가상 네트워크 피어링

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Stack HCI, versions 23H2 and 22H2

가상 네트워크 피어링을 사용하면 두 개의 가상 네트워크를 원활하게 연결할 수 있습니다. 가상 네트워크가 피어링되면 연결성을 위해 하나로 표시됩니다.

가상 네트워크 피어링을 사용하는 이점은 다음과 같습니다.

• 피어링된 가상 네트워크에 있는 가상 머신 간의 트래픽은 백본 인프라를 통해 개인 IP 주소만을 통해 라우팅됩니다. 가상 네트워크 간의 통신에는 공용 인터넷 또는 게이트웨이가 필요하지 않습니다.

• 다른 가상 네트워크에 있는 리소스 간에 짧은 대기 시간, 높은 대역폭 연결

• 한 가상 네트워크의 리소스가 다른 가상 네트워크의 리소스와 통신할 수 있는 기능입니다.

• 피어링을 만들 때는 두 가상 네트워크의 리소스에 가동 중지 시간이 없습니다.

요구 사항 및 제약 조건

가상 네트워크 피어링에는 몇 가지 요구 사항 및 제약 조건이 있습니다.

• 피어링된 가상 네트워크는 다음을 충족해야 합니다.

  • IP 주소 공간이 겹치지 않아야 함

  • 동일한 네트워크 컨트롤러에서 관리해야 함

• 가상 네트워크를 다른 가상 네트워크와 피어링한 후에는 주소 공간에서 주소 범위를 추가하거나 삭제할 수 없습니다.

  팁

  주소 범위를 추가해야 하는 경우:

  1. 피어링을 제거합니다.
  2. 주소 공간을 추가합니다.
  3. 피어링을 다시 추가합니다.

• 가상 네트워크 피어링은 두 가상 네트워크 간에 있으므로 피어링 간에 파생된 전이적 관계가 없습니다. 예를 들어 virtualNetworkA가 virtualNetworkB와 피어링되고 virtualNetworkB가 virtualNetworkC와 피어링되면 virtualNetworkA는 virtualNetworkC에 피어링되지 않습니다.

연결

가상 네트워크를 피어링하면 가상 네트워크의 리소스가 피어링된 가상 네트워크의 리소스와 직접 연결될 수 있습니다.

• 피어링된 가상 네트워크에 있는 가상 머신 간의 네트워크 대기 시간은 단일 가상 네트워크 내의 대기 시간과 동일합니다.

• 네트워크 처리량은 가상 머신에 허용되는 대역폭을 따릅니다. 피어링 내에서 대역폭에 대한 추가 제한이 없습니다.

• 피어링된 가상 네트워크에 있는 가상 머신 간의 트래픽은 공용 인터넷이 아니라 백본 인프라를 통해 직접 라우팅됩니다.

• 가상 네트워크의 가상 머신은 피어링된 가상 네트워크의 내부 부하 분산 장치에 액세스할 수 있습니다.

원할 경우 가상 네트워크에 ACL(액세스 제어 목록)을 적용하여 다른 가상 네트워크나 서브넷에 대한 액세스를 차단할 수 있습니다. 피어링된 가상 네트워크 간에 전체 연결을 여는 경우(기본 옵션) 특정 서브넷 또는 가상 머신에 ACL을 적용하여 특정 액세스를 차단하거나 거부할 수 있습니다. ACL에 대한 자세한 내용은 ACL(액세스 제어 목록)을 사용하여 데이터 센터 네트워크 트래픽 흐름 관리를 참조하세요.

서비스 체이닝

서비스 체인을 사용하도록 설정하려면 피어링된 가상 네트워크의 가상 컴퓨터를 다음 홉 IP 주소로 가리키는 사용자 정의 경로를 구성하면 됩니다. 서비스 체이닝을 사용하면 한 가상 네트워크에서 사용자 정의 경로를 통해 피어링된 가상 네트워크의 가상 어플라이언스로 트래픽을 전송할 수 있습니다.

허브 가상 네트워크가 네트워크 가상 어플라이언스와 같은 인프라 구성 요소를 호스트할 수 있는 허브 및 스포크 네트워크를 배포할 수 있습니다. 모든 스포크 가상 네트워크는 허브 가상 네트워크와 피어링됩니다. 허브 가상 네트워크에서 네트워크 가상 어플라이언스를 통해 트래픽을 전달할 수 있습니다.

가상 네트워크 피어링을 사용하면 사용자 정의 경로의 다음 홉이 피어링된 가상 네트워크에 있는 가상 머신의 IP 주소가 될 수 있습니다. 사용자 정의 경로에 대한 자세한 내용은 가상 네트워크에서 네트워크 가상 어플라이언스 사용을 참조하세요.

게이트웨이 및 온-프레미스 연결

다른 가상 네트워크와 피어링되는지 여부에 관계없이 각 가상 네트워크는 여전히 온-프레미스 네트워크에 연결할 자체 게이트웨이를 가질 수 있습니다. 또한 가상 네트워크와 피어링하면 피어링된 가상 네트워크의 게이트웨이를 온-프레미스 네트워크의 전송 지점으로 구성할 수 있습니다. 이 경우 원격 게이트웨이를 사용하는 가상 네트워크에는 자체 게이트웨이가 있을 수 없습니다. 가상 네트워크에는 로컬 또는 원격 게이트웨이(피어링된 가상 네트워크)일 수 있는 게이트웨이가 하나만 있을 수 있습니다.

Monitor

두 개의 가상 네트워크를 피어링하는 경우 피어링의 각 가상 네트워크에 대해 피어링을 구성해야 합니다.

다음 상태 중 하나일 수 있는 피어링 연결의 상태를 모니터링할 수 있습니다.

• 시작됨 첫 번째 가상 네트워크에서 두 번째 가상 네트워크로의 피어링을 만들면 표시됩니다.

• 연결됨 두 번째 가상 네트워크에서 첫 번째 가상 네트워크로의 피어링을 만든 후에 표시됩니다. 첫 번째 가상 네트워크에 대한 피어링 상태가 시작됨에서 연결됨으로 변경됩니다. 가상 네트워크 피어링을 설정하기 전에 두 가상 네트워크 피어링의 상태가 연결됨 상태여야 합니다.

• 연결 끊김: 한 가상 네트워크가 다른 가상 네트워크와 연결이 끊어지면 표시됩니다.

[상태 인포그래픽]

다음 단계

가상 네트워크 피어링 구성: 이 절차에서는 Windows PowerShell을 사용하여 HNV 공급자 논리 네트워크를 찾아 각각 하나의 서브넷이 있는 두 개의 가상 네트워크를 만듭니다. 또한 두 가상 네트워크 간의 피어링을 구성합니다.