Cloud VPN

Cloud VPN

Two gateway types: Classic VPN(레거시) & HA VPN(권장, 고가용성).
Site-to-site only
Encryption: IPsec over public Internet.

Classic vs HA — snapshot

Feature	Classic VPN	HA VPN
SLA	99.9%	99.99% (요건 충족 시)
Redundancy	단일 gw, 단일 IP (일반)	고정 2 interfaces, 각기 다른 외부 IP 2개
Routing	Static or Dynamic (BGP via Cloud Router)	Dynamic only (BGP)
Tunnels	연결 성립에 2 tunnels(양단 관점)	인터페이스당 multi-tunnel 가능; 2 or 4 tunnels로 SLA 충족
ECMP	n/a	가능 (특히 AWS Transit GW 연동 시)
Use case	저용량/간단 연결	프로덕션, 고가용성 필요 시 기본값

Classic VPN

구성 요소:
- Cloud VPN gateway (regional resource, regional external IP).
- On-prem VPN gateway (물리/가상 장비, 다른 클라우드도 OK).
- VPN tunnels (2개) — 각 게이트웨이 관점에서 한 쌍이 성립해야 트래픽 통과.
MTU 주의: 온프레미스 VPN GW의 MTU ≤ 1460 bytes (암호화/캡슐화 오버헤드 때문).
Routing: Static or Dynamic (Cloud Router + BGP).

HA VPN

고가용성 게이트웨이: 생성 시 2개의 외부 IP(각 인터페이스별) 자동 할당(서로 다른 풀).
Dynamic(BGP) 필수. Route priority 조정으로 active/active 또는 active/passive 경로 구성.
SLA 99.99% 달성 조건: peer까지 2 또는 4 tunnels로 올바른 중복 구성.
단일 인터페이스만 쓰면 99.99% SLA 불가.

권장 토폴로지 (3가지)

HA VPN → 두 대의 peer VPN 디바이스(각기 다른 IP)
- GCP REDUNDANCY_TYPE: TWO_IPS_REDUNDANCY
- 장점: peer측도 이중화(유지보수/장애 대비) → 99.99% 구성 예시.
HA VPN → 한 대의 peer VPN 디바이스(2 IP)
HA VPN → 한 대의 peer VPN 디바이스(1 IP)
- (IP/장비 수가 줄수록 가용성/경로 다양성 감소)