이 문서에서는 가상 허브의 Azure Firewall Virtual WAN 트래픽을 보내는 기본 정적 경로 시나리오에 대해 설명합니다.
Overview
이 문서에서는 정적 경로를 사용하여 Virtual WAN 트래픽을 Azure Firewall 라우팅하기 위한 기본 시나리오를 요약합니다. 이 문서에서는 라우팅 의도를다루지 않습니다.
이 문서에는 Azure Firewall Manager Virtual WAN 라우팅을 구성하는 방법에 대한 메모도 포함되어 있습니다. Azure Firewall Manager 두 가지 구성 가능한 라우팅 모드가 있습니다.
- 인터 허브를 오프로 설정: 경로 지정 의도 없이 정적 경로를 사용하여 로컬 가상 허브에서 Azure Firewall로 트래픽을 전달합니다. 이 구성은 이 문서에서 다룹니다.
- 인터-허브를 켜기로 설정함 : Virtual WAN 허브에서 라우팅 의도 기능을 활성화합니다. 이 구성은 이 문서에서 다루지 않습니다 .
프라이빗 트래픽 검사: Azure Firewall을 통해 지사-가상 네트워크 및 가상 네트워크-가상 네트워크
메모
이 구성에서 Azure Firewall Manager private_traffic 정적 경로를 갖도록 defaultRouteTable을 구성합니다.
트래픽 패턴
- Azure Firewall이 검사한 프라이빗 네트워크(가상 네트워크 및 온-프레미스)
Configuration
연결 라우팅 속성:
| 연결 유형 | 연결된 경로 테이블 | 배포된 경로 테이블 |
|---|---|---|
| 브랜치 연결 | defaultRouteTable | noneRouteTable |
| 가상 네트워크 연결 | defaultRouteTable | noneRouteTable |
Virtual WAN 경로 테이블: defaultRouteTable
메모
프라이빗 네트워크 중 RFC1918 이외의 주소 공간을 활용하는 경우 해당 네트워크를 대상으로 하는 트래픽이 검사를 위해 Azure Firewall 올바르게 라우팅되도록 해당 주소 범위가 private_traffic 정적 경로에 포함되어 있는지 확인합니다.
| 목적지 접두사 | 다음 홉 |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | 로컬 허브의 Azure Firewall |
Azure Firewall 의한 인터넷 트래픽 검사
메모
이 구성에서 Azure Firewall Manager defaultRouteTable에 internet_traffic라는 단일 정적 경로가 있어야 합니다. 또한 Virtual WAN 연결은 인터넷 보안 사용 설정 또는 기본 경로 전파 설정이 true로 설정된 경우 기본 경로(0.0.0.0/0)를 학습합니다. Azure Firewall Manager 이 설정을 사용하여 연결의 인터넷 트래픽이 secured인지 여부를 표시합니다.
트래픽 패턴
- 인터넷 트래픽은 Azure Firewall 의해 검사됩니다.
- 프라이빗 트래픽(온-프레미스와 Virtual Network 간)은 Azure Firewall 검사되지 않습니다.
Configuration
| 연결 유형 | 연결된 경로 테이블 | 전파된 경로 테이블 | 전파된 경로 레이블 |
|---|---|---|---|
| 브랜치 연결 | defaultRouteTable | defaultRouteTable | - |
| 가상 네트워크 연결 | defaultRouteTable | defaultRouteTable | - |
Virtual WAN 경로 테이블: defaultRouteTable
| 대상 접두사 | 다음 홉 |
|---|---|
| 0.0.0.0/0 | 로컬 허브의 Azure Firewall |
개인 및 인터넷 트래픽 검사
메모
이 구성에서 Azure Firewall Manager defaultRouteTable에 all_traffic라는 단일 정적 경로가 있어야 합니다.
Azure Firewall 허브 간 및 분기 간 트래픽을 검사하려면 경로 지정 의도 및 정책 사용합니다.
트래픽 패턴
- 프라이빗(온-프레미스와 Virtual Network 간) 트래픽은 Azure Firewall 의해 검사됩니다.
- 인터넷 트래픽은 Azure Firewall 의해 검사됩니다.
- 분기 간 트래픽은 Azure Firewall 검사되지 않습니다.
Configuration
| 연결 유형 | 연결된 경로 테이블 | 전파된 경로 테이블 |
|---|---|---|
| 브랜치 연결 | defaultRouteTable | none |
| 가상 네트워크 연결 | defaultRouteTable | none |
Virtual WAN 경로 테이블: 기본 경로 테이블 (defaultRouteTable)
메모
이 구성에서 Azure Firewall Manager defaultRouteTable에 all_traffic라는 단일 정적 경로가 있어야 합니다.
| 대상 접두사 | 다음 홉 |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | 로컬 허브의 Azure Firewall |
로컬 허브에서 검사하고 허브 간 트래픽을 직접 라우팅합니다.
Azure Firewall 허브 간 트래픽을 검사하려면 경로 지정 의도 및 정책 사용합니다.
트래픽 패턴
- 허브 간 트래픽은 Virtual WAN 허브를 통해 Azure Firewall 우회(직접 라우팅)합니다.
- 가상 네트워크와 Azure Firewall 의해 검사된 온-프레미스 간의 로컬(동일한 허브) 트래픽입니다.
- 인터넷 트래픽은 로컬 Azure Firewall을 통해 검사 및 인터넷 분기를 수행합니다.
메모
Virtual WAN 경로 테이블 레이블을 사용하여 Virtual WAN 허브를 그룹화하여 운영 복잡성을 줄입니다. 이 네트워크 디자인은 Azure Firewall Manager 통해 구성할 수 없습니다.
구성 허브 1
| 연결 유형 | 연결된 경로 테이블 | 전파된 경로 테이블 | 전파된 경로 레이블 |
|---|---|---|---|
| 브랜치 연결 | defaultRouteTable | defaultRouteTable(허브 2) | - |
| 가상 네트워크 연결 | defaultRouteTable | defaultRouteTable(허브 2) | - |
Virtual WAN 경로 테이블 허브 1: defaultRouteTable
| 대상 접두사 | 다음 홉 |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | 허브 1의 Azure Firewall |
구성 허브 2
| 연결 유형 | 연결된 경로 테이블 | 전파된 경로 테이블 | 전파된 경로 레이블 |
|---|---|---|---|
| 브랜치 연결 | defaultRouteTable | defaultRouteTable(허브 1) | - |
| 가상 네트워크 연결 | defaultRouteTable | defaultRouteTable(허브 1) | - |
Virtual WAN 경로 테이블 허브 2: 기본 경로 테이블
| 대상 접두사 | 다음 홉 |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | 허브 2의 Azure Firewall |