시나리오: NVA를 통한 트래픽 라우팅
Virtual WAN 가상 허브 라우팅 작업 시 사용할 수 있는 시나리오가 상당히 많습니다. 이 NVA 시나리오에서 목표는 NVA(네트워크 가상 어플라이언스)를 통해 분기에서 VNet으로, VNet에서 분기로 트래픽을 라우팅하는 것입니다. 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
참고 항목
새 기능 가상 허브 라우팅 구성 방법을 사용할 수 있기 전에 이미 라우팅을 설정한 경우 다음 문서 버전의 단계를 사용하세요.
디자인
이 시나리오에서는 다음 명명 규칙을 사용합니다.
- 사용자가 NVA를 배포하고 다른 가상 네트워크를 스포크로 연결하는 가상 네트워크는 'NVA VNet'(이 문서 뒷부분의 그림 2에서 VNet 2 및 VNet 4)
- NVA VNet에 연결된 가상 네트워크는 'NVA 스포크'(이 문서 뒷부분의 그림 2에서 VNet 5, VNet 6, VNet 7 및 VNet 8)
- NVA 또는 다른 VNet이 피어링되지 않은 Virtual WAN에 연결된 가상 네트워크에 대한 '비 NVA VNet'(이 문서 뒷부분의 그림 2에서 VNet 1 및 VNet 3)
- NVA VNet이 연결되는 Microsoft 관리형 Virtual WAN 허브는 '허브' NVA 스포크 VNet는 Virtual WAN 허브에 연결할 필요가 없고 NVA VNet에만 연결됩니다.
다음 연결 매트릭스에는 이 시나리오에서 지원되는 흐름이 요약되어 있습니다.
연결 매트릭스
| 보낸 사람 | 다음으로 변경: | NVA 스포크 | NVA VNet | 비 NVA VNet | 분기 |
|---|---|---|---|---|---|
| NVA 스포크 | → | NVA VNet을 통해 | 피어링 | NVA VNet을 통해 | NVA VNet을 통해 |
| NVA VNet | → | 피어링 | Direct | Direct | Direct |
| 비 NVA VNet | → | NVA VNet을 통해 | Direct | Direct | Direct |
| 분기 | → | NVA VNet을 통해 | Direct | Direct | Direct |
연결 매트릭스의 각 셀은 VNet 또는 분기(흐름의 '시작' 쪽, 표의 행 머리글)가 대상 VNet 또는 분기(흐름의 '도착' 쪽, 표의 기울임꼴 열 머리글)와 통신하는 방법을 설명합니다. '직접'은 Virtual WAN에 의해 기본적으로 연결이 제공됨을 의미합니다. '피어링'은 VNet의 사용자 정의 경로에서 연결이 제공됨을 의미합니다. 'NVA VNet'은 연결에서 NVA VNet에 배포된 NVA를 통과함을 의미합니다. 다음을 고려하십시오.
- NVA 스포크는 Virtual WAN에 의해 관리되지 않습니다. 그러므로 NVA 스포크가 다른 VNet 또는 분기와 통신하는 데 사용하는 메커니즘을 사용자가 유지 관리합니다. NVA VNet에 대한 연결은 VNet 피어링을 통해 제공되며, 다음 홉으로 NVA를 가리키는 0.0.0.0/0에 대한 기본 경로가 인터넷, 다른 스포크 및 분기에 대한 연결을 담당해야 합니다.
- NVA VNet은 자체 NVA 스포크를 인식하지만 다른 NVA VNet에 연결된 NVA 스포크는 인식하지 못합니다. 예를 들어 이 문서의 아래쪽에 있는 그림 2에서 VNet 2는 VNet 5 및 VNet 6을 인식하지만 VNet 7 및 VNet 8과 같은 다른 스포크는 인식하지 못합니다. 고정 경로는 다른 스포크의 접두사를 NVA VNet에 삽입하는 데 필요합니다.
- 마찬가지로 NVA 스포크는 Virtual WAN 허브에 연결되지 않으므로 분기 및 비 NVA VNet은 NVA 스포크를 인식하지 못합니다. 따라서 여기서도 고정 경로만 필요합니다.
NVA 스포크가 Virtual WAN에 의해 관리되지 않음을 고려하면 다른 모든 행은 동일한 연결 패턴을 보입니다. 따라서 단일 경로 테이블(기본 경로)은 다음과 같습니다.
- 가상 네트워크(비 허브 VNet 및 사용자 허브 VNet):
- 연결된 경로 테이블: Default
- 경로 테이블로 전파: 기본
- 분기:
- 연결된 경로 테이블: Default
- 경로 테이블로 전파: 기본
그러나 이 시나리오에서는 구성할 고정 경로를 고려해야 합니다. 각 고정 경로에는 두 가지 구성 요소가 포함됩니다. Virtual WAN 허브에서 Virtual WAN 구성 요소에 각 스포크에 사용할 연결을 지정하는 구성 요소가 하나이고, NVA(또는 여러 NVA 앞의 부하 분산 장치)에 할당된 구체적인 IP 주소를 가리키는 특정 연결에 다른 하나가 있습니다(그림 1 참조).
그림 1
따라서 NVA VNet 뒤의 NVA 스포크로 트래픽을 전송하기 위해 기본 테이블에 필요한 고정 경로는 다음과 같습니다.
| 설명 | 경로 테이블 | 고정 경로 |
|---|---|---|
| VNet 2 | 기본값 | 10.2.0.0/16 -> eastusconn |
| VNet 4 | 기본값 | 10.4.0.0/16 -> weconn |
이제 이러한 정적 경로가 온-프레미스 분기에 보급되고 Virtual WAN 허브는 트래픽을 전달할 VNet 연결을 알 수 있습니다. 그러나 VNet 연결은 이 트래픽을 수신할 때 수행할 작업을 알고 있어야 합니다. 이는 연결 경로 테이블이 사용되는 위치입니다. 여기서는 더 짧은 접두사(/16 대신 /24)를 사용하여 이러한 경로가 NVA VNet(VNet 2 및 VNet 4)에서 가져온 경로보다 우선적으로 적용되도록 합니다.
| 설명 | Connection | 고정 경로 |
|---|---|---|
| VNet 5 | eastusconn | 10.2.1.0/24 -> 10.2.0.5 |
| VNet 6 | eastusconn | 10.2.2.0/24 -> 10.2.0.5 |
| VNet 7 | weconn | 10.4.1.0/24 -> 10.4.0.5 |
| VNet 8 | weconn | 10.4.2.0/24 -> 10.4.0.5 |
이제 NVA VNet, 비 NVA VNet 및 분기는 모든 NVA 스포크에 연결하는 방법을 알 수 있습니다. 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
아키텍처
그림 2에는 두 개의 허브 Hub1 및 Hub2가 있습니다.
Hub1 및 Hub2는 NVA VNet인 VNet 2 및 VNet 4에 직접 연결됩니다.
VNet 5 및 VNet 6은 VNet 2와 피어링됩니다.
VNet 7 및 VNet 8은 VNet 4와 피어링됩니다.
VNet 5,6,7,8은 가상 허브와 직접 연결되지 않는 간접 스포크입니다.
그림 2
시나리오 워크플로
NVA를 통한 라우팅을 설정하려면 다음 단계를 고려해야 합니다.
NVA 스포크 VNet 연결을 식별합니다. 그림 2에서는 VNet 2 연결(eastusconn) 및 VNet 4 연결(weconn)입니다.
UDR이 설정되어 있는지 확인합니다.
- VNet 5 및 VNet 6에서 VNet 2 NVA IP로
- VNet 7 및 VNet 8에서 VNet 4 NVA IP로
VNet 5,6,7,8을 가상 허브에 직접 연결할 필요는 없습니다. VNet 5,6,7,8의 NSG가 분기(VPN/ER/P2S) 또는 해당 원격 VNet에 연결된 VNet에 대한 트래픽을 허용하는지 확인합니다. 예를 들어, VNet 5,6은 NSG가 온-프레미스 주소 접두사 그리고 원격 허브 2에 연결된 VNet 7,8에 대한 트래픽을 허용하는지 확인해야 합니다.
Virtual WAN은 VNet 5,6이 가상 허브에 연결하고 VNet 2 NVA IP를 통해 통신하는 시나리오를 지원하지 않습니다. 따라서 VNet 5,6을 VNet2에 연결하고, 마찬가지로 VNet 7,8을 VNet 4에 연결해야 합니다.
VNet 2,5,6의 집계된 고정 경로 항목을 허브 1의 기본 경로 테이블에 추가합니다.
참고 항목
라우팅을 단순화하고 Virtual WAN 허브 경로 테이블의 변경 내용을 줄이려면 Virtual WAN 허브와 새로운 BGP 피어링을 권장합니다. 자세한 내용은 다음 문서를 참조하세요.
VNet 2의 가상 네트워크 연결에서 VNet 5,6의 고정 경로를 구성합니다. 가상 네트워크 연결을 위한 라우팅 구성을 설정하려면 가상 허브 라우팅을 참조하세요.
VNet 4,7,8의 집계된 고정 경로 항목을 허브 1의 기본 경로 테이블에 추가합니다.
허브 2의 기본 경로 테이블에 대해 2, 3 및 4단계를 반복합니다.
그러면 그림 3과 같이 라우팅 구성이 변경됩니다.
그림 3
다음 단계
- Virtual WAN에 대한 자세한 내용은 FAQ를 참조하세요.
- 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.