피어링을 통해 가상 네트워크 상호 연결을 활성화

사업 규모가 큰 조직은 가상 네트워크 인프라의 여러 부분 간에 연결을 만듭니다. 가상 네트워크 피어링을 사용하면 동일한 Azure 지역(VNet 피어링)에 있든, 다른 지역(전역 VNet 피어링)에 있든 상관없이 개별 VNet을 최적의 네트워크 성능으로 원활하게 연결할 수 있습니다.

피어링된 가상 네트워크 간의 네트워크 트래픽이 프라이빗 전용입니다. 가상 네트워크는 연결하기 위해 하나로 표시됩니다. 피어링된 가상 네트워크의 가상 머신 간 트래픽은 Microsoft 백본 인프라를 사용하며, 가상 네트워크 간의 통신에 공용 인터넷, 게이트웨이 또는 암호화가 필요하지 않습니다.

가상 네트워크 피어링을 사용하면 두 개의 Azure 가상 네트워크를 원활하게 연결할 수 있습니다. 피어링 후에는 가상 네트워크가 연결을 위해 하나로 표시됩니다. VNet 피어링에는 다음 두 가지 유형이 있습니다.

• 지역 VNet 피어링은 동일한 지역의 Azure 가상 네트워크를 연결합니다.
• 글로벌 VNet 피어링은 여러 지역의 Azure 가상 네트워크를 연결합니다. 피어링된 가상 네트워크는 모든 Azure 퍼블릭 클라우드 지역 또는 중국 클라우드 지역에 존재할 수 있지만, 정부 클라우드 지역에는 존재할 수 없습니다. Azure Government 클라우드 지역에서 동일한 지역의 가상 네트워크만 피어링할 수 있습니다.

가상 네트워크 피어링의 이점

로컬 또는 글로벌 가상 네트워크 피어링을 사용하는 이점은 다음과 같습니다.

• 다른 가상 네트워크에 있는 리소스 간에 짧은 대기 시간, 높은 대역폭 연결
• 가상 네트워크의 네트워크 보안 그룹을 적용하여 다른 가상 네트워크 또는 서브넷에 대한 액세스를 차단할 수 있습니다.
• Azure 구독, Microsoft Entra 테넌트, 배포 모델 및 Azure 지역에서 가상 네트워크 간에 데이터를 전송하는 기능입니다.
• Azure Resource Manager를 통해 만든 가상 네트워크를 피어링할 수 있는 기능입니다.
• 리소스 관리자를 통해 만든 가상 네트워크를 클래식 배포 모델을 통해 만든 가상 네트워크에 피어링할 수 있는 기능입니다.
• 피어링을 만들 때 또는 피어링을 만든 후에 두 가상 네트워크에서 리소스에 대한 가동 중지가 필요 없습니다.

VNet 피어링 구성

VNet 피어링을 구성하는 단계는 다음과 같습니다. 두 개의 가상 네트워크가 필요합니다. 피어링을 테스트하려면 각 네트워크에 가상 머신이 필요합니다. 처음에는 VM이 통신할 수 없지만 피어링 후 통신이 작동합니다.

1. 두 개의 가상 네트워크를 만듭니다.
2. 가상 네트워크를 연결합니다.
3. 각 가상 네트워크에 가상 머신을 만듭니다.
4. 가상 머신 간의 통신을 테스트합니다.

게이트웨이 전송 및 연결

피어링된 가상 네트워크에서 VPN 게이트웨이를 게이트웨이 전송 지점으로 구성할 수 있습니다. 이 경우 피어링된 가상 네트워크는 원격 게이트웨이를 사용하여 다른 리소스에 대한 액세스 권한을 얻습니다. 가상 네트워크는 하나의 게이트웨이만을 가질 수 있습니다. 게이트웨이 전송은 VNet 피어링 및 글로벌 VNet 피어링 모두에 대해 지원됩니다.

게이트웨이 전송을 사용하면 가상 네트워크가 피어링 외부의 리소스와 통신할 수 있습니다. 예를 들어 서브넷 게이트웨이는 다음을 수행할 수 있습니다.

• 사이트 간 VPN을 사용하여 온-프레미스 네트워크에 연결합니다.
• 다른 가상 네트워크에 대해 VNet 간 연결을 사용합니다.
• 지점 및 사이트 간 VPN을 사용하여 클라이언트에 연결합니다.

이러한 시나리오에서 게이트웨이 전송을 사용하면 피어링된 가상 네트워크가 게이트웨이를 공유하고 리소스에 액세스할 수 있습니다. 즉, 피어 가상 네트워크에 VPN Gateway를 배포할 필요가 없습니다.

각 질문에 가장 적합한 답을 선택하세요.