Azure ExpressRoute 개인 피어링에 대한 사용자 지정 BGP 커뮤니티 구성
BGP 커뮤니티는 커뮤니티 값으로 태그가 지정된 IP 접두사의 그룹화입니다. 이 값은 라우터의 인프라에 대한 라우팅 결정을 내리는 데 사용할 수 있습니다. BGP 커뮤니티 태그를 사용하여 Azure에서 온-프레미스로 전송되는 트래픽에 대한 필터를 적용하거나 라우팅 기본 설정을 지정할 수 있습니다. 이 문서에서는 Azure PowerShell을 사용하여 가상 네트워크에 사용자 지정 BGP 커뮤니티 값을 적용하는 방법을 설명합니다. 구성되면 지역 BGP 커뮤니티 값 및 가상 네트워크의 사용자 지정 커뮤니티 값을 볼 수 있습니다. 이 값은 해당 가상 네트워크에서 시작될 때 ExpressRoute를 통해 전송된 아웃바운드 트래픽에 사용됩니다.
필수 조건
활성화된 ExpressRoute 회로가 있어야 합니다.
- 지침에 따라 ExpressRoute 회로를 만들고 연결 공급자를 통해 회로를 사용하도록 설정합니다.
- 회로에 구성된 Azure 프라이빗 피어링이 있는지 확인합니다. 라우팅 지침에 대한 문서는 라우팅 구성 을 참조하세요.
- Azure 개인 피어링이 구성되고 엔드투엔드 연결을 위해 네트워크와 Microsoft 간에 BGP 피어링이 설정되어 있는지 확인합니다.
Azure PowerShell 작업
이 문서의 단계 및 예제에서는 Azure PowerShell Az 모듈을 사용합니다. 컴퓨터에 Az 모듈을 로컬로 설치하려면 Azure PowerShell 설치를 참조하세요. 새 Az 모듈에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 실행하지 않는 경우 지침에 지정된 값이 실패할 수 있습니다. 시스템에 설치된 PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용합니다.
Azure PowerShell 또는 CLI를 로컬로 설치하는 대신 Azure Cloud Shell을 사용하여 대부분의 PowerShell cmdlet 및 CLI 명령을 실행할 수 있습니다. Azure Cloud Shell은 공통 Azure 도구가 사전 설치되고 계정으로 사용하도록 구성된 체험 대화형 셸입니다. Azure Cloud Shell에서 이 문서에 포함된 코드를 실행하려면 Cloud Shell 세션을 열고 코드 블록의 복사 단추를 사용하여 코드를 복사한 다음, Windows 및 Linux에서는 Ctrl+Shift+V, macOS에서는 Cmd+Shift+V를 사용하여 Cloud Shell 세션에 붙여 넣습니다. 붙여넣은 텍스트는 자동으로 실행되지 않습니다. Enter를 눌러 코드를 실행합니다.
Cloud Shell을 시작하는 몇 가지 방법이 있습니다.
| 옵션 | 링크 |
|---|---|
| 코드 블록의 오른쪽 위 모서리에서 사용을 클릭합니다. |  |
| 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위 모서리에 있는 메뉴에서 Cloud Shell 단추를 클릭합니다. |  |
새 가상 네트워크에 사용자 지정 BGP 커뮤니티 값 적용
구성을 시작하려면 Azure 계정에 로그인하고 사용할 구독을 선택합니다.
Azure Cloud Shell을 사용하는 경우 '사용해 보세요'를 클릭한 후 자동으로 Azure 계정에 로그인합니다. 로컬로 로그인하려면 상승된 권한으로 PowerShell 콘솔을 열고 cmdlet을 실행하여 연결합니다.
Connect-AzAccount둘 이상의 구독이 있는 경우 Azure 구독 목록을 가져옵니다.
Get-AzSubscription사용할 구독을 지정합니다.
Select-AzSubscription -SubscriptionName "Name of subscription"새 가상 네트워크를 저장할 리소스 그룹을 만듭니다.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rg-BgpCommunity플래그가 있는 새 가상 네트워크를 만들어 BGP 커뮤니티 값을 적용합니다.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnet참고 항목
사용자 지정 커뮤니티 값 앞에
12076:이 필요합니다.가상 네트워크를 검색하고 해당 속성을 검토합니다. RegionalCommunity 값 및 VirtualNetworkCommunity 값이 포함된 BgpCommunities 섹션이 표시됩니다. RegionalCommunity 값은 가상 네트워크의 Azure 지역에 따라 미리 정의됩니다. VirtualNetworkCommunity 값은 사용자 지정 정의와 일치해야 합니다.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
기존 가상 네트워크에 대한 사용자 지정 BGP 값 적용 또는 업데이트
BGP 커뮤니티 값을 적용하거나 업데이트할 가상 네트워크를 가져오고 변수에 저장합니다.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetwork가상 네트워크의
VirtualNetworkCommunity값을 업데이트합니다.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetwork참고 항목
사용자 지정 커뮤니티 값 앞에
12076:이 필요합니다.가상 네트워크를 검색하고 업데이트된 해당 속성을 검토합니다. RegionalCommunity 값은 가상 네트워크의 Azure 지역에 따라 미리 정의됩니다. 개인 피어링에 대한 지역 BGP 커뮤니티 값을 보려면 ExpressRoute 라우팅 요구 사항을 참조하세요. VirtualNetworkCommunity 값은 사용자 지정 정의와 일치해야 합니다.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork