이 문서는 Azure Portal을 통해 경로 맵 기능을 사용하여 스포크 가상 네트워크의 NVA에서 경로를 요약하는 방법을 설명합니다. Virtual WAN 경로 맵에 대한 자세한 내용은 경로 맵 정보를 참조하세요.
필수 조건
구성을 시작하기 전에 다음 조건을 충족했는지 확인합니다.
연결(S2S, P2S 또는 ExpressRoute)이 이미 구성된 VWAN(가상 WAN)이 있습니다.
- S2S 연결을 사용하여 VWAN을 만드는 단계는 자습서 - Virtual WAN을 사용하여 S2S 연결 만들기를 참조하세요.
- P2S 사용자 VPN 연결을 사용하여 가상 WAN을 만드는 단계는 자습서 - Virtual WAN을 사용하여 사용자 VPN P2S 연결 만들기를 참조하세요.
구성 단계를 진행하기 전에 경로 맵 정보에서 고려 사항 및 제한 사항을 확인해야 합니다.
디자인
이 상황에서는 두 개의 허브가 있습니다. 허브 1에는 VNet 2개와 VPN 지점이 있습니다. VNet 중 하나에는 허브와 피어된 NVA(네트워크 가상 어플라이언스)가 있습니다. 허브 2에는 VNet 2개와 VPN 지점이 있습니다.
이 환경의 주소 지정은 다음과 같습니다.
| 리소스 | 주소 공간 |
|---|---|
| 허브 1 | 192.168.1.0/24 |
| Hub 2 | 192.168.2.0/24 |
| 가상 네트워크 1 | 10.1.0.0/24 |
| 가상 네트워크 2 | 10.2.0.0/24 |
| 가상 네트워크 3 | 10.3.0.0/24 |
| 가상 네트워크 4 | 10.4.0.0/24 |
| VPN 지점 1 | 10.122.1.0/24, 10.122.2.0/24, 10.122.3.0/24, 10.100.0.0/16 |
| VPN 지점 2 | 10.200.0.0/16 |
| NVA 1 | 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24 |
시나리오: 스포크 가상 네트워크의 NVA에서 경로 요약
이 시나리오에서는 가상 네트워크 1의 NVA에서 중앙 노드로 전파되는 일부 경로를 요약하는 것이 목표입니다. 이 예제에서는 경로 10.150.1.0/24, 10.150.2.0/24, 10.150.3.0/24, 10.150.4.0/24를 선택하고 10.150.0.0/16으로 요약합니다.
워크플로
허브 1의 Route-Map 대시보드를 사용하여 올바른 경로가 현재 가상 네트워크 1에서 허브로 보급되고 있는지 확인합니다.
Route-Map 대시보드를 사용하여 VPN 분기 1로 전송되는 경로를 확인합니다.
경로에 태그를 지정하기 위해 Route-Map을 만드세요. 경로 맵을 처음 만드는 경우 자세한 내용은 경로 맵을 구성하는 방법을 참조하세요.
Route-Map는 경로 10.150.0.0/16에 대한 매치 규칙을 가지고 있습니다. 작업 수정 이 선택됩니다. 경로 수정은 RoutePrefix 10.150.0.0/16에 대한 교체를 포함하고 있습니다.
가상 네트워크 1 연결에 Route-Map 적용합니다. Route-Map 인바운드 방향으로 적용됩니다.
허브 1의 Route-Map 대시보드를 사용하여 경로 10.150.0.0/16이 요약되는지 확인합니다.
Route-Map 대시보드를 사용하여 경로 10.150.0.0/16이 VPN 분기 1에 보급되었는지 확인합니다.
