Azure Virtual WAN 구성

  • 10분

Contoso IT 팀은 하이브리드 환경에서 네트워킹 서비스를 구현하는 최적 방법을 다양한 옵션 중에서 선택할 수 있습니다. Azure Virtual WAN은 많은 네트워킹 서비스를 통합하고 네트워크 보안, 라우팅, 인프라에 대한 일관된 운영 인터페이스를 제공하는 서비스입니다.

Azure Virtual WAN이란?

Azure Virtual WAN은 네트워킹 서비스입니다. 다양한 네트워킹, 보안, 라우팅 기능을 단일 운영 인터페이스로 가져옵니다. Azure Virtual WAN을 구현하여 다음 기능을 지원할 수 있습니다.

  • 분기 연결
  • S2S VPN 연결
  • P2S VPN(원격 사용자) 연결
  • 프라이빗(ExpressRoute) 연결
  • 클라우드 내 연결(VNet의 전이적 연결)
  • VPN ExpressRoute 간 연결
  • 라우팅
  • Azure Firewall
  • 프라이빗 연결의 암호화

Azure Virtual WAN 아키텍처는 중심 허브(Azure 지역)와 바퀴살(앞에 나열된 기능)로 구성된 바퀴와 유사한 것으로 생각할 수 있습니다.

Azure Virtual WAN의 허브 및 스포크 특성을 보여 주는 다이어그램. 허브는 중앙에 있으며 본사, 지점, 원격 사용자, VNet에 대한 ExpressRoute, S2S, P2S, VNet 연결로 둘러싸여 있습니다.

다음 표에 설명된 것처럼 두 가지 Azure Virtual WAN 유형을 사용할 수 있습니다.

Virtual WAN 유형 허브 유형 사용 가능한 구성
기본 기본 S2S VPN만
Standard Standard 가상 허브를 통한 ExpressRoute, P2S VPN, S2S VPN, VNet 간

Virtual WAN 구성

다음 표에서는 Virtual WAN을 구현하기 위해 구성해야 하는 구성 요소에 대해 설명합니다.

구성 요소 설명
가상 WAN Virtual WAN은 Azure 네트워크의 가상 맵을 나타내며 Virtual WAN 내의 가상 허브에 대한 연결을 포함하는 여러 리소스의 컬렉션입니다.
가상 허브 가상 허브는 연결을 가능하게 하는 다양한 서비스 엔드포인트를 포함하는 Microsoft 관리형 VNet입니다.
허브 가상 네트워크 연결 허브 VNet 연결은 허브를 VNet에 연결하는 데 사용합니다.
(미리 보기) 허브 간 연결 Virtual WAN의 모든 허브는 상호 연결되어 있습니다.
허브 경로 테이블 가상 허브 경로를 만들어 가상 허브 경로 테이블에 적용합니다.
사이트 사이트는 온-프레미스 VPN 디바이스 및 해당 설정을 나타내며 사이트 간 연결에만 사용됩니다.

Azure Virtual WAN을 사용하여 S2S 연결 생성를 구성하려면 다음과 같은 개략적인 단계를 완료해야 합니다.

  1. 가상 WAN 생성
  2. 허브를 생성합니다.
  3. 사이트를 생성합니다.
  4. 사이트를 허브에 연결합니다.
  5. VPN 사이트를 허브에 연결합니다.
  6. VNet을 허브에 연결합니다.
  7. 구성 파일을 다운로드합니다.
  8. Virtual WAN을 검토합니다.

일부 단계는 다음 섹션에서 자세히 설명하지만, 자습서: Azure Virtual WAN을 사용하여 사이트 간 연결 생성에서 이 솔루션을 구현하는 방법에 대한 추가 정보를 확인할 수도 있습니다. 다음 섹션에서는 각 단계에 필요한 설정을 해석하는 방법에 대한 자세한 정보도 확인할 수 있습니다.

Virtual WAN 생성

Virtual WAN을 만들려면 Azure Portal에서 다음 절차를 사용합니다.

  1. 리소스 추가를 선택합니다.

  2. Virtual WAN을 검색하여 선택합니다.

  3. Virtual WAN 페이지에서 생성를 선택합니다.

  4. WAN 생성 블레이드에서 구독, 리소스 그룹, 위치 정보를 선택합니다.

  5. 이름을 입력하고 유형을 선택합니다.

  6. 검토 및 생성를 선택한 후 생성를 선택합니다.

    WAN 블레이드 만들기, 기본 사항 탭의 스크린샷. 관리자가 구독, 리소스 그룹, 위치에 대한 기본 속성을 구성했습니다. 이름은 ContosoVirtualWAN으로 정의되고 형식은 표준입니다.

허브 생성

허브를 만들려면 다음을 수행합니다.

  1. 방금 생성된 Virtual WAN에 연결합니다.

  2. 연결에서 허브를 선택합니다.

  3. 도구 모음에서 + 새 허브를 선택합니다.

    가상 허브 만들기 블레이드의 기본 사항 탭 스크린샷. 관리자가 지역(미국 동부)을 선택하고 ContosoVH1이라는 이름을 입력했습니다. 허브 개인 주소 공간은 10.10.0.0/16입니다.

  4. 다음 표에 설명된 설정을 구성합니다.

    설정
    기본 사항 가상 허브의 지역을 선택하고 이름을 입력한 다음, 허브 프라이빗 주소 공간을 구성합니다.
    사이트 간 연결 S2S를 사용하도록 설정하려면 를 선택한 다음 ASN게이트웨이 배율 단위를 둘 다 선택합니다.
    지점 및 사이트 간 연결 P2S를 사용하도록 설정하려면 를 선택하고 게이트웨이 배율 단위를 선택한 다음, 지점 및 사이트 간 구성을 선택합니다. 클라이언트 주소 풀도 입력합니다.
    ExpressRoute ExpressRoute를 사용하도록 설정하려면 를 선택한 다음 게이트웨이 배율 단위를 선택합니다.
    라우팅 라우팅을 사용할 계획이면 대상 접두사가 다음인 경우다음 홉 주소로 보내기 정보를 입력합니다.

  5. 검토 및 생성를 선택한 후 생성를 선택합니다.

사이트 생성

사이트를 만들려면 다음 절차를 사용합니다.

  1. Virtual WAN 페이지의 연결에서 VPN 사이트를 선택합니다.

  2. 도구 모음에서 + 사이트 생성를 선택합니다.

  3. VPN 사이트 생성 블레이드에서 다음 표에 설명된 설정을 구성합니다.

    설정
    기본 사항 사이트의 지역을 선택하고 이름을 입력한 다음, 디바이스 공급업체를 입력합니다. 경계 게이트웨이 프로토콜을 사용하거나 사용하지 않도록 설정하고 프라이빗 주소 공간을 입력합니다.
    연결 연결 탭에 필요한 연결을 추가합니다. 링크 이름, 공급자 이름, 속도, IP 주소, BGP 주소, ASN을 지정합니다.

  4. 검토 및 생성를 선택한 후 생성를 선택합니다.

허브에 VPN 사이트 연결

VPN 사이트를 허브에 연결하려면 다음 절차를 사용합니다.

  1. Azure Portal에서 방금 생성된 사이트를 선택한 다음 VPN 사이트 연결을 선택합니다.
  2. 미리 공유한 키를 입력합니다.
  3. 기본 경로 전파에 대한 적절한 옵션을 선택합니다. 사용 옵션을 설정하면 가상 허브가 학습한 기본 경로를 이 연결에 전파합니다.
  4. 연결을 선택합니다.

허브에 VNet 연결

허브와 VNet 간 연결을 만들려면 다음 절차를 사용합니다.

  1. 가상 WAN에 대한 페이지에서 가상 네트워크 연결을 선택합니다.
  2. 가상 네트워크 연결 페이지에서 +연결 추가를 선택합니다.
  3. 연결 추가 페이지에서 다음 필드를 작성하고 확인을 선택합니다.
    • 연결 이름
    • 허브
    • Subscription
    • 가상 네트워크