가상 네트워크 피어링

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, 버전 21H2 및 20H2

가상 네트워크 피어링을 사용하면 두 가상 네트워크를 원활하게 연결할 수 있습니다. 피어된 후에는 연결을 위해 가상 네트워크가 하나로 표시됩니다.

가상 네트워크 피어링을 사용하는 이점은 다음과 같습니다.

  • 피어된 가상 네트워크의 가상 머신 간 트래픽은 개인 IP 주소를 통해서만 백본 인프라를 통해 라우팅됩니다. 가상 네트워크 간의 통신에는 공용 인터넷 또는 게이트웨이가 필요하지 않습니다.

  • 다른 가상 네트워크에 있는 리소스 간에 짧은 대기 시간, 높은 대역폭 연결

  • 한 가상 네트워크의 리소스가 다른 가상 네트워크의 리소스와 통신할 수 있는 기능입니다.

  • 피어링을 만들 때 두 가상 네트워크의 리소스에 대한 가동 중지 시간이 없습니다.

요구 사항 및 제약 조건

가상 네트워크 피어링에는 몇 가지 요구 사항 및 제약 조건이 있습니다.

  • 피어된 가상 네트워크는 다음을 수행해야 합니다.

    • 겹치지 않는 IP 주소 공간 포함

    • 동일한 네트워크 컨트롤러에서 관리

  • 가상 네트워크를 다른 가상 네트워크와 피어로 연결한 후에는 주소 공간에서 주소 범위를 추가하거나 삭제할 수 없습니다.

    주소 범위를 추가해야 하는 경우:

    1. 피어링을 제거합니다.
    2. 주소 공간을 추가합니다.
    3. 피어링을 다시 추가합니다.

  • 가상 네트워크 피어링이 두 가상 네트워크 사이에 있으므로 피어링 간에 파생된 전이적 관계는 없습니다. 예를 들어 virtualNetworkC와 virtualNetworkB 및 virtualNetworkB를 사용하여 virtualNetworkA를 피어하는 경우 virtualNetworkA는 virtualNetworkC와 피어되지 않습니다.

연결

가상 네트워크를 피어로 연결한 후에는 두 가상 네트워크의 리소스가 피어된 가상 네트워크의 리소스와 직접 연결할 수 있습니다.

  • 피어된 가상 네트워크의 가상 머신 간의 네트워크 대기 시간은 단일 가상 네트워크 내의 대기 시간과 동일합니다.

  • 네트워크 처리량은 가상 머신에 허용되는 대역폭을 기반으로 합니다. 피어링 내에서 대역폭에 대한 추가 제한은 없습니다.

  • 피어된 가상 네트워크의 가상 머신 간 트래픽은 게이트웨이 또는 공용 인터넷을 통해서가 아니라 백본 인프라를 통해 직접 라우팅됩니다.

  • 가상 네트워크의 가상 머신은 피어된 가상 네트워크의 내부 부하 분산 장치에 액세스할 수 있습니다.

원하는 경우 가상 네트워크에 ACL(액세스 제어 목록)을 적용하여 다른 가상 네트워크 또는 서브넷에 대한 액세스를 차단할 수 있습니다. 피어된 가상 네트워크 간에 전체 연결을 여는 경우(기본 옵션) 특정 서브넷 또는 가상 머신에 ACL을 적용하여 특정 액세스를 차단하거나 거부할 수 있습니다. ACL에 대한 자세한 내용은 ACL(액세스 제어 목록)을 사용하여 데이터 센터 네트워크 트래픽 흐름 관리를 참조하세요.

서비스 체이닝

피어링된 가상 네트워크의 가상 머신을 가리키는 사용자 정의 경로를 다음 홉 IP 주소로 구성하여 서비스 체인을 사용하도록 설정할 수 있습니다. 서비스 체인을 사용하면 사용자 정의 경로를 통해 한 가상 네트워크에서 피어링된 가상 네트워크의 가상 어플라이언스 트래픽을 보낼 수 있습니다.

허브 및 스포크 네트워크를 배포할 수 있습니다. 여기서 허브 가상 네트워크는 네트워크 가상 어플라이언스 같은 인프라 구성 요소를 호스트할 수 있습니다. 모든 스포크 가상 네트워크는 허브 가상 네트워크와 피어링됩니다. 트래픽은 허브 가상 네트워크의 네트워크 가상 어플라이언스 통해 흐를 수 있습니다.

가상 네트워크 피어링을 사용하면 사용자 정의 경로의 다음 홉이 피어링된 가상 네트워크에 있는 가상 머신의 IP 주소가 될 수 있습니다. 사용자 정의 경로에 대한 자세한 내용은 Virtual Network에서 네트워크 가상 어플라이언스 사용을 참조하세요.

게이트웨이 및 온-프레미스 연결

다른 가상 네트워크와 피어로 연결되었는지 여부에 관계없이 각 가상 네트워크는 여전히 온-프레미스 네트워크에 연결할 자체 게이트웨이를 가질 수 있습니다. 가상 네트워크를 피어링할 때 피어링된 가상 네트워크의 게이트웨이를 온-프레미스 네트워크에 대한 전송 지점으로 구성할 수도 있습니다. 이 경우 원격 게이트웨이를 사용하는 가상 네트워크에는 자체 게이트웨이가 있을 수 없습니다. 가상 네트워크에는 로컬 또는 원격 게이트웨이(피어된 가상 네트워크)일 수 있는 게이트웨이가 하나만 있을 수 있습니다.

Monitor

두 가상 네트워크를 피어링할 때 피어링의 각 가상 네트워크에 대한 피어링을 구성해야 합니다.

다음 상태 중 하나일 수 있는 피어링 연결의 상태 모니터링할 수 있습니다.

  • 시작됨: 첫 번째 가상 네트워크에서 두 번째 가상 네트워크로의 피어링을 만들 때 표시됩니다.

  • 커넥트: 두 번째 가상 네트워크에서 첫 번째 가상 네트워크로의 피어링을 만든 후에 표시됩니다. 첫 번째 가상 네트워크에 대한 피어링 상태가 시작됨에서 연결됨으로 변경됩니다. 두 가상 네트워크 피어는 가상 네트워크 피어링을 성공적으로 설정하기 전에 커넥트 상태가 있어야 합니다.

  • 연결 끊김: 한 가상 네트워크가 다른 가상 네트워크와 연결이 끊어지면 표시됩니다.

[상태 인포그래픽]

다음 단계

가상 네트워크 피어링 구성: 이 절차에서는 Windows PowerShell을 사용하여 HNV 공급자 논리 네트워크를 찾아 각각 하나의 서브넷이 있는 두 개의 가상 네트워크를 만듭니다. 또한 두 가상 네트워크 간의 피어링을 구성합니다.