가상 허브에 대한 경로 맵 정보(미리 보기)
경로 맵은 Virtual WAN 가상 허브의 경로 보급 알림과 라우팅을 제어할 수 있는 기능입니다. 경로 맵을 사용하면 Azure Virtual WAN S2S(사이트 간) VPN 연결, 사용자 VPN P2S(지점 및 사이트 간) 연결, ER(ExpressRoute) 연결 및 VNet(가상 네트워크) 연결에 들어오고 나가는 라우팅을 더욱 세밀하게 제어할 수 있습니다. Azure Portal을 사용하여 경로 맵을 구성할 수 없습니다. 구성 단계는 경로 맵 구성 방법을 참조하세요.
Important
경로 맵은 현재 공개 미리 보기로 서비스 수준 계약 없이 제공됩니다. 프로덕션 워크로드에는 경로 맵을 사용하면 안 됩니다. 특정 기능이 지원되지 않거나, 기능이 제한되거나, 일부 Azure 위치에 제공되지 않을 수 있습니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
경로 맵을 사용하는 이유는 무엇인가요?
경로 맵 사용의 주요 이점은 다음과 같습니다.
- ExpressRoute 또는 VPN을 통해 Virtual WAN에 연결된 온-프레미스 네트워크가 있고 가상 허브 간에 보급할 수 있는 경로 수에 의해 제한되는 경우 경로 맵을 사용하여 경로를 요약할 수 있습니다.
- 경로 맵을 사용하여 온-프레미스와 가상 네트워크 간에 Virtual WAN 배포에 들어가고 나가는 경로를 제어할 수 있습니다.
- 경로를 더 많이 또는 적게 선호하도록 AS-PATH와 같은 BGP 특성을 수정하여 Virtual WAN 배포에서 라우팅 결정을 제어할 수 있습니다. 이는 여러 경로를 통해 연결할 수 있는 대상 접두사가 있고 고객이 AS-PATH를 사용하여 최상의 경로 선택을 제어하려는 경우에 유용합니다.
- 경로를 관리하기 위해 BGP 커뮤니티 특성을 사용하여 간편하게 경로에 태그를 지정할 수 있습니다.
Virtual WAN에서 가상 허브 라우터는 경로 관리자 역할을 하며 가상 허브 내부 및 전체에서 라우팅 작업을 간소화합니다. 가상 허브 라우터는 게이트웨이(S2S, ER 및 P2S), Azure Firewall 및 NVA(네트워크 가상 어플라이언스)와 대화하는 중앙 라우팅 엔진이 되어 라우팅 관리를 간소화합니다.
게이트웨이에서 라우팅을 결정하는 동안 가상 허브 라우터는 중앙 경로 관리를 제공하고 사용자 지정 경로 테이블, 경로 연결 및 전파와 같은 기능을 사용하여 가상 허브의 고급 라우팅 시나리오를 사용하도록 설정합니다.
경로 맵을 사용하면 경로 집계, 경로 필터링을 수행할 수 있으며 AS-PATH 및 Community와 같은 BGP 특성을 수정하여 경로와 라우팅 결정을 관리할 수 있습니다. 경로 맵은 다음 리소스 및 설정에 대해 구성 가능합니다.
연결: 경로 맵을 사용자, 분기, ExpressRoute 및 VNet 연결에 적용할 수 있습니다.
- ExpressRoute 연결: ER 회로에 대한 허브 연결입니다.
- 사이트 간 VPN 연결: VPN 사이트에 대한 허브 연결입니다.
- VNet 연결: 가상 네트워크에 대한 허브 연결입니다.
- 지점 및 사이트 간 연결: P2S 사용자에 대한 허브 연결입니다.
다음 다이어그램과 같이 가상 허브에서 경로 맵을 연결에 적용할 수 있습니다.
경로 집계: 경로 맵을 사용하면 요약하여 연결에 들어오거나 나가는 경로 수를 줄일 수 있습니다. (예: 10.2.1.0.0/24, 10.2.2.0/24 및 10.2.3.0/24를 10.2.0.0/16으로 요약할 수 있음).
경로 필터링: 경로 맵을 사용하면 ExpressRoute 연결, 사이트 간 VPN 연결, VNet 연결, 지점 및 사이트 간 연결에서 보급되거나 수신되는 경로를 제외할 수 있습니다.
BGP 특성 수정: 경로 맵을 사용하면 AS-PATH 및 BGP 커뮤니티를 수정할 수 있습니다. 이제 ASN(자치 시스템 번호)을 추가하거나 설정할 수 있습니다.
고려 사항 및 제한 사항
경로 맵을 사용하기 전에 다음 제한 사항을 고려합니다.
- 미리 보기 중에는 경로 맵을 사용하는 허브를 자체 Virtual WAN에 배포해야 합니다.
- 경로 맵 기능은 Virtual Machine Scale Sets 인프라에서 실행되는 가상 허브에만 사용할 수 있습니다. 자세한 내용은 FAQ을 참조하세요.
- 경로 맵을 사용하여 경로 집합을 요약하면 허브 라우터는 해당 경로에서 BGP 커뮤니티 및 AS-PATH 특성을 제거합니다. 이는 인바운드 및 아웃바운드 경로 모두에 적용됩니다.
- AS-PATH에 ASN을 추가하는 경우 프라이빗 ASN 범위 64512 - 65535만 사용하고 ASN의 Azure Reseverd는 사용하지 마세요.
- 공용 ASN: 8074, 8075, 12076
- 프라이빗 ASN: 65515, 65517, 65518, 65519, 65520
- 경로 맵을 사용하는 경우 Azure BGP 커뮤니티를 제거하지 마세요.
- 65517:12001 , 65517:12002 , 65517:12003 , 65517:12005 , 65517:12006 , 65518:65518 , 65517:65517 , 65517:12076 , 65518:12076 , 65515:10000 , 65515:20000
- 가상 허브에서 온-프레미스와 SD-WAN/방화벽 NVA 간의 연결에는 경로 맵을 적용할 수 없습니다. 미리 보기 중에는 이러한 연결이 지원되지 않습니다. 가상 허브의 NVA가 배포될 때 지원되는 다른 연결에 경로 맵을 계속 적용할 수 있습니다. Azure Firewall 라우팅은 Virtual WAN 라우팅 의도 기능을 통해 제공되므로 Azure Firewall에 적용되지 않습니다.
- 경로 맵은 2바이트 ASN 번호만 지원합니다.
- P2S(지점 및 사이트 간) 멀티풀 기능은 현재 경로 맵에서 지원되지 않습니다.
- 기본 경로 수정은 기본 경로가 온-프레미스 또는 NVA에서 학습된 경우에만 지원됩니다.
- 접두사는 경로 맵이나 NAT 중 하나를 통해 수정될 수 있지만 둘 다 수정할 수는 없습니다.
- 경로 맵은 허브 주소 공간에 적용되지 않습니다.
- 스포크 VNet의 NVA에 경로 맵을 적용하는 것은 지원되지 않습니다.
구성 워크플로
Azure Portal을 사용하여 경로 맵을 구성할 수 있습니다. 구성 워크플로 및 전체 단계는 경로 맵 구성 방법을 참조하세요.
경로 맵 규칙이란?
경로 맵은 가상 허브에서 수신하거나 전송하는 경로에 적용되는 하나 이상의 경로 맵 규칙에 순서가 지정된 시퀀스입니다. 경로 맵 규칙은 일치 조건과 작업으로 구성됩니다.
경로 맵 규칙을 구성할 때 다음 단계 설정을 사용하여 이 규칙과 일치하는 경로가 경로 맵의 후속 규칙에 의해 계속 처리될지 아니면 중지(종료)될지 여부를 지정합니다. 경로 맵에 대해 경로 맵 규칙을 구성한 후 경로 맵을 연결에 적용할 수 있습니다.
고려 사항은 다음과 같습니다.
- 경로 맵 규칙에는 여러 경로 수정이 구성되었을 수 있습니다. 규칙이 없는 경로 맵이 있을 수 있습니다.
- 규칙에 구성된 작업이 경로 맵에 없으면 경로는 변경되지 않습니다.
- 규칙에 구성된 수정 사항 여러 개가 경로 맵에 있으면 구성된 모든 작업이 경로에 적용됩니다. 작업 순서는 관련 없습니다.
- 경로가 규칙의 모든 일치 조건과 일치하지 않으면 경로는 규칙 일치 항목으로 간주되지 않습니다. 경로는 다음 단계 설정에 관계없이 경로 맵 아래의 규칙에 전달됩니다.
- 의도하지 않은 트래픽 흐름을 방지하기 위한 경로만 일치하도록 규칙을 구성합니다.
일치 조건
경로 맵을 사용하면 경로 접두사, BGP 커뮤니티 및 AS-Path를 사용하여 경로를 일치시킬 수 있습니다. 일치 조건은 처리된 경로가 규칙과 일치하는 것으로 간주되기 위해 충족해야 하는 조건 집합입니다.
경로 맵 규칙에는 일치 조건이 여러 개 있을 수 있습니다.
일치 조건 없이 경로 맵을 만들면 적용된 연결의 모든 경로가 일치합니다.
예를 들어 사이트 간 VPN 연결에서는 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24 경로가 Azure에서 지점으로 보급됩니다. 일치 조건이 없는 경로 맵은 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24와 일치합니다.
경로 맵에 일치 조건이 여러 개 있는 경우 경로가 규칙 일치 항목으로 간주되려면 모든 일치 조건을 충족해야 합니다. 일치 조건 순서는 관련 없습니다.
예를 들어, 사이트 간 VPN 연결에서는 AS 경로가 65535이고 BGP 커뮤니티가 65535:100인 10.2.1.0/24 경로가 Azure에서 지점으로 보급됩니다. 접두사 10.2.1.0에서 일치하는 일치 조건과 AS 경로 65535에 대한 또 다른 일치 조건을 사용하여 연결에 경로 맵 규칙을 만든 경우 일치로 간주되려면 두 조건이 모두 충족되어야 합니다.
여러 규칙이 지원됩니다. 첫 번째 규칙이 일치하지 않으면 두 번째 규칙이 평가됩니다. 경로 맵의 규칙 목록을 종료하려면 다음 단계 필드에서 종료를 선택합니다. 일치하는 규칙이 없으면 기본값이 거부되지 않고 허용됩니다.
actions
일치 조건은 경로 집합을 선택하는 데 사용됩니다. 해당 경로를 선택하면 삭제하거나 수정할 수 있습니다. 다음과 같은 Actions을 구성할 수 있습니다.
삭제: 일치하는 모든 경로가 경로 보급 알림에서 삭제(예: 필터링됨)됩니다. 예를 들어 사이트 간 VPN 연결에서는 10.2.1.0/24, 10.2.2.0/24 및 10.2.3.0/24 경로가 Azure에서 지점으로 보급됩니다. 경로 맵에서 10.2.1.0/24, 10.2.2.0/24를 삭제하도록 구성할 수 있으므로 10.2.3.0/24만 Azure에서 지점으로 보급됩니다.
수정: 가능한 경로 수정은 경로 접두사를 집계하거나 경로 BGP 특성을 수정하는 것입니다. 예를 들어, 사이트 간 VPN 연결에서는 AS 경로가 65535이고 BGP 커뮤니티가 65535:100인 10.2.1.0/24 경로가 Azure에서 지점으로 보급됩니다. 경로 맵에서 AS 경로 [65535, 65005]를 추가하도록 구성할 수 있습니다.
경로 맵 규칙에 지원되는 구성
이 섹션에서는 경로 맵 미리 보기에 지원되는 일치 조건과 작업을 보여 줍니다.
일치 조건
속성 | 조건 | 값(예) | 해석 |
---|---|---|---|
경로 접두사 | 같음 | 10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,10.4.0.0/16 | 이러한 경로 4개만 일치합니다. 이러한 경로 아래의 특정 접두사는 일치하지 않습니다. |
경로 접두사 | contains | 10.1.0.0/16,10.2.0.0/16, 192.168.16.0/24, 192.168.17.0/24 | 지정된 모든 경로와 아래의 모든 접두사를 일치합니다. (예제 10.2.1.0/24는 10.2.0.0/16 아래에 있습니다.) |
커뮤니티 | 같음 | 65001:100,65001:200 | 경로의 커뮤니티 속성에는 커뮤니티 두 개 모두 있어야 합니다. 순서는 관련 없습니다. |
커뮤니티 | contains | 65001:100,65001:200 | 경로의 커뮤니티 속성에는 지정된 커뮤니티 중에서 하나 이상이 있을 수 있습니다. |
AS-Path | 같음 | 65001,65002,65003 | 경로의 AS-PATH에는 지정된 순서로 나열된 ASN이 있어야 합니다. |
AS-Path | contains | 65001,65002,65003 | 경로의 AS-PATH에는 나열된 ASN 중 하나 이상이 포함될 수 있습니다. 순서는 관련 없습니다. |
경로 수정
속성 | 작업 | 값 | 해석 |
---|---|---|---|
경로 접두사 | drop | 10.3.0.0/8,10.4.0.0/8 | 규칙에 지정된 경로가 삭제됩니다. |
경로 접두사 | 바꾸기 | 10.0.0.0/8,192.168.0.0/16 | 일치하는 모든 경로를 규칙에 지정된 경로로 바꿉니다. |
As-Path | 추가 | 64580,64581 | 규칙에 지정된 ASN 목록이 AS-PATH 앞에 추가됩니다. 이러한 ASN은 일치하는 경로에 대해 동일한 순서로 적용됩니다. |
As-Path | 바꾸기 | 65004,65005 | AS-PATH는 일치하는 모든 경로에 동일한 순서로 이 목록으로 설정됩니다. 예약된 AS 번호에 대한 주요 고려 사항을 참조하세요. |
As-Path | 바꾸기 | 지정된 값 없음 | 일치하는 경로의 AS-PATH에서 모든 ASN을 제거합니다. |
커뮤니티 | 추가 | 64580:300,64581:300 | 나열된 모든 커뮤니티를 일치하는 모든 경로 커뮤니티 특성에 추가합니다. |
커뮤니티 | 바꾸기 | 64580:300,64581:300 | 일치하는 모든 경로의 커뮤니티 특성을 제공된 목록으로 바꿉니다. |
커뮤니티 | 바꾸기 | 지정된 값 없음 | 일치하는 모든 경로에서 커뮤니티 특성을 제거합니다. |
커뮤니티 | 제거 | 65001:100,65001:200 | 일치하는 경로의 커뮤니티 특성에 나열된 모든 커뮤니티를 제거합니다. |
연결에 경로 맵 적용
인바운드, 아웃바운드 또는 인바운드 및 아웃바운드 방향 모두에 각 연결의 경로 맵을 적용할 수 있습니다. 인바운드 및 아웃바운드 방향에서 같거나 다른 경로 맵을 적용할 수 있지만 각 방향에 경로 맵 하나만 적용할 수 있습니다. ExpressRoute 연결의 경우 경로 맵을 MSEE 디바이스에 적용할 수 없습니다.
인바운드 방향: 경로 맵이 인바운드 방향의 연결에 구성된 경우 해당 연결의 모든 수신 경로 보급 알림은 가상 허브 라우터의 라우팅 테이블인 defaultRouteTable에 입력되기 전에 경로 맵에서 처리됩니다.
아웃바운드 방향: 경로 맵이 아웃바운드 방향으로 연결에 구성되면 경로 맵에서 가상 허브 라우터에 의해 연결 전체에 보급되기 전에 해당 연결의 모든 송신 경로 보급 알림을 처리합니다.
연결에 경로 맵을 적용하는 단계는 경로 맵 구성 방법을 참조하세요.
Route Map 대시보드를 사용하여 모니터링
경로 맵이 연결에 적용되면 경로 맵 대시보드를 사용하여 다음을 모니터링하고 볼 수 있습니다.
- 경로
- AS 경로
- BGP 커뮤니티
자세한 내용과 단계는 경로 맵 대시보드를 사용하여 경로 맵 모니터링을 참조하세요.
다음 단계
- 경로 맵을 구성하려면 경로 맵 구성 방법을 참조하세요.
- 경로, AS 경로 및 BGP 커뮤니티를 모니터링하려면 경로 맵 대시보드를 참조하세요.