"경로 맵은 Virtual WAN 가상 허브의 경로 광고 및 라우팅을 제어할 수 있는 기능입니다." 경로 맵을 사용하면 Azure Virtual WAN S2S(사이트 간) VPN 연결, 사용자 VPN P2S(지점 및 사이트 간) 연결, ER(ExpressRoute) 연결 및 VNet(가상 네트워크) 연결에 들어오고 나가는 라우팅을 더욱 세밀하게 제어할 수 있습니다. Azure 포털을 사용하여 경로 맵을 구성할 수 있습니다. 구성 단계는 Route-maps를 구성하는 방법을 참조하세요.
경로 맵을 사용하는 이유는 무엇인가요?
경로 맵 사용의 주요 이점은 다음과 같습니다.
- ExpressRoute 또는 VPN을 통해 Virtual WAN에 연결된 온-프레미스 네트워크가 있고, 가상 허브 간에 광고할 수 있는 경로 수의 제한을 받는 경우, 라우트 맵을 사용하여 경로를 요약하여 관리할 수 있습니다.
- 경로 맵을 사용하여 온-프레미스와 가상 네트워크 간에 Virtual WAN 배포에 들어가고 나가는 경로를 제어할 수 있습니다.
- 경로가 더 많거나 덜 바람직하도록 AS-PATH 와 같은 BGP 특성을 수정하여 Virtual WAN 배포에서 라우팅 결정을 제어할 수 있습니다. 이는 여러 경로를 통해 연결할 수 있는 대상 접두사가 있고 고객이 AS-PATH를 사용하여 최상의 경로 선택을 제어하려는 경우에 유용합니다.
- 경로를 관리하기 위해 BGP 커뮤니티 특성을 사용하여 간편하게 경로에 태그를 지정할 수 있습니다.
Virtual WAN에서 가상 허브 라우터는 경로 관리자 역할을 하며 가상 허브 내부 및 전체에서 라우팅 작업을 간소화합니다. 가상 허브 라우터는 게이트웨이(S2S, ER 및 P2S), Azure Firewall 및 NVA(네트워크 가상 어플라이언스)와 대화하는 중앙 라우팅 엔진이 되어 라우팅 관리를 간소화합니다.
게이트웨이에서 라우팅을 결정하는 동안 가상 허브 라우터는 중앙 경로 관리를 제공하고 사용자 지정 경로 테이블, 경로 연결 및 전파와 같은 기능을 사용하여 가상 허브의 고급 라우팅 시나리오를 사용하도록 설정합니다.
경로 맵을 사용하면 경로 집계, 경로 필터링을 수행할 수 있으며 AS-PATH 및 Community와 같은 BGP 특성을 수정하여 경로와 라우팅 결정을 관리할 수 있습니다. 경로 맵은 다음 리소스 및 설정에 대해 구성 가능합니다.
연결: 경로 맵은 사용자, 분기, ExpressRoute 및 VNet 연결에 적용할 수 있습니다.
- ExpressRoute 연결: ER 회로에 대한 허브 연결입니다.
- 사이트 간 VPN 연결: VPN 사이트에 대한 허브 연결입니다.
- VNet 연결: 가상 네트워크에 대한 허브 연결입니다.
- 지점 및 사이트 간 연결: P2S 사용자에 대한 허브 연결입니다.
다음 다이어그램과 같이 가상 허브에서 경로 맵을 연결에 적용할 수 있습니다.
경로 집계: 경로 맵을 사용하면 요약하여 연결에서 들어오거나 나가는 경로 수를 줄일 수 있습니다. (예: 10.2.1.0.0/24, 10.2.2.0/24 및 10.2.3.0/24를 10.2.0.0/16으로 요약할 수 있음).
경로 필터링: 경로 맵을 사용하면 ExpressRoute 연결, 사이트 및 사이트 간의 VPN 연결, VNet 연결 및 지점 및 사이트 간의 연결에서 보급되거나 수신된 경로를 제외할 수 있습니다.
BGP 특성 수정: 경로 맵을 사용하면 AS-PATH 및 BGP 커뮤니티를 수정할 수 있습니다. 이제 ASN(자치 시스템 번호)을 추가하거나 설정할 수 있습니다.
고려 사항 및 제한 사항
경로 맵을 사용하기 전에 다음 제한 사항을 고려합니다.
경로 맵을 사용하여 경로 집합을 요약하는 경우 허브 라우터는 해당 경로에서 BGP 커뮤니티 및 AS-PATH 특성을 제거합니다. 이는 인바운드 및 아웃바운드 경로 모두에 적용됩니다.
경로 맵을 사용하는 경우 AS 앞에 프라이빗 ASN을 사용하지 마세요 (참조된 문서는 ExpressRoute Microsoft 피어링에 중점을 두지만 ExpressRoute 프라이빗 피어링에도 동일하게 적용됨).
Route-maps를 사용할 때 Azure에서 AS prepending을 위해 예약된 ASN을 사용하지 않도록 하세요.
- 공용 ASN: 8074, 8075, 12076
- 프라이빗 ASN: 65515, 65517, 65518, 65519, 65520
Route-maps를 사용하는 경우 Azure BGP 커뮤니티를 제거하지 마세요.
- 65517:12001, 65517:12002, 65517:12003, 65517:12005, 65517:12006, 65518:65518, 65517:65517, 65517:12076, 65518:12076, 65515:10000, 65515:20000
가상 허브에서 온-프레미스와 SD-WAN/방화벽 NVA 간의 연결에는 경로 맵을 적용할 수 없습니다. 가상 허브의 NVA가 배포될 때 지원되는 다른 연결에 경로 맵을 계속 적용할 수 있습니다. Azure Firewall에 대한 라우팅은 Virtual WAN 라우팅 의도 기능을 통해 제공되므로 Azure Firewall에는 적용되지 않습니다.
경로 맵은 2 바이트 ASN 번호만 지원합니다.
기본 경로 수정은 기본 경로가 온-프레미스 또는 NVA에서 학습된 경우에만 지원됩니다.
접두사는 경로 맵이나 NAT 중 하나를 통해 수정될 수 있지만 둘 다 수정할 수는 없습니다.
경로 맵은 허브 주소 공간에 적용되지 않습니다.
NVA가 포함된 VNet에서 Route-Maps를 사용하는 경우 VNet 주소 또는 NVA에서 보급한 주소에 경로 맵을 적용할 수 있습니다.
경로 맵은 경로 요약만 지원합니다. 경로 맵을 사용하여 더 구체적인 경로를 만들지 마세요.
구성 워크플로
Azure Portal을 사용하여 경로 맵을 구성할 수 있습니다. 구성 워크플로 및 포괄적인 단계는 Route-maps를 구성하는 방법을 참조하세요.
경로 맵 규칙이란?
경로 맵은 가상 허브에서 수신하거나 보내는 경로에 적용되는 하나 이상의 경로 맵 규칙 의 순서가 지정된 시퀀스입니다. 경로 맵 규칙은 일치 조건 및 작업으로 구성됩니다.
경로 맵 규칙을 구성할 때 다음 단계 설정을 사용하여 이 규칙과 일치하는 경로가 경로 맵의 후속 규칙에 의해 계속 처리되는지, 아니면 중지(종료)되는지를 지정합니다. 경로 맵에 대해 경로 맵 규칙을 구성한 후 경로 맵을 연결에 적용할 수 있습니다.
고려 사항은 다음과 같습니다.
- 경로 맵 규칙에는 여러 경로 수정이 구성되었을 수 있습니다. 규칙이 없는 경로 맵이 있을 수 있습니다.
- 규칙에 구성된 작업이 경로 맵에 없으면 경로는 변경되지 않습니다.
- 규칙에 구성된 수정 사항 여러 개가 경로 맵에 있으면 구성된 모든 작업이 경로에 적용됩니다. 작업 순서는 관련 없습니다.
- 경로가 규칙의 모든 일치 조건과 일치하지 않으면 경로는 규칙 일치 항목으로 간주되지 않습니다. 경로는 다음 단계 설정에 관계없이 경로 맵 아래의 규칙에 전달됩니다.
- 의도하지 않은 트래픽 흐름을 방지하기 위한 경로만 일치하도록 규칙을 구성합니다.
일치 조건
경로 맵을 사용하면 경로 접두사, BGP 커뮤니티 및 AS-Path를 사용하여 경로를 일치시킬 수 있습니다. 일치 조건은 처리된 경로가 규칙에 대한 일치 항목으로 간주되기 위해 충족해야 하는 조건 집합입니다.
경로 맵 규칙에는 일치 조건이 여러 개 있을 수 있습니다.
일치 조건 없이 경로 맵을 만들면 적용된 연결의 모든 경로가 일치합니다.
예를 들어 사이트 간 VPN 연결에서는 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24 경로가 Azure에서 지점으로 보급됩니다. 일치 조건이 없는 경로 맵은 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24와 일치합니다.
경로 맵에 일치 조건이 여러 개 있는 경우 경로가 규칙 일치 항목으로 간주되려면 모든 일치 조건을 충족해야 합니다. 일치 조건 순서는 관련 없습니다.
예를 들어, 사이트 간 VPN 연결에서는 AS 경로가 65535이고 BGP 커뮤니티가 65535:100인 10.2.1.0/24 경로가 Azure에서 지점으로 보급됩니다. 접두사 10.2.1.0에서 일치하는 일치 조건과 AS 경로 65535에 대한 또 다른 일치 조건을 사용하여 연결에 경로 맵 규칙을 만든 경우 일치로 간주되려면 두 조건이 모두 충족되어야 합니다.
여러 규칙이 지원됩니다. 첫 번째 규칙이 일치하지 않으면 두 번째 규칙이 평가됩니다. 다음 단계 필드에서 종료를 선택하여 경로 맵의 규칙 목록을 종료합니다. 일치하는 규칙이 없을 때 기본값은 거부가 아니라 허용입니다.
동작
일치 조건은 경로 집합을 선택하는 데 사용됩니다. 해당 경로를 선택하면 삭제하거나 수정할 수 있습니다. 다음 작업을 구성할 수 있습니다.
제거: 일치하는 모든 경로가 경로 발표에서 필터링되어 제외됩니다. 예를 들어 사이트 간 VPN 연결에서는 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24 경로가 Azure에서 지점으로 보급됩니다. 경로 맵에서 10.2.1.0/24, 10.2.2.0/24를 삭제하도록 구성할 수 있으므로 10.2.3.0/24만 Azure에서 지점으로 보급됩니다.
수정하다: 가능한 경로 수정은 경로 접두사를 집계하거나 경로 BGP 특성을 수정하는 것입니다. 예를 들어, 사이트 간 VPN 연결에서는 AS 경로가 65535이고 BGP 커뮤니티가 65535:100인 10.2.1.0/24 경로가 Azure에서 지점으로 보급됩니다. 경로 맵에서 AS 경로 [65535, 65005]를 추가하도록 구성할 수 있습니다.
경로 맵 규칙에 지원되는 구성
이 섹션에서는 라우트 맵 기능에서 지원되는 매치 조건 및 작업을 보여 줍니다.
일치 조건
| 속성 | 조건 | 값(예) | 해석 |
|---|---|---|---|
| 경로 접두사 | 같음 | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | 다음의 4개 경로와만 일치합니다. 이러한 경로 아래의 특정 접두사는 일치하지 않습니다. |
| 경로 접두사 | 포함합니다 | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | 지정된 모든 경로와 아래의 모든 접두사를 일치합니다. (예제 10.2.1.0/24는 10.2.0.0/16 아래에 있습니다.) |
| 커뮤니티 | 같음 | 65001:100,65001:200 | 경로의 커뮤니티 재산에는 두 커뮤니티가 모두 포함되어야 합니다. 순서는 관련 없습니다. |
| 커뮤니티 | 포함합니다 | 65001:100,65001:200 | 경로의 커뮤니티 속성에는 지정된 커뮤니티 중에서 하나 이상이 있을 수 있습니다. |
| AS-Path | 같음 | 65001,65002,65003 | 경로의 AS-PATH에는 지정된 순서로 나열된 ASN이 있어야 합니다. |
| AS-Path | 포함합니다 | 65001,65002,65003 | 경로의 AS-PATH에는 나열된 ASN 중 하나 이상이 포함될 수 있습니다. 순서는 관련 없습니다. |
경로 수정
| 속성 | 작업 | 값 | 해석 |
|---|---|---|---|
| 경로 접두사 | 떨어지다 | 10.3.0.0/8,10.4.0.0/8 | 규칙에 지정된 경로가 삭제됩니다. |
| 경로 접두사 | 교체합니다 | 10.0.0.0/8,192.168.0.0/16 | 일치하는 모든 경로를 규칙에 지정된 경로로 바꿉니다. |
| As-Path | 추가 | 64580,64581 | 규칙에 지정된 ASN 목록이 AS-PATH 앞에 추가됩니다. 이러한 ASN은 일치하는 경로에 대해 동일한 순서로 적용됩니다. |
| As-Path | 교체합니다 | 65004,65005 | AS-PATH는 일치하는 모든 경로에 동일한 순서로 이 목록으로 설정됩니다. 예약된 AS 번호에 대한 주요 고려 사항을 참조하세요. |
| As-Path | 교체합니다 | 지정된 값 없음 | 일치하는 경로의 AS-PATH에서 모든 ASN을 제거합니다. |
| 커뮤니티 | 추가 | 64580:300,64581:300 | 나열된 모든 커뮤니티를 일치하는 모든 경로 커뮤니티 특성에 추가합니다. |
| 커뮤니티 | 교체합니다 | 64580:300,64581:300 | 일치하는 모든 경로의 커뮤니티 특성을 제공된 목록으로 바꿉니다. |
| 커뮤니티 | 교체합니다 | 지정된 값 없음 | 일치하는 모든 경로에서 커뮤니티 특성을 제거합니다. |
| 커뮤니티 | 제거 | 65001:100,65001:200 | 일치하는 경로의 커뮤니티 특성에 나열된 모든 커뮤니티를 제거합니다. |
연결에 경로 맵 적용
인바운드, 아웃바운드 또는 인바운드 및 아웃바운드 방향 모두에 각 연결의 경로 맵을 적용할 수 있습니다. 인바운드 및 아웃바운드 방향에서 같거나 다른 경로 맵을 적용할 수 있지만 각 방향에 경로 맵 하나만 적용할 수 있습니다. ExpressRoute 연결의 경우 경로 맵을 MSEE 디바이스에 적용할 수 없습니다.
인바운드 방향: 경로 맵이 인바운드 방향으로 연결에 구성된 경우 가상 허브 라우터의 라우팅 테이블 인 defaultRouteTable에 입력되기 전에 해당 연결의 모든 수신 경로 보급 알림이 경로 맵에서 처리됩니다.
아웃바운드 방향: 경로 맵이 아웃바운드 방향의 연결에 구성된 경우 경로 맵은 연결을 통해 가상 허브 라우터에 의해 보급되기 전에 해당 연결의 모든 송신 경로 광고를 처리합니다. 아웃바운드 경로 맵은 Virtual WAN에서 보급하는 경로만 특정 연결로 수정할 수 있으며, 연결이 특정 접두사에 액세스하는 데 사용하는 경로 또는 경로를 선택하는 데 사용할 수 없습니다. 이는 아웃바운드 경로 맵을 적용하기 전에 허브 라우팅 기본 설정을 통한 최상의 경로 선택이 발생하기 때문입니다. 따라서 아웃바운드 경로를 사용하여 Azure에서 최상의 경로 선택에 영향을 줄 수 없습니다.
연결에 경로 맵을 적용하는 단계는 경로 맵을 구성하는 방법을 참조하세요.
Route Map 대시보드를 사용하여 모니터링
경로 맵이 연결에 적용되면 경로 맵 대시보드를 사용하여 다음을 모니터링하고 볼 수 있습니다.
- 경로
- AS 경로
- BGP 커뮤니티
자세한 내용 및 단계는 경로 맵 대시보드를 사용하여 경로 맵 모니터링을 참조하세요.
다음 단계
- Route-maps를 구성하려면 Route-maps를 구성하는 방법을 참조하세요.
- 경로, AS 경로 및 BGP 커뮤니티를 모니터링하려면 경로 맵 대시보드를 참조하세요.