다음을 통해 공유

빠른 시작: PowerShell을 사용하여 Azure Route Server 만들기

이 빠른 시작에서는 Azure PowerShell을 사용하여 Azure Route Server를 만들고 NVA(네트워크 가상 어플라이언스)로 BGP 피어링을 구성하는 방법을 보여 줍니다. Azure Route Server를 사용하면 가상 네트워크와 네트워크 가상 어플라이언스 간에 동적 라우팅을 사용하도록 설정하고 BGP 프로토콜을 통해 경로를 자동으로 교환합니다.

이 빠른 시작을 완료하면 Azure 가상 네트워크의 네트워크 가상 어플라이언스와 동적 경로 교환을 용이하게 할 수 있는 작동하는 Route Server가 있습니다.

Azure PowerShell을 사용하여 네트워크 가상 어플라이언스에 BGP 피어링을 사용하는 Azure Route Server 배포 환경을 보여 주는 다이어그램

중요

공용 IP 주소가 연결되어 있지 않은 2021년 11월 1일 이전에 만든 경로 서버는 공개 미리 보기 제품과 함께 배포됩니다. 공개 미리 보기 제품에는 일반 공급 SLA 및 지원이 포함되어 있지 않습니다. 일반 공급 제품을 사용하여 경로 서버를 배포하고 일반 공급 SLA 및 지원을 받으려면 경로 서버를 삭제하고 다시 만듭니다.

필수 구성 요소

시작하기 전에 다음 요구 사항이 있는지 확인합니다.

Azure PowerShell 설정

이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 실행할 수 있는 Azure PowerShell cmdlet을 사용합니다. Cloud Shell을 사용하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell 열기를 선택한 다음 복사를 선택하여 코드를 복사하여 Cloud Shell에 붙여넣습니다.

또는 Azure PowerShell을 로컬로 설치하고 로컬 환경에서 cmdlet을 실행할 수 있습니다. PowerShell을 로컬로 사용하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.

경로 서버 만들기

이 섹션에서는 리소스 그룹, 가상 네트워크 및 Route Server 인스턴스를 포함하여 Azure Route Server에 대한 기본 인프라를 만드는 방법에 대해 설명합니다.

리소스 그룹 및 가상 네트워크 만들기

경로 서버에는 최소 크기가 /26인 RouteServerSubnet 이라는 전용 서브넷이 필요합니다. 먼저 리소스 그룹 및 가상 네트워크 인프라를 만듭니다.

  1. New-AzResourceGroup cmdlet을 사용하여 리소스 그룹을 만듭니다.

    # Create a resource group
New-AzResourceGroup -Name 'myResourceGroup' -Location 'EastUS'

  2. New-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 RouteServerSubnet에 대한 서브넷 구성을 만듭니다.

    # Create subnet configuration for Route Server
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'

  3. New-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크를 만듭니다.

    # Create a virtual network and store in a variable
$vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet

# Store the subnet ID in a variable for later use
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

공용 IP 및 경로 서버 만들기

경로 서버에는 백 엔드 관리 서비스에 대한 연결을 보장하기 위해 공용 IP 주소가 필요합니다.

  1. New-AzPublicIpAddress cmdlet을 사용하여 표준 공용 IP 주소를 만듭니다.

    # Create a Standard public IP for Route Server
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  2. New-AzVirtualRouterAutoScaleConfiguration cmdlet을 사용하여 경로 서버의 용량을 구성합니다. 자세한 내용은 Route Server 용량을 참조하세요.

    $autoscale = New-AzVirtualRouterAutoScaleConfiguration -MinCapacity 4

  3. New-AzRouteServer cmdlet을 사용하여 경로 서버를 만듭니다.

    # Create the Route Server
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp -VirtualRouterAutoScaleConfiguration $autoscale

    참고

    Route Server 배포에는 최대 30분이 걸릴 수 있습니다.

네트워크 가상 어플라이언스로 BGP 피어링 구성

Route Server를 만든 후 동적 경로 교환을 사용하도록 네트워크 가상 어플라이언스와 BGP 피어링을 구성합니다.

BGP 피어링 설정

Add-AzRouteServerPeer cmdlet을 사용하여 Route Server와 NVA 간에 BGP 피어링 세션을 만듭니다.

# Create BGP peering with the network virtual appliance
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

이 명령은 다음을 사용하여 myNVA 라는 피어를 만듭니다.

  • 피어 IP 주소: 10.0.0.4(NVA의 IP 주소)
  • ASN(자치 시스템 번호): 65001( 지원되는 ASN 값 참조)

참고

피어 이름은 반드시 실제 NVA 이름과 일치할 필요는 없습니다. BGP 피어링 세션의 식별자로 사용될 뿐입니다.

경로 서버 BGP 정보 가져오기

NVA에서 BGP 피어링 구성을 완료하려면 경로 서버의 IP 주소 및 ASN이 필요합니다. Get-AzRouteServer cmdlet을 사용하여 다음 정보를 검색합니다.

# Get Route Server details for NVA configuration
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

이 명령은 다음 예제와 유사한 출력을 반환합니다. NVA 구성에 필요한 RouteServerAsnRouteServerIps 값을 확인합니다.

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
myResourceGroup   myRouteServer eastus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

다음 값을 사용하여 NVA에서 BGP를 구성합니다.

  • ASN: 65515(RouteServerAsn)
  • 피어 IP 주소: 10.0.1.4 및 10.0.1.5(RouteServerIps)

중요

가상 네트워크 경로가 NVA 연결을 통해 보급되고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링합니다.

리소스 정리

경로 서버 및 연결된 리소스가 더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹을 삭제합니다.

# Delete the resource group and all contained resources
Remove-AzResourceGroup -Name 'myResourceGroup' -Force

다음 단계

이제 Route Server를 만들고 BGP 피어링을 설정했으므로 Route Server 기능에 대해 자세히 알아보세요.

자습서: Route Server와 네트워크 가상 어플라이언스 간에 BGP 피어링 구성

  • Last updated on