연습 - Azure Route Server 만들기 및 구성
- 10분
다음 단계에서는 Azure CLI(명령줄 인터페이스)를 사용하여 ARS(Azure Route Server)를 만들고 구성하는 방법을 설명합니다. 그러나 Azure Portal, PowerShell 또는 Terraform을 사용하여 동일한 효과를 얻을 수 있습니다.
리소스 그룹 및 가상 네트워크 만들기
권장 사항은 Azure 랜딩 존 아키텍처의 일부로 Azure VMware Solution 프라이빗 클라우드를 배포하는 것입니다. 랜딩 존 아키텍처를 사용하면 변화하는 요구 사항을 효과적으로 충족하고, 거버넌스 요구 사항을 더 빠르게 충족하며, 공유 서비스의 재사용을 촉진하여 비용 최적화를 추진할 수 있습니다. 이 아키텍처에서는 별도의 구독을 사용하여 Azure VMware Solution 프라이빗 클라우드를 배포합니다. Azure 랜딩 존 연결 구독을 사용하여 Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall 등과 같은 Azure 네트워킹 서비스를 배포해야 합니다.
첫 번째 단계는 아웃바운드 인터넷 연결을 사용하도록 올바른 리소스 그룹 및 가상 네트워크를 사용하여 Azure VMware Solution 프라이빗 클라우드를 구성하는 것입니다.
다음 명령을 사용하여 배포합니다.
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
이제 Azure VMware Solution 프라이빗 클라우드를 구성했으므로 경로 교환 메커니즘을 설정해야 합니다. 경로 교환 메커니즘을 설정하려면 먼저 Azure Route Server를 배포합니다.
Azure Route Server 배포
Azure Route Server는 BGP를 사용하여 사용자 지정 또는 타사 NVA 라우터와 ExpressRoute 게이트웨이 간에 경로를 교환합니다. ExpressRoute 게이트웨이는 Azure VMware Solution 프라이빗 클라우드를 종료하는 데 사용됩니다. 다음 지침을 사용하여 Azure Route Server를 만듭니다.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
지점 간 연결 활성화
경로 교환 메커니즘을 설정하는 마지막 단계는 분기 간 연결을 사용하도록 설정하는 것입니다.
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
두 가지 중요한 작업을 완료했습니다. 먼저 아웃바운드 인터넷 연결을 위해 Azure VMware Solution 프라이빗 클라우드를 올바르게 구성했습니다. 둘째, ARS와 Azure VMware Solution 프라이빗 클라우드 간에 경로 교환 메커니즘을 설정합니다. 다음 단원에서는 디자인에 보안을 도입하는 것을 살펴보겠습니다.