Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 Azure 가상 네트워크 간의 동적 라우팅을 간소화하는 완전 관리형 Azure 서비스입니다. NVA와 Azure SDN(Software Defined Network) 간의 BGP(Border Gateway Protocol)를 통한 자동 경로 교환이 가능하므로 수동 경로 테이블 구성 및 유지 관리가 필요하지 않습니다.
Azure Route Server를 사용하면 변경 내용에 자동으로 적응하고, 고가용성을 위해 여러 NVA를 지원하고, 중앙 집중식 라우팅 제어를 유지하는 정교한 네트워크 토폴로지를 배포할 수 있습니다. 모두 Azure의 관리형 인프라에서 지원됩니다.
중요합니다
공용 IP 주소가 연결되어 있지 않은 2021년 11월 1일 이전에 만든 경로 서버는 공개 미리 보기 제품과 함께 배포됩니다. 공개 미리 보기 제품에는 일반 공급 SLA 및 지원이 포함되어 있지 않습니다. 일반 공급 제품을 사용하여 경로 서버를 배포하고 일반 공급 SLA 및 지원을 받으려면 경로 서버를 삭제하고 다시 만듭니다.
주요 기능
Azure Route Server는 최신 클라우드 네트워킹을 위한 필수 기능을 제공합니다.
- 동적 경로 교환: BGP를 사용하여 NVA와 Azure 가상 네트워크 간에 경로 자동 교환
- 간소화된 관리: 수동 경로 테이블 구성 및 유지 관리 제거
- 고가용성: Azure의 관리형 인프라를 통한 기본 제공 중복성 및 내결함성
- 표준 프로토콜 지원: BGP 라우팅을 지원하는 모든 NVA에서 작동
- 유연한 배포: 인프라 변경 없이 신규 또는 기존 가상 네트워크에 배포
Azure Route Server 작동 방식
Azure Route Server는 가상 네트워크 내에서 BGP 경로 리플렉터 역할을 하며 NVA와 Azure의 라우팅 인프라 간의 경로 배포를 자동으로 관리합니다.
다음 다이어그램에서 Route Server는 다음을 수신합니다.
- SD-WAN 어플라이언스에서 온-프레미스 경로(10.250.0.0/16)
- 보안 어플라이언스에서 기본 경로(0.0.0.0/0)
이러한 경로는 네트워크의 모든 가상 머신에서 자동으로 구성됩니다. 온-프레미스 네트워크로 향하는 트래픽은 SD-WAN 어플라이언스를 통해 흐르고 인터넷 바인딩된 트래픽은 보안 어플라이언스를 통해 라우팅됩니다. SD-WAN 어플라이언스는 가상 네트워크 주소(10.1.0.0/16)를 온-프레미스 네트워크에 전파할 수 있습니다.
경로 교환 프로세스
- BGP 피어링 설정: Route Server는 가상 네트워크에서 NVA를 사용하여 BGP 세션을 설정합니다.
- 경로 학습: NVA가 라우트 서버에 경로를 전파합니다(예: SD-WAN 장비의 온-프레미스 접두사)
- 경로 전파: Route Server는 학습된 경로를 Azure의 SDN으로 자동으로 프로그래밍합니다.
- 트래픽 방향: 가상 머신은 프로그래밍된 경로를 자동으로 사용하여 광고 대상에 도달합니다.
- 양방향 라우팅: Route Server는 가상 네트워크 접두사를 NVA로 다시 전달합니다.
Azure Route Server의 이점
Azure Route Server는 일반적인 네트워킹 복잡성을 제거하고 상당한 운영상의 이점을 제공합니다.
자동화된 경로 관리 - 가상 네트워크 주소가 변경되거나 NVA가 새 경로를 발표하는 경우 라우팅 테이블을 수동으로 업데이트할 필요가 없습니다.
간소화된 NVA 배포 - 복잡한 라우팅 구성 또는 지속적인 유지 관리 오버헤드 없이 네트워크 가상 어플라이언스 배포
여러 NVA 지원 - 활성-활성 성능 또는 활성-수동 복원력 시나리오를 위해 구성 가능한 BGP 특성을 사용하여 여러 NVA 인스턴스 연결
표준 기반 통합 - 업계 표준 프로토콜을 사용하여 BGP 지원 네트워크 가상 어플라이언스와 작동
유연한 배포 옵션 - 새 가상 네트워크에 배포하거나 기존 네트워크 인프라에 원활하게 통합
운영 오버헤드 감소 - 수동 사용자 정의 경로 업데이트 제거 및 네트워크 변경 관리 간소화
일반적인 사용 사례
Azure Route Server를 사용하면 다음과 같은 몇 가지 중요한 네트워킹 시나리오를 사용할 수 있습니다.
허브 및 스포크 아키텍처 - 허브 기반 NVA를 통해 중앙 집중식 라우팅 제어 및 스포크 간 간소화된 연결을 사용하여 여러 스포크에 대한 라우팅을 관리하기 위해 허브 가상 네트워크에 경로 서버를 배포합니다.
하이브리드 연결 - SD-WAN 어플라이언스를 통해 온-프레미스 네트워크에 Azure 가상 네트워크를 연결하고, ExpressRoute 및 VPN과 같은 여러 연결 유형을 지능형 경로 선택과 결합하고, 연결 경로 간에 자동 장애 조치(failover)를 구현합니다.
네트워크 보안 - 방화벽 및 침입 감지 시스템과 같은 보안 어플라이언스를 통해 트래픽을 라우팅하고, 중앙 집중식 적용을 통해 세분화된 보안 정책을 구현하고, 트래픽 검사 및 로깅에 대한 규제 요구 사항을 충족합니다.
서비스 제한 및 고려 사항
Azure Route Server 제한을 이해하면 네트워크 아키텍처를 계획하는 데 도움이 됩니다.
| 리소스 | 제한 |
|---|---|
| BGP 피어 수 | 8 (여덟) |
| 각 BGP 피어가 Azure Route Server에 보급할 수 있는 경로 수 1 | 4,000 |
| Azure Route Server에서 지원할 수 있는 가상 네트워크의 VM 수(피어된 가상 네트워크 포함) | 50,000 |
| Azure Route Server가 지원할 수 있는 가상 네트워크 수 | 500 |
| Azure Route Server가 지원할 수 있는 총 온-프레미스 및 Azure Virtual Network 접두사 수 | 1만 |
1 NVA가 한도보다 많은 경로를 보급하면 BGP 세션이 끊깁니다.
참고 항목
분기 간을 사용하도록 설정한 경우 가상 네트워크 주소 공간 및 Route Server에서 ExpressRoute 회로로 보급된 총 경로 수는 1,000을 초과하면 안 됩니다. 자세한 내용은 ExpressRoute의 경로 보급 알림 한도를 참조하세요.
Azure 서비스와의 통합
Azure Route Server는 다른 Azure 네트워킹 구성 요소와 원활하게 작동합니다.
- ExpressRoute 게이트웨이: 향상된 하이브리드 연결을 위해 ExpressRoute 회로와 NVA 간의 Exchange 경로
- VPN 게이트웨이: 동적 라우팅 기능과 사이트 및 사이트 간의 VPN 연결 통합
- 가상 네트워크 피어링: 허브 및 스포크 토폴로지를 자동 경로 전파를 통해 스포크 네트워크에 지원합니다.
- 부하 분산 장치: NVA 고가용성을 위한 다음 홉 IP 지원을 통해 내부 부하 분산 장치와 함께 사용
자세한 통합 시나리오는 ExpressRoute 및 VPN에 대한 Azure Route Server 지원을 참조하세요.
가격 책정
Azure Route Server는 간단한 시간당 가격 책정 모델을 사용합니다.
- 배포 기반 가격 책정: 트래픽 볼륨에 관계없이 Route Server가 배포되는 시간에 대한 지불
- 데이터 전송 비용 없음: Route Server는 처리된 경로 또는 유지 관리되는 BGP 세션에 대해 요금을 부과하지 않습니다.
- 비용 최적화: 비용 효율성을 위해 지역별 배포 패턴을 고려합니다.
현재 가격 책정 세부 정보는 Azure Route Server 가격 책정을 참조하세요.
SLA(서비스 수준 계약)
전체 SLA 세부 정보는 온라인 서비스에 대한 SLA(서비스 수준 계약)를 참조하세요.
질문과 대답(FAQ)
Azure Route Server에 대한 질문과 대답을 보려면 Azure Route Server FAQ를 참조 하세요.
다음 단계
Azure Route Server를 시작하고 고급 시나리오를 탐색합니다.