Azure Route Server FAQ(질문과 대답)
일반
Azure Route Server란?
Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 가상 네트워크 간의 라우팅을 쉽게 관리할 수 있는 완전 관리형 서비스입니다.
Azure Route Server는 단순히 가상 머신인가요?
아니요. Azure Route Server는 고가용성을 사용하여 설계된 서비스입니다. 경로 서버는 가용성 영역을 지원하는 Azure 지역에 배포하는 경우 영역 수준 중복성이 있습니다.
각 NVA를 두 Azure Route Server 인스턴스 모두와 피어링해야 하나요?
예, 경로가 Route Server에 성공적으로 보급되고 고가용성을 구성하려면 각 NVA 인스턴스를 Route Server의 두 인스턴스와 피어하고 두 인스턴스에 동일한 경로를 보급해야 합니다. 또한 경로 서버의 두 인스턴스와 둘 이상의 NVA 인스턴스를 피어하는 것이 좋습니다.
참고 항목
Route Server 유지 관리 이벤트 중에 BGP 피어링이 NVA와 Route Server의 인스턴스 중 하나 간에 다운 될 수 있습니다. 따라서 NVA가 Route Server의 두 인스턴스와 피어로 연결되도록 구성하는 경우 유지 관리 이벤트 중에 연결이 계속 실행되고 유지됩니다.
Azure Route Server에서 고객 데이터를 저장하나요?
아니요. Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 BGP 경로만 교환한 다음, 가상 네트워크로 전파합니다.
Azure Route Server에서 가상 네트워크 피어링을 지원하나요?
예, Azure Route Server를 호스트하는 가상 네트워크를 다른 가상 네트워크에 피어링하고 두 번째 가상 네트워크에서 원격 가상 네트워크의 또는 Route Server 사용을 사용하도록 설정하면 Azure Route Server는 피어링된 가상 네트워크의 주소 공간을 학습하여 피어링된 모든 NVA(네트워크 가상 어플라이언스)로 보냅니다. 또한 NVA에서 피어링된 가상 네트워크에 있는 가상 머신의 경로 테이블로 경로를 프로그래밍합니다.
Azure Route Server에 열린 포트가 있는 공용 IP 주소가 필요한 이유는 무엇인가요?
이러한 퍼블릭 엔드포인트는 Azure의 기본 SDN 및 관리 플랫폼이 Azure Route Server와 통신하는 데 필요합니다. Route Server는 고객의 프라이빗 네트워크의 일부로 간주되므로 규정 준수 요구 사항으로 인해 Azure의 기본 플랫폼은 프라이빗 엔드포인트를 통해 라우팅 서버에 직접 액세스하고 관리할 수 없습니다. Route Server의 공용 엔드포인트에 대한 연결은 인증서를 통해 인증되며 Azure는 이러한 공용 엔드포인트에 대해 정기적인 보안 감사를 수행합니다. 결과적으로 가상 네트워크의 보안 노출을 구성하지 않습니다.
참고 항목
참고: 이러한 인증서는 내부 인증 기관에서 서명하므로 이 인증서 체인은 알려진 신뢰할 수 있는 기관에서 서명하지 않은 것처럼 보입니다. 따라서 SSL 취약성을 나타내지 않습니다.
Azure Route Server에서 IPv6를 지원하나요?
아니요. 향후 IPv6 지원을 추가할 예정입니다. IPv6 주소 공간을 사용하여 가상 네트워크를 배포하고 나중에 동일한 가상 네트워크에 Azure Route Server를 배포하는 경우 IPv6 트래픽에 대한 연결이 끊어집니다.
Warning
IPv6 주소 공간을 사용하여 가상 네트워크를 배포하고 나중에 동일한 가상 네트워크에 Azure Route Server를 배포하는 경우 IPv4 트래픽에 대한 연결도 끊어집니다. 이 문제는 IPv4 트래픽이 예상대로 계속 작동할 수 있도록 다음 릴리스에서 수정될 예정입니다.
라우팅
Azure Route Server에서 내 NVA와 내 VM 간에 데이터 트래픽을 라우팅하나요?
아니요. Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 BGP 경로만 교환합니다. 데이터 트래픽은 NVA에서 대상 VM(가상 머신)으로 직접 이동하고 VM에서 NVA로 직접 이동합니다.
Azure Route Server에서 지원하는 라우팅 프로토콜은 무엇인가요?
Azure Route Server는 BGP(Border Gateway Protocol)만 지원합니다. 가상 네트워크의 전용 서브넷에 Route Server를 배포해야 하므로 NVA(네트워크 가상 어플라이언스)는 다중 홉 외부 BGP를 지원해야 합니다. NVA에서 BGP를 구성할 때 선택한 ASN은 Route Server ASN과 달라야 합니다.
Azure Route Server는 수신하는 경로의 BGP AS를 유지하나요?
예. Azure Route Server는 BGP AS 경로를 있는 그대로 사용하여 경로를 전파합니다.
NVA에서 경로 서버를 향해 AS 경로 추가가 구성된 경우 ExpressRoute 회로가 AS 경로 추가 정보를 온-프레미스로 전달하나요?
ExpressRoute가 온-프레미스로 경로를 보급할 때 프라이빗 BGP ASN 정보를 제거합니다. 온-프레미스에서는 AS 12076 접두사를 수신합니다.
Azure Route Server는 수신하는 경로의 BGP 커뮤니티를 유지하나요?
예. Azure Route Server는 BGP 커뮤니티를 있는 그대로 사용하여 경로를 전파합니다.
Azure Route Server의 BGP 타이머 설정은 무엇인가요?
Azure Route Server Keepalive 타이머는 60초이고 Hole 타이머는 180초입니다.
Azure Route Server가 NVA에서 경로를 필터링할 수 있나요?
Azure Route Server는 NO_ADVERTISE BGP 커뮤니티를 지원합니다. NVA(네트워크 가상 어플라이언스)가 이 커뮤니티 문자열을 사용하여 경로를 경로 서버에 보급하는 경우 경로 서버는 ExpressRoute 게이트웨이를 포함한 다른 피어에 보급하지 않습니다. 이 기능은 Azure Route Server에서 ExpressRoute로 전송되는 경로 수를 줄이는 데 도움이 될 수 있습니다.
내 허브 VNet와 스포크 VNet 간에 VNet 피어링이 만들어지면 Azure Route Server와 피어링된 NVA 간에 BGP 소프트 재설정이 발생하나요?
예. 허브 VNet과 스포크 VNet 간에 VNet 피어링이 만들어지면 Azure Route Server는 피어링된 모든 NVA에 경로 새로 고침 요청을 전송하여 BGP 소프트 재설정을 수행합니다. NVA가 BGP 경로 새로 고침을 지원하지 않으면 Azure Route Server는 피어링된 NVA를 사용하여 BGP 하드 재설정을 수행하므로 NVA를 통과하는 트래픽에 대한 연결이 중단될 수 있습니다.
NVA와 Azure Route Server 간의 BGP 피어링 세션에서 1000개의 경로 제한은 어떻게 계산됩니까?
현재 Route Server는 단일 BGP 피어에서 최대 1000개의 경로를 허용할 수 있습니다. BGP 경로 업데이트를 처리할 때 이 제한은 BGP 피어에서 학습된 현재 경로 수와 BGP 경로 업데이트에서 들어오는 경로 수로 계산됩니다. 예를 들어 NVA가 처음에 Route Server에 501개 경로를 보급하고 나중에 BGP 경로 업데이트에서 이러한 501개 경로를 다시 보급하는 경우 Route Server는 이를 1002개 경로로 계산하고 BGP 세션을 중단합니다.
어떤 ASN(자율 시스템 번호)을 사용할 수 있나요?
NVA(네트워크 가상 어플라이언스)에서 고유 퍼블릭 ASN 또는 프라이빗 ASN을 사용할 수 있습니다. Azure 또는 IANA에서 예약한 ASN은 사용할 수 없습니다.
- Azure에서 예약된 ASN:
- 공용 ASN: 8074, 8075, 12076
- 프라이빗 ASN: 65515, 65517, 65518, 65519, 65520
- IANA에서 예약한 ASN:
- 23456, 64496-64511, 65535-65551
32비트(4바이트) ASN을 사용할 수 있나요?
아니요, Azure Route Server는 16비트(2바이트) ASN만 지원합니다.
Azure Route Server가 둘 이상의 NVA에서 동일한 경로를 수신하는 경우 어떻게 처리하나요?
경로의 AS 경로 길이가 동일한 경우 Azure Route Server는 각각 다른 다음 홉을 가진 경로의 여러 복사본을 가상 네트워크의 VM(가상 머신)에 프로그래밍합니다. VM이 이 경로의 대상으로 트래픽을 보낼 때 VM 호스트는 ECMP(Equal-Cost Multi-Path) 라우팅을 사용합니다. 그러나 한 NVA가 다른 NVA보다 짧은 AS 경로 길이로 경로를 보내는 경우 Azure Route Server는 다음 홉이 이 NVA로 설정된 경로만 가상 네트워크의 VM으로 프로그래밍합니다.
Route Server를 만드는 것이 기존 가상 네트워크 게이트웨이(VPN 또는 ExpressRoute)의 작동에 영향을 미치나요?
예. 가상 네트워크 게이트웨이(ExpressRoute 또는 VPN)가 포함된 가상 네트워크에서 Route Server를 만들거나 삭제할 때 작업이 완료될 때까지 가동 중지 시간이 예상됩니다. Route Server를 만들거나 삭제하는 가상 네트워크에 ExpressRoute 회로가 연결되어 있는 경우 가동 중지 시간은 ExpressRoute 회로 또는 다른 가상 네트워크에 대한 연결에 영향을 주지 않습니다.
Azure Route Server는 기본적으로 NVA와 가상 네트워크 게이트웨이(VPN 또는 ExpressRoute) 간에 경로를 교환하나요?
아니요. 기본적으로 Azure Route Server는 NVA와 가상 네트워크 게이트웨이에서 수신한 경로를 서로 전파하지 않습니다. Route Server는 분기 간을 사용하도록 설정한 후 이러한 경로를 교환합니다.
ExpressRoute, VPN 또는 SDWAN을 통해 동일한 경로를 학습할 때 선호하는 네트워크는 무엇인가요?
기본적으로 ExpressRoute를 통해 학습된 경로는 VPN 또는 SDWAN을 통해 학습된 경로보다 기본 설정됩니다. Route Server 경로 선택에 영향을 미치도록 라우팅 기본 설정을 구성할 수 있습니다. 자세한 내용은 라우팅 기본 설정을 참조하세요.
Azure Route Server와 함께 작동하기 위한 Azure VPN Gateway에 대한 요구 사항은 무엇인가요?
Azure VPN Gateway는 활성-활성 모드로 구성되고 ASN이 65515로 설정되어야 합니다.
VPN Gateway에서 BGP를 사용하도록 설정해야 하나요?
아니요. Route Server와 통신하기 위해 VPN Gateway에서 BGP를 사용하도록 설정할 필요는 없습니다.
피어링된 두 개의 가상 네트워크에서 두 개의 Azure Route Server를 피어링하고, Route Server에 연결된 NVA가 서로 통신하도록 할 수 있나요?
토폴로지: NVA1 -> RouteServer1 ->(VNet 피어링을 통해) -> RouteServer2 -> NVA2
아니요. Azure Route Server는 데이터 트래픽을 전달하지 않습니다. NVA를 통한 전송 연결을 사용하도록 설정하려면 NVA 간에 직접 연결(예: IPsec 터널)을 설정하고 동적 경로 전파를 위해 Route Server를 사용합니다.
Azure Route Server를 사용하여 동일한 가상 네트워크의 서브넷 간에 트래픽을 전달하여 NVA를 통해 서브넷 간 트래픽을 흐를 수 있나요?
아니요. Azure Route Server는 BGP를 사용하여 경로를 보급합니다. BGP 경로가 더 구체적인 경우에도, 가상 네트워크, 가상 네트워크 피어링 또는 가상 네트워크 서비스 엔드포인트와 관련된 트래픽에 대한 시스템 경로가 기본 경로입니다. UDR(사용자 정의 경로)을 계속 사용하여 시스템 경로를 재정의해야 하며 BGP를 활용하여 이러한 경로를 신속하게 장애 조치(failover)할 수 없습니다. 계속해서 타사 솔루션을 사용하여 장애 조치 상황에서 API를 통해 UDR을 업데이트하거나 HA 포트 모드의 Azure Load Balancer를 사용하여 트래픽을 전달해야 합니다.
여전히 Route Server를 사용하여 NVA를 통해 서로 다른 가상 네트워크의 서브넷 간에 트래픽을 전달합니다. 작동 가능한 디자인은 “스포크” 가상 네트워크당 하나의 서브넷이며 모든 “스포크” 가상 네트워크는 “허브” 가상 네트워크에 피어링됩니다. 이 디자인은 매우 제한적이며 가상 네트워크와 서브넷에 대한 Azure의 최대 제한 및 스케일링 고려 사항을 고려해야 합니다.
Azure Route Server가 분기 간을 사용하도록 설정할 때 ExpressRoute와 P2S(지점 및 사이트 간) VPN Gateway 연결 간의 전송을 제공할 수 있나요?
아니요, Azure Route Server는 분기 간 설정이 사용하도록 설정된 경우 ExpressRoute와 S2S(사이트 간) VPN Gateway 연결 간의 전송만 제공합니다.
Virtual WAN 허브에 연결된 스포크 VNet에서 Azure Route Server를 만들 수 있나요?
아니요. 스포크 VNet은 Virtual WAN 허브에 연결된 경우 Route Server를 가질 수 없습니다.
제한 사항
가상 네트워크에서 몇 개의 Azure Route Server를 만들 수 있나요?
가상 네트워크에서는 하나의 Route Server만 만들 수 있습니다. 경로 서버는 RouteServerSubnet이라는 전용 서브넷에 배포해야 합니다.
UDR을 RouteServerSubnet에 연결할 수 있나요?
아니요, Azure Route Server는 RouteServerSubnet 서브넷에서 UDR(사용자 정의 경로) 구성을 지원하지 않습니다. Azure Route Server는 NVA(네트워크 가상 어플라이언스)와 VM(가상 머신) 간에 데이터 트래픽을 라우팅하지 않습니다.
NSG(네트워크 보안 그룹)를 RouteServerSubnet에 연결할 수 있나요?
아니요, Azure Route Server는 RouteServerSubnet 서브넷에 대한 네트워크 보안 그룹 연결을 지원하지 않습니다.
Azure Route Server 한도는 무엇인가요?
Azure Route Server에는 배포당 다음과 같은 한도가 있습니다.
리소스 | 제한 |
---|---|
BGP 피어 수 | 8 |
각 BGP 피어가 Azure Route Server에 보급할 수 있는 경로 수 1 | 1,000 |
Azure Route Server에서 지원할 수 있는 가상 네트워크의 VM 수(피어된 가상 네트워크 포함) | 4,000 |
Azure Route Server가 지원할 수 있는 가상 네트워크 수 | 500 |
Azure Route Server가 지원할 수 있는 총 온-프레미스 및 Azure Virtual Network 접두사 수 | 10,000 |
1 NVA가 한도보다 많은 경로를 보급하면 BGP 세션이 끊깁니다.
참고 항목
분기 간이 사용하도록 설정된 경우 VNet 주소 공간 및 Route Server에서 ExpressRoute 회로로 보급되는 총 경로 수는 1,000개를 초과하지 않아야 합니다. 자세한 내용은 ExpressRoute의 경로 보급 알림 한도를 참조하세요.
가상 머신의 라우팅 문제 해결에 대한 자세한 내용은 Azure 가상 머신 라우팅 문제 진단을 참조하세요.
다음 단계
Azure Route Server 구성 방법 알아보기