이 문서에서는 Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 Azure Route Server를 구성하고 관리하는 방법을 보여 줍니다. BGP(Border Gateway Protocol) 피어를 추가 및 제거하고, 가상 네트워크 게이트웨이를 사용하여 경로 교환을 구성하고, 라우팅 기본 설정을 관리하는 방법을 알아봅니다.
필수 구성 요소
활성 구독이 있는 Azure 계정.
체험 계정을 만듭니다.
경로 서버입니다.
Azure Cloud Shell 또는 Azure PowerShell
이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 cmdlet을 실행하려면 코드 블록의 오른쪽 상단 모서리에 있는 Cloud Shell 열기를 선택합니다.
복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Azure Portal에서도 Cloud Shell을 실행할 수 있습니다.
Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.
활성 구독이 있는 Azure 계정.
체험 계정을 만듭니다.
경로 서버입니다.
Azure Cloud Shell 또는 Azure CLI.
이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다.
복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Azure Portal에서도 Cloud Shell을 실행할 수 있습니다.
Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.
BGP 피어 추가
이 섹션에서는 경로 서버와 NVA(네트워크 가상 어플라이언스) 간에 BGP 피어링을 추가하는 방법을 알아봅니다. 이렇게 하면 경로 서버와 NVA에서 라우팅 정보를 교환할 수 있는 BGP 세션이 설정됩니다.
NVA와 피어링하려는 경로 서버로 이동합니다.
설정 아래에서 피어를 선택합니다.
+ 추가를 선택하여 새 피어를 추가합니다.
피어 추가 페이지에서 다음 정보를 입력합니다.
| 설정 |
값 |
| 이름 |
피어를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다. |
| ASN |
NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요. |
| IPv4 주소 |
NVA의 개인 IP 주소입니다. |
추가를 선택하여 구성을 저장합니다.
피어 NVA가 성공적으로 추가되면 피어 목록에서 프로비전 상태가 성공인 것을 볼 수 있습니다.
피어링 설정을 완료하려면 IP 주소 및 ASN을 사용하여 경로 서버와의 BGP 세션을 설정하도록 NVA를 구성해야 합니다.
개요 페이지에서 경로 서버의 IP 주소 및 ASN을 찾을 수 있습니다.
중요합니다
가상 네트워크 경로가 NVA 연결을 통해 보급되고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링합니다.
Add-AzRouteServerPeer cmdlet을 사용하여 경로 서버에 새 피어를 추가합니다.
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 매개 변수 |
값 |
-PeerName |
피어를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다. |
-PeerAsn |
NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요. |
-PeerIp |
NVA의 개인 IP 주소입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-RouteServerName |
경로 서버 이름입니다. 이 매개 변수는 동일한 리소스 그룹에 둘 이상의 경로 서버가 있는 경우에 필요합니다. |
피어 NVA를 성공적으로 추가한 후에는 경로 서버의 피어 IP 및 ASN을 사용하여 BGP 세션을 설정하도록 NVA를 구성해야 합니다.
Get-AzRouteServer cmdlet을 사용하여 경로 서버의 피어 IP 및 ASN을 찾습니다.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 매개 변수 |
값 |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-RouteServerName |
경로 서버 이름입니다. 동일한 리소스 그룹에 둘 이상의 경로 서버가 있는 경우 이 매개 변수가 필요합니다. |
중요합니다
가상 네트워크 경로가 NVA 연결을 통해 보급되고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링합니다.
az network routeserver peering create 명령을 사용하여 경로 서버에 새 피어를 추가합니다.
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 매개 변수 |
값 |
--name |
피어를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다. |
--peer-asn |
NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요. |
--peer-ip |
NVA의 개인 IP 주소입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--routeserver |
경로 서버 이름입니다. |
피어 NVA를 성공적으로 추가한 후에는 경로 서버의 피어 IP 및 ASN을 사용하여 BGP 세션을 설정하도록 NVA를 구성해야 합니다.
az network routeserver show 명령을 사용하여 경로 서버의 피어 IP 및 ASN을 찾습니다.
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| 매개 변수 |
값 |
--name |
경로 서버 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
중요합니다
가상 네트워크 경로가 NVA 연결을 통해 보급되고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링합니다.
이 섹션에서는 동일한 가상 네트워크에서 경로 서버와 가상 네트워크 게이트웨이(ExpressRoute 또는 VPN) 간에 경로 교환을 사용하도록 설정하는 방법을 알아봅니다. 이 기능을 분기 간 연결이라고도 합니다.
중요합니다
Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다. 경로 서버와 통신하기 위해 VPN Gateway에서 BGP를 사용하도록 설정할 필요는 없습니다.
경고
가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 경로 서버를 만들거나 삭제하는 경우 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. 경로 서버를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.
구성하려는 경로 서버로 이동합니다.
설정에서 구성을 선택합니다.
분기 간 설정에 대해 사용을 선택한 다음 저장을 선택합니다.
Update-AzRouteServer cmdlet을 사용하여 경로 서버와 가상 네트워크 게이트웨이 간의 경로 교환을 사용하거나 사용하지 않도록 설정합니다.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| 매개 변수 |
값 |
-RouteServerName |
경로 서버 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-AllowBranchToBranchTraffic |
경로 교환 매개 변수입니다. 허용되는 값: 1 및 0. |
경로 교환을 사용하지 않도록 설정하려면 -AllowBranchToBranchTraffic 매개 변수를 0(으)로 설정합니다.
Get-AzRouteServer cmdlet을 사용하여 구성을 확인합니다.
az network routeserver update 명령을 사용하여 경로 서버와 가상 네트워크 게이트웨이 간의 경로 교환을 사용하거나 사용하지 않도록 설정합니다.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| 매개 변수 |
값 |
--name |
경로 서버 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--allow-b2b-traffic |
경로 교환 매개 변수입니다. 허용되는 값: true 및 false. |
경로 교환을 사용하지 않도록 설정하려면 --allow-b2b-traffic 매개 변수를 false(으)로 설정합니다.
az network routeserver show 명령을 사용하여 구성을 확인합니다.
이 섹션에서는 여러 경로를 사용할 수 있을 때 경로 서버에서 경로를 선택하는 방법을 제어하도록 라우팅 기본 설정을 구성하는 방법에 대해 알아봅니다. 라우팅 기본 설정은 경로 학습 및 선택 동작에 영향을 줍니다.
구성하려는 경로 서버로 이동합니다.
설정에서 구성을 선택합니다.
원하는 라우팅 기본 설정을 선택합니다. 사용 가능한 옵션: ExpressRoute(기본값), VPN 및 ASPath.
저장을 선택합니다.
Update-AzRouteServer cmdlet을 사용하여 경로 서버의 라우팅 기본 설정을 구성합니다.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| 매개 변수 |
값 |
-RouteServerName |
경로 서버 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-HubRoutingPreference |
라우팅 기본 설정입니다. 허용되는 값: ExpressRoute(기본값), VpnGateway 및 ASPath. |
Get-AzRouteServer cmdlet을 사용하여 구성을 확인합니다.
az network routeserver update 명령을 사용하여 경로 서버의 라우팅 기본 설정을 구성합니다.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| 매개 변수 |
값 |
--name |
경로 서버 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--hub-routing-preference |
라우팅 기본 설정입니다. 허용되는 값: ExpressRoute(기본값), VpnGateway 및 ASPath. |
az network routeserver show 명령을 사용하여 구성을 확인합니다.
BGP 피어 세부 정보 보기
이 섹션에서는 이름, ASN, IP 주소 및 프로비전 상태를 포함하여 BGP 피어의 구성 세부 정보를 보는 방법을 알아봅니다.
NVA와 피어링하려는 경로 서버로 이동합니다.
설정 아래에서 피어를 선택합니다.
피어 목록에서 구성된 피어의 이름, ASN, IP 주소 및 프로비전 상태를 볼 수 있습니다.
Get-AzRouteServerPeer cmdlet을 사용하여 경로 서버 피어링을 봅니다.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 매개 변수 |
값 |
-PeerName |
피어 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-RouteServerName |
경로 서버 이름입니다. |
az network routeserver peering show 명령을 사용하여 경로 서버 피어링을 봅니다.
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 매개 변수 |
값 |
--name |
피어 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--routeserver |
경로 서버 이름입니다. |
보급된 경로 및 학습된 경로 보기
이 섹션에서는 경로 서버가 BGP 피어에 보급하는 경로와 해당 피어에서 학습하는 경로를 보는 방법을 알아봅니다. 이 정보는 라우팅 문제를 해결하고 트래픽 흐름을 이해하는 데 유용합니다.
Get-AzRouteServerPeerAdvertisedRoute cmdlet을 사용하여 경로 서버에서 보급된 경로를 봅니다.
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Get-AzRouteServerPeerLearnedRoute cmdlet을 사용하여 경로 서버에서 학습된 경로를 봅니다.
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 매개 변수 |
값 |
-PeerName |
피어 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-RouteServerName |
경로 서버 이름입니다. |
az network routeserver peering list-advertised-routes 명령을 사용하여 경로 서버에서 보급된 경로를 봅니다.
az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
az network routeserver peering list-learned-routes 명령을 사용하여 경로 서버에서 학습된 경로를 봅니다.
az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 매개 변수 |
값 |
--name |
피어 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--routeserver |
경로 서버 이름입니다. |
BGP 피어 삭제
이 섹션에서는 경로 서버와 NVA(네트워크 가상 어플라이언스) 간에 기존 BGP 피어링을 삭제하는 방법을 알아봅니다. 이렇게 하면 BGP 세션이 제거되고 디바이스 간의 경로 교환이 중지됩니다.
NVA 피어링을 삭제하려는 경로 서버로 이동합니다.
설정 아래에서 피어를 선택합니다.
삭제할 피어 옆에 있는 줄임표 ...를 선택한 다음 삭제를 선택합니다.
Remove-AzRouteServerPeer cmdlet을 사용하여 경로 서버 피어링을 삭제합니다.
Remove-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 매개 변수 |
값 |
-PeerName |
피어 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
-RouteServerName |
경로 서버 이름입니다. |
az network routeserver peering delete 명령을 사용하여 경로 서버 피어링을 삭제합니다.
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 매개 변수 |
값 |
--name |
피어 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
--routeserver |
경로 서버 이름입니다. |
Azure Route Server 삭제
이 섹션에서는 기존 Azure Route Server를 삭제하는 방법을 알아봅니다. 경로 서버를 삭제하면 모든 BGP 피어링이 제거되고 모든 경로 알림이 중지됩니다.
삭제하려는 경로 서버로 이동합니다.
개요 페이지에서 삭제를 선택합니다.
확인을 선택하여 경로 서버를 삭제합니다.
Remove-AzRouteServer cmdlet을 사용하여 경로 서버를 삭제합니다.
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| 매개 변수 |
값 |
-RouteServerName |
경로 서버 이름입니다. |
-ResourceGroupName |
경로 서버의 리소스 그룹 이름입니다. |
az network routeserver delete 명령을 사용하여 경로 서버를 삭제합니다.
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| 매개 변수 |
값 |
--name |
경로 서버 이름입니다. |
--resource-group |
경로 서버의 리소스 그룹 이름입니다. |
다음 단계
