Important
Azure Virtual Network Manager 허브 및 스포크 연결 구성에서 Azure Virtual WAN 허브 사용은 현재 미리 보기로 제공됩니다. 미리 보기에 있는 동안 이 기능의 기능, 가용성 및 기타 측면은 피드백에 따라 변경될 수 있습니다.
이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 권장되지 않습니다. 특정 기능이 지원되지 않거나 제한된 기능이 있을 수 있습니다. 다음 Azure 지역에서만 사용할 수 있습니다.
- 미국 중서부
- 오스트레일리아 중부
- Australia Southeast
- Brazil South
- 캐나다 중부
- North Europe
- 프랑스 남부
- 독일 북동부
- 독일 중서부
- Central India
- West India
- Japan East
- Korea Central
- 말레이시아 남부
- Malaysia West
- Mexico Central
- 노르웨이 서부
- Qatar Central
- 남아프리카 북부
- 스웨덴 중부
- 스위스 서부
- Taiwan North
- UAE Central
- East US
- West US
- 미국 서부 2
자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
개요
Azure Virtual Network Manager는 허브-스포크 네트워크 토폴로지에서 허브로 Virtual WAN 허브를 활용할 수 있습니다. 이렇게 하면 Azure Virtual Network를 네트워크 그룹으로 동적으로 그룹화하고, 네트워크 그룹을 Virtual WAN 허브에 연결하기 위한 연결 구성을 배포할 수 있습니다.
또한 Virtual Network Manager 연결 구성 네트워크 그룹을 Virtual WAN 허브 연결 정책 할당하여 Virtual WAN 허브에 대한 모든 연결이 동일한 라우팅 구성을 갖도록 합니다. 연결 정책은 다음 Virtual Network 연결 설정을 관리합니다.
- 인터넷 보안 사용: 방화벽 또는 NVA(네트워크 가상 어플라이언스)를 통해 인터넷 트래픽을 라우팅하도록 Virtual WAN 구성된 경우 기본 경로(0.0.0.0/0)가 스포크 Virtual Network에 보급되는지 여부를 제어합니다.
- 경로 맵: Virtual Network 연결에 적용되는 경로 맵을 할당합니다.
- 라우팅 구성: Virtual Network 연결이 어느 Virtual WAN 경로 테이블에서 경로를 학습하는지와 Virtual Network가 어느 경로 테이블로 경로를 전파하는지를 지정합니다.
이 통합을 사용하는 방법에 대한 자세한 지침은 Network Manager용 Virtual WAN 허브 구성 참조하세요.
Virtual WAN 및 네트워크 관리자 상호 작용에 대한 주요 고려 사항
다음 표에는 Virtual WAN과 함께 Azure Virtual Network Manager를 사용할 때 고려해야 할 중요한 동작 및 제한 사항이 요약되어 있습니다.
| Area | Consideration | 안내 |
|---|---|---|
| 허브 범위 | 단일 Virtual Network Manager 네트워크 그룹 및 연결 정책은 단일 Virtual WAN 허브에만 적용할 수 있습니다. | 여러 Virtual WAN 허브에 대한 연결을 관리하려면 각 허브에 대해 별도의 네트워크 그룹 및 연결 정책을 만듭니다. |
| 연결 정책 업데이트 | Virtual Network Manager 연결 구성에서 사용하는 Virtual WAN 연결 정책을 업데이트할 수 있습니다. | 현재 연결된 연결 정책을 편집하여 네트워크 그룹의 모든 가상 네트워크에 라우팅 변경 내용을 즉시 적용하거나 다른 연결 정책을 연결하여 변경 내용을 증분 방식으로 스테이징하고 배포합니다. |
| 네트워크 그룹 구성원 제거 | Virtual WAN 연결된 네트워크 그룹에서 가상 네트워크를 제거하면 Virtual WAN 허브에서 가상 네트워크의 연결이 끊어집니다. | 네트워크 그룹에서 가상 네트워크를 제거하기 전에 허브 연결도 제거해야 하는지 확인합니다. |
| 기존 사용자가 만든 연결 | 기존 사용자가 만든 Virtual WAN 가상 네트워크 연결이 Virtual WAN 허브에 연결된 네트워크 그룹에 추가되는 경우 Virtual Network Manager 사용자가 만든 연결을 유지합니다. 네트워크 그룹에서 가상 네트워크를 제거해도 원래 사용자가 만든 연결은 제거되지 않습니다. | 사용자가 만든 연결을 제거해야 하는 경우 수동으로 제거합니다. |
| 직접 연결 | Virtual Network Manager Virtual WAN 허브에 연결된 네트워크 그룹의 가상 네트워크 간에 직접 연결을 사용하도록 설정하여 연결된 그룹 또는 메시를 형성할 수 있습니다. 사용하도록 설정하면 네트워크 그룹 내의 가상 네트워크 간 네트워크 트래픽은 Virtual WAN 허브를 전송하는 대신 가상 네트워크 간에 직접 라우팅됩니다. | 연결된 그룹 및 메시 구성은 가상 네트워크 간 트래픽을 Virtual WAN 허브에 배포된 보안 솔루션으로 보내는 라우팅 의도 또는 라우팅 구성보다 우선 적용됩니다. |
| 연결 정책 Virtual WAN 라우팅 특성 | 연결 정책으로 관리되는 속성은 각 Virtual WAN 연결에 직접 구성된 상충되는 설정을 재정의합니다. | 자세한 내용은 연결 정책을 참조하세요. |
| 연결 강제 | Virtual Network Manager 연결 구성은 Virtual WAN 허브에 대한 피어링 또는 연결을 적용하지 않습니다. Virtual Network Manager 만든 Virtual Network 연결을 제거할 수 있습니다. | Virtual Network Manager 다음에 스포크 가상 네트워크의 지역에 연결 구성이 배포될 때 가상 네트워크를 Virtual WAN 허브에 자동으로 다시 연결하려고 시도합니다. |
알려진 문제
다음 표에서는 Virtual Network Manager 및 Virtual WAN 통합과 관련된 알려진 문제에 대해 설명합니다.
| Issue | Description | 완화 방법 |
|---|---|---|
| 연결 구성은 테넌트 간 네트워크 그룹 멤버에 제대로 적용되지 않습니다. | 배포된 연결 구성은 Virtual WAN 허브와 다른 테넌트에 있는 Virtual Network에 제대로 적용되지 않습니다. | Terraform, Azure CLI 또는 Azure PowerShell 사용하여 테넌트 간 멤버를 Virtual WAN 허브에 수동으로 연결하고 관리합니다. |
| 기존(사용자가 만든) Virtual WAN Virtual Network 연결은 한 Virtual Hub에서 다른 가상 허브로 이동되지 않습니다. | 가상 네트워크에 이미 사용자가 만든 Virtual WAN 허브 연결이 있는 경우 Virtual Network Manager 우선 순위를 지정하고 기존 사용자가 만든 연결을 유지합니다. 나중에 연결 구성이 다른 Virtual WAN 허브를 대상으로 하는 경우 Azure Virtual Network Manager 기존 연결의 우선 순위를 계속 지정하고 기존 연결을 새 허브로 이동하지 않습니다. | 기존 Virtual Network 연결을 원래 Virtual WAN 허브에서 의도한 Virtual WAN 허브로 수동으로 이동합니다. |
| 대규모 프라이빗 엔드포인트 | 단일 Virtual WAN 허브에 연결된 Virtual Network에 4,000개 이상의 프라이빗 엔드포인트가 배포되면 가상 네트워크 또는 온-프레미스에서 허브를 전송하는 Private Link 연결이 영향을 받을 수 있습니다. 자세한 내용은 |
단일 Virtual WAN 허브에 연결된 모든 Virtual Network의 프라이빗 엔드포인트 수가 4000을 초과하지 않는지 확인합니다. |
| Azure Portal에서 연결 정책에 대한 로드 속도가 느립니다. | Azure Virtual Network Manager 연결 정책 환경은 사용자가 Network Manager 연결 구성에 연결 정책을 할당할 수 있도록 허용하기 전에 몇 가지 유효성 검사를 실행합니다. | 작업을 다시 시도하기 전에 Azure 포털 환경을 로드하는 데 추가 시간을 허용합니다. |
또한 연결 정책 제한 사항 및 고려 사항에 대한 자세한 내용은 연결 정책 알려진 문제를 참조하세요.
사용 사례
다음 섹션에서는 Virtual WAN과 함께 Virtual Network Manager를 사용하는 몇 가지 일반적인 사용 사례를 설명합니다.
Virtual WAN 허브에 가상 네트워크 일괄 연결
Virtual Network Manager 연결 구성을 사용하면 Virtual WAN 네트워크 허브로 네트워크 그룹 정의할 수 있습니다. 그러면 네트워크 그룹의 all Virtual Network를 Virtual WAN 허브에 병렬로 연결합니다. 미리 정의된 라우팅 구성은 네트워크 그룹의 모든 스포크 Virtual Network에 자동으로 적용됩니다.
모든 Virtual Network 연결은 Virtual Network Manager 의해 자동으로 오케스트레이션됩니다.
Azure Policy를 사용하여 가상 네트워크를 Virtual WAN에 동적으로 연결하기
구독에서 Azure Policy 구현하여 새로 만든 Virtual Network를 자동으로 연결하여 Virtual WAN 올바른 라우팅 구성을 적용합니다. 이를 통해 새 워크로드 온보딩 및 네트워크 액세스를 자동화하여 더 빠르게 빌드할 수 있습니다.
대규모 일괄 처리 라우팅 구성 업데이트
Virtual Network Manager 및 Virtual WAN 컨트롤 플레인 통합을 사용하면 완전히 병렬화된 단일 작업으로 네트워크 그룹의 모든 Virtual Network에 중요한 구성 설정을 푸시할 수 있습니다.
업데이트 병렬화는 네트워크 변경을 적용하고 필요할 경우 롤백하는 데 필요한 유지 관리 시간을 크게 줄여 주며, 코드형 인프라(IaC)나 CI/CD 파이프라인에 의존하지 않고도 대규모로 변경을 수행할 수 있게 해줍니다.
증분 배포 및 관리
Virtual Network Manager를 사용하면 Virtual WAN Virtual Network 연결에 변경 내용을 점진적으로 적용하여 네트워크를 더욱 정교한 업데이트 도메인으로 분할할 수 있습니다. 환경(예: 스테이징, 개발 및 프로덕션) 또는 지역별로 개별 네트워크 그룹을 만들 수 있습니다. 그런 다음 각 네트워크 그룹 또는 Azure 지역에 연결 정책을 독립적으로 적용하여 네트워크의 작은 하위 집합에서 변경 내용을 테스트한 후 전역적으로 적용할 수 있습니다. 이렇게 하면 잠재적인 잘못된 구성의 폭발 반경을 최소화하고 네트워크의 안정성을 보장할 수 있습니다.
선택적 검사 시나리오에 대한 직접 연결을 위한 메시 피어링
라우팅 의도 및 라우팅 정책을 사용하면 Virtual WAN 고객이 Virtual WAN 허브의 방화벽 어플라이언스에 의해 검사할 모든 프라이빗(Virtual Network 및 온-프레미스) 트래픽을 구성할 수 있습니다.
야간 데이터베이스 업데이트와 같이 처리량이 높거나 대기 시간이 중요한 특정 애플리케이션에서 Virtual WAN 허브에 배포된 차세대 방화벽을 통해 트래픽을 검사하면 처리량이 제한되고 대기 시간이 늘어나고 비용이 증가합니다. Virtual Network 간 트래픽이 검사를 우회할 수 있도록 하려면 직접 연결을 사용하도록 설정하여 네트워크 그룹의 Virtual Network 간에 메시를 생성합니다.
대규모 액세스 제어 목록의 배포 및 관리를 간소화하는 보안 관리자 규칙 구현
네트워크 그룹을 정의하여 스포크 Virtual Network를 Virtual WAN에 연결하고, 보안 관리 규칙을 사용하여 Virtual WAN 스포크 네트워크에 대한 액세스 제어 목록(ACL)을 작성하고 배포합니다. 보안 관리자 규칙은 Virtual WAN 허브의 차세대 방화벽과 함께 외부 위협으로부터 여러 방어 계층을 구성하는 사용하기 쉬운 방법을 제공합니다.
