ExpressRoute 및 Azure VPN에 대한 Azure Route Server 지원

  • 아티클

Azure Route Server는 Azure의 타사 NVA(네트워크 가상 어플라이언스)뿐만 아니라 ExpressRoute 및 Azure VPN 게이트웨이와 원활하게 통합됩니다. 게이트웨이와 Azure Route Server 간의 BGP 피어링을 구성하거나 관리할 필요가 없습니다. Azure Portal에서 분기 간을 사용하도록 설정하여 게이트웨이와 Azure Route Server 간의 경로 교환을 사용하도록 설정할 수 있습니다. 원하는 경우 Azure PowerShell 또는 Azure CLI를 사용하여 경로 서버와 경로 교환을 사용하도록 설정할 수 있습니다.

Warning

가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 Route Server를 만들거나 삭제할 때 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. Route Server를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.

작동 방식

가상 네트워크에서 Azure Route Server를 가상 네트워크 게이트웨이 및 NVA와 함께 배포하는 경우, Azure Route Server는 NVA에서 수신한 경로를 ExpressRoute 게이트웨이에 전파하지 않고, 가상 네트워크 게이트웨이에서 수신한 경로를 NVA에 전파하지 않는 것이 기본 설정입니다. Route Server에서 분기 간을 사용하도록 설정하면 가상 네트워크 게이트웨이와 NVA가 해당 경로를 교환합니다.

Important

ExpressRoute 분기 간 연결은 지원되지 않습니다. 동일한 ExpressRoute 가상 네트워크 게이트웨이에 연결된 ExpressRoute 회로가 두 개 이상 있는 경우 한 회로의 경로가 다른 회로에 보급되지 않습니다. ExpressRoute를 통해 온-프레미스에서 온-프레미스 연결을 사용하도록 설정하려면 ExpressRoute Global Reach를 구성하는 것이 좋습니다. 자세한 내용은 Azure ExpressRoute Global Reach 정보를 참조하세요.

다음 다이어그램에서는 Route Server를 사용하여 ExpressRoute와 SDWAN 어플라이언스 간의 경로를 교환하는 예제를 설명합니다.

  • SDWAN 어플라이언스는 가상 네트워크의 경로와 함께 ExpressRoute 회로에 연결된 온-프레미스 2의 경로를 Azure Route Server로부터 수신합니다.

  • ExpressRoute 게이트웨이는 가상 네트워크의 경로와 함께 SDWAN 어플라이언스에 연결된 온-프레미스 1의 경로를 Azure Route Server로부터 수신합니다.

Azure Route Server를 통해 경로를 교환하는 ExpressRoute 게이트웨이 및 SDWAN NVA를 표시하는 다이어그램.

SDWAN 어플라이언스를 Azure VPN 게이트웨이로 대체할 수도 있습니다. Azure VPN 게이트웨이와 ExpressRoute 모두 완전 관리형이므로, 양쪽의 온-프레미스 네트워크가 서로 소통하도록 경로 교환을 설정하기만 하면 됩니다. BGP 피어링을 설정하려면 Azure VPN 및 ExpressRoute 게이트웨이를 Route Server와 동일한 가상 네트워크에 배포해야 합니다.

VPN Gateway에서 BGP를 사용하도록 설정하면 게이트웨이는 BGP를 통해 동적으로 온-프레미스 1 경로를 학습합니다. 자세한 내용은 Azure VPN Gateway용 BGP를 구성하는 방법을 참조하세요. VPN Gateway에서 BGP를 사용하도록 설정하지 않으면 게이트웨이는 온-프레미스 1의 로컬 네트워크 게이트웨이에 정의된 온-프레미스 1 경로를 학습합니다. 자세한 내용은 로컬 네트워크 게이트웨이 만들기를 참조하세요. VPN Gateway에서 BGP를 사용하도록 설정하는지 여부에 관계없이 게이트웨이는 경로 교환이 사용하도록 설정된 경우 학습한 경로를 Route Server에 알립니다. 자세한 내용은 경로 교환 구성을 참조하세요.

Important

Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다. Route Server와 통신하기 위해 VPN Gateway에서 BGP를 사용하도록 설정할 필요는 없습니다.

Azure Route Server를 통해 경로를 교환하는 ExpressRoute 및 VPN 게이트웨이를 표시하는 다이어그램.

참고 항목

ExpressRoute, Azure VPN 또는 SDWAN 어플라이언스에서 동일한 경로를 학습하는 경우 기본적으로 ExpressRoute 네트워크가 우선 적용됩니다. Route Server 경로 선택에 영향을 미치도록 라우팅 기본 설정을 구성할 수 있습니다. 자세한 내용은 라우팅 기본 설정(미리 보기)을 참조하세요.

관련 콘텐츠