Windows Server 2016의 GRE 터널링

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Server 2016은 RAS 게이트웨이에 대한 GRE(일반 라우팅 캡슐화) 터널 기능에 대한 업데이트를 제공합니다.

GRE는 인터넷 프로토콜 네트워크를 통한 가상 지점 간 연결 내에서 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있는 간단한 터널링 프로토콜입니다. Microsoft GRE 구현은 IPv4 및 IPv6을 캡슐화할 수 있습니다.

GRE 터널은 다음과 같은 이유로 많은 시나리오에서 유용합니다.

  • 경량 및 RFC 2890 규격이므로 다양한 공급업체 디바이스와 상호 운용할 수 있습니다.

  • 동적 라우팅에 BGP(Border Gateway Protocol)를 사용할 수 있습니다.

  • SDN(소프트웨어 정의 네트워킹)에서 사용할 GRE 다중 테넌트 RAS 게이트웨이를 구성할 수 있습니다.

  • System Center Virtual Machine Manager를 사용하여 GRE 기반 RAS 게이트웨이를 관리할 수 있습니다.

  • GRE RAS 게이트웨이로 구성된 6코어 가상 머신에서 최대 2.0Gbps의 처리량을 달성할 수 있습니다.

  • 단일 게이트웨이는 여러 연결 모드를 지원합니다.

GRE 기반의 터널을 사용하면 테넌트 가상 네트워크와 외부 네트워크를 연결할 수 있습니다. GRE 프로토콜은 가볍고 대부분의 네트워크 디바이스에서 GRE를 지원할 수 있으므로 데이터 암호화가 필요하지 않은 터널링에 적합합니다.

S2S(사이트 간) 터널의 GRE 지원은 이 항목의 뒷부분에 설명된 대로 다중 테넌트 게이트웨이를 사용하여 테넌트 가상 네트워크와 테넌트 외부 네트워크 간 전달 문제를 해결합니다.

GRE 터널 기능은 다음 요구 사항을 충족하도록 설계되었습니다.

  • 호스팅 공급자는 물리적 스위치 구성을 수정하지 않고도 전달을 위한 가상 네트워크를 만들 수 있어야 합니다.

  • 호스팅 공급자는 인프라 내에서 물리적 스위치의 구성을 수정하지 않고 외부 연결 네트워크에 서브넷을 추가할 수 있어야 합니다. GRE 터널 기능은 Microsoft 기술을 사용하여 서비스 공급자를 호스팅하는 몇 가지 주요 시나리오를 사용하거나 개선하여 서비스 제품에서 소프트웨어 정의 네트워킹을 구현합니다.

다음은 몇 가지 예제 시나리오입니다.

주요 시나리오

다음은 GRE 터널 기능이 해결하는 주요 시나리오입니다.

테넌트 가상 네트워크에서 테넌트 실제 네트워크로의 액세스

이 시나리오를 사용하면 테넌트 가상 네트워크에서 호스팅 서비스 공급자 프레미스에 있는 테넌트 물리적 네트워크에 대한 액세스를 확장 가능한 방법으로 제공할 수 있습니다. GRE 터널 엔드포인트는 다중 테넌트 게이트웨이에 설정되고, 다른 GRE 터널 엔드포인트는 실제 네트워크의 타사 디바이스에 설정됩니다. 계층 3 트래픽은 가상 네트워크의 가상 머신과 실제 네트워크의 타사 디바이스 간에 라우팅됩니다.

GRE tunnel connecting hoster physical network and tenant virtual network

고속 연결

이 시나리오를 사용하면 테넌트 온-프레미스 네트워크에서 호스팅 서비스 공급자 네트워크에 있는 가상 네트워크로 고속 연결을 제공할 수 있습니다. 테넌트는 MPLS(다중 프로토콜 레이블 전환)를 통해 서비스 공급자 네트워크에 연결합니다. 여기서 호스팅 서비스 공급자의 에지 라우터와 테넌트의 가상 네트워크에 대한 다중 테넌트 게이트웨이 간에 GRE 터널이 설정됩니다.

GRE tunnel connecting tenant enterprise MPLS network and tenant virtual network

VLAN 기반 격리와 통합

이 시나리오를 사용하면 Hyper-V 네트워크 가상화와 VLAN 기반 격리를 통합할 수 있습니다. 호스팅 공급자 네트워크의 물리적 네트워크에는 VLAN 기반 격리를 사용하는 부하 분산 장치가 포함되어 있습니다. 다중 테넌트 게이트웨이는 물리적 네트워크의 부하 분산 장치와 가상 네트워크의 다중 테넌트 게이트웨이 간에 GRE 터널을 설정합니다.

원본과 대상 간에 여러 터널을 설정할 수 있으며 GRE 키를 사용하여 터널을 구분합니다.

Multiple GRE tunnels connecting tenant virtual networks

공유 리소스 액세스

이 시나리오를 사용하면 호스팅 공급자 네트워크에 있는 실제 네트워크의 공유 리소스에 액세스할 수 있습니다.

여러 테넌트 가상 네트워크와 공유하려는 호스팅 공급자 네트워크에 있는 물리적 네트워크의 서버에 공유 서비스가 있을 수 있습니다.

겹치지 않는 서브넷이 있는 테넌트 네트워크는 GRE 터널을 통해 공통 네트워크에 액세스합니다. 단일 테넌트 게이트웨이는 GRE 터널 간에 라우팅되므로 패킷을 적절한 테넌트 네트워크로 라우팅합니다.

이 시나리오에서는 단일 테넌트 게이트웨이를 타사 하드웨어 어플라이언스 대체할 수 있습니다.

A single-tenant gateway using multiple tunnels to connect multiple virtual networks

테넌트에 대한 타사 디바이스의 서비스

이 시나리오를 사용하여 타사 디바이스(예: 하드웨어 부하 분산 장치)를 테넌트 가상 네트워크 트래픽 흐름에 통합할 수 있습니다. 예를 들어 엔터프라이즈 사이트에서 발생하는 트래픽은 S2S 터널을 통해 다중 테넌트 게이트웨이로 전달됩니다. 트래픽은 GRE 터널을 통해 부하 분산 장치로 라우팅됩니다. 부하 분산 장치는 트래픽을 엔터프라이즈의 가상 네트워크에 있는 여러 가상 머신으로 라우팅합니다. 가상 네트워크에서 IP 주소가 겹칠 수 있는 다른 테넌트도 마찬가지입니다. 네트워크 트래픽은 VLAN을 사용하여 부하 분산 장치에서 격리되며 VLAN을 지원하는 모든 계층 3 디바이스에 적용됩니다.

Multiple GRE tunnels connecting virtual networks to third-party devices

구성 및 배포

GRE 터널은 S2S 인터페이스 내에서 추가 프로토콜로 노출됩니다. Windows Server 2012 R2를 사용하는 다중 테넌트 S2S(사이트 대 사이트) VPN Gateway 네트워킹 블로그 에 설명된 IPSec S2S 터널과 비슷한 방식으로 구현됩니다.

GRE 터널 게이트웨이를 포함하여 게이트웨이를 배포하는 예제는 다음 항목을 참조하세요.

스크립트를 사용하여 소프트웨어 정의 네트워크 인프라 배포

자세한 정보

S2S 게이트웨이 배포에 대한 자세한 내용은 다음 항목을 참조하세요.