가상 허브에서 NVA(네트워크 가상 어플라이언스) 만들기
Azure Virtual WAN의 이점 중 하나는 Microsoft 기반(예: ExpressRoute 또는 VPN Gateway) 또는 네트워킹 파트너(예: Barracuda CloudGen WAN, 다중 클라우드를 위한 Cisco Cloud OnRamp, VMware SD-WAN)에서 다양한 기술을 안정적으로 지원할 수 있다는 것입니다. 이러한 유형의 디바이스를 NVA(네트워크 가상 어플라이언스)라고 하며, NVA는 Virtual WAN 허브에 직접 배포되고 외부에 연결되는 공용 IP 주소를 가집니다. 이 기능을 사용하면 분기 CPE(Customer Premises Equipment)를 가상 허브의 동일한 브랜드 NVA에 연결하고자 하는 고객은 재산적 가치를 가지는 엔드투엔드 SD-WAN 기능을 활용할 수 있습니다. VNet이 가상 허브에 연결되면 NVA는 조직의 Virtual WAN 전체에서 전이적 연결을 사용하도록 설정합니다.
가상 허브에서 NVA 관리
Azure Marketplace에서 제공하는 NVA는 가상 허브에만 바로 배포할 수 있습니다. Azure Virtual WAN에서 NVA의 구성을 관리할 수 있도록 각 NVA는 Managed Application으로 배포됩니다. NVA는 임의의 VNet에 배포될 수 없습니다.
다음 다이어그램은 NVA 배포 프로세스를 보여 줍니다.
각 NVA는 서로 다른 CPE를 지원하고 약간 다른 사용자 환경을 제공하지만, Azure Marketplace, NVA 인프라 단위 기반 용량 및 청구, Azure Monitor를 통해 표시되는 상태 메트릭 등을 통해 Managed Application 환경을 제공합니다.
가상 허브에 NVA 배포
가상 허브에 NVA를 배포하려면 Azure Portal을 통해 Azure Marketplace에 액세스하고 디바이스에 대한 연결을 사용하도록 설정하는 데 필요한 NVA 파트너를 위한 Managed Application을 선택할 수 있습니다. 모든 Managed Applications와 같이 Virtual WAN 허브에서 NVA를 만들 경우 구독에 두 개의 리소스 그룹이 생성됩니다.
- 고객 리소스 그룹 - 관리형 애플리케이션에 대한 애플리케이션 자리 표시자를 포함합니다. 파트너는 이 리소스 그룹을 사용하여 여기에서 선택한 고객 속성을 노출할 수 있습니다.
- 관리되는 리소스 그룹 - 관리형 애플리케이션의 게시자가 컨트롤하므로 고객이 직접 이 리소스 그룹의 리소스를 구성하거나 변경할 수 없습니다. 관리되는 리소스 그룹에는 NetworkVirtualAppliances 리소스가 포함됩니다.
NVA는 배포 프로세스의 일부로 자동으로 구성됩니다. NVA가 가상 허브로 프로비저닝되면 추가 구성은 NVA 파트너 포털 또는 관리 애플리케이션을 통해 수행해야 합니다. NVA에 직접 액세스할 수 없습니다.
Azure VPN Gateway 구성과 달리 사이트 리소스, 사이트 간 연결 리소스 또는 지점 및 사이트 간 연결 리소스를 만들어 Virtual WAN 허브의 NVA에 분기 사이트를 연결할 필요가 없습니다. 이것은 모두 NVA 파트너를 통해 관리됩니다.
Virtual WAN 허브를 Azure VNet에 연결할 때도 허브 및 VNet 간 연결을 만들어야 합니다.
허브에서 네트워크 가상 어플라이언스 만들기
이 단계에서는 허브에 네트워크 가상 어플라이언스를 만듭니다. 각 NVA에 대한 절차는 NVA 파트너의 제품마다 다릅니다. 이 예제에서는 Barracuda CloudGen WAN 게이트웨이를 만듭니다.
이전 단계에서 만든 Virtual WAN 허브를 찾아 엽니다.
네트워크 가상 어플라이언스 타일을 찾고 만들기 링크를 선택합니다.
네트워크 가상 어플라이언스 블레이드에서 Barracuda CloudGen WAN을 선택하고 만들기 단추를 선택합니다.
그러면 Barracuda CloudGen WAN 게이트웨이의 Azure Marketplace 제품으로 이동됩니다. 약관을 읽은 다음, 준비가 되면 만들기 단추를 선택합니다.
기본 사항 페이지에서 다음 정보를 제공해야 합니다.
- 구독 - Virtual WAN 및 허브를 배포하는 데 사용한 구독을 선택합니다.
- 리소스 그룹 - Virtual WAN 및 허브를 배포하는 데 사용한 것과 동일한 리소스 그룹을 선택합니다.
- 지역 - 가상 허브 리소스가 있는 동일한 지역을 선택합니다.
- 애플리케이션 이름 - Barracuda NextGen WAN은 관리형 애플리케이션입니다. 이 리소스를 쉽게 식별할 수 있도록 하는 이름을 선택합니다. 이 이름은 구독에서 리소스를 지칭하는 이름이 됩니다.
- 관리되는 리소스 그룹 - Barracuda에서 관리하는 리소스를 배포하는 관리되는 리소스 그룹의 이름입니다. 이름은 미리 채워져야 합니다.
다음: CloudGen WAN 게이트웨이 단추를 선택합니다.
다음 정보를 제공합니다.
- Virtual WAN 허브 - 이 NVA를 배포하려는 Virtual WAN 허브입니다.
- NVA 인프라 단위 - 이 NVA를 배포하려는 NVA 인프라 단위의 수를 나타냅니다. 이 NVA를 통해 이 허브에 연결되는 모든 분기 사이트에서 제공할 집계 대역폭 용량 크기를 선택합니다.
- 토큰 - Barracuda는 사용자를 이 제품의 등록된 사용자로 식별하기 위해 여기에 인증 토큰을 제공할 것을 요구합니다.
NVA 인프라 단위
Virtual WAN 허브에서 NVA를 만들 때 배포하려는 NVA 인프라 단위의 수를 선택해야 합니다. NVA 인프라 단위는 Virtual WAN 허브의 NVA에 대한 집계 대역폭 용량의 단위입니다. 용량 및 크기 조정을 생각하는 방식 면에서 NVA 인프라 단위는 VPN 배율 단위와 비슷합니다.
- 1 NVA 인프라 단위는 NVA로 들어오는 모든 분기 사이트 연결에 대한 500Mbps의 집계 대역폭에 해당합니다.
- Azure는 지정된 NVA 가상 허브 배포에 대해 1-80 NVA 인프라 단위를 지원합니다.
- 각 파트너는 지원되는 모든 NVA 인프라 단위 구성의 하위 집합인 여러 NVA 인프라 단위 번들을 제공할 수 있습니다.
NVA 배포에 대한 자세한 내용은 Azure Virtual WAN 허브에서 네트워크 가상 어플라이언스를 만드는 방법(미리 보기)을 참조하세요.