PowerShell을 사용하여 Azure VPN Gateway에서 BGP를 구성하는 방법How to configure BGP on Azure VPN Gateways using PowerShell

이 문서에서는 리소스 관리자 배포 모델 및 PowerShell을 사용하여 프레미스 간 S2S(사이트 간) VPN 연결 및 VNet 간 연결에서 BGP를 사용하도록 설정하는 단계를 안내합니다.This article walks you through the steps to enable BGP on a cross-premises Site-to-Site (S2S) VPN connection and a VNet-to-VNet connection using the Resource Manager deployment model and PowerShell.

참고

이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the new Azure PowerShell Az module. AzureRM 모듈은 적어도 2020년 12월까지 버그 수정을 수신할 예정이므로 계속 사용하셔도 됩니다.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az 모듈 설치 지침은 Azure PowerShell 설치를 참조하세요.For Az module installation instructions, see Install Azure PowerShell.

BGP 정보About BGP

BGP는 두 개 이상의 네트워크 간에 라우팅 및 연결 정보를 교환하도록 인터넷에서 일반적으로 사용하는 표준 라우팅 프로토콜입니다.BGP is the standard routing protocol commonly used in the Internet to exchange routing and reachability information between two or more networks. BGP를 통해 Azure VPN Gateway 및 온-프레미스 VPN 디바이스(BGP 피어 또는 인접이라고 함)는 관련된 게이트웨이 또는 라우터를 거치도록 해당 접두사의 가용성 및 연결 가능성에 대한 정보를 두 게이트웨이에 제공하는 "경로"를 교환할 수 있습니다.BGP enables the Azure VPN Gateways and your on-premises VPN devices, called BGP peers or neighbors, to exchange "routes" that will inform both gateways on the availability and reachability for those prefixes to go through the gateways or routers involved. BGP 게이트웨이가 하나의 BGP 피어에서 파악한 경로를 다른 모든 BGP 피어로 전파하여 BGP를 통해 여러 네트워크 간에 전송 라우팅을 사용할 수도 있습니다.BGP can also enable transit routing among multiple networks by propagating routes a BGP gateway learns from one BGP peer to all other BGP peers.

BGP의 이점에 대한 자세한 설명과 BGP 사용의 기술 요구 사항 및 고려 사항을 이해하려면 Azure VPN Gateway에서의 BGP 개요를 참조하세요.See Overview of BGP with Azure VPN Gateways for more discussion on benefits of BGP and to understand the technical requirements and considerations of using BGP.

Azure VPN 게이트웨이에서 BGP 시작하기Getting started with BGP on Azure VPN gateways

이 문서는 다음 작업을 수행하는 단계를 안내합니다.This article walks you through the steps to do the following tasks:

지침의 각 부는 네트워크 연결에서 BGP를 사용하기 위한 기본 구성 요소를 형성합니다.Each part of the instructions forms a basic building block for enabling BGP in your network connectivity. 세 부 모두 완료하면 다음 다이어그램에 표시된 대로 토폴로지를 빌드합니다.If you complete all three parts, you build the topology as shown in the following diagram:

BGP 토폴로지

파트를 결합하여 필요에 따라 더 복잡한 다중 홉 전송 네트워크를 빌드할 수 있습니다.You can combine parts together to build a more complex, multi-hop, transit network that meets your needs.

1부 - Azure VPN Gateway에서 BGP 구성Part 1 - Configure BGP on the Azure VPN Gateway

구성 단계에서는 다음 다이어그램에 표시된 대로 Azure VPN 게이트웨이의 BGP 매개 변수를 설정합니다.The configuration steps set up the BGP parameters of the Azure VPN gateway as shown in the following diagram:

BGP 게이트웨이

시작하기 전 주의 사항Before you begin

1단계 - VNet1 만들기 및 구성Step 1 - Create and configure VNet1

1. 변수 선언1. Declare your variables

이 연습에서는 먼저 변수를 선언합니다.For this exercise, we start by declaring our variables. 다음 예제에서는 이 연습에 대한 값을 사용하여 변수를 선언합니다.The following example declares the variables using the values for this exercise. 생산을 위해 구성하는 경우 값을 사용자의 값으로 바꾸어야 합니다.Be sure to replace the values with your own when configuring for production. 이 구성 유형에 익숙해지기 위해 단계를 차례로 실행하는 경우 이 변수를 사용할 수 있습니다.You can use these variables if you are running through the steps to become familiar with this type of configuration. 변수를 수정한 다음 복사하여 PowerShell 콘솔에 붙여 넣습니다.Modify the variables, and then copy and paste into your PowerShell console.

$Sub1 = "Replace_With_Your_Subscription_Name"
$RG1 = "TestBGPRG1"
$Location1 = "East US"
$VNetName1 = "TestVNet1"
$FESubName1 = "FrontEnd"
$BESubName1 = "Backend"
$GWSubName1 = "GatewaySubnet"
$VNetPrefix11 = "10.11.0.0/16"
$VNetPrefix12 = "10.12.0.0/16"
$FESubPrefix1 = "10.11.0.0/24"
$BESubPrefix1 = "10.12.0.0/24"
$GWSubPrefix1 = "10.12.255.0/27"
$VNet1ASN = 65010
$DNS1 = "8.8.8.8"
$GWName1 = "VNet1GW"
$GWIPName1 = "VNet1GWIP"
$GWIPconfName1 = "gwipconf1"
$Connection12 = "VNet1toVNet2"
$Connection15 = "VNet1toSite5"

2. 구독에 연결하고 새 리소스 그룹 만들기2. Connect to your subscription and create a new resource group

Resource Manager cmdlet을 사용하려면 PowerShell 모드로 전환해야 합니다.To use the Resource Manager cmdlets, Make sure you switch to PowerShell mode. 자세한 내용은 리소스 관리자에서 Windows PowerShell 사용을 참조하세요.For more information, see Using Windows PowerShell with Resource Manager.

PowerShell 콘솔을 열고 계정에 연결합니다.Open your PowerShell console and connect to your account. 연결에 도움이 되도록 다음 샘플을 사용합니다.Use the following sample to help you connect:

Connect-AzAccount
Select-AzSubscription -SubscriptionName $Sub1
New-AzResourceGroup -Name $RG1 -Location $Location1

3. TestVNet1 만들기3. Create TestVNet1

다음 샘플에서는 TestVNet1이라는 가상 네트워크와 GatewaySubnet, FrontEnd 및 Backend라는 세 개의 서브넷을 만듭니다.The following sample creates a virtual network named TestVNet1 and three subnets, one called GatewaySubnet, one called FrontEnd, and one called Backend. 값을 대체할 때 언제나 게이트웨이 서브넷 이름을 GatewaySubnet라고 명시적으로 지정해야 합니다.When substituting values, it's important that you always name your gateway subnet specifically GatewaySubnet. 다른 이름을 지정하는 경우 게이트웨이 만들기가 실패합니다.If you name it something else, your gateway creation fails.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1 $besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubName1 -AddressPrefix $BESubPrefix1
$gwsub1 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName1 -AddressPrefix $GWSubPrefix1

New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNetPrefix11,$VNetPrefix12 -Subnet $fesub1,$besub1,$gwsub1

2단계 - BGP 매개 변수를 사용하여 TestVNet1용 VPN Gateway 만들기Step 2 - Create the VPN Gateway for TestVNet1 with BGP parameters

1. IP 및 서브넷 구성 만들기1. Create the IP and subnet configurations

VNet용으로 만들 게이트웨이에 할당할 공용 IP 주소를 요청합니다.Request a public IP address to be allocated to the gateway you will create for your VNet. 필요한 서브넷 및 IP 구성도 정의합니다.You'll also define the required subnet and IP configurations.

$gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 -Location $Location1 -AllocationMethod Dynamic

$vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
$subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 -Subnet $subnet1 -PublicIpAddress $gwpip1

2. AS 번호를 사용하여 VPN 게이트웨이 만들기2. Create the VPN gateway with the AS number

TestVNet1용 가상 네트워크 게이트웨이를 만듭니다.Create the virtual network gateway for TestVNet1. TestVNet1용 ASN(AS 번호)을 설정하려면 추가 매개 변수(-Asn)와 함께 BGP에 경로 기반 VPN 게이트웨이가 필요합니다.BGP requires a Route-Based VPN gateway, and also the addition parameter, -Asn, to set the ASN (AS Number) for TestVNet1. ASN 매개 변수를 설정하지 않으면 ASN 65515가 할당됩니다.If you do not set the ASN parameter, ASN 65515 is assigned. 게이트웨이 만들기는 꽤 시간이 걸릴 수 있습니다(완료되려면 30분 이상).Creating a gateway can take a while (30 minutes or more to complete).

New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -Asn $VNet1ASN

3. Azure BGP 피어 IP 주소 가져오기3. Obtain the Azure BGP Peer IP address

게이트웨이를 만든 후 Azure VPN Gateway에서 BGP 피어 IP 주소를 가져와야 합니다.Once the gateway is created, you need to obtain the BGP Peer IP address on the Azure VPN Gateway. 온-프레미스 VPN 디바이스에 대해 Azure VPN Gateway를 BGP 피어로 구성하려면 이 주소가 필요합니다.This address is needed to configure the Azure VPN Gateway as a BGP Peer for your on-premises VPN devices.

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet1gw.BgpSettingsText

마지막 명령을 통해 해당 BGP 구성을 Azure VPN Gateway에 표시합니다. 예를 들어 다음과 같습니다.The last command shows the corresponding BGP configurations on the Azure VPN Gateway; for example:

$vnet1gw.BgpSettingsText
{
    "Asn": 65010,
    "BgpPeeringAddress": "10.12.255.30",
    "PeerWeight": 0
}

게이트웨이가 만들어지면 BGP를 사용하여 프레미스 간 연결 또는 VNet 간 연결을 설정하도록 이 게이트웨이를 사용할 수 있습니다.Once the gateway is created, you can use this gateway to establish cross-premises connection or VNet-to-VNet connection with BGP. 다음 섹션에서는 연습을 완료하는 단계를 안내합니다.The following sections walk through the steps to complete the exercise.

2부 - BGP를 사용하여 프레미스 간 연결 설정Part 2 - Establish a cross-premises connection with BGP

프레미스 간 연결을 설정하려면 온-프레미스 VPN 디바이스를 나타내는 로컬 네트워크 게이트웨이를 만들고 VPN 게이트웨이와 로컬 네트워크 게이트웨이를 연결하는 연결을 만들어야 합니다.To establish a cross-premises connection, you need to create a Local Network Gateway to represent your on-premises VPN device, and a Connection to connect the VPN gateway with the local network gateway. 이러한 단계를 안내하는 문서가 있지만 이 문서는 BGP 구성 매개 변수를 지정하는 데 필요한 추가 속성을 포함합니다.While there are articles that walk you through these steps, this article contains the additional properties required to specify the BGP configuration parameters.

프레미스 간에 대한 BGP

계속하기 전에 이 연습의 1부를 완료했는지 확인하세요.Before proceeding, make sure you have completed Part 1 of this exercise.

1단계 - 로컬 네트워크 게이트웨이 만들기 및 구성Step 1 - Create and configure the local network gateway

1. 변수 선언1. Declare your variables

이 연습에서는 다이어그램에 표시된 구성을 계속 빌드합니다.This exercise continues to build the configuration shown in the diagram. 값을 구성에 사용할 값으로 바꾸어야 합니다.Be sure to replace the values with the ones that you want to use for your configuration.

$RG5 = "TestBGPRG5"
$Location5 = "East US 2"
$LNGName5 = "Site5"
$LNGPrefix50 = "10.52.255.254/32"
$LNGIP5 = "Your_VPN_Device_IP"
$LNGASN5 = 65050
$BGPPeerIP5 = "10.52.255.254"

로컬 네트워크 게이트웨이 매개 변수와 관련하여 몇 가지 주의할 점은 다음과 같습니다.A couple of things to note regarding the local network gateway parameters:

  • 로컬 네트워크 게이트웨이는 VPN 게이트웨이와 같거나 다른 위치 및 리소스 그룹에 있을 수 있습니다.The local network gateway can be in the same or different location and resource group as the VPN gateway. 이 예제에서는 다른 위치의 다른 리소스 그룹에 표시됩니다.This example shows them in different resource groups in different locations.
  • 로컬 네트워크 게이트웨이에 대해 선언해야 하는 접두사는 VPN 디바이스의 BGP 피어 IP 주소에서 호스트 주소입니다.The prefix you need to declare for the local network gateway is the host address of your BGP Peer IP address on your VPN device. 이 경우에는 "10.52.255.254/32"의 접두사 /32입니다.In this case, it's a /32 prefix of "10.52.255.254/32".
  • 다시 확인하면 온-프레미스 네트워크와 Azure VNet 간에는 서로 다른 BGP ASN을 사용해야 합니다.As a reminder, you must use different BGP ASNs between your on-premises networks and Azure VNet. 동일한 경우 온-프레미스 VPN 디바이스가 이미 다른 BGP 인접과의 피어에 ASN을 사용하고 있으면 VNet ASN을 변경해야 합니다.If they are the same, you need to change your VNet ASN if your on-premises VPN device already uses the ASN to peer with other BGP neighbors.

계속하기 전에 여전히 구독 1에 연결되어 있는지 확인합니다.Before you continue, make sure you are still connected to Subscription 1.

2. Site5용 로컬 네트워크 게이트웨이를 만듭니다.2. Create the local network gateway for Site5

리소스 그룹이 만들어져 있지 않은 경우 로컬 네트워크 게이트웨이를 만들기 전에 먼저 만들어야 합니다.Be sure to create the resource group if it is not created, before you create the local network gateway. 로컬 네트워크 게이트웨이에 대한 두 개의 추가 매개 변수를 확인합니다 (Asn 및 BgpPeerAddress).Notice the two additional parameters for the local network gateway: Asn and BgpPeerAddress.

New-AzResourceGroup -Name $RG5 -Location $Location5

New-AzLocalNetworkGateway -Name $LNGName5 -ResourceGroupName $RG5 -Location $Location5 -GatewayIpAddress $LNGIP5 -AddressPrefix $LNGPrefix50 -Asn $LNGASN5 -BgpPeeringAddress $BGPPeerIP5

2단계 - VNet 게이트웨이 및 로컬 네트워크 게이트웨이 연결Step 2 - Connect the VNet gateway and local network gateway

1. 두 게이트웨이 가져오기1. Get the two gateways

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1  -ResourceGroupName $RG1
$lng5gw  = Get-AzLocalNetworkGateway -Name $LNGName5 -ResourceGroupName $RG5

2. TestVNet1 및 Site5 간 연결 만들기2. Create the TestVNet1 to Site5 connection

이 단계에서는 TestVNet1에서 Site5까지 연결을 만듭니다.In this step, you create the connection from TestVNet1 to Site5. 이 연결에 BGP를 사용하려면 "-EnableBGP $True"를 지정해야 합니다.You must specify "-EnableBGP $True" to enable BGP for this connection. 앞에서 설명한 대로 동일한 Azure VPN Gateway에 대해 BGP와 비BGP를 모두 연결할 수 있습니다.As discussed earlier, it is possible to have both BGP and non-BGP connections for the same Azure VPN Gateway. 연결 속성에서 BGP를 사용하도록 설정할 수 없으면 BGP 매개 변수가 두 게이트웨이에 이미 구성된 경우에도 Azure가 이 연결에 대해 BGP를 사용하도록 설정하지 않습니다.Unless BGP is enabled in the connection property, Azure will not enable BGP for this connection even though BGP parameters are already configured on both gateways.

New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -LocalNetworkGateway2 $lng5gw -Location $Location1 -ConnectionType IPsec -SharedKey 'AzureA1b2C3' -EnableBGP $True

다음 예제에서 이 연습을 위해 온-프레미스 VPN 디바이스의 BGP 구성 섹션에 입력할 매개 변수를 나열합니다.The following example lists the parameters you enter into the BGP configuration section on your on-premises VPN device for this exercise:


- Site5 ASN            : 65050
- Site5 BGP IP         : 10.52.255.254
- Prefixes to announce : (for example) 10.51.0.0/16 and 10.52.0.0/16
- Azure VNet ASN       : 65010
- Azure VNet BGP IP    : 10.12.255.30
- Static route         : Add a route for 10.12.255.30/32, with nexthop being the VPN tunnel interface on your device
- eBGP Multihop        : Ensure the "multihop" option for eBGP is enabled on your device if needed

몇 분 후 연결이 설정되며, IPsec 연결이 설정되면 BGP 피어링 세션이 시작됩니다.The connection is established after a few minutes, and the BGP peering session starts once the IPsec connection is established.

3부 - BGP를 사용하여 VNet 간 연결 설정Part 3 - Establish a VNet-to-VNet connection with BGP

이 섹션에서는 다음 다이어그램에 표시된 대로 BGP를 사용하여 VNet 간 연결을 추가합니다.This section adds a VNet-to-VNet connection with BGP, as shown in the following diagram:

VNet-VNet에 대한 BGP

다음 지침은 이전 단계에서 계속합니다.The following instructions continue from the previous steps. BGP를 사용하여 TestVNet1 및 VPN Gateway를 만들고 구성하려면 1부를 완료해야 합니다.You must complete Part I to create and configure TestVNet1 and the VPN Gateway with BGP.

1단계 - TestVNet2 및 VPN 게이트웨이 만들기Step 1 - Create TestVNet2 and the VPN gateway

새 가상 네트워크 TestVNet2의 IP 주소 공간이 VNet 범위와 겹치지 않는지 확인해야 합니다.It is important to make sure that the IP address space of the new virtual network, TestVNet2, does not overlap with any of your VNet ranges.

이 예제에서 가상 네트워크는 동일한 구독에 속합니다.In this example, the virtual networks belong to the same subscription. 다른 구독 간의 VNet 간 연결을 설정할 수 있습니다.You can set up VNet-to-VNet connections between different subscriptions. 자세한 내용은 VNet 간 연결 구성을 참조하세요.For more information, see Configure a VNet-to-VNet connection. BGP를 사용하는 연결을 만들 때 "-EnableBgp $True"를 추가해야 합니다.Make sure you add the "-EnableBgp $True" when creating the connections to enable BGP.

1. 변수 선언1. Declare your variables

값을 구성에 사용할 값으로 바꾸어야 합니다.Be sure to replace the values with the ones that you want to use for your configuration.

$RG2 = "TestBGPRG2"
$Location2 = "West US"
$VNetName2 = "TestVNet2"
$FESubName2 = "FrontEnd"
$BESubName2 = "Backend"
$GWSubName2 = "GatewaySubnet"
$VNetPrefix21 = "10.21.0.0/16"
$VNetPrefix22 = "10.22.0.0/16"
$FESubPrefix2 = "10.21.0.0/24"
$BESubPrefix2 = "10.22.0.0/24"
$GWSubPrefix2 = "10.22.255.0/27"
$VNet2ASN = 65020
$DNS2 = "8.8.8.8"
$GWName2 = "VNet2GW"
$GWIPName2 = "VNet2GWIP"
$GWIPconfName2 = "gwipconf2"
$Connection21 = "VNet2toVNet1"
$Connection12 = "VNet1toVNet2"

2. 새 리소스 그룹에서 TestVNet2 만들기2. Create TestVNet2 in the new resource group

New-AzResourceGroup -Name $RG2 -Location $Location2

$fesub2 = New-AzVirtualNetworkSubnetConfig -Name $FESubName2 -AddressPrefix $FESubPrefix2
$besub2 = New-AzVirtualNetworkSubnetConfig -Name $BESubName2 -AddressPrefix $BESubPrefix2
$gwsub2 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName2 -AddressPrefix $GWSubPrefix2

New-AzVirtualNetwork -Name $VNetName2 -ResourceGroupName $RG2 -Location $Location2 -AddressPrefix $VNetPrefix21,$VNetPrefix22 -Subnet $fesub2,$besub2,$gwsub2

3. BGP 매개 변수를 사용하여 TestVNet2용 VPN 게이트웨이 만들기3. Create the VPN gateway for TestVNet2 with BGP parameters

VNet용으로 만들 게이트웨이에 할당할 공용 IP 주소를 요청하고 필요한 서브넷 및 IP 구성을 정의합니다.Request a public IP address to be allocated to the gateway you will create for your VNet and define the required subnet and IP configurations.

$gwpip2    = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG2 -Location $Location2 -AllocationMethod Dynamic

$vnet2     = Get-AzVirtualNetwork -Name $VNetName2 -ResourceGroupName $RG2
$subnet2   = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet2
$gwipconf2 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName2 -Subnet $subnet2 -PublicIpAddress $gwpip2

AS 번호를 사용하여 VPN 게이트웨이를 만듭니다.Create the VPN gateway with the AS number. Azure VPN 게이트웨이에서 기본 ASN을 재정의해야 합니다.You must override the default ASN on your Azure VPN gateways. BGP 및 전송 라우팅을 사용할 수 있도록 하려면 연결된 VNet용 ASN은 서로 달라야 합니다.The ASNs for the connected VNets must be different to enable BGP and transit routing.

New-AzVirtualNetworkGateway -Name $GWName2 -ResourceGroupName $RG2 -Location $Location2 -IpConfigurations $gwipconf2 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -Asn $VNet2ASN

2단계 - TestVNet1 및 TestVNet2 게이트웨이 연결Step 2 - Connect the TestVNet1 and TestVNet2 gateways

이 예제에서 두 게이트웨이는 동일한 구독에 있습니다.In this example, both gateways are in the same subscription. 동일한 PowerShell 세션에서 이 단계를 완료할 수 있습니다.You can complete this step in the same PowerShell session.

1. 두 게이트웨이 가져오기1. Get both gateways

로그인하고 구독 1에 연결해야 합니다.Make sure you log in and connect to Subscription 1.

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet2gw = Get-AzVirtualNetworkGateway -Name $GWName2 -ResourceGroupName $RG2

2. 두 연결 만들기2. Create both connections

이 단계에서는 TestVNet1에서 TestVNet2까지 및 TestVNet2에서 TestVNet1까지의 연결을 만듭니다.In this step, you create the connection from TestVNet1 to TestVNet2, and the connection from TestVNet2 to TestVNet1.

New-AzVirtualNetworkGatewayConnection -Name $Connection12 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet2gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3' -EnableBgp $True

New-AzVirtualNetworkGatewayConnection -Name $Connection21 -ResourceGroupName $RG2 -VirtualNetworkGateway1 $vnet2gw -VirtualNetworkGateway2 $vnet1gw -Location $Location2 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3' -EnableBgp $True

중요

두 연결 모두에 대해 BGP를 사용하도록 설정해야 합니다.Be sure to enable BGP for BOTH connections.

이 단계를 완료한 후 몇 분 후에 연결이 설정됩니다.After completing these steps, the connection is established after a few minutes. VNet 간 연결이 완료되면 BGP 피어링 세션이 끝납니다.The BGP peering session is up once the VNet-to-VNet connection is completed.

이 연습의 세 부를 모두 완료하면 다음 네트워크 토폴로지가 설정됩니다.If you completed all three parts of this exercise, you have established the following network topology:

VNet-VNet에 대한 BGP

다음 단계Next steps

연결이 완료되면 가상 네트워크에 가상 머신을 추가할 수 있습니다.Once your connection is complete, you can add virtual machines to your virtual networks. 단계는 Virtual Machine 만들기 를 참조하세요.See Create a Virtual Machine for steps.