현하기 전에 네트워크 간 연결을 테스트합니다.
• Network Connectivity Center를 사용하여 허브 및 스포크를 만듭니다.
• 허브 및 스포크를 구현한 후 연결을 테스트합니다.
• 네트워크 토폴로지를 사용하여 항목 간 트래픽의 측정항목을 확인합니다.

설정 및 요건

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 패널에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 패널에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스 목록이 있는 메뉴를 보려면 왼쪽 상단의 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

작업 1. 사전 구성된 네트워크 살펴보기

spoke1-subnet이 있는 spoke1-vpc 네트워크와 spoke2-subnet이 있는 spoke2-vpc 네트워크, 그리고 RDP, SSH, ICMP 트래픽에 대한 방화벽 규칙이 구성되어 있습니다.

• Google Cloud 콘솔의 탐색 메뉴()에서 VPC 네트워크 > VPC 네트워크를 클릭합니다.
  spoke1-vpc 및 spoke2-vpc 네트워크에 spoke1-subnet과 spoke2-subnet이라는 서브넷이 있습니다.

  각 Google Cloud 프로젝트는 기본 네트워크로 시작합니다. 또한 spoke1-vpc 및 spoke2-vpc 네트워크가 네트워크 다이어그램의 일부로 생성되어 있습니다.

  spoke1-subnet 및 spoke2-subnet에 VM을 만듭니다.

방화벽 규칙 살펴보기

• 탐색 메뉴()에서 VPC 네트워크 > 방화벽을 클릭합니다.
  app-allow-icmp와 app-allow-ssh-rdp라는 방화벽 규칙이 있습니다.

  이 방화벽 규칙은 이미 생성되어 있습니다.

작업 2. 각 VPC에 VM 만들기

1. Google Cloud 콘솔의 탐색 메뉴()에서 Compute Engine > VM 인스턴스를 클릭합니다.

2. 인스턴스 만들기를 클릭합니다.

3. 이름을 spoke1-vm으로 지정합니다.

4. 왼쪽 프레임에서 네트워킹을 클릭합니다.

5. 네트워크 인터페이스에서 기본값을 클릭합니다. 네트워크 드롭다운에서 spoke1-vpc를 선택합니다.

6. 만들기를 클릭합니다.

이 프로세스를 반복하여 spoke2-vpc에 spoke2-vm VM을 만듭니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 각 VPC에 VM 만들기

작업 3: 연결 테스트

spoke1-vm과 spoke2-vm은 서로 다른 두 VPC에 있습니다. 두 인스턴스 간의 연결을 테스트해 보겠습니다.

1. VM 인스턴스 페이지에서 spoke1-vm의 내부 IP 주소를 복사합니다.

2. VM 인스턴스 페이지에서 spoke2-vm의 SSH를 클릭합니다. 메시지가 표시되면 승인을 클릭합니다.

3. 다음 명령어를 실행합니다.

핑이 실패하는 것을 확인합니다. 이 명령어를 실행하면 100% 패킷 손실이 표시됩니다. Ctrl+C를 눌러 명령어를 중지합니다.

4. 이제 SSH를 통해 spoke1-vm에 연결하여 spoke1-vm에서 spoke2-vm으로의 연결을 테스트합니다.

핑이 실패하는 것을 확인합니다. 이 명령어를 실행하면 100% 패킷 손실이 표시됩니다. Ctrl+C를 눌러 명령어를 중지합니다.

작업 4: Network Connectivity Center를 사용하여 허브 및 스포크 만들기

Network Connectivity Center에서는 풀 메시 연결을 위해 VPC 스포크를 만들어 VPC 네트워크를 서로 연결할 수 있습니다.

1. Google Cloud 콘솔의 탐색 메뉴()에서 모든 제품 보기 > 네트워킹 > 네트워크 연결을 클릭합니다.

2. 허브 만들기를 클릭합니다.

3. 허브 정책 모드에서 아직 선택하지 않았다면 메시 토폴로지를 선택합니다.

4. 다음 단계를 클릭합니다.

5. 허브 이름에 my-hub를 입력합니다.

6. 다음 단계를 클릭합니다.

7. 스포크 추가를 클릭합니다.

8. 스포크 유형으로 VPC 네트워크를 선택합니다.

9. 스포크 이름에 spoke1을 입력합니다.

10. 연결된 VPC 네트워크에서 VPC 네트워크*를 클릭한 다음 spoke1-vpc를 선택합니다.

11. 완료를 클릭합니다.

12. 두 번째 스포크를 추가하기 위해 스포크 추가를 클릭합니다.

13. 스포크 유형으로 VPC 네트워크를 선택합니다.

14. 스포크 이름에 spoke2를 입력합니다.

15. 연결된 VPC 네트워크에서 VPC 네트워크*를 클릭한 다음 spoke2-vpc를 선택합니다.

16. 완료를 클릭합니다.

17. 스포크 추가를 완료하면 만들기를 클릭합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Network Connectivity Center를 사용하여 허브 및 스포크 만들기

작업 5. 연결 재테스트

VPC 스포크는 VPC 스포크와 중앙 집중식 연결 관리 모델을 사용하여 개별 쌍별 VPC 네트워크 피어링 연결을 관리하는 데 따른 운영 복잡성을 줄일 수 있습니다. 이제 스포크에서 VM 간의 연결을 다시 테스트합니다.

이 작업은 실습을 시작할 때 자동으로 수행되었습니다. SSH로 VM에 연결하고 다음 명령어를 실행하여 환경을 설정해야 합니다.

1. Google Cloud 콘솔의 탐색 메뉴()에서 Compute Engine > VM 인스턴스를 클릭합니다.

2. spoke1-vm 옆에 있는 SSH 버튼을 선택하여 SSH로 VM에 연결합니다. 메시지가 표시되면 승인을 클릭합니다.

3. 다음 명령어를 실행합니다.

4. spoke2-vm에도 이전 단계를 반복합니다.

작업 6. 네트워크 토폴로지 도구 살펴보기

네트워크 토폴로지는 네트워크 인프라의 토폴로지를 보여주는 시각화 도구입니다. 다른 공유 VPC 네트워크 및 리전 간 트래픽에 대한 네트워크 트래픽의 측정항목과 세부정보도 볼 수 있습니다.

Google Cloud 콘솔은 네트워크 토폴로지 계층 구조마다 Compute Engine 가상 머신(VM) 인스턴스 항목과 리전 항목의 단일 측정항목과 연결을 표시합니다.

1. Google Cloud 콘솔의 탐색 메뉴()에서 모든 제품 보기 > 네트워킹 > 네트워크 인텔리전스 > 네트워크 토폴로지를 클릭합니다.

2. 옵션 보기 패널을 전환하여 닫습니다.

3. 인프라 창에서 화면 하단으로 스크롤합니다.

4. 인프라 창 하단에서 타임라인 슬라이더를 현재 시간이 표시될 때까지 오른쪽으로 밉니다.

5. 축소를 클릭하여 인프라 토폴로지를 확인합니다.

6. 리전 옆에 있는 펼치기를 클릭하면 자세한 내용을 확인할 수 있습니다.

수고하셨습니다

이 실습에서는 기존 허브 및 스포크 네트워크 토폴로지를 구현했습니다. 연결을 테스트하기 위해 각 네트워크에 가상 머신(VM)을 만들었습니다.

먼저 VPC 내 VM과 VPC 간 VM의 연결을 확인했습니다. 그런 다음 Network Connectivity Center를 사용하여 허브 및 스포크를 구현했습니다. 허브 및 스포크 아키텍처가 제대로 작동하는지 확인하기 위해 연결을 다시 테스트했습니다.

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

• 별표 1개 = 매우 불만족
• 별표 2개 = 불만족
• 별표 3개 = 중간
• 별표 4개 = 만족
• 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.