빠른 시작: Azure CLI를 사용하여 Route Server 만들기 및 구성
이 문서는 Azure PowerShell을 사용하여 가상 네트워크의 NVA(네트워크 가상 어플라이언스)와 피어링되도록 Azure Route Server를 구성하는 데 유용합니다. Route Server는 NVA에서 경로를 학습하고 가상 네트워크의 가상 머신에 대해 프로그래밍합니다. 또한 Azure Route Server는 NVA에 가상 네트워크 경로를 보급합니다. 자세한 내용은 Azure Route Server를 참조하세요.
Important
공용 IP 주소가 연결되어 있지 않은 2021년 11월 1일 이전에 만든 Azure Route Server는 공개 미리 보기 제품과 함께 배포됩니다. 공개 미리 보기 제품은 일반 공급 SLA 및 지원에서 지원되지 않습니다. 일반 공급 제품을 사용하여 Azure Route Server를 배포하고 일반 공급 SLA 및 지원을 달성하려면 Route Server를 삭제하고 다시 만드세요.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- 이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloudshell 열기를 선택합니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다. Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.
- Azure Route Server에 대한 서비스 제한을 검토합니다.
리소스 그룹 및 가상 네트워크 만들기
리소스 그룹 만들기
Azure Route Server를 만들려면 먼저 Route Server를 호스팅할 리소스 그룹을 만들어야 합니다. az group create를 사용하여 리소스 그룹을 만듭니다. 이 예제에서는 myRouteServerRG라는 리소스 그룹을 westus 위치에 만듭니다.
az group create \
--name myRouteServerRG \
--location westus
가상 네트워크 만들기
az network vnet create를 사용하여 가상 네트워크를 만듭니다. 이 예제에서는 myVirtualNetwork라는 기본 가상 네트워크를 만듭니다. 가상 네트워크가 이미 있는 경우 다음 섹션으로 건너뛸 수 있습니다.
az network vnet create \
--name myVirtualNetwork \
--resource-group myRouteServerRG \
--address-prefix 10.0.0.0/16
전용 서브넷 추가
Azure Route Server에는 RouteServerSubnet이라는 전용 서브넷이 필요합니다. 서브넷 크기는 최소한 /27 또는 보다 짧은 접두사(예: /26 또는 /25)여야 합니다. 그렇지 않으면 Route Server를 배포할 때 발생하는 오류 메시지가 표시될 수 있습니다. az network vnet subnet create로 RouteServerSubnet이라는 서브넷 구성을 만듭니다.
다음 명령을 실행하여 가상 네트워크에 RouteServerSubnet을 추가합니다.
az network vnet subnet create \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --address-prefix 10.0.0.0/24RouteServerSubnet ID를 기록합니다. RouteServerSubnet의 리소스 ID를 가져오고
subnet_id변수에 저장하려면 az network vnet subnet show를 사용합니다.subnet_id=$(az network vnet subnet show \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --query id -o tsv) echo $subnet_id
Route Server 만들기
Route Server 구성을 관리하는 백엔드 서비스에 연결되도록 보장하려면 공용 IP 주소를 할당해야 합니다. az network public-ip create로 RouteServerIP라는 표준 공용 IP를 만듭니다.
az network public-ip create \ --name RouteServerIP \ --resource-group myRouteServerRG \ --version IPv4 \ --sku Standardaz network routeserver create로 Azure Route Server를 만듭니다. 이 예제는 myRouteServer라는 Azure Route Server를 만듭니다. hosted-subnet은 이전 섹션에서 만든 RouteServerSubnet의 리소스 ID입니다.
az network routeserver create \ --name myRouteServer \ --resource-group myRouteServerRG \ --hosted-subnet $subnet_id \ --public-ip-address RouteServerIP
NVA와 BGP 피어링 만들기
az network routeserver peering create를 사용하여 Route Server와 NVA 사이에 BGP 피어링을 설정합니다.
peer-ip는 NVA에 할당된 가상 네트워크 IP입니다. peer-asn은 NVA에 구성된 ASN(자율 시스템 번호)입니다. ASN은 65515-65520 범위 이외의 16비트 숫자가 될 수 있습니다. 이 ASN 범위는 Microsoft에서 예약되어 있습니다.
az network routeserver peering create \
--name myNVA \
--peer-ip 192.168.0.1 \
--peer-asn 65501 \
--routeserver myRouteServer \
--resource-group myRouteServerRG
중복성을 위해 다른 NVA 또는 동일한 NVA의 다른 인스턴스와의 피어링을 설정하려면 다른 PeerName, PeerIp 및 PeerAsn과 함께 이전 명령을 사용합니다.
NVA에 대한 구성 완료
NVA에 대한 구성을 완료하고 BGP 세션을 사용하도록 설정하려면 Azure Route Server의 IP 및 ASN이 필요합니다. az network routeserver show를 사용하여 이 정보를 가져올 수 있습니다.
az network routeserver show \
--name myRouteServer \
--resource-group myRouteServerRG
출력은 다음과 같이 표시됩니다.
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5} "virtualRouterAsn": 65515,
"virtualRouterIps": [
"10.0.0.4",
"10.0.0.5"
],
Important
가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.
경로 교환 구성
동일한 가상 네트워크에 가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 있는 경우 b2b 트래픽을 사용하도록 설정하여 게이트웨이와 Route Server 간에 경로를 교환할 수 있습니다.
Important
Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다.
Warning
가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 Route Server를 만들거나 삭제할 때 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. Route Server를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.
Azure Route Server와 게이트웨이 간의 경로 교환을 사용하도록 설정하려면
--allow-b2b-traffic플래그가 true로 설정된 az network routerserver update를 사용합니다.az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic trueAzure Route Server와 게이트웨이 간의 경로 교환을 사용하지 않도록 설정하려면
--allow-b2b-traffic플래그가 false로 설정된 az network routerserver update를 사용합니다.az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic false
문제 해결
az network routeserver peering list-advertised-routes를 사용하여 Azure Route Server가 보급한 경로를 확인합니다.
az network routeserver peering list-advertised-routes \
--name myNVA \
--routeserver myRouteServer \
--resource-group myRouteServerRG
az network routeserver peering list-learned-routes를 사용하여 Azure Route Server가 학습한 경로를 확인합니다.
az network routeserver peering list-learned-routes \
--name myNVA \
--routeserver myRouteServer
--resource-group myRouteServerRG \
Azure CLI는 여러 셸 환경에서 실행할 수 있지만 약간의 형식 변형이 있습니다. Azure CLI 명령으로 예기치 않은 결과가 발생하는 경우 Azure CLI를 성공적으로 사용하는 방법을 참조하세요.
리소스 정리
Azure Route Server가 더 이상 필요하지 않으면 첫 번째 명령을 사용하여 BGP 피어링을 제거한 후 두 번째 명령을 사용하여 Route Server를 제거합니다.
az network routeserver peering delete를 사용하여 Azure Route Server와 NVA 사이의 BGP 피어링을 제거합니다.
az network routeserver peering delete \ --name myNVA \ --routeserver myRouteServer \ --resource-group myRouteServerRGaz network routeserver delete로 Azure Route Server를 제거합니다.
az network routeserver delete \ --name myRouteServer \ --resource-group myRouteServerRG
다음 단계
Azure Route Server를 만든 후 계속해서 Azure Route Server가 ExpressRoute 및 VPN Gateway와 상호 작용하는 방법을 알아봅니다.