Azure Route Server에서 다중 지역 네트워킹

고가용성 또는 재해 복구 요구 사항이 까다로운 애플리케이션은 종종 둘 이상의 Azure 지역에 배포해야 합니다. 이러한 경우 서로 다른 지역의 스포크 VNet(가상 네트워크)이 서로 통신해야 합니다. 이 통신을 사용하도록 설정하는 한 가지 방법은 필요한 모든 스포크 VNet을 서로 피어링하는 것입니다. 그러나 이 방법은 허브의 방화벽과 같은 모든 중앙 NVA(네트워크 가상 어플라이언스)를 무시합니다. 대안은 허브 NVA가 배포되는 서브넷에서 UDR(사용자 정의 경로)을 사용하는 것이지만 UDR을 유지 관리하는 것은 어려울 수 있습니다. Azure Route Server는 수동 개입 없이 토폴로지 변경에 자동으로 적응하는 동적 대안을 제공합니다.

토폴로지

다음 다이어그램에서는 허브 및 스포크 토폴로지가 각 지역에 있고 허브 VNet이 VNet 전역 피어링을 통해 서로 피어링되는 이중 지역 아키텍처를 보여줍니다.

각 지역의 NVA는 Azure Route Server를 통해 로컬 허브 및 스포크 VNet의 접두사를 학습하고 BGP를 사용하여 다른 지역의 NVA와 공유합니다. 라우팅 루프를 방지하려면 IPsec 또는 VXLAN(Virtual eXtensible LAN)과 같은 캡슐화 기술을 사용하여 NVA 간에 이 통신을 설정하는 것이 중요합니다.

Azure Route Server가 스포크 VNet의 접두사를 로컬 NVA에 보급하고 학습된 경로를 스포크 VNet에 다시 삽입할 수 있도록 하려면 원격 가상 네트워크의 게이트웨이 또는 경로 서버 설정을 사용하여 스포크 VNet과 허브 VNet 간의 피어링을 사용해야 합니다.

NVA는 원격 지역에서 학습한 경로를 로컬 Route Server로 보급합니다. 그러면 로컬 스포크 VNet에서 이러한 경로를 구성하여 그에 따라 트래픽을 끌어들입니다. 같은 지역에 NVA가 여러 개 있는 경우(Route Server에서는 BGP 피어를 최대 8개까지 지원함) AS 경로 앞에 NVA를 사용하여 선호하는 NVA 중 하나를 만들 수 있으며 이를 통해 활성/대기 NVA 토폴로지를 효과적으로 설정할 수 있습니다.

Important

로컬 Route Server가 원격 지역에서 NVA로 보급된 경로를 학습할 수 있도록 NVA는 경로의 AS 경로에서 ASN(자치 시스템 번호) 65515를 제거해야 합니다. 이 기술을 특정 BGP 플랫폼에서 "AS 재정의" 또는 "AS 경로 다시 쓰기"라고도 합니다. 그렇지 않으면 BGP 루프 방지 메커니즘은 로컬 ASN이 이미 포함된 경로의 학습을 금지하므로 로컬 Route Server에서 해당 경로를 학습하지 못하게 합니다.

ExpressRoute

다중 지역 디자인은 ExpressRoute 또는 VPN 게이트웨이와 결합될 수 있습니다. 다음 다이어그램에서는 Azure 지역 중 하나의 온-프레미스 네트워크에 연결된 ExpressRoute 게이트웨이가 포함된 토폴로지를 보여줍니다. 이 경우 ExpressRoute 회로를 통한 오버레이 네트워크를 사용하면 네트워크를 간소화할 수 있으므로 온-프레미스 접두사는 (ExpressRoute 게이트웨이에서가 아닌) NVA에서 보급한 대로만 Azure에 표시됩니다.

오버레이 없는 디자인

NVA 간의 지역 간 터널이 필요합니다. 그렇지 않으면 라우팅 루프가 형성되기 때문입니다. 예를 들어 지역 1에서 NVA를 확인합니다.

• 지역 1의 NVA는 지역 2의 접두사를 학습하고 지역 1의 Route Server에 보급합니다.
• 지역 1의 Route Server는 지역 1의 NVA를 다음 홉으로 사용하여 지역 1의 모든 서브넷에 해당 접두사에 대한 경로를 삽입합니다.
• 지역 1에서 지역 2로 이동하는 트래픽의 경우 지역 1의 NVA가 트래픽을 다른 NVA로 전송하면 자체 서브넷은 자체(NVA)를 가리키는 Route Server에서 프로그래밍한 경로도 상속합니다. 따라서 패킷이 NVA로 반환되고 라우팅 루프가 나타납니다.

UDR이 옵션인 경우 NVA 서브넷에서 BGP 경로 전파를 사용하지 않고 Azure에서 트래픽을 원격 스포크 VNet으로 라우팅할 수 있도록 오버레이 대신 정적 UDR을 구성할 수 있습니다.

관련 콘텐츠

• ExpressRoute 및 Azure VPN에 대한 Azure Route Server 지원에 대해 자세히 알아봅니다.
• Azure Route Server와 네트워크 가상 어플라이언스 간에 피어링을 구성하는 방법을 알아봅니다.