사용자 정의 경로 및 서비스 체이닝을 사용하여 피어링 확장
가상 네트워크 피어링은 비전이적입니다. 피어링의 통신 기능은 피어링의 가상 네트워크 및 리소스에서만 사용할 수 있습니다. 프라이빗 피어링 네트워크 외부의 리소스 및 네트워크 간에 트래픽을 사용하도록 설정하려면 다른 메커니즘을 사용해야 합니다.
3개의 가상 네트워크 A, B 및 C가 있다고 가정해보겠습니다. 네트워크 A와 B 간, 네트워크 B와 C 간에 가상 네트워크 피어링을 설정합니다. 네트워크 A와 C 간에는 피어링을 설정하지 않습니다. 네트워크 B와 C 간에 설정한 가상 네트워크 피어링 기능이 네트워크 A와 C 간의 피어링 통신 기능을 자동으로 사용하도록 설정하지는 않습니다.
피어링 확장에 대해 알아야 할 사항
피어링 네트워크 외부의 리소스 및 가상 네트워크에 대한 피어링 기능을 확장하려면 다음과 같은 몇 가지 방법을 사용할 수 있습니다.
- 허브 및 스포크 네트워크
- 사용자 정의 경로
- 서비스 체이닝
이러한 메커니즘을 구현하고 다중 수준 허브 및 스포크 아키텍처를 만들 수 있습니다. 이러한 옵션은 가상 네트워크당 가상 네트워크 피어링 수 제한을 극복하는 데 도움이 될 수 있습니다.
다음 다이어그램은 NVA 및 VPN 게이트웨이가 있는 허브 및 스포크 가상 네트워크를 보여 줍니다. 허브 및 스포크 네트워크는 사용자 정의 경로 및 서비스 체이닝을 통해 다른 가상 네트워크에 액세스할 수 있습니다.
| 메커니즘 | 설명 |
|---|---|
| 허브 및 스포크 네트워크 | 허브-스포크 네트워크를 배포하면 허브 가상 네트워크가 NVA(네트워크 가상 어플라이언스) 또는 Azure VPN Gateway와 같은 인프라 구성 요소를 호스트할 수 있습니다. 모든 스포크 가상 네트워크는 허브 가상 네트워크와 피어링할 수 있습니다. 트래픽은 허브 가상 네트워크의 NVA 또는 VPN 게이트웨이를 통해 이동할 수 있습니다. |
| UDR(사용자 정의 경로) | 가상 네트워크 피어링을 사용하면 사용자 정의 경로의 다음 홉이 피어링된 가상 네트워크 또는 VPN 게이트웨이에 있는 가상 머신의 IP 주소가 될 수 있습니다. |
| 서비스 체이닝 | 서비스 체인은 한 가상 네트워크에서 가상 어플라이언스 또는 게이트웨이로 트래픽을 전송하는 데 사용됩니다. 사용자 정의 경로는 피어된 네트워크를 정의합니다. |