RAS 게이트웨이 배포 아키텍처

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, 버전 21H2 및 20H2

이 항목을 사용하여 RAS 게이트웨이 풀, 경로 리플렉터 및 개별 테넌트에 대한 여러 게이트웨이 배포를 포함하여 RAS 게이트웨이의 CSP(클라우드 서비스 공급자) 배포에 대해 알아볼 수 있습니다.

다음 섹션에서는 게이트웨이 배포 디자인에서 이러한 기능을 사용하는 방법을 이해할 수 있도록 RAS 게이트웨이의 새로운 기능 중 일부에 대한 간략한 개요를 제공합니다.

또한 새 테넌트를 추가하는 프로세스, 경로 동기화 및 데이터 평면 라우팅, 게이트웨이 및 경로 리플렉터 장애 조치(failover) 등에 대한 정보를 포함하여 배포 예제가 제공됩니다.

이 항목에는 다음과 같은 섹션이 포함되어 있습니다.

• RAS 게이트웨이 새 기능을 사용하여 배포 디자인

• 배포 예제

• 새 테넌트 및 CA(고객 주소) 공간 EBGP 피어링 추가

• 경로 동기화 및 데이터 평면 라우팅

• 네트워크 컨트롤러가 RAS 게이트웨이 및 경로 리플렉터 장애 조치(Failover)에 응답하는 방법

• 새 RAS 게이트웨이 기능 사용의 이점

RAS 게이트웨이 새 기능을 사용하여 배포 디자인

RAS 게이트웨이에는 데이터 센터에 게이트웨이 인프라를 배포하는 방식을 변경하고 개선하는 여러 가지 새로운 기능이 포함되어 있습니다.

BGP 경로 리플렉터

이제 BGP(Border Gateway Protocol) 경로 리플렉터 기능이 RAS 게이트웨이에 포함되며, 라우터 간의 경로 동기화에 일반적으로 필요한 BGP 전체 메시 토폴로지 대신 사용할 수 있습니다. 풀 메시 동기화를 수행 하면 모든 BGP 라우터 라우팅 토폴로지에 있는 다른 모든 라우터 연결 해야 합니다. 그러나 경로 리플렉터를 사용하는 경우 경로 리플렉터는 BGP 경로 리플렉터 클라이언트라는 다른 모든 라우터와 연결하는 유일한 라우터이므로 경로 동기화를 간소화하고 네트워크 트래픽을 줄입니다. 경로 Reflector 모든 경로 학습 최상의 경로 계산 하 고 최상의 경로 BGP 클라이언트를 다시 배포 합니다.

자세한 내용은 RAS 게이트웨이의 새로운 기능(What's New)을 참조 하세요.

게이트웨이 풀

Windows Server 2016에서는 다양한 유형의 여러 게이트웨이 풀을 만들 수 있습니다. 게이트웨이 풀 RAS 게이트웨이의 여러 인스턴스를 포함 하 고 실제 및 가상 네트워크 간에 네트워크 트래픽을 라우팅합니다.

자세한 내용은 RAS 게이트웨이 및 RAS 게이트웨이 고가용성에서 새로운 기능을 참조하세요.

게이트웨이 풀 확장성

쉽게 확장할 수 있습니다 게이트웨이 풀 위로 또는 아래로 추가 하거나 풀에서 게이트웨이 Vm을 제거 합니다. 게이트웨이 추가 또는 제거는 풀에서 제공 되는 서비스를 방해 하지 않도록 합니다. 또한 추가 및 게이트웨이 전체 풀을 제거할 수 있습니다.

자세한 내용은 RAS 게이트웨이 및 RAS 게이트웨이 고가용성에서 새로운 기능을 참조하세요.

M + N 게이트웨이 풀 중복성

모든 게이트웨이 풀은 M + N 중복입니다. 즉, 활성 게이트웨이 VM의 'M' 수는 대기 게이트웨이 VM의 'N' 수로 백업됩니다. M + N 중복 RAS 게이트웨이 배포할 때 필요한 안정성 수준을 결정 하는 데 더 많은 융통성을 제공 합니다.

자세한 내용은 RAS 게이트웨이 및 RAS 게이트웨이 고가용성에서 새로운 기능을 참조하세요.

배포 예제

다음 그림에서는 두 테넌트, Contoso 및 Woodgrove 및 Fabrikam CSP 데이터 센터 간에 구성된 사이트 간 VPN 연결을 통해 eBGP 피어링을 사용하는 예제를 제공합니다.

이 예제에서 Contoso에는 추가 게이트웨이 대역폭이 필요하므로 게이트웨이 인프라 설계 결정으로 인해 GW2 대신 GW3에서 Contoso Los Angeles 사이트를 종료합니다. 이 때문에 서로 다른 사이트의 Contoso VPN 연결은 서로 다른 두 게이트웨이의 CSP 데이터 센터에서 종료됩니다.

이러한 게이트웨이 GW2와 GW3은 CSP가 Contoso 및 Woodgrove 테넌트를 인프라에 추가했을 때 네트워크 컨트롤러에서 구성한 첫 번째 RAS 게이트웨이였습니다. 이 때문에 이러한 두 게이트웨이는 해당 고객(또는 테넌트)에 대한 경로 리플렉터로 구성됩니다. GW2는 Contoso 경로 리플렉터이며 GW3은 Woodgrove 경로 리플렉터이며 Contoso Los Angeles HQ 사이트와의 VPN 연결에 대한 CSP RAS 게이트웨이 종료 지점입니다.

참고 항목

하나의 RAS 게이트웨이는 각 테넌트에서 대역폭 요구 사항에 따라 최대 100개의 다른 테넌트에 대해 가상 및 물리적 네트워크 트래픽을 라우팅할 수 있습니다.

경로 리플렉터로서 GW2는 Contoso CA Space 경로를 네트워크 컨트롤러로 보내고 GW3는 Woodgrove CA Space 경로를 네트워크 컨트롤러로 보냅니다.

네트워크 컨트롤러는 Hyper-V 네트워크 가상화 정책을 Contoso 및 Woodgrove 가상 네트워크에 푸시하고 RAS 정책을 RAS 게이트웨이에 푸시하고 부하 분산 정책을 소프트웨어 부하 분산 풀로 구성된 MUX(멀티플렉서)에 푸시합니다.

새 테넌트 및 CA(고객 주소) 공간 eBGP 피어링 추가

새 고객에 서명하고 데이터 센터에서 고객을 새 테넌트로 추가하는 경우 다음 프로세스를 사용할 수 있으며, 그 중 대부분은 네트워크 컨트롤러 및 RAS 게이트웨이 eBGP 라우터에서 자동으로 수행됩니다.

1. 테넌트의 요구 사항에 따라 새 가상 네트워크 및 워크로드를 프로비전합니다.

2. 필요한 경우 원격 테넌트 엔터프라이즈 사이트와 데이터 센터의 가상 네트워크 간에 원격 연결을 구성합니다. 테넌트에 대한 사이트-사이트 VPN 연결을 배포하는 경우 네트워크 컨트롤러는 사용 가능한 게이트웨이 풀에서 사용 가능한 RAS 게이트웨이 VM을 자동으로 선택하고 연결을 구성합니다.

3. 네트워크 컨트롤러는 새 테넌트에 대한 RAS 게이트웨이 VM을 구성하는 동안 RAS 게이트웨이를 BGP 라우터로 구성하고 테넌트에 대한 경로 리플렉터로 지정합니다. 이는 RAS 게이트웨이가 다른 테넌트에 대한 게이트웨이 또는 게이트웨이 및 경로 리플렉터로 사용되는 경우에도 마찬가지입니다.

4. CA 공간 라우팅이 정적으로 구성된 네트워크 또는 동적 BGP 라우팅을 사용하도록 구성되었는지 여부에 따라 네트워크 컨트롤러는 RAS 게이트웨이 VM 및 경로 리플렉터에서 해당 정적 경로, BGP 인접 경로 또는 둘 다를 구성합니다.

   참고 항목

   • 네트워크 컨트롤러가 테넌트에 대한 RAS 게이트웨이 및 경로 리플렉터를 구성한 후 동일한 테넌트에 새 사이트-사이트 VPN 연결이 필요할 때마다 네트워크 컨트롤러는 이 RAS 게이트웨이 VM에서 사용 가능한 용량에 대해 검사. 원래 게이트웨이가 필요한 용량을 서비스할 수 있는 경우 새 네트워크 연결도 동일한 RAS 게이트웨이 VM에 구성됩니다. RAS 게이트웨이 VM이 추가 용량을 처리할 수 없는 경우 네트워크 컨트롤러는 사용 가능한 새 RAS 게이트웨이 VM을 선택하고 새 연결을 구성합니다. 테넌트에 연결된 이 새 RAS 게이트웨이 VM은 원래 테넌트 RAS 게이트웨이 경로 리플렉터의 경로 리플렉터 클라이언트가 됩니다.

   • RAS 게이트웨이 풀은 SLL(소프트웨어 부하 분산 장치) 뒤에 있기 때문에 테넌트의 사이트-사이트 VPN 주소는 각각 엔터프라이즈 테넌트의 트래픽을 라우팅하는 RAS 게이트웨이에 대해 SLL이 DIP(동적 IP 주소)라고 하는 데이터 센터 내부 IP 주소로 변환되는 VIP(가상 IP 주소)라는 단일 공용 IP 주소를 사용합니다. SLB의 이 공용-개인 IP 주소 매핑은 엔터프라이즈 사이트와 CSP RAS 게이트웨이 및 경로 리플렉터 간에 사이트 간 VPN 터널이 올바르게 설정되도록 합니다.

     SLB, VIP 및 DIP에 대한 자세한 내용은 SDN용 SLB(소프트웨어 부하 분산)를 참조하세요.

5. 엔터프라이즈 사이트와 CSP 데이터 센터 RAS 게이트웨이 간의 사이트 간 VPN 터널이 새 테넌트에 대해 설정되면 터널과 연결된 정적 경로가 터널의 엔터프라이즈 및 CSP 쪽 모두에서 자동으로 프로비전됩니다.

6. CA 공간 BGP 라우팅을 사용하면 엔터프라이즈 사이트와 CSP RAS 게이트웨이 경로 리플렉터 간의 eBGP 피어링도 설정됩니다.

경로 동기화 및 데이터 평면 라우팅

엔터프라이즈 사이트와 CSP RAS 게이트웨이 경로 리플렉터 간에 eBGP 피어링이 설정되면 경로 리플렉터에서 동적 BGP 라우팅을 사용하여 모든 엔터프라이즈 경로를 학습합니다. 경로 리플렉터에서는 모든 경로 리플렉터 클라이언트 간에 이러한 경로를 동기화하므로 모두 동일한 경로 집합으로 구성됩니다.

또한 Route Reflector는 경로 동기화를 사용하여 이러한 통합 경로를 네트워크 컨트롤러로 업데이트합니다. 그런 다음 네트워크 컨트롤러는 경로를 Hyper-V 네트워크 가상화 정책으로 변환하고 엔드투엔드 데이터 경로 라우팅이 프로비전되도록 패브릭 네트워크를 구성합니다. 이 프로세스를 통해 테넌트 엔터프라이즈 사이트에서 테넌트 가상 네트워크에 액세스할 수 있습니다.

이제 모든 참여하는 RAS 게이트웨이 VM에서 필요한 경로를 사용할 수 있으므로 데이터 평면 라우팅의 경우 RAS 게이트웨이 VM에 도달하는 패킷이 테넌트의 가상 네트워크로 직접 라우팅됩니다.

마찬가지로 Hyper-V 네트워크 가상화 정책이 적용된 상태에서 테넌트 가상 네트워크는 패킷을 RAS 게이트웨이 VM(경로 리플렉터에 대해 알 필요 없이)으로 직접 라우팅한 다음 사이트간 VPN 터널을 통해 엔터프라이즈 사이트로 라우팅합니다.

추가 내용. 테넌트 가상 네트워크에서 원격 테넌트 엔터프라이즈 사이트로의 트래픽 반환은 DSR(Direct Server Return)이라는 프로세스인 SLL을 우회합니다.

네트워크 컨트롤러가 RAS 게이트웨이 및 경로 리플렉터 장애 조치(Failover)에 응답하는 방법

다음은 네트워크 컨트롤러가 두 구성에서 VM에 대한 장애 조치(failover)를 처리하는 방법에 대한 정보를 포함하여 RAS 게이트웨이 경로 리플렉터 클라이언트와 RAS 게이트웨이 경로 반사자에 대한 두 가지 가능한 장애 조치 시나리오입니다.

RAS 게이트웨이 BGP 경로 리플렉터 클라이언트의 VM 오류

네트워크 컨트롤러는 RAS 게이트웨이 경로 리플렉터 클라이언트가 실패할 때 다음 작업을 수행합니다.

참고 항목

RAS 게이트웨이가 테넌트의 BGP 인프라에 대한 경로 리플렉터가 아닌 경우 테넌트의 BGP 인프라에 있는 경로 리플렉터 클라이언트입니다.

• 네트워크 컨트롤러는 사용 가능한 대기 RAS 게이트웨이 VM을 선택하고 실패한 RAS 게이트웨이 VM의 구성으로 새 RAS 게이트웨이 VM을 프로비전합니다.

• 네트워크 컨트롤러는 해당 SLB 구성을 업데이트하여 테넌트 사이트에서 실패한 RAS 게이트웨이로의 사이트-사이트 VPN 터널이 새 RAS 게이트웨이를 사용하여 올바르게 설정되도록 합니다.

• 네트워크 컨트롤러는 새 게이트웨이에서 BGP 경로 리플렉터 클라이언트를 구성합니다.

• 네트워크 컨트롤러는 새 RAS 게이트웨이 BGP 경로 리플렉터 클라이언트를 활성으로 구성합니다. RAS 게이트웨이는 즉시 테넌트의 경로 리플렉터와 피어링을 시작하여 라우팅 정보를 공유하고 해당 Enterprise 사이트에 대한 eBGP 피어링을 사용하도록 설정합니다.

RAS 게이트웨이 BGP 경로 리플렉터에 대한 VM 오류

네트워크 컨트롤러는 RAS 게이트웨이 BGP 경로 리플렉터에 실패할 때 다음 작업을 수행합니다.

• 네트워크 컨트롤러는 사용 가능한 대기 RAS 게이트웨이 VM을 선택하고 실패한 RAS 게이트웨이 VM의 구성으로 새 RAS 게이트웨이 VM을 프로비전합니다.

• 네트워크 컨트롤러는 새 RAS 게이트웨이 VM에서 경로 리플렉터를 구성하고 새 VM에 실패한 VM에서 사용한 것과 동일한 IP 주소를 할당하여 VM 실패에도 불구하고 경로 무결성을 제공합니다.

• 네트워크 컨트롤러는 해당 SLB 구성을 업데이트하여 테넌트 사이트에서 실패한 RAS 게이트웨이로의 사이트-사이트 VPN 터널이 새 RAS 게이트웨이를 사용하여 올바르게 설정되도록 합니다.

• 네트워크 컨트롤러는 새 RAS 게이트웨이 BGP 경로 리플렉터 VM을 활성으로 구성합니다.

• 경로 리플렉터를 즉시 활성화합니다. 엔터프라이즈에 대한 사이트 간 VPN 터널이 설정되고 경로 리플렉터는 eBGP 피어링을 사용하고 엔터프라이즈 사이트 라우터와 경로를 교환합니다.

• BGP 경로 선택 후 RAS 게이트웨이 BGP 경로 리플렉터는 데이터 센터의 테넌트 경로 리플렉터 클라이언트를 업데이트하고 네트워크 컨트롤러와 경로를 동기화하여 테넌트 트래픽에 엔드투엔드 데이터 경로를 사용할 수 있도록 합니다.

새 RAS 게이트웨이 기능 사용의 이점

다음은 RAS 게이트웨이 배포를 디자인할 때 이러한 새로운 RAS 게이트웨이 기능을 사용할 때의 몇 가지 장점입니다.

RAS 게이트웨이 확장성

RAS 게이트웨이 풀에 필요한 만큼 RAS 게이트웨이 VM을 추가할 수 있으므로 RAS 게이트웨이 배포의 크기를 쉽게 조정하여 성능과 용량을 최적화할 수 있습니다. 풀에 VM을 추가할 때 모든 종류의 사이트-사이트 VPN 연결(IKEv2, L3, GRE)을 사용하여 이러한 RAS 게이트웨이를 구성하여 가동 중지 시간 없이 용량 병목 상태를 제거할 수 있습니다.

간소화된 엔터프라이즈 사이트 게이트웨이 관리

테넌트에 여러 엔터프라이즈 사이트가 있는 경우 테넌트는 하나의 원격 사이트-사이트 VPN IP 주소와 단일 원격 인접 IP 주소(해당 테넌트에 대한 CSP 데이터 센터 RAS 게이트웨이 BGP 경로 리플렉터 VIP)를 사용하여 모든 사이트를 구성할 수 있습니다. 이렇게 하면 테넌트에 대한 게이트웨이 관리가 간소화됩니다.

게이트웨이 오류의 빠른 수정

빠른 장애 조치(failover) 응답을 보장하기 위해 에지 경로와 컨트롤 라우터 간에 BGP Keepalive 매개 변수 시간을 짧은 시간 간격(예: 10초 미만 또는 같음)으로 구성할 수 있습니다. 이 짧은 연결 유지 간격을 사용하면 RAS 게이트웨이 BGP 에지 라우터가 실패하면 오류가 빠르게 검색되고 네트워크 컨트롤러는 이전 섹션에 제공된 단계를 따릅니다. 이 장점은 BFD(양방향 전달 검색) 프로토콜과 같은 별도의 오류 검색 프로토콜의 필요성을 줄일 수 있습니다.