Azure Portal을 사용하여 Microsoft 피어링에 대한 경로 필터 구성

• Azure Portal
• Azure PowerShell
• Azure CLI

경로 필터는 Microsoft 피어링을 통해 지원되는 서비스의 하위 집합을 사용하는 방법입니다. 이 문서의 단계는 ExpressRoute 회로에 대한 경로 필터를 구성하고 관리하는 데 도움이 됩니다.

Exchange Online, SharePoint Online 및 비즈니스용 Skype와 같은 Microsoft 365 서비스는 Microsoft 피어링을 통해 액세스할 수 있습니다. Microsoft 피어링이 ExpressRoute 회로에 구성되면 이러한 서비스와 관련된 모든 접두사가 설정된 BGP 세션을 통해 보급됩니다. BGP 커뮤니티 값은 접두사를 통해 제공되는 서비스를 식별하는 모든 접두사에 연결됩니다. BGP 커뮤니티 값과 매핑되는 서비스의 목록은 BGP 커뮤니티를 참조하세요.

모든 Azure 및 Microsoft 365 서비스에 연결하면 BGP를 통해 많은 접두사가 보급됩니다. 접두사 수가 많으면 네트워크 내의 라우터에서 유지 관리되는 경로 테이블의 크기가 크게 증가합니다. Microsoft 피어링을 통해 제공되는 서비스의 하위 집합만 사용하려는 경우 두 가지 방법으로 경로 테이블의 크기를 줄일 수 있습니다. 다음과 같습니다.

• BGP 커뮤니티에 라우팅 필터를 적용하여 필요 없는 접두사를 필터링합니다. 경로 필터링은 표준 네트워킹 사례이며, 일반적으로 많은 네트워크 내에서 사용됩니다.

• 경로 필터를 정의하고 ExpressRoute 회로에 적용합니다. 경로 필터는 Microsoft 피어링을 통해 사용하려는 서비스 목록을 선택할 수 있는 새 리소스입니다. ExpressRoute 라우터는 경로 필터에서 식별된 서비스에 속하는 접두사 목록만을 보냅니다.

경로 필터 정보

Microsoft 피어링이 사용자의 ExpressRoute 회로에 구성되면 Microsoft Edge 라우터에서 사용자의 연결 공급자를 통해 사용자의 에지 라우터와 쌍으로 연결된 BGP 세션을 설정합니다. 경로는 네트워크에 보급되지 않습니다. 네트워크에 경로 보급을 사용하려면 경로 필터를 연결해야 합니다.

경로 필터를 사용하면 ExpressRoute 회로의 Microsoft 피어링을 통해 사용하려는 서비스를 식별할 수 있습니다. 기본적으로 경로 필터는 모든 BGP 커뮤니티 값의 허용 목록입니다. 경로 필터 리소스가 정의되고 ExpressRoute 회로에 연결되면 BGP 커뮤니티 값에 매핑되는 모든 접두사가 네트워크에 보급됩니다.

경로 필터를 Microsoft 365 서비스에 연결하려면 ExpressRoute를 통해 Microsoft 365 서비스를 사용할 수 있는 권한이 부여되어야 합니다. ExpressRoute를 통해 Microsoft 365 서비스를 사용할 수 있는 권한이 부여되지 않으면 경로 필터를 연결하는 작업이 실패합니다. 권한 부여 프로세스에 관한 자세한 내용은 Azure ExpressRoute for Microsoft 365를 참조하세요.

Important

경로 필터를 정의하지 않은 경우에도 2017년 8월 1일 이전에 구성된 ExpressRoute 회로의 Microsoft 피어링에는 Microsoft 피어링을 통해 보급된 모든 Microsoft Office 서비스 접두사가 포함됩니다. 2017년 8월 1일 이후에 구성되는 ExpressRoute 회로의 Microsoft 피어링에는 경로 필터를 회로에 연결할 때까지 접두사가 보급되지 않습니다.

필수 조건

• 구성을 시작하기 전에 필수 조건 및 워크플로를 검토합니다.

• Microsoft 피어링을 프로비전하는 활성 ExpressRoute 회로가 있어야 합니다. 다음 지침을 사용하여 이러한 작업을 수행할 수 있습니다.

  • ExpressRoute 회로를 만들고, 계속하기 전에 연결 공급자가 회로를 사용하도록 설정합니다. ExpressRoute 회로는 프로비전되고 활성화된 상태여야 합니다.
  • 직접 BGP 세션을 관리하는 경우 Microsoft 피어링을 만듭니다. 또는 연결 공급자가 회로에 Microsoft 피어링을 프로비전하도록 합니다.

접두사 및 BGP 커뮤니티 값의 목록 가져오기

BGP 커뮤니티 값의 목록 가져오기

Microsoft 피어링을 통해 액세스할 수 있는 서비스와 관련된 BGP 커뮤니티 값은 ExpressRoute 라우팅 요구 사항 페이지에서 확인할 수 있습니다.

사용하려는 값의 목록 확인

경로 필터에 사용하려는 BGP 커뮤니티 값 목록을 만듭니다.

경로 필터 및 필터 규칙 만들기

경로 필터에는 하나의 규칙만이 있을 수 있고 규칙은 '허용' 형식이어야 합니다. 이 규칙에는 관련된 BGP 커뮤니티 값의 목록이 있을 수 있습니다

1. 리소스 만들기를 선택한 다음, 다음 이미지에 표시된 대로 라우트 필터를 검색합니다.

   

2. 경로 필터를 리소스 그룹에 배치합니다. 위치가 ExpressRoute 회로와 동일한지 확인합니다. 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.

   

필터 규칙 만들기

1. 규칙을 추가하고 업데이트하려면 경로 필터에 대한 관리 규칙 탭을 선택합니다.

   

2. 드롭다운 목록에서 연결할 서비스를 선택하고 완료한 후에 규칙을 저장합니다.

   

경로 필터를 ExpressRoute 회로에 연결

+회로 추가 단추를 선택하고 드롭다운 목록에서 ExpressRoute 회로를 선택하여 경로 필터를 회로에 연결합니다.

연결 공급자가 ExpressRoute 회로에 대해 피어링을 구성하는 경우 +회로 추가 단추를 선택하기 전에 ExpressRoute 회로 페이지에서 회로를 새로 고칩니다.

일반 작업

경로 필터의 속성을 가져오려면

포털에서 리소스를 열 때 경로 필터의 속성을 볼 수 있습니다.

경로 필터의 속성을 업데이트하려면

1. 관리 규칙 단추를 선택하여 회로에 연결된 BGP 커뮤니티 값 목록을 업데이트할 수 있습니다.

   

2. 원하는 서비스 커뮤니티를 선택하고 저장을 선택합니다.

   

ExpressRoute 회로에서 경로 필터를 분리하려면

경로 필터에서 회로를 분리하려면 회로를 마우스 오른쪽 단추로 클릭하고 분리를 선택합니다.

리소스 정리

삭제 단추를 선택하여 경로 필터를 삭제할 수 있습니다. 그렇게 하기 전에 경로 필터가 어떤 회로에도 연결되어 있지 않은지 확인합니다.

다음 단계

라우터 구성 샘플에 대한 자세한 내용은 다음을 참조하세요.

라우팅 설정 및 관리를 위한 라우터 구성 샘플