가상 허브 라우팅을 구성하는 방법 - Azure PowerShell

가상 허브는 사이트 간 VPN 게이트웨이, ExpressRoute 게이트웨이, 지점 및 사이트 간 게이트웨이, Azure 방화벽과 같은 여러 게이트웨이를 포함할 수 있습니다. 가상 허브의 라우팅 기능은 BGP(Border Gateway Protocol)를 사용하는 게이트웨이 간에 전송 라우팅을 비롯한 모든 라우팅을 관리하는 라우터가 제공합니다. 또한 가상 허브 라우터는 가상 허브에 연결하는 가상 네트워크 간의 전송 연결을 제공하며 50Gbps의 최대 집계 처리량을 지원할 수 있습니다. 이러한 라우팅 기능은 표준 가상 WAN을 사용하는 고객에게 적용됩니다. 자세한 내용은 가상 허브 라우팅 정보를 참조 하세요.

이 문서는 Azure PowerShell을 사용하여 가상 허브 라우팅을 구성하는 데 도움이 됩니다. Azure Portal 단계를 사용하여 가상 허브 라우팅을 구성할 수도 있습니다.

경로 테이블 만들기

1. 가상 허브 세부 정보를 가져와 경로 테이블을 만듭니다.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. 다음 홉으로 사용할 VNet 연결 세부 정보를 가져옵니다.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. 가상 허브 $virtualhub와 연결할 경로를 만듭니다. -NextHop은 가상 네트워크 연결 $hubVnetConnection입니다. Nexthop은 가상 네트워크 연결 또는 Azure Firewall 목록일 수 있습니다.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. 이전 단계에서 만든 경로 개체 $route를 사용하여 경로 테이블을 만들고 가상 허브 $virtualhub에 연결합니다.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

경로 테이블 삭제

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

경로 테이블 업데이트

이 섹션의 단계는 경로 테이블을 업데이트하는 데 도움이 됩니다. 예를 들어 기존 경로의 다음 홉을 기존 Azure Firewall로 업데이트합니다.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

가상 네트워크 연결에 대한 라우팅 구성

이 섹션의 단계는 가상 네트워크 연결에 대한 라우팅 구성을 설정하는 데 도움이 됩니다. 예를 들어 NVA 어플라이언스로 정적 경로를 추가합니다.

• 이 구성에서 경로 이름은 이전에 경로를 추가할 때 사용한 것과 동일해야 합니다. 그렇지 않으면 라우팅 테이블에 두 개의 경로(IP 주소가 없는 경로와 IP 주소가 있는 경로)를 만듭니다.
• 대상 접두사는 CIDR 한 개 또는 여러 개일 수 있습니다. 단일 CIDR의 경우 @("10.19.2.0/24") 형식을 사용합니다. 여러 CIDR의 경우 @("10.19.2.0/24", "10.40.0.0/16") 형식을 사용합니다.

1. NVA IP 주소에 대한 정적 경로를 정의합니다.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. 라우팅 구성을 정의합니다.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

참고 항목

업데이트의 경우 이 구성을 New-AzRoutingConfiguration사용하는 경우 AssociatedRouteTables, 레이블 및/또는 StaticRoutes와 같은 모든 확장 구성을 제공해야 합니다. 이 명령은 실행될 때 기존 구성을 덮어쓰는 새 구성을 Update-AzVirtualHubVnetConnection 만듭니다.

1. 기존 가상 네트워크 연결을 업데이트합니다.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. 가상 네트워크 연결에서 정적 경로를 확인합니다.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

다음 단계

• 가상 허브 라우팅에 대한 자세한 내용은 가상 허브 라우팅 정보를 참조하세요.
• Virtual WAN에 대한 자세한 내용은 Virtual WAN FAQ를 참조하세요.