Azure NetApp Files용 Virtual WAN 구성

  • 아티클

하나 이상의 Virtual WAN 스포크 VNet(가상 네트워크)에서 표준 네트워크 기능을 사용하여 Azure NetApp Files 볼륨을 구성할 수 있습니다. Virtual WAN 스포크 VNet을 사용하면 Virtual WAN 환경에서 전역적으로 파일 스토리지 서비스에 액세스할 수 있습니다.

Virtual WAN 전역 배포에는 다양한 분기, PoP(상호 접속 위치), 프라이빗 사용자, 사무실, Azure 가상 네트워크 및 기타 다중 클라우드 배포의 모든 조합이 포함될 수 있습니다. SD-WAN, 사이트 간 VPN, 지점 및 사이트 간 VPN 및 ExpressRoute를 사용하여 다양한 사이트를 가상 허브에 연결할 수 있습니다. 여러 가상 허브가 있는 경우 표준 Virtual WAN 배포에서 모든 허브는 풀 메시로 연결됩니다.

Virtual WAN에 대한 자세한 내용은 Azure Virtual WAN이란?을 참조하세요.

다음 다이어그램에서는 Virtual WAN의 하나 이상의 스포크에서 Azure NetApp Files 볼륨을 배포하고 전역적으로 볼륨에 액세스하는 개념을 보여 줍니다.

Conceptual illustration of virtual wan setup.

이 문서에서는 Virtual WAN을 통해 Azure NetApp Files 볼륨을 배포하고 액세스하는 방법을 설명합니다.

고려 사항

  • Virtual WAN을 통한 Azure NetApp Files 연결은 표준 네트워킹 기능을 사용하는 경우에만 지원됩니다. 자세한 내용은 지원되는 네트워크 토폴로지를 참조하세요.

시작하기 전에

Azure NetApp Files용 가상 WAN 구성을 진행하기 전에 다음을 확인합니다.

  • Virtual WAN 환경 내에서 하나 이상의 가상 허브를 구성했습니다. 가상 허브 설정에 대한 도움말은 가상 허브 설정 정보를 참조하세요.
  • Azure NetApp Files 볼륨을 배포하기 위해 하나 이상의 스포크 VNet을 가상 허브에 연결했습니다. 도움말은 가상 네트워크를 Virtual WAN 허브에 연결을 참조하세요.
  • 선택한 스포크 VNet 내에 Azure NetApp Files 전용 서브넷을 만들기 위한 충분한 주소 공간(최소 /28 공간)이 있습니다.

Azure NetApp Files 볼륨 배포

스포크 VNet을 선택한 후에는 Azure NetApp Files 배포 프로세스의 일부로 VNet 내에서 위임된 Azure NetApp Files 서브넷을 만들 수 있습니다. 서브넷을 이미 만든 경우 Azure NetApp Files에 서브넷 위임을 참조하세요.

Virtual WAN 스포크 VNet에서 표준 네트워크 기능을 사용하여 Azure NetApp Files 볼륨을 배포하는 작업은 모든 VNet에 배포하는 프로세스와 동일합니다. 배포 단계는 Azure NetApp Files 볼륨에 대한 네트워크 기능 구성을 참조하세요.

Azure Firewall을 통해 온-프레미스에서 Azure NetApp Files 트래픽 라우팅

이 다이어그램에서는 VPN 게이트웨이 및 가상 허브 내에 배포된 Azure 방화벽이 있는 Virtual WAN 허브를 통해 온-프레미스에서 Virtual WAN 스포크 VNet의 Azure NetApp Files 볼륨으로의 트래픽 라우팅을 보여 줍니다.

Diagram of routing on-premises traffic via secure virtual hub.

Virtual WAN 허브에 Azure Firewall을 설치하는 방법을 알아보려면 Virtual WAN 허브에서 Azure Firewall 구성을 참조하세요.

허브에 설치된 Azure Firewall을 통해 다른 트래픽 흐름을 강제로 적용하려면 Virtual WAN Hub 라우팅 의도 및 라우팅 정책을 구성하는 방법방법을 참조하세요.

Virtual WAN 허브의 Azure Firewall을 통해 Azure NetApp Files 바인딩 트래픽을 강제 적용하려면 가상 허브의 유효 경로에 Azure Firewall을 가리키는 Azure NetApp Files 볼륨의 특정 IP 주소가 있어야 합니다.

다음의 Azure Portal 이미지는 유효 경로의 가상 허브 예제를 보여 줍니다. 첫 번째 항목에서 IP 주소는 10.2.0.5/32로 나열됩니다. 정적 라우팅 항목의 대상 접두사는 <IP-Azure NetApp Files-Volume>/32이며 다음 홉은 Azure-Firewall-in-hub입니다.

Screenshot of effective routes in Azure portal.

Important

Azure NetApp Files 탑재는 위임된 서브넷 내에서 개인 IP 주소를 활용합니다. Azure NetApp Files 볼륨 IP 주소가 속한 CIDR이 Azure Firewall을 다음 홉으로 가리키는 경우에도 특정 IP 주소 항목이 필요합니다. 예를 들어 10.0.0.0/8이 Azure Firewall을 다음 홉으로 나열되더라도 10.2.0.5/32가 나열되어야 합니다.

가상 허브 유효 경로에서 Azure NetApp Files 볼륨 IP 나열

Azure NetApp Files 볼륨과 연결된 개인 IP 주소를 식별하려면 다음을 수행합니다.

  1. Azure NetApp Files 구독의 볼륨으로 이동합니다.
  2. 찾고 있는 볼륨을 식별합니다. Azure NetApp Files 볼륨과 연결된 개인 IP 주소는 볼륨의 탑재 경로의 일부로 나열됩니다.

Screenshot showing the private IP address of an Azure NetApp Files volume listed as part of its mount path.

가상 허브 유효 경로 편집

가상 허브의 경로 테이블에 경로를 명시적으로 추가하여 가상 허브의 유효 경로에 변경 내용을 적용할 수 있습니다.

  1. 가상 허브에서 경로 테이블로 이동합니다.
  2. 편집할 경로 테이블을 선택합니다. Screenshot of virtual hub route table.
  3. 경로 이름을 선택한 다음 대상 접두사다음 홉을 추가합니다. Screenshot of route table edits.
  4. 변경 내용을 저장합니다.

다음 단계