이 문서에서는 Azure Portal을 사용하여 ExpressRoute에 대한 가상 네트워크 게이트웨이를 만들고, 구성하고, 관리하는 방법을 보여 줍니다. 다음 단계를 사용하여 Resource Manager 배포 모델을 사용하여 만든 가상 네트워크에 대한 게이트웨이를 만들 수 있습니다. 가상 네트워크 게이트웨이 및 게이트웨이 구성 설정에 대한 자세한 내용은 ExpressRoute에 대한 가상 네트워크 게이트웨이 정보를 참조하세요.
필수 구성 요소
시작하기 전에 다음을 확인합니다.
- 활성 구독이 있는 Azure 계정.
- 게이트웨이를 만들려는 기존 가상 네트워크입니다. 자세한 내용은 Azure Portal을 사용하여 가상 네트워크 만들기를 참조하세요.
- 게이트웨이 서브넷(/27 이상)에 대한 가상 네트워크의 충분한 주소 공간입니다.
중요합니다
ExpressRoute 가상 네트워크 게이트웨이는 더 이상 기본 공용 IP SKU를 지원하지 않습니다. Azure는 자동으로 자동 할당 표준 공용 IP 주소를 만들고 가상 네트워크 게이트웨이와 연결합니다. 자세한 내용은 ExpressRoute 자동 할당 공용 IP를 참조하세요.
예제 구성 값
이 문서에서는 참조에 다음 예제 값을 사용합니다. 이러한 값을 사용하여 테스트 환경을 만들거나 참조하여 예제를 더 잘 이해할 수 있습니다.
- 가상 네트워크 이름: vnet-1
- 가상 네트워크 주소 공간: 10.0.0.0/16
- 서브넷 이름: 기본값
- 서브넷 주소 공간: 10.0.0.0/24
- 리소스 그룹: vnetdemo
- 위치: 미국 서부 3
- 게이트웨이 서브넷 이름: GatewaySubnet(항상 게이트웨이 서브넷 GatewaySubnet의 이름을 지정해야 합니다).
- 게이트웨이 서브넷 주소 공간: 10.0.1.0/24
- 게이트웨이 이름: myERGwScale
- 게이트웨이 유형: ExpressRoute
게이트웨이 서브넷 만들기
가상 네트워크 게이트웨이를 만들기 전에 가상 네트워크에 게이트웨이 서브넷을 만들어야 합니다.
Azure Portal에 로그인합니다.
가상 네트워크로 이동합니다.
설정 섹션에서 서브넷을 선택합니다.
+ 게이트웨이 서브넷을 선택합니다.
이름 필드는 GatewaySubnet으로 자동으로 채워집니다. 이 이름은 Azure에서 서브넷을 게이트웨이 서브넷으로 인식하는 데 필요합니다.
요구 사항을 충족하도록 주소 범위를 구성합니다.
- 대부분의 구성에서 /27 이상의 서브넷(/26, /25 등)을 사용합니다.
- 서브넷 /28 이하는 새 배포에 대해 지원되지 않습니다.
- 16개 이상의 ExpressRoute 회로를 게이트웨이에 연결하려는 경우 /26 이상의 서브넷을 사용해야 합니다.
(선택 사항) IPv6 기반 프라이빗 피어링과 함께 이중 스택 가상 네트워크를 사용하는 경우:
- IPv6 주소 공간 추가를 선택합니다.
- IPv6 주소 범위 값을 입력합니다.
저장을 선택하여 게이트웨이 서브넷을 만듭니다.
가상 네트워크 게이트웨이 만들기
Azure Portal에서 리소스 만들기를 선택합니다.
검색 상자에서 Virtual Network 게이트웨이를 입력한 다음 Enter 키를 누릅니다.
결과에서 가상 네트워크 게이트웨이 를 선택한 다음 만들기를 선택합니다.
가상 네트워크 게이트웨이 만들기 페이지에서 다음 설정을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독을 선택합니다. 리소스 그룹 이 필드는 가상 네트워크를 선택한 후 자동으로 채워집니다. 인스턴스 세부 정보 이름 게이트웨이의 이름을 입력합니다. 이 이름은 게이트웨이 서브넷이 아닌 게이트웨이 리소스에 대한 것입니다. 지역 가상 네트워크가 위치한 지역을 선택합니다. Azure 확장 영역에 배포하려면 Azure 확장 영역에 배포를 선택합니다. 게이트웨이 유형 ExpressRoute를 선택합니다. 재고 관리 번호 (SKU) 게이트웨이 SKU를 선택합니다. SKU에 대한 자세한 내용은 ExpressRoute 가상 네트워크 게이트웨이 정보를 참조하세요. 최소 배율 단위 (ErGwScale SKU만 해당) 최소 배율 단위 수(1-40)를 입력합니다. 자세한 내용은 ExpressRoute 확장 가능한 게이트웨이 정보를 참조하세요. 최대 배율 단위 (ErGwScale SKU만 해당) 최대 배율 단위 수(1-40)를 입력합니다. 자세한 내용은 ExpressRoute 확장 가능한 게이트웨이 정보를 참조하세요. 가상 네트워크 가상 네트워크를 선택합니다. 공용 IP 주소 Azure는 ExpressRoute 게이트웨이에 표준 공용 IP 주소를 자동으로 할당합니다. 자세한 내용은 자동 할당 공용 IP를 참조하세요. 중요합니다
ExpressRoute를 통해 IPv6 기반 프라이빗 피어링을 사용하려는 경우 PowerShell 지침을 사용하여 표준 고정 공용 IP 주소로 게이트웨이를 만듭니다.
참고
Azure 확장 영역에서 게이트웨이를 만들려면 먼저 확장 영역에 대한 액세스를 요청해야 합니다.
확장 영역의 가상 네트워크 게이트웨이에는 다음 고려 사항이 적용됩니다.
- 가용성 영역은 Azure 확장 영역에서 지원되지 않습니다.
- 표준, HighPerformance 및 UltraPerformance와 같은 SKU만 지원됩니다.
- 로컬 SKU 회로는 Azure 확장 영역의 게이트웨이에서 지원되지 않습니다.
검토 + 만들기를 선택하여 구성의 유효성을 검사합니다.
유효성 검사를 통과한 후 만들기 를 선택하여 배포를 시작합니다.
배포를 완료하는 데 최대 45분이 걸릴 수 있습니다.
VNet 간 트래픽 또는 VNet-가상 WAN 트래픽을 활성화하세요.
기본적으로 가상 네트워크-가상 네트워크(VNet-VNet) 및 VNet-가상 WAN 트래픽은 ExpressRoute를 통해 기본적으로 비활성화되어 있습니다. 다음 단계를 사용하여 이 연결을 사용하도록 설정할 수 있습니다.
참고
ExpressRoute를 통해 서로 통신해야 하는 모든 가상 네트워크에서 이러한 단계를 완료해야 합니다.
Azure Portal에서 ExpressRoute 가상 네트워크 게이트웨이로 이동합니다.
설정에서 구성을 선택합니다.
다음 옵션 중 하나 또는 둘 다를 선택합니다.
- 원격 가상 네트워크의 트래픽 허용 - ExpressRoute를 통해 VNet-VNet 트래픽을 사용하도록 설정합니다.
- 원격 Virtual WAN 네트워크의 트래픽 허용 - VNet에서 Virtual WAN으로의 트래픽을 ExpressRoute를 통해 허용합니다.
저장을 선택하여 변경 내용을 적용합니다.
게이트웨이 SKU 업그레이드
게이트웨이를 삭제하고 다시 만들지 않고도 게이트웨이 SKU를 고성능 SKU로 업그레이드할 수 있습니다.
Azure Portal에서 ExpressRoute 가상 네트워크 게이트웨이로 이동합니다.
설정에서 구성을 선택합니다.
SKU 드롭다운에서 원하는 SKU를 선택합니다.
저장을 선택하여 변경 내용을 적용합니다.
다음 SKU 유형 간에 업그레이드할 수 있습니다.
비가용 영역 SKU: 표준, 고성능, 초고성능
가용성 영역 지원 SKU: ErGw1Az, ErGw2Az, ErGw3Az
참고
다른 모든 시나리오(예: SKU 다운그레이드 또는 가용성 영역과 비가용성 영역 SKU 간 전환)의 경우 게이트웨이를 삭제하고 다시 만들어야 합니다. 이 프로세스는 가동 중지 시간을 발생합니다.
게이트웨이 삭제
ExpressRoute 게이트웨이가 더 이상 필요하지 않은 경우 삭제할 수 있습니다.
중요합니다
게이트웨이를 삭제하기 전에 ExpressRoute 회로에 대한 연결이 없는지 확인합니다.
Azure Portal에서 가상 네트워크 게이트웨이로 이동합니다.
을 선택하고을 삭제합니다.
삭제를 확인합니다.