Virtual Network 피어 링Virtual Network peering

가상 네트워크 피어 링을 사용 하면 Azure Stack 허브 환경에서 가상 네트워크를 원활 하 게 연결할 수 있습니다.Virtual network peering enables you to seamlessly connect virtual networks in an Azure Stack Hub environment. 가상 네트워크는 연결 목적으로 하나의 가상 네트워크로 표시 됩니다.The virtual networks appear as one for connectivity purposes. 가상 컴퓨터 간의 트래픽은 기본 SDN 인프라를 사용 합니다.The traffic between virtual machines uses the underlying SDN infrastructure. 동일한 네트워크에 있는 가상 컴퓨터 간의 트래픽과 마찬가지로 트래픽은 Azure Stack 허브 개인 네트워크를 통해서만 라우팅됩니다.Like traffic between virtual machines in the same network, traffic is only routed through the Azure Stack Hub private network.

"지역"의 개념이 적용 되지 않기 때문에 Azure Stack 허브는 전역 피어 링을 지원 하지 않습니다.Azure Stack Hub does not support global peering, as the concept of "regions" does not apply.

가상 네트워크 피어 링을 사용 하는 이점은 다음과 같습니다.The benefits of using virtual network peering are as follows:

  • 다른 가상 네트워크에 있는 리소스 간에 짧은 대기 시간, 높은 대역폭 연결A low-latency, high-bandwidth connection between resources in different virtual networks.
  • 한 가상 네트워크의 리소스가 다른 가상 네트워크의 리소스와 통신 하는 기능입니다.The ability of resources in one virtual network to communicate with resources in a different virtual network.
  • 서로 다른 구독 및 Azure Active Directory 테 넌 트 간에 가상 네트워크 간에 데이터를 전송 하는 기능입니다.The ability to transfer data between virtual networks across different subscriptions and Azure Active Directory tenants.
  • 피어링을 만들 때 또는 피어링이 생성된 후에 각 가상 네트워크에 있는 리소스에 대한 가동 중지 시간이 없습니다.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

피어링된 가상 네트워크 간의 네트워크 트래픽이 프라이빗 전용입니다.Network traffic between peered virtual networks is private. 가상 네트워크 간의 트래픽은 인프라 계층에 유지 됩니다.Traffic between virtual networks is kept in the infrastructure layer. 가상 네트워크 간의 통신에는 공용 인터넷, 게이트웨이 또는 암호화가 필요 하지 않습니다.No public internet, gateways, or encryption is required in the communication between virtual networks.

연결Connectivity

피어 링 가상 네트워크의 경우 두 가상 네트워크의 리소스는 피어 링 가상 네트워크의 리소스에 직접 연결할 수 있습니다.For peered virtual networks, resources in either virtual network can directly connect with resources in the peered virtual network.

동일한 지역에서 피어링된 가상 네트워크에 있는 가상 머신 간의 네트워크 대기 시간은 단일 가상 네트워크 내의 대기 시간과 같습니다.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. 네트워크 처리량은 해당 크기에 비례하는 가상 머신에 허용되는 대역폭을 기반으로 합니다.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. 피어링 내에서 대역폭에 대한 추가 제한이 없습니다.There isn't any additional restriction on bandwidth within the peering.

피어 링 가상 네트워크의 가상 머신 간 트래픽은 게이트웨이 또는 공용 인터넷을 통하지 않고 SDN 계층을 통해 직접 라우팅됩니다.The traffic between virtual machines in peered virtual networks is routed directly through the SDN layer, not through a gateway or over the public internet.

두 가상 네트워크에서 네트워크 보안 그룹을 적용 하 여 다른 가상 네트워크 또는 서브넷에 대 한 액세스를 차단할 수 있습니다.You can apply network security groups in either virtual network to block access to other virtual networks or subnets. 가상 네트워크 피어 링을 구성할 때 가상 네트워크 간의 네트워크 보안 그룹 규칙을 열거나 닫습니다.When configuring virtual network peering, either open or close the network security group rules between the virtual networks. 피어 링 가상 네트워크 간의 전체 연결을 여는 경우 특정 액세스를 차단 하거나 거부 하는 네트워크 보안 그룹을 적용할 수 있습니다.If you open full connectivity between peered virtual networks, you can apply network security groups to block or deny specific access. 기본 옵션은 전체 연결입니다.Full connectivity is the default option. 네트워크 보안 그룹에 대 한 자세한 내용은 보안 그룹을 참조 하세요.To learn more about network security groups, see Security groups.

서비스 체이닝Service chaining

서비스 체인을 사용 하면 한 가상 네트워크에서 사용자 정의 경로를 통해 피어 링 네트워크에 있는 가상 어플라이언스 또는 게이트웨이로 트래픽을 보낼 수 있습니다.Service chaining enables you to direct traffic from one virtual network to a virtual appliance or gateway in a peered network through user-defined routes.

서비스 체인을 사용 하도록 설정 하려면 피어 링 가상 네트워크의 가상 컴퓨터를 다음 홉 IP 주소로 가리키는 사용자 정의 경로를 구성 합니다.To enable service chaining, configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address.

허브 가상 네트워크에서 네트워크 가상 어플라이언스 또는 VPN 게이트웨이와 같은 인프라 구성 요소를 호스트 하는 허브 및 스포크 네트워크를 배포할 수 있습니다.You can deploy hub-and-spoke networks, where the hub virtual network hosts infrastructure components such as a network virtual appliance or VPN gateway. 모든 스포크 가상 네트워크는 허브 가상 네트워크와 피어링할 수 있습니다.All the spoke virtual networks can then peer with the hub virtual network. 트래픽은 허브 가상 네트워크에서 네트워크 가상 어플라이언스 또는 VPN 게이트웨이를 통해 흐릅니다.Traffic flows through network virtual appliances or VPN gateways in the hub virtual network.

가상 네트워크 피어 링을 사용 하면 사용자 정의 경로에서 다음 홉이 피어 링 가상 네트워크에 있는 가상 컴퓨터의 IP 주소가 될 수 있습니다.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network. 사용자 정의 경로에 대한 자세한 내용은 사용자 정의 경로 개요를 참조하세요.To learn more about user-defined routes, see User-defined routes overview. 허브 및 스포크 네트워크 토폴로지를 만드는 방법을 알아보려면 Azure의 허브-스포크 네트워크 토폴로지를 참조 하세요.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

게이트웨이 및 온-프레미스 연결Gateways and on-premises connectivity

피어 링 가상 네트워크를 포함 한 각 가상 네트워크에는 자체 게이트웨이가 있을 수 있습니다.Each virtual network, including a peered virtual network, can have its own gateway. 가상 네트워크는 게이트웨이를 사용 하 여 온-프레미스 네트워크에 연결할 수 있습니다.A virtual network can use its gateway to connect to an on-premises network. Virtual Network Gateway 설명서를 검토 하세요.Please review the Virtual Network Gateway documentation.

또한 피어 링 가상 네트워크의 게이트웨이를 온-프레미스 네트워크에 대 한 전송 지점으로 구성할 수 있습니다.You can also configure the gateway in the peered virtual network as a transit point to an on-premises network. 이 경우 원격 게이트웨이를 사용 하는 가상 네트워크에는 자체 게이트웨이가 있을 수 없습니다.In this case, the virtual network that is using a remote gateway can't have its own gateway. 가상 네트워크에는 하나의 게이트웨이만 있습니다.A virtual network has only one gateway. 게이트웨이는 다음 그림에 표시 된 것 처럼 피어 링 가상 네트워크의 로컬 또는 원격 게이트웨이입니다.The gateway is either a local or remote gateway in the peered virtual network, as shown in the following figure:

VPN gateway 토폴로지

피어 링에서 Useremotegateways 옵션을 사용 하도록 설정 하기 전에 VPN 게이트웨이에서 연결 개체를 만들어야 합니다.Note that a Connection object must be created in the VPN gateway prior to enabling the UseRemoteGateways options in the peering.

가상 네트워크 피어 링 구성Virtual network peering configuration

가상 네트워크 액세스 허용: 가상 네트워크 간 통신을 사용 하도록 설정 하면 가상 네트워크에 연결 된 리소스가 동일한 가상 네트워크에 연결 된 것과 동일한 대역폭 및 대기 시간으로 서로 통신할 수 있습니다.Allow virtual network access: Enabling communication between virtual networks allows resources connected to either virtual network to communicate with each other with the same bandwidth and latency as if they were connected to the same virtual network. 두 가상 네트워크의 리소스 간 모든 통신은 내부 SDN 계층을 통해 라우팅됩니다.All communication between resources in the two virtual networks is routed through the internal SDN layer.

네트워크 액세스를 사용 하도록 설정 하지 않는 한 가지 이유는 가상 네트워크를 다른 가상 네트워크와 피어 링 경우에 따라 두 가상 네트워크 간의 트래픽 흐름을 사용 하지 않도록 설정 하는 시나리오 일 수 있습니다.One reason to not enable network access might be a scenario where you've peered a virtual network with another virtual network, but occasionally want to disable traffic flow between the two virtual networks. 피어 링을 삭제 하 고 다시 만드는 것 보다 사용/사용 안 함이 더 편리할 수 있습니다.You might find enabling/disabling is more convenient than deleting and re-creating peerings. 이 설정을 사용 하지 않도록 설정 하면 피어 링 가상 네트워크 간에 트래픽이 전달 되지 않습니다.When this setting is disabled, traffic does not flow between the peered virtual networks.

전달된 트래픽 허용: 가상 네트워크의 네트워크 가상 어플라이언스에서 전달된 트래픽이(가상 네트워크에서 발생하지 않은) 피어링을 통한 이 가상 네트워크로 흐를 수 있도록 허용하려면 이 확인란을 선택합니다.Allow forwarded traffic: Check this box to allow traffic forwarded by a network virtual appliance in a virtual network (that didn't originate from the virtual network) to flow to this virtual network through a peering. 예를 들어 Spoke1, Spoke2 및 Hub라는 3개의 가상 네트워크를 가정합니다.For example, consider three virtual networks named Spoke1, Spoke2, and Hub. 피어링은 각 스포크 가상 네트워크와 허브 가상 네트워크 간에 존재하지만 피어링은 스포크 가상 네트워크 간에 존재하지 않습니다.A peering exists between each spoke virtual network and the Hub virtual network, but peerings don't exist between the spoke virtual networks. 네트워크 가상 어플라이언스는 허브 가상 네트워크에 배포되고 사용자 정의 경로는 네트워크 가상 어플라이언스를 통해 서브넷 간에 트래픽을 라우팅하는 각 스포크 가상 네트워크에 적용됩니다.A network virtual appliance is deployed in the Hub virtual network, and user-defined routes are applied to each spoke virtual network that route traffic between the subnets through the network virtual appliance. 각 스포크 가상 네트워크와 허브 가상 네트워크 간의 피어 링에 대해이 확인란을 선택 하지 않으면 허브는 가상 네트워크 간에 트래픽을 전달 하지 않으므로 스포크 가상 네트워크 간에 트래픽이 전달 되지 않습니다.If this checkbox is not checked for the peering between each spoke virtual network and the hub virtual network, traffic doesn't flow between the spoke virtual networks because the hub is not forwarding the traffic between the virtual networks. 이 기능을 사용하도록 설정하여 피어링을 통해 전달된 트래픽을 허용하는 동안에는 사용자 정의 경로나 네트워크 가상 어플라이언스가 만들어지지 않습니다.While enabling this capability allows the forwarded traffic through the peering, it does not create any user-defined routes or network virtual appliances. 사용자 정의 경로와 네트워크 가상 어플라이언스는 개별적으로 만들어집니다.User-defined routes and network virtual appliances are created separately. 사용자 정의 경로에 대해 자세히 알아보세요.Learn about user-defined routes. VPN Gateway을 통해 가상 네트워크 간에 트래픽이 전달 되는 경우이 설정을 확인할 필요가 없습니다.You do not need to check this setting if traffic is forwarded between virtual networks through a VPN Gateway.

게이트웨이 전송 허용: 이 가상 네트워크에 연결 된 가상 네트워크 게이트웨이가 있고 피어 링 가상 네트워크의 트래픽이 게이트웨이를 통해 흐를 수 있도록 허용 하려면이 확인란을 선택 합니다.Allow gateway transit: Check this box if you have a virtual network gateway attached to this virtual network, and want to allow traffic from the peered virtual network to flow through the gateway. 예를 들어 가상 네트워크 게이트웨이를 통해 이 가상 네트워크를 온-프레미스 네트워크에 연결할 수 있습니다.For example, this virtual network may be attached to an on-premises network through a virtual network gateway. 이 상자를 선택하면 피어링된 가상 네트워크에서 이 가상 네트워크에 연결된 게이트웨이를 통해 온-프레미스 네트워크로 트래픽이 흐를 수 있습니다.Checking this box allows traffic from the peered virtual network to flow through the gateway attached to this virtual network to the on-premises network. 이 상자를 선택하면 피어링된 가상 네트워크에 대한 게이트웨이를 구성할 수 없습니다.If you check this box, the peered virtual network cannot have a gateway configured. 다른 가상 네트워크에서이 가상 네트워크로의 피어 링을 설정할 때 피어 링 가상 네트워크에는 원격 게이트웨이 사용 확인란이 선택 되어 있어야 합니다.The peered virtual network must have the Use remote gateways box checked when setting up the peering from the other virtual network to this virtual network. 이 확인란을 선택 취소 하는 경우 (기본값) 피어 링 가상 네트워크의 트래픽은 여전히이 가상 네트워크로 전달 되지만이 가상 네트워크에 연결 된 가상 네트워크 게이트웨이를 통해 흐를 수 없습니다.If you leave this box unchecked (the default), traffic from the peered virtual network still flows to this virtual network, but cannot flow through a virtual network gateway attached to this virtual network.

원격 게이트웨이 사용: 이 가상 네트워크의 트래픽이 피어링 중인 가상 네트워크에 연결된 가상 네트워크 게이트웨이를 통해 흐를 수 있도록 허용하려면 이 상자를 선택합니다.Use remote gateways: Check this box to allow traffic from this virtual network to flow through a virtual network gateway attached to the virtual network you're peering with. 예를 들어 피어링 중인 가상 네트워크에 온-프레미스 네트워크에 대한 통신을 가능하게 하는 VPN Gateway가 연결되어 있습니다.For example, the virtual network you're peering with has a VPN gateway attached that enables communication to an on-premises network. 이 상자를 선택하면 이 가상 네트워크에서 피어링된 가상 네트워크에 연결된 VPN Gateway를 통해 트래픽이 흐를 수 있습니다.Checking this box allows traffic from this virtual network to flow through the VPN gateway attached to the peered virtual network. 이 확인란을 선택 하는 경우 피어 링 가상 네트워크에 연결 된 가상 네트워크 게이트웨이가 있어야 하 고 게이트웨이 전송 허용 확인란이 선택 되어 있어야 합니다.If you check this box, the peered virtual network must have a virtual network gateway attached to it and must have the Allow gateway transit box checked. 이 확인란을 선택 취소 하는 경우 (기본값) 피어 링 가상 네트워크의 트래픽은 여전히이 가상 네트워크로 흐를 수 있지만이 가상 네트워크에 연결 된 가상 네트워크 게이트웨이를 통해 흐를 수 없습니다.If you leave this box unchecked (the default), traffic from the peered virtual network can still flow to this virtual network, but cannot flow through a virtual network gateway attached to this virtual network.

가상 네트워크에 구성 된 게이트웨이가 이미 있는 경우 원격 게이트웨이를 사용할 수 없습니다.You can't use remote gateways if you already have a gateway configured in your virtual network.

권한Permissions

다른 구독과 Azure AD 테 넌 트에 Vnet를 사용 하 여 피어 링을 만들 때 계정에 참가자 역할이 할당 되어 있는지 확인 하세요.Please ensure that when creating peerings with VNETs in different subscriptions and Azure AD tenants, the accounts have the Contributor role assigned. 또한 다른 Azure AD 테 넌 트 간 피어 링에 대 한 사용자 인터페이스 기능은 없습니다.Additionally, there is no user interface capability for peering between different Azure AD tenants. Azure CLI 및 PowerShell을 사용 하 여 피어 링을 만들 수 있습니다.You can use Azure CLI and PowerShell to create the peerings.

가상 네트워크 피어 링 FAQ (질문과 대답)Virtual network peering frequently asked questions (FAQ)

가상 네트워크 피어 링 이란?What is Virtual network peering?

가상 네트워크 피어 링을 사용 하면 가상 네트워크를 연결할 수 있습니다.Virtual network peering enables you to connect virtual networks. 가상 네트워크 간의 VNet 피어링 연결을 사용하면 IPv4 주소를 통해 개인적으로 가상 네트워크 간의 트래픽을 라우팅할 수 있습니다.A VNet peering connection between virtual networks enables you to route traffic between them privately through IPv4 addresses. 피어링된 VNet에서 가상 머신은 동일한 네트워크 내에 있는 것처럼 서로 통신할 수 있습니다.Virtual machines in the peered VNets can communicate with each other as if they are within the same network. 여러 구독에서 VNet 피어 링 연결을 만들 수도 있습니다.VNet peering connections can also be created across multiple subscriptions.

Azure Stack 허브가 글로벌 VNET 피어 링을 지원 하나요?Does Azure Stack Hub support Global VNET peering?

"지역"의 개념이 적용 되지 않기 때문에 Azure Stack 허브는 전역 피어 링을 지원 하지 않습니다.Azure Stack Hub does not support global peering, as the concept of "regions" does not apply.

가상 네트워크 피어 링을 사용할 수 있는 Azure Stack 허브 업데이트를 사용할 수 있나요?On which Azure Stack Hub update will virtual network peering be available?

가상 네트워크 피어 링은 2008 업데이트로 시작 하는 Azure Stack 허브에서 사용할 수 있습니다.virtual network peering is available in Azure Stack Hub starting with the 2008 update.

Azure Stack Hub의 가상 네트워크를 Azure의 가상 네트워크에 피어 링 할 수 있나요?Can I peer my virtual network in Azure Stack Hub to a virtual network in Azure?

아니요, Azure와 Azure Stack hub 간의 피어 링은 현재 지원 되지 않습니다.No, peering between Azure and Azure Stack hub is not supported at this time.

Azure Stack Hub1의 가상 네트워크를 Azure Stack Hub2의 가상 네트워크에 피어 링 할 수 있나요?Can I peer my virtual network in Azure Stack Hub1 to a virtual network in Azure Stack Hub2?

아니요, 한 Azure Stack 허브 시스템의 가상 네트워크 간에 피어 링을 만들 수 있습니다.No, peering can only be created between virtual networks in one Azure Stack Hub system. 서로 다른 스탬프에서 두 개의 가상 네트워크를 연결 하는 방법에 대 한 자세한 내용은 Azure Stack 허브에서 vnet 간 연결 설정을 참조 하세요.For more information about how to connect two virtual networks from different stamps, see Establish a VNET to VNET connection in Azure Stack Hub.

가상 네트워크가 서로 다른 Azure Active Directory 테 넌 트 내의 구독에 속하는 경우 피어 링을 사용 하도록 설정할 수 있나요?Can I enable peering if my virtual networks belong to subscriptions within different Azure Active Directory tenants?

예.Yes. 구독이 다른 Azure Active Directory 테 넌 트에 속하는 경우 VNet 피어 링을 설정할 수 있습니다.It is possible to establish VNet Peering if your subscriptions belong to different Azure Active Directory tenants. PowerShell 또는 CLI에서는 피어링을 설정할 수 있습니다.You can do this via PowerShell or CLI. 포털은 아직 지원 되지 않습니다.The portal is not yet supported.

다른 구독의 가상 네트워크를 사용 하 여 가상 네트워크를 피어 링 할 수 있나요?Can I peer my virtual network with a virtual network in a different subscription?

예.Yes. 구독 간에 가상 네트워크를 피어 링 할 수 있습니다.You can peer virtual networks across subscriptions.

피어링 연결에 대역폭 제한이 있나요?Are there any bandwidth limitations for peering connections?

아니요.No. 가상 네트워크 피어 링은 대역폭 제한을 부과 하지 않습니다.Virtual network peering does not impose any bandwidth restrictions. 대역폭은 VM 또는 컴퓨팅 리소스에 의해서만 제한됩니다.Bandwidth is only limited by the VM or the compute resource.

가상 네트워크 피어 링 연결이 시작 됨 상태 이며, 연결할 수 없는 이유는 무엇입니까?My virtual network peering connection is in an Initiated state, why can't I connect?

피어 링 연결이 시작 됨 상태 이면 하나의 링크만 생성 했음을 의미 합니다.If your peering connection is in an Initiated state, it means you have created only one link. 성공적인 연결을 위해서는 양방향 연결을 만들어야 합니다.A bidirectional link must be created in order to establish a successful connection. 예를 들어 vnet A를 VNet B로 피어 링 하려면 vnet A에서 VNet B로, VNet B에서 VNet A로 링크를 만들어야 합니다. 두 링크를 모두 만들면 상태가 연결 됨 으로 변경 됩니다.For example, to peer VNet A to VNet B, a link must be created from VNet A to VNet B, and from VNet B to VNet A. Creating both links changes the state to Connected.

가상 네트워크 피어 링 연결이 연결이 끊어진 상태입니다. 피어 링 연결을 만들 수 없는 이유는 무엇입니까?My virtual network peering connection is in a Disconnected state, why can't I create a peering connection?

가상 네트워크 피어 링 연결이 연결이 끊어진 상태 이면 만든 링크 중 하나가 삭제 된 것입니다.If your virtual network peering connection is in a Disconnected state, it means one of the links created was deleted. 피어 링 연결을 다시 설정 하려면 링크를 삭제 하 고 다시 만듭니다.In order to re-establish a peering connection, delete the link and recreate it.

가상 네트워크 피어 링 트래픽이 암호화 되나요?Is virtual network peering traffic encrypted?

아니요.No. 피어 링 가상 네트워크의 리소스 간 트래픽은 전용 및 격리입니다.Traffic between resources in peered virtual networks is private and isolated. Azure Stack 허브 시스템의 SDN 계층에 완전히 남아 있습니다.It remains completely in the SDN layer of the Azure Stack Hub system.

Vnet A에 vnet B를 피어 링 하 고 vnet B를 VNet C에 피어 링 하는 경우 VNet A와 VNet C는 피어 링?If I peer VNet A to VNet B and I peer VNet B to VNet C, does that mean VNet A and VNet C are peered?

아니요.No. 전이적 피어링은 지원되지 않습니다.Transitive peering is not supported. VNet A와 VNet C를 피어 링 해야 합니다.You must peer VNet A and VNet C.

다음 단계Next steps