시나리오: VNet 격리
Virtual WAN 가상 허브 라우팅 작업 시 사용할 수 있는 시나리오가 상당히 많습니다. 이 시나리오에서는 VNet이 다른 VNet에 연결할 수 없도록 하는 것입니다. 이를 VNet 격리라고 합니다. 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
디자인
이 시나리오에서는 특정 VNet 내의 워크로드가 격리된 상태로 남아 있기 때문에 다른 VNet과 통신할 수 없습니다. 그러나 VNet은 모든 분기(VPN, ER 및 사용자 VPN)에 연결하는 데 필요합니다. 필요한 경로 테이블 수를 파악하기 위해 연결 행렬을 빌드할 수 있습니다. 이 시나리오에서 연결 행렬은 다음 표와 같은데, 여기서 각 셀은 원본(행)이 대상(열)과 통신할 수 있는지 여부를 나타냅니다.
| 보낸 사람 | 수행할 작업 | VNet | 분기 |
|---|---|---|---|
| VNet | → | Direct | Direct |
| 분기 | → | Direct | Direct |
위의 표에 나와 있는 각 셀은 Virtual WAN 연결(흐름의 '시작' 쪽, 즉 행 머리글)이 대상 접두사(흐름의 '대상' 쪽, 즉 이탤릭체 열 머리글)와 통신하는지 여부를 설명합니다. 이 시나리오에서는 방화벽이나 네트워크 가상 어플라이언스를 사용할 수 없으므로 Virtual WAN에서 직접 통신 흐름이 전달됩니다(따라서 표에 ‘직접’으로 표시됨).
이 연결 행렬은 서로 다른 행 패턴 2개를 제공하며 경로 테이블 2개로 변환됩니다. 가상 WAN에는 이미 기본 경로 테이블이 있으므로 다른 경로 테이블이 필요합니다. 이 예에서는 경로 테이블의 이름을 RT_VNET로 지정합니다.
VNet은 RT_VNET 경로 테이블에 연결됩니다. VNet에는 분기에 대한 연결이 필요하기 때문에 분기가 RT_VNET으로 전파되어야 합니다. 전파되지 않으면 VNet이 분기 접두사를 인식하지 못합니다. 분기는 항상 기본 경로 테이블에 연결되므로 VNet은 기본 경로 테이블에 전파되어야 합니다. 따라서 최종 디자인은 다음과 같습니다.
- 가상 네트워크:
- 연결된 경로 테이블: RT_VNET
- 경로 테이블로 전파: Default
- 분기:
- 연결된 경로 테이블: Default
- 경로 테이블로 전파: RT_VNET 및 Default
분기만 경로 테이블 RT_VNET에 전파되므로 해당 분기는 다른 VNet의 접두사가 아니라 VNet이 인식하는 유일한 접두사입니다.
가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
워크플로
이 시나리오를 구성하려면 다음 단계를 고려해야 합니다.
각 허브에서 사용자 지정 경로 테이블을 만듭니다. 이 예에서는 경로 테이블이 RT_VNet입니다. 경로 테이블을 만들려면 가상 허브 라우팅을 구성하는 방법을 참조하세요. 경로 테이블에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
RT_VNet 경로 테이블을 만들 때 다음 설정을 구성합니다.
- 연결: 격리할 VNet을 선택합니다.
- 전파: 분기(VPN/ER/P2S) 연결이 이 경로 테이블로 경로를 전파한다는 것을 암시하는 분기 옵션을 선택합니다.
다음 단계
- Virtual WAN에 대한 자세한 내용은 FAQ를 참조하세요.
- 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.