자습서: ExpressRoute를 사용하여 온-프레미스에서 Azure 가상 네트워크로 프라이빗 연결 설정

이 자습서에서는 ExpressRoute를 사용하여 온-프레미스 네트워크에서 Azure의 가상 네트워크로 프라이빗 연결을 설정하는 방법을 안내합니다. 이 연결은 지점 또는 데이터 센터와 같은 WAN 네트워크의 전용 프라이빗 연결을 사용하여 Azure 가상 네트워크에 연결하려는 경우에 유용합니다. 이 연결은 ExpressRoute 파트너를 통해 설정됩니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

• ExpressRoute 회로 만들기
• 개인 피어링 사용
• 가상 네트워크 게이트웨이 만들기
• ExpressRoute 회로에 가상 네트워크 게이트웨이 연결

필수 조건

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
• 시작하기 전에 ExpressRoute 필수 구성 요소 및 워크플로를 검토합니다.

ExpressRoute 회로 만들기 및 프로비전

1. Azure Portal에 로그인합니다.

2. 페이지 맨 위에 있는 검색 상자에서 ExpressRoute를 검색하고 선택합니다.

3. + 만들기를 선택하여 새 ExpressRoute 회로를 만듭니다.

4. 기본 탭에서 다음 정보를 입력합니다.

   • 구독: ExpressRoute 회로를 만들려는 구독을 선택합니다.
   • 리소스 그룹: ExpressRoute 회로에 사용할 리소스 그룹을 선택합니다.
   • 지역: ExpressRoute 회로의 위치를 선택합니다.
   • 이름: ExpressRoute 회로의 이름을 입력합니다.

5. 다음: 회로를 선택하여 구성 탭으로 계속 진행합니다.

6. 구성 탭에서 다음 설정을 선택합니다.

   • 포트 유형: 공급자를 선택합니다.
   • 새로 만들기 또는 클래식에서 가져오기: 새로 만들기를 선택합니다.
   • 공급자: 사용하려는 ExpressRoute 공급자를 선택합니다. 공급자에 대한 자세한 내용은 ExpressRoute 파트너 문서를 검토하세요.
   • 피어링 위치: 최적의 성능을 위해 연결하려는 Azure 데이터 센터에 가장 가까운 피어링 위치를 선택합니다. 피어링 위치에 대한 자세한 내용은 ExpressRoute 위치 및 피어링 문서를 검토하세요.
   • 대역폭: 요구 사항에 맞는 대역폭을 선택합니다.
   • SKU: 요구 사항을 충족하는 SKU를 선택합니다. 자세한 내용은 ExpressRoute FAQ를 참조하세요.
   • 청구 모델: 요구 사항에 맞는 청구 모델을 선택합니다.

7. 검토 + 만들기를 선택하여 설정을 검토합니다.

8. 만들기를 선택하여 ExpressRoute 회로를 만듭니다.

9. 회로가 만들어지면 리소스로 이동을 선택하여 ExpressRoute 회로로 이동합니다.

10. 서비스 키를 기록하고 ExpressRoute 파트너에게 문의하여 회로 프로비저닝을 완료합니다.

11. 회로가 프로비전되면 개인 피어링을 위해 ExpressRoute 회로를 구성할 수 있습니다.

개인 피어링 사용

1. ExpressRoute 회로의 왼쪽 메뉴에서 피어링을 선택합니다.

2. Azure 프라이빗을 선택하여 개인 피어링을 만듭니다.

3. 개인 피어링 구성 페이지에서 다음 정보를 입력합니다.

   • 피어 ASN: 온-프레미스 라우터의 피어 ASN을 입력합니다.
   • 서브넷: 서브넷 쌍의 IP 버전을 선택합니다. 이 예제에서는 IPv4를 사용합니다.
   • IPv4 기본 서브넷: 기본 BGP 피어의 서브넷을 입력합니다.
   • IPv4 보조 서브넷: 보조 BGP 피어의 서브넷을 입력합니다.
   • IPv4 피어링 사용: IPv4 피어링을 사용하도록 설정하려면 이 상자를 선택합니다.
   • VLAN ID: 개인 피어링에 사용할 VLAN ID를 입력합니다.
   • 공유 키: 공유 키에 대한 MD5 해시를 입력합니다. 공유 키의 사용은 선택 사항입니다.

4. 저장을 선택하여 개인 피어링 구성을 저장합니다.

   팁

   ExpressRoute 회로의 계층 2 연결을 확인하려면 ExpressRoute 회로 ARP 테이블을 검사합니다. 온-프레미스 항목이 불완전하거나 MAC 주소가 누락된 경우 온-프레미스 라우터의 설정을 검토하거나 서비스 공급자에게 문의하세요.

5. 계층 2 연결의 설정을 확인한 후 ExpressRoute 가상 네트워크 게이트웨이를 만들고 해당 회로에 연결할 수 있습니다.

가상 네트워크 게이트웨이 만들기

1. Azure Portal의 왼쪽 위 모서리에서 + 리소스 만들기를 선택합니다.

2. 페이지 맨 위에 있는 검색 상자에서 가상 네트워크 게이트웨이를 검색하고 선택합니다. 그런 다음, 만들기를 선택하여 가상 네트워크 게이트웨이 구성을 시작합니다.

3. 기본 탭에서 다음 정보를 입력합니다.

   • 구독: 가상 네트워크 게이트웨이를 만들려는 구독을 선택합니다.
   • 이름: 가상 네트워크 게이트웨이의 이름을 입력합니다.
   • 지역: 가상 네트워크 게이트웨이의 위치를 선택합니다. 위치는 ExpressRoute 회로에 연결하려는 가상 네트워크의 위치와 동일해야 합니다.
   • 게이트웨이 유형: ExpressRoute를 선택합니다.
   • 게이트웨이 SKU: 요구 사항을 충족하는 SKU를 선택합니다. 자세한 내용은 게이트웨이 SKU를 참조하세요.
   • 가상 네트워크: 가상 네트워크 게이트웨이를 배포할 가상 네트워크를 선택합니다.
   • 게이트웨이 서브넷 주소 범위: 가상 네트워크에 게이트웨이 서브넷이 이미 있는 경우 이 필드는 기존 게이트웨이 서브넷 주소 범위로 채워집니다. 그렇지 않으면 게이트웨이 서브넷의 주소 범위를 입력합니다. 주소 범위는 가상 네트워크 주소 공간의 유효한 CIDR 블록이어야 합니다.
   • 공용 IP 주소: 새로 만들기를 선택하여 새 공용 IP 주소를 만듭니다.
   • 공용 IP 주소 이름: 공용 IP 주소의 이름을 입력합니다.
   • 공용 IP 주소 SKU: 기본 값인 Standard를 그대로 둡니다.

4. 검토 + 만들기를 선택하여 설정을 검토합니다.

5. 만들기를 선택하여 가상 네트워크 게이트웨이를 만듭니다. 가상 네트워크 게이트웨이 배포를 완료하는 데 최대 45분이 걸릴 수 있습니다. 배포가 완료되면 가상 네트워크 게이트웨이를 ExpressRoute 회로에 계속 연결할 수 있습니다.

ExpressRoute 회로에 가상 네트워크 게이트웨이 연결

1. 사용자가 만든 가상 네트워크 게이트웨이로 이동합니다.

2. ExpressRoute 회로의 왼쪽 메뉴에서 연결을 선택합니다.

3. + 추가를 선택하여 새 연결을 추가합니다.

4. 연결 만들기 페이지에서 다음 정보를 입력한 후, 다음: 설정 >을 선택합니다.

   • 구독: 연결을 만들려는 구독을 선택합니다. 구독은 가상 네트워크 게이트웨이를 만드는 데 사용한 구독과 동일합니다.
   • 리소스 그룹: 연결에 사용할 리소스 그룹을 선택합니다.
   • 연결 유형: ExpressRoute를 선택합니다.
   • 지역: 연결 위치를 선택합니다. 이 지역은 가상 네트워크 게이트웨이와 동일한 위치입니다.

5. 설정 페이지에서 다음 정보를 입력한 다음, 검토 + 만들기를 선택합니다.

   • 가상 네트워크 게이트웨이: ExpressRoute 회로에 연결하려는 가상 네트워크 게이트웨이를 선택합니다.
   • ExpressRoute 회로: 가상 네트워크 게이트웨이와 연결하려는 ExpressRoute 회로를 지정합니다.
   • 권한 부여 사용: 다른 구독의 회로에 연결하기 때문에 이 상자를 선택 취소된 상태로 둡니다.
   • 라우팅 가중치: 기본값인 0을 그대로 둡니다. 이 가중치 값은 여러 ExpressRoute 회로가 동일한 가상 네트워크 게이트웨이에 연결된 경우 선호되는 ExpressRoute 회로를 결정하는 데 사용됩니다.
   • FathPath: 이 상자를 선택 취소된 상태로 둡니다. FastPath는 데이터 트래픽에 대한 Azure VPN 게이트웨이를 우회하여 온-프레미스와 Azure 간의 데이터 경로 성능을 향상시키는 기능입니다. 자세한 내용은 FastPath를 참조하세요.

6. 만들기를 선택하여 연결을 만듭니다. 연결이 만들어지고 가상 네트워크 게이트웨이가 ExpressRoute 회로에 연결됩니다.

연결 확인

1. 가상 네트워크 연결을 사용하여 ExpressRoute 회로로 이동합니다.

2. ExpressRoute 회로의 왼쪽 메뉴에서 피어링을 선택합니다.

3. Azure 프라이빗 피어링을 마우스 오른쪽 단추로 클릭하고 경로 테이블 보기를 선택합니다.

4. ExpressRoute 회로에 연결한 가상 네트워크에 대한 경로가 경로 테이블에 포함되어 있는지 확인합니다. 경로에는 기본적으로 65515 ASN이 있어야 합니다.

리소스 정리

더 이상 필요하지 않은 경우 Azure Portal을 사용하여 리소스 그룹, ExpressRoute 회로, 가상 네트워크 게이트웨이 및 모든 관련 리소스를 삭제합니다.

다음 단계

• ExpressRoute를 사용한 고가용성을 위한 설계
• ExpressRoute 프라이빗 피어링을 사용한 재해 복구를 위한 디자인
• ExpressRoute 개인 피어링에 대한 백업으로 사이트 간 사용