Microsoft Azure의 가상 WAN 문제 해결

  • 6분

Azure 가상 WAN에는 두 가지 유형이 있습니다.

  • 기본 – 사이트 간 VPN만 해당됩니다.

  • 표준 – ExpressRoute, 사용자 VPN(P25), VPN(사이트 간), 허브 간 및 VNet 간 전송, Azure Firewall, 가상 WAN의 NVA가 포함될 수 있습니다.

참고

기본에서 표준으로 업그레이드할 수 있지만 그 반대는 안됩니다.

가상 WAN 모니터링

가상 WAN의 상태를 보려면 Azure Virtual WAN용 Azure Monitor Insights를 사용합니다. 각 허브, VPN 사이트, 방화벽, 연결, 타사 NVA를 포함하여 가상 WAN 구성 요소의 상태를 보여 줍니다. 가상 WAN의 전반적인 상태를 보고 특정 리소스로 이동할 수 있습니다.

리소스 수준 메트릭은 가상 WAN 메트릭 통합 문서에 표시됩니다. 다양한 수준에 대한 메트릭을 보여 줍니다.

  • 가상 WAN

  • 허브

  • 게이트웨이

  • 연결

Azure Virtual WAN용 Azure Monitor Insights에 액세스하려면 다음을 수행합니다.

  1. Azure Portal에서 Virtual WAN을 선택합니다.

  2. 모니터링에서 인사이트(미리 보기)를 선택합니다. 인사이트 보기가 표시됩니다.

Screenshot of Insights view.

인사이트 보기는 색상으로 구분된 기호로 가상 WAN 리소스를 표시하여 상태를 나타냅니다. 리소스를 선택하면 인사이트 보기가 표시됩니다.

Screenshot virtual WAN resources.

인사이트 보기는 각 리소스 상태가 색상으로 구분된 다이어그램입니다. 메트릭은 오른쪽의 미니 통합 문서에 표시됩니다.

종속성 맵에는 다음이 표시됩니다.

  • 연결된 그래프에 색상이 지정된 상태 기호로 표시된 리소스.

  • 가상 WAN 스포크 가상 네트워크와 피어링되는 간접적으로 연결된 가상 네트워크.

다음과 같습니다.

  • 각 리소스를 마우스로 가리키면 구성 설정이 표시됩니다.

  • 마우스 오른쪽 단추를 클릭하여 해당 리소스의 Azure Portal 페이지에 액세스합니다.

Screenshot of dependency map.

가상 WAN 수준, 허브 수준 및 개별 연결에서 가상 WAN 리소스 용량, 성능 및 사용률에 대한 정보를 표시하려면 자세한 메트릭 보기를 선택합니다.

Screenshot of detailed metrics.

사이트가 올바로 구성되었는지 확인

가상 WAN의 VNet 간 연결은 가상 네트워크 연결을 통해 가상 허브로 관리됩니다. 모든 가상 허브에 라우터가 있으므로 표준 Virtual WAN의 VNet 간에 전송 연결이 사용됩니다. 이 라우터는 가상 허브를 처음으로 만들 때 인스턴스화됩니다.

Azure Portal의 가상 허브 페이지로 이동하여 라우팅 상태를 표시합니다. 라우터는 다음 네 가지 상태 중 하나일 수 있습니다.

  • 프로비전됨 – 가상 허브가 성공적으로 인스턴스화되었음을 나타냅니다.

  • 프로비전하는 중 – 가상 허브가 프로비전되고 있음을 나타냅니다.

  • 없음 – 가상 허브가 라우터를 만들 수 없음을 나타냅니다. 가상 WAN이 기본 유형인 경우 또는 서비스를 사용할 수 있기 전에 가상 허브가 배포된 경우에 이 상태가 될 수 있습니다.

  • 실패 - 인스턴스화 도중에 오류가 발생했음을 나타냅니다. 라우터를 다시 설정하려면 가상 허브 개요 페이지로 이동하여 라우터 다시 설정 옵션을 찾아 설정합니다. 다시 설정은 라우터 테이블, 허브 라우터, 가상 허브 리소스 같은 실패한 리소스를 프로비전하는 중 상태로 되돌리는 방법입니다.

각 가상 허브 라우터는 최대 50Gbps의 집계 처리량을 지원합니다.

가상 네트워크 연결 간의 연결은 단일 가상 허브에 모든 연결된 VNet에서 최대 총 2,000개의 VM 워크로드를 가정합니다. 그러나 이 한도는 추가 비용으로 늘릴 수 있습니다.

전송 라우팅 문제 해결

가상 WAN의 VNet 간 연결은 가상 네트워크를 연결하는 가상 허브를 통해 이루어집니다. 표준 가상 WAN에서 각 가상 허브에는 가상 허브를 만들 때 인스턴스화되는 라우터가 있습니다.

이 라우터는 다음 네 가지 상태 중 하나일 수 있습니다.

  • 프로비전됨.

  • 프로비전하는 중.

  • 실패 - 인스턴스화 도중에 라우터가 실패했습니다. Azure Portal의 가상 허브 개요 페이지에서 라우터 다시 설정 옵션을 사용합니다.

  • 없음 – 라우터가 프로비전되지 않았습니다. 예: 가상 WAN이 기본 유형인 경우 또는 서비스를 사용할 수 있기 전에 가상 허브가 배포된 경우.

Azure Portal의 가상 허브 페이지에서 라우팅 상태를 볼 수 있습니다.

모든 가상 허브 라우터는 최대 50Gbps의 집계 처리량을 지원합니다.

보안 가상 허브 문제 해결

보안 가상 허브는 Azure Firewall Manager에서 구성한 보안 및 라우팅 정책이 적용되기 때문에 가상 허브와 다릅니다. 보안 가상 허브는 기본 제공 보안을 사용하여 허브 스포크 및 전이적 아키텍처를 만드는 데 사용됩니다.

보안 가상 허브를 사용하여 다음 간에 트래픽을 필터링하는 자동화된 라우팅을 제공합니다.

  • 가상 네트워크(V2V).

  • 가상 네트워크와 지점(B2V).

  • 인터넷으로의 트래픽(B2I/V2I).

방화벽을 통해 트래픽을 라우팅하도록 UDR(사용자 정의 경로)을 구성할 필요가 없습니다.

보안 가상 허브는 보안 가상 허브로 만들거나 기존 가상 허브에서 변환할 수 있습니다.

보안 가상 허브와 관련된 문제를 해결할 때는 다음과 같은 제한 사항에 유의해야 합니다.

  • 보안 허브는 B2B(분기 간) 필터링과 여러 허브에서 필터링을 지원하지 않습니다.

  • Azure 지역당 둘 이상의 보안 허브를 구성할 수 없습니다.

  • 로컬 정책은 기본 정책과 동일한 지역에 만들어야 합니다. 그러나 한 지역에서 만든 정책을 다른 지역의 보안 허브에 적용할 수 있습니다.

  • 보안 가상 허브 간의 통신 필터링은 지원되지 않습니다. 그러나 Azure Firewall을 통한 프라이빗 트래픽 필터링을 사용하지 않는 경우 허브 간 통신은 계속 작동합니다.

  • 동일한 가상 WAN을 공유하는 보안 가상 허브는 동일한 리소스 그룹에 있어야 합니다.

  • 여러 공용 IP 주소를 추가하면 보안 허브 방화벽이 실패한 상태가 됩니다.

  • DDoS Protection은 보안 가상 허브에서 지원되지 않습니다.

  • 활동 로그가 부분적으로 지원됩니다.