가상 네트워크 트래픽 라우팅 구현
- 12분
Azure는 Azure 가상 네트워크 내의 각 서브넷에 대한 경로 테이블을 자동으로 만듭니다. 경로 테이블에는 기본 시스템 경로와 필요한 모든 사용자 정의 경로가 있습니다.
시스템 경로
Azure는 시스템 경로를 자동으로 만들고 가상 네트워크의 각 서브넷에 경로를 할당합니다. 시스템 경로는 만들거나 제거할 수 없지만, 일부 시스템 경로는 사용자 지정 경로를 사용하여 재정의할 수 있습니다. Azure는 각 서브넷에 대한 기본 시스템 경로를 만들고, 특정 Azure 기능을 사용하는 경우, 특정 서브넷 또는 모든 서브넷에 대한 선택적 기본 경로를 추가합니다.
기본 시스템 경로
가상 네트워크를 만들 때마다 Azure는 가상 네트워크 내의 각 서브넷에 대해 다음 기본 시스템 경로를 자동으로 만듭니다. 각 시스템 경로에는 주소 접두사 및 다음 홉 유형이 포함됩니다.
| 원본 | 주소 접두사 | 다음 홉 유형 |
|---|---|---|
| 기본값 | 가상 네트워크에 고유함 | 가상 네트워크 |
| 기본값 | 0.0.0.0/0 | 인터넷 |
| 기본값 | 10.0.0.0/8 | 없음 |
| 기본값 | 172.16.0.0/12 | 없음 |
| 기본값 | 192.168.0.0/16 | 없음 |
| 기본값 | 100.64.0.0/10 | 없음 |
라우팅 용어에서 홉은 전체 경로에서의 경로점입니다. 따라서 그 다음 홉은 트래픽이 최종 대상으로 가는 여정에서 이동하는 그 다음 경로점입니다. 다음 경로점 유형은 다음과 같이 정의됩니다.
- 가상 네트워크: 가상 네트워크의 주소 공간 내 주소 범위 사이로 트래픽을 라우팅합니다. Azure는 가상 네트워크의 주소 공간 내에 정의된 각 주소 범위에 해당하는 주소 접두사가 포함된 경로를 만듭니다. Azure는 각 주소 범위에 대해 만들어진 경로를 사용하여 서브넷 간에 트래픽을 자동으로 라우팅합니다.
- 인터넷: 주소 접두사로 지정된 트래픽을 인터넷으로 라우팅합니다. 시스템 기본 경로에는 0.0.0.0/0 주소 접두사가 지정됩니다. Azure는 대상 주소가 Azure 서비스용인 경우를 제외하고 가상 네트워크 내의 주소 범위로 지정되지 않은 모든 주소의 트래픽을 인터넷으로 라우팅합니다. Azure는 트래픽을 인터넷으로 라우팅하는 대신 해당 서비스로 향하는 모든 트래픽을 백본 네트워크를 통해 서비스로 직접 라우팅합니다. 0\.0.0.0/0 주소 접두사에 대한 Azure의 기본 시스템 경로는 사용자 지정 경로로 재정의할 수 있습니다.
- 없음: ‘없음’ 다음 홉 유형으로 라우팅된 트래픽은 서브넷 외부로 라우팅되지 않고 삭제됩니다.
선택적 기본 시스템 경로
Azure는 사용자가 사용하도록 설정한 모든 Azure 기능에 대해 기본 시스템 경로를 추가합니다. 기능에 따라 Azure는 가상 네트워크 내의 특정 서브넷 또는 모든 서브넷에 선택적 기본 경로를 추가합니다.
| 원본 | 주소 접두사 | 다음 홉 유형 | 경로가 추가되는 가상 네트워크 내의 서브넷 |
|---|---|---|---|
| 기본값 | 가상 네트워크에 고유한 항목 - 예: 10.1.0.0/16 | 가상 네트워크 피어링 | 모두 |
| 가상 네트워크 게이트웨이 | BGP를 통해 온-프레미스에서 보급되거나 로컬 네트워크 게이트웨이에 구성된 접두사입니다. | 모두 | |
| 기본값 | 다중 | VirtualNetworkServiceEndpoint | 서비스 엔드포인트를 사용하도록 설정된 서브넷만. |
- 가상 네트워크(VNet) 피어링: 두 가상 네트워크 간에 가상 네트워크 피어링을 만들면 각 가상 네트워크의 주소 공간 내의 각 주소 범위에 대한 경로가 추가됩니다.
- 가상 네트워크 게이트웨이: 가상 네트워크에 가상 네트워크 게이트웨이를 추가하면 Azure는 가상 네트워크 게이트웨이를 사용하는 하나 이상의 경로를 다음 홉 유형으로 추가합니다. 게이트웨이에서 서브넷에 경로를 추가하기 때문에 소스가 가상 네트워크 게이트웨이로 표시됩니다.
- VirtualNetworkServiceEndpoint: 서비스 엔드포인트를 특정 서비스에 사용하도록 설정하면 Azure는 해당 서비스의 공용 IP 주소를 라우팅 테이블에 추가합니다. 서비스 엔드포인트는 가상 네트워크 내의 개별 서브넷에서 사용하도록 설정되므로 서비스 엔드포인트를 사용하도록 설정된 서브넷의 경로 테이블에만 경로가 추가됩니다. Azure 서비스의 공용 IP 주소는 주기적으로 바뀌며, 필요한 경우 Azure는 라우팅 테이블 업데이트를 관리합니다.
사용자 정의 경로
Azure에서 UDR(사용자 정의 경로)을 사용하여 만드는 기본 경로를 재정의할 수 있습니다. 이 기술은 두 서브넷 간의 트래픽이 방화벽 어플라이언스를 통과하는지 확인하려는 경우 유용할 수 있습니다. 이러한 사용자 지정 경로는 Azure의 기본 시스템 경로를 재정의합니다. Azure에서는 각 서브넷에 연결된 경로 테이블이 0개 또는 1개 있을 수 있습니다. 경로 테이블을 만들어 서브넷에 연결하면 그 안의 경로는 Azure가 서브넷에 추가하는 기본 경로와 결합되거나 재정의됩니다.
사용자 정의 경로를 만들 때 지정할 수 있는 다음 홉 유형은 다음과 같습니다.
- 가상 어플라이언스: 가상 어플라이언스는 주로 방화벽 같은 네트워크 애플리케이션을 실행하는 가상 머신입니다. 가상 어플라이언스 홉 유형으로 경로를 만들 때 다음 홉 IP 주소도 지정합니다.
- 가상 네트워크 게이트웨이: 가상 네트워크 게이트웨이로 라우팅되는 특정 주소 접두사로 향하는 트래픽을 원하는 시점을 지정합니다. 가상 네트워크 게이트웨이는 VPN 유형으로 만들어야 합니다.
- 없음: 대상에 트래픽을 전달하는 대신 주소 접두사로 트래픽을 삭제하려는 경우를 지정합니다.
- 가상 네트워크: 가상 네트워크 내의 기본 라우팅을 재정의하려는 경우를 지정합니다.
- 인터넷: 인터넷의 주소 접두사로 향하는 트래픽을 명시적으로 라우팅하려는 경우를 지정합니다.
Azure Route Server를 고려하십시오
Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 가상 네트워크 간의 동적 라우팅을 간소화합니다. Azure Route Server는 완전 관리형 서비스이며 고가용성으로 구성되어 있습니다. Azure Route Server는 가상 네트워크에서 NVA의 구성, 관리 및 배포를 간소화합니다.
- 가상 네트워크 주소가 업데이트될 때마다 NVA에서 라우팅 테이블을 수동으로 업데이트할 필요는 없습니다.
- NVA가 새 경로를 알리거나 이전 경로를 철회할 때마다 사용자 정의 경로를 수동으로 업데이트할 필요가 없습니다.
- NVA의 여러 인스턴스를 Azure Route Server와 피어링할 수 있습니다.
- NVA와 Azure Route Server 간의 인터페이스는 일반적인 표준 프로토콜을 기준으로 합니다. NVA가 BGP를 지원하기만 한다면 Azure Route Server와 피어링할 수 있습니다.
- Azure Route Server는 새 가상 네트워크나 기존 가상 네트워크에 배포할 수 있습니다.
효과적인 경로를 통한 문제 해결
Azure 가상 네트워크의 특정 VM(가상 머신)에 연결하려는 시도가 지속적으로 실패한다고 상상해 보십시오. 가상 머신 네트워크 인터페이스의 유효 경로를 확인하여 라우팅 문제를 진단할 수 있습니다. Azure Portal을 사용하여 각 네트워크 인터페이스에 대한 유효 경로를 볼 수 있습니다.
