Azure Route Server는 Azure ExpressRoute 및 Azure VPN Gateway와 원활하게 통합되어 이러한 게이트웨이와 NVA(네트워크 가상 어플라이언스) 간의 동적 경로 교환을 가능하게 합니다. 이 통합을 통해 다양한 연결 방법을 통해 연결된 온-프레미스 네트워크가 서로 통신하고 Azure의 NVA와 통신할 수 있는 정교한 하이브리드 네트워크 토폴로지를 만들 수 있습니다.
이 문서에서는 Azure Route Server가 ExpressRoute 및 VPN Gateway와 작동하는 방식, 구성 요구 사항 및 이러한 통합 시나리오를 구현하기 위한 주요 고려 사항을 설명합니다.
통합 개요
Azure Route Server는 가상 네트워크 게이트웨이와 자동화된 BGP(Border Gateway Protocol) 피어링을 제공하여 수동 BGP 구성이 필요하지 않습니다. 경로 교환("분기 간" 연결이라고도 함)을 사용하도록 설정하면 Azure Route Server는 다음 간의 경로 공유를 용이하게 합니다.
- 네트워크 가상 어플라이언스 및 ExpressRoute 게이트웨이
- 네트워크 가상 어플라이언스 및 VPN 게이트웨이
- ExpressRoute 게이트웨이 및 VPN 게이트웨이(둘 다 있는 경우)
Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 경로 교환을 사용하도록 설정할 수 있습니다.
경고
가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 경로 서버를 만들거나 삭제하는 경우 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. 경로 서버를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.
경로 교환 작동 방식
가상 네트워크 게이트웨이 및 NVA와 함께 가상 네트워크에 Azure Route Server를 배포하는 경우 경로 교환을 사용하면 이러한 구성 요소가 라우팅 정보를 동적으로 공유할 수 있습니다.
기본 동작
기본적으로 Azure Route Server는 다양한 유형의 네트워크 구성 요소 간에 경로를 전파하지 않습니다. 각 구성 요소(NVA, ExpressRoute 게이트웨이, VPN Gateway)는 경로 서버와 직접 경로를 교환합니다.
경로 교환을 사용하도록 설정
경로 교환("분기 간" 연결)을 사용하도록 설정하면 Azure Route Server가 경로 리플렉터 역할을 하므로 다음을 허용합니다.
- 가상 네트워크 게이트웨이에서 경로를 학습하는 네트워크 가상 어플라이언스
- 네트워크 가상 어플라이언스에서 경로를 학습하는 가상 네트워크 게이트웨이
- 서로 경로를 교환하는 서로 다른 게이트웨이 유형
중요합니다
ExpressRoute 회로 간 연결은 Azure Route Server를 통해 지원되지 않습니다. 한 ExpressRoute 회로의 경로는 동일한 가상 네트워크 게이트웨이에 연결된 다른 ExpressRoute 회로에 보급되지 않습니다. ExpressRoute-ExpressRoute 연결의 경우 ExpressRoute Global Reach를 사용하는 것이 좋습니다.
경로 교환 시나리오
ExpressRoute 및 네트워크 가상 어플라이언스 통합
다음 다이어그램은 SD-WAN 어플라이언스와 ExpressRoute 게이트웨이가 Azure Route Server를 통해 라우팅하는 방법을 보여 줍니다.
이 시나리오에서는
- SD-WAN 어플라이언스는 Azure Route Server에서 온-프레미스 2로의 경로(ExpressRoute를 통해 연결됨) 및 가상 네트워크 경로를 수신합니다.
- ExpressRoute 게이트웨이는 Azure Route Server에서 온-프레미스 1(SD-WAN통해 연결됨)에 대한 경로 및 가상 네트워크 경로를 수신합니다.
- 이렇게 하면 Azure를 통해 두 온-프레미스 위치 간에 연결이 가능합니다.
ExpressRoute 및 VPN Gateway 통합
SD-WAN 어플라이언스는 Azure VPN Gateway로 바꿔 완전히 관리되는 솔루션을 만들 수 있습니다. Azure VPN 및 ExpressRoute 게이트웨이는 모두 완전히 관리되는 서비스이므로 온-프레미스 네트워크 간의 연결을 설정하기 위해 경로 교환을 사용하도록 설정하기만 하면 됩니다.
VPN 게이트웨이 구성 고려 사항
Azure VPN Gateway의 경우 경로 학습 동작은 BGP 구성에 따라 달라집니다. Azure VPN Gateway의 경우 경로 학습 동작은 BGP 구성에 따라 달라집니다. BGP 지원 VPN 게이트웨이는 BGP를 통해 동적으로 온-프레미스 경로를 학습하고, 네트워크 토폴로지 변경 시 자동 경로 업데이트를 제공하고, 향상된 장애 조치 및 중복 기능을 제공합니다. BGP 지원 게이트웨이에 대한 구성 지침은 Azure VPN Gateway에 대한 BGP 구성을 참조하세요. 반면, BGP가 없는 VPN 게이트웨이는 로컬 네트워크 게이트웨이 정의에서 경로를 학습하고, 온-프레미스 네트워크에 대한 정적 경로 구성이 필요하며, 토폴로지 변경이 발생할 때 수동 업데이트가 필요합니다. 비 BGP 게이트웨이에 대한 구성 지침은 로컬 네트워크 게이트웨이 만들기를 참조하세요.
BGP 구성에 관계없이 VPN Gateway는 경로 교환을 사용하도록 설정할 때 학습된 경로를 Azure Route Server로 보급합니다.
중요합니다
Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다. 경로 서버와 통신하기 위해 VPN Gateway에서 BGP를 사용하도록 설정할 필요는 없습니다.
구성 요구 사항
경로 교환을 구성하려면 대상 가상 네트워크에 Azure Route Server를 배포해야 합니다. 가상 네트워크에는 ExpressRoute, VPN 또는 두 형식과 같은 가상 네트워크 게이트웨이도 포함되어야 합니다. 네트워크 가상 어플라이언스를 사용하려는 경우 BGP 피어링에 대해 구성되었는지 확인합니다.
주요 고려 사항
모든 게이트웨이는 Azure Route Server와 동일한 가상 네트워크에 배포되어야 합니다. 경로 교환 구성은 가상 네트워크 내의 모든 게이트웨이에 적용됩니다. ExpressRoute 경로는 기본적으로 VPN 경로보다 우선하지만 동일한 대상에 여러 경로가 있을 때 경로 선택에 영향을 주도록 라우팅 기본 설정을 구성할 수 있습니다. 온-프레미스 네트워크에서 경로를 보급하는 경우 Azure 예약 BGP 커뮤니티 65517:65517를 사용하지 마십시오.
Troubleshooting
경로 교환 문제를 해결할 때 먼저 경로 교환을 사용하도록 설정하고 BGP 세션이 제대로 설정되었는지 확인합니다. Azure Route Server 진단 도구를 사용하여 라우팅 테이블을 점검하고 BGP 세션 상태와 경로 광고를 모니터링하여 특이사항을 확인합니다.