Azure Route Server 구성 및 관리

이 문서에서는 Azure Portal, PowerShell 또는 Azure CLI를 사용하여 Azure Route Server를 구성하고 관리하는 방법을 알아봅니다.

필수 조건

포털

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

• 경로 서버입니다.

PowerShell

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

• 경로 서버입니다.

• Azure Cloud Shell 또는 Azure PowerShell.

  이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 cmdlet을 실행하려면 코드 블록의 오른쪽 상단 모서리에 있는 Cloud Shell 열기를 선택합니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Azure Portal 내에서 Cloud Shell을 실행할 수도 있습니다.

  Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.

Azure CLI

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

• 경로 서버입니다.

• Azure Cloud Shell 또는 Azure CLI.

  이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.

  Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.

피어 추가

이 섹션에서는 NVA(네트워크 가상 어플라이언스)와 피어링하기 위해 경로 서버에 BGP 피어링을 추가하는 방법을 알아봅니다.

포털

1. NVA와 피어링하려는 경로 서버로 이동합니다.

2. 설정 아래에서 피어를 선택합니다.

3. + 추가를 선택하여 새 피어를 추가합니다.

4. 피어 추가 페이지에서 다음 정보를 입력합니다.

   설정	값
   속성	동료를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다.
   ASN	NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요.
   IPv4 주소	NVA의 개인 IP 주소입니다.

5. 추가를 선택하여 구성을 저장합니다.

   

   피어 NVA가 성공적으로 추가되면 피어 목록에서 프로비전 상태가 성공인 것을 볼 수 있습니다.

   

   피어링 설정을 완료하려면 NVA를 구성하여 경로 서버의 피어 IP 및 ASN과 BGP 세션을 설정해야 합니다. 개요 페이지에서 경로 서버의 피어 IP 및 ASN을 찾을 수 있습니다.

   

   Important

   가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.

PowerShell

Add-AzRouteServerPeer cmdlet을 사용하여 경로 서버에 새 피어를 추가합니다.

Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

매개 변수	값
-PeerName	동료를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다.
-PeerAsn	NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요.
-PeerIp	NVA의 개인 IP 주소입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-RouteServerName	경로 서버 이름입니다. 이 매개 변수는 동일한 리소스 그룹에 둘 이상의 경로 서버가 있는 경우에 필요합니다.

피어 NVA를 성공적으로 추가한 후에는 경로 서버의 피어 IP 및 ASN을 사용하여 BGP 세션을 설정하도록 NVA를 구성해야 합니다. Get-AzRouteServer cmdlet을 사용하여 경로 서버의 피어 IP 및 ASN을 찾습니다.

Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

매개 변수	값
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-RouteServerName	경로 서버 이름입니다. 동일한 리소스 그룹에 둘 이상의 경로 서버가 있는 경우 이 매개 변수가 필요합니다.

Important

가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.

Azure CLI

az network routeserver peering create 명령을 사용하여 경로 서버에 새 피어를 추가합니다.

az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer' 

매개 변수	값
--name	동료를 식별하는 이름입니다. NVA와 이름이 같을 필요는 없습니다.
--peer-asn	NVA의 ASN(자치 시스템 번호)입니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요.
--peer-ip	NVA의 개인 IP 주소입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--routeserver	경로 서버 이름입니다.

피어 NVA를 성공적으로 추가한 후에는 경로 서버의 피어 IP 및 ASN을 사용하여 BGP 세션을 설정하도록 NVA를 구성해야 합니다. az network routeserver show 명령을 사용하여 경로 서버의 피어 IP 및 ASN을 찾습니다.

az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup' 

매개 변수	값
--name	경로 서버 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.

Important

가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.

경로 교환 구성

이 섹션에서는 경로 서버와 동일한 가상 네트워크에 있는 가상 네트워크 게이트웨이(ExpressRoute 또는 VPN) 간에 경로 교환을 사용하도록 설정하는 방법을 알아봅니다.

Important

Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다. 경로 서버와 통신하기 위해 VPN Gateway에서 BGP를 사용하도록 설정할 필요는 없습니다.

Warning

가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 경로 서버를 만들거나 삭제하는 경우 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. 경로 서버를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.

포털

1. 구성하려는 경로 서버로 이동합니다.

2. 설정에서 구성을 선택합니다.

3. 분기 간 설정에 대해 사용을 선택한 다음 저장을 선택합니다.

   

PowerShell

Update-AzRouteServer cmdlet을 사용하여 경로 서버와 가상 네트워크 게이트웨이 간의 경로 교환을 사용하거나 사용하지 않도록 설정합니다.

Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1

매개 변수	값
-RouteServerName	경로 서버 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-AllowBranchToBranchTraffic	경로 교환 매개 변수입니다. 허용되는 값: 1 및 0.

경로 교환을 사용하지 않도록 설정하려면 -AllowBranchToBranchTraffic 매개 변수를 0(으)로 설정합니다.

Get-AzRouteServer cmdlet을 사용하여 구성을 확인합니다.

Azure CLI

az network routeserver update 명령을 사용하여 경로 서버와 가상 네트워크 게이트웨이 간의 경로 교환을 사용하거나 사용하지 않도록 설정합니다.

az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true

매개 변수	값
--name	경로 서버 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--allow-b2b-traffic	경로 교환 매개 변수입니다. 허용되는 값: true 및 false.

경로 교환을 사용하지 않도록 설정하려면 --allow-b2b-traffic 매개 변수를 false(으)로 설정합니다.

az network routeserver show 명령을 사용하여 구성을 확인합니다.

라우팅 기본 설정 구성

이 섹션에서는 경로 학습 및 경로 서버 선택에 영향을 주도록 경로 기본 설정을 구성하는 방법에 대해 알아봅니다.

포털

1. 구성하려는 경로 서버로 이동합니다.

2. 설정에서 구성을 선택합니다.

3. 원하는 라우팅 기본 설정을 선택합니다. 사용 가능한 옵션: ExpressRoute(기본값), VPN 및 ASPath.

4. 저장을 선택합니다.

   

PowerShell

Update-AzRouteServer cmdlet을 사용하여 경로 서버의 라우팅 기본 설정을 구성합니다.

Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'

매개 변수	값
-RouteServerName	경로 서버 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-HubRoutingPreference	라우팅 기본 설정입니다. 허용되는 값: ExpressRoute(기본값), VpnGateway 및 ASPath.

Get-AzRouteServer cmdlet을 사용하여 구성을 확인합니다.

Azure CLI

az network routeserver update 명령을 사용하여 경로 서버의 라우팅 기본 설정을 구성합니다.

az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'

매개 변수	값
--name	경로 서버 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--hub-routing-preference	라우팅 기본 설정입니다. 허용되는 값: ExpressRoute(기본값), VpnGateway 및 ASPath.

az network routeserver show 명령을 사용하여 구성을 확인합니다.

피어 보기

이 섹션에서는 피어의 세부 정보를 보는 방법을 알아봅니다.

포털

1. NVA와 피어링하려는 경로 서버로 이동합니다.

2. 설정 아래에서 피어를 선택합니다.

3. 피어 목록에서 구성된 피어의 이름, ASN, IP 주소 및 프로비전 상태를 볼 수 있습니다.

   

PowerShell

Get-AzRouteServerPeer cmdlet을 사용하여 경로 서버 피어링을 봅니다.

Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

매개 변수	값
-PeerName	피어 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-RouteServerName	경로 서버 이름입니다.

Azure CLI

az network routeserver peering show 명령을 사용하여 경로 서버 피어링을 봅니다.

az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer' 

매개 변수	값
--name	피어 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--routeserver	경로 서버 이름입니다.

보급된 경로 및 학습된 경로 보기

이 섹션에서는 경로 서버의 보급된 경로 및 학습된 경로를 보는 방법을 알아봅니다.

포털

PowerShell 혹은 Azure CLI를 사용하여 보급 및 학습된 경로를 확인합니다.

PowerShell

Get-AzRouteServerPeerAdvertisedRoute cmdlet을 사용하여 경로 서버에서 보급된 경로를 봅니다.

Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

Get-AzRouteServerPeerLearnedRoute cmdlet을 사용하여 경로 서버에서 학습된 경로를 봅니다.

Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

매개 변수	값
-PeerName	피어 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-RouteServerName	경로 서버 이름입니다.

Azure CLI

az network routeserver peering list-advertised-routes 명령을 사용하여 경로 서버에서 보급된 경로를 봅니다.

az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer' 

az network routeserver peering list-learned-routes 명령을 사용하여 경로 서버에서 학습된 경로를 봅니다.

az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer' 

매개 변수	값
--name	피어 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--routeserver	경로 서버 이름입니다.

피어 삭제

이 섹션에서는 NVA(네트워크 가상 어플라이언스)를 사용하여 기존 피어링을 삭제하는 방법을 알아봅니다.

포털

1. NVA 피어링을 삭제하려는 경로 서버로 이동합니다.

2. 설정 아래에서 피어를 선택합니다.

3. 삭제할 피어 옆에 있는 줄임표 ...를 선택한 다음 삭제를 선택합니다.

   

PowerShell

Remove-AzRouteServerPeer cmdlet을 사용하여 경로 서버 피어링을 삭제합니다.

Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

매개 변수	값
-PeerName	피어 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.
-RouteServerName	경로 서버 이름입니다.

Azure CLI

az network routeserver peering delete 명령을 사용하여 경로 서버 피어링을 삭제합니다.

az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer' 

매개 변수	값
--name	피어 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.
--routeserver	경로 서버 이름입니다.

경로 서버 삭제

이 섹션에서는 기존 경로 서버를 삭제하는 방법을 알아봅니다.

포털

1. 삭제하려는 경로 서버로 이동합니다.

2. 개요 페이지에서 삭제를 선택합니다.

3. 확인을 선택하여 경로 서버를 삭제합니다.

   

PowerShell

Remove-AzRouteServer cmdlet을 사용하여 경로 서버를 삭제합니다.

Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'

매개 변수	값
-RouteServerName	경로 서버 이름입니다.
-ResourceGroupName	경로 서버의 리소스 그룹 이름입니다.

Azure CLI

az network routeserver delete 명령을 사용하여 경로 서버를 삭제합니다.

az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'

매개 변수	값
--name	경로 서버 이름입니다.
--resource-group	경로 서버의 리소스 그룹 이름입니다.

관련 콘텐츠

• Azure Portal을 사용하여 경로 서버 만들기
• 경로 서버와 (NVA) 간의 BGP 피어링 구성
• Azure Route Server 모니터링