IaaS 가상 머신 IP 라우팅 구현
Contoso의 네트워크 시스템 엔지니어는 특히 Azure 리소스, 인터넷 및 온-프레미스 인프라 내에서의 네트워크 트래픽 흐름에 관심이 있습니다. Azure 라우팅을 조사하고, 라우팅을 구현하여 Contoso의 요구 사항을 해결할 방법을 파악합니다. Azure VNet 내의 각 서브넷에 대해 학습하고, Azure에서 경로 테이블을 만들고, 시스템 기본 경로를 사용해 경로 테이블을 작성합니다. 기본 경로에 추가하면 고유한 사용자 지정 경로를 만들 수 있습니다.
시스템 경로
시스템 경로를 만들거나 기존 시스템 경로를 재정의할 수 없습니다. 그러나 사용자 지정 경로를 정의하여 라우팅 동작을 변경할 수 있습니다.
참고
Azure는 해당 서브넷의 경로 테이블에 있는 경로에 따라 서브넷에서 아웃바운드 트래픽을 라우팅합니다.
기본값
경로를 만들 때 주소 접두사와 다음 홉을 정의해야 합니다. 서브넷에서 나가는 트래픽을 정의된 경로의 주소 접두사에 있는 IP 주소로 보낼 때 접두사가 포함된 경로가 Azure에서 사용하는 경로입니다. 여러 경로에 동일한 주소 접두사가 있는 경우 Azure는 다음 순서에 따라 경로를 선택합니다.
- 사용자 정의 경로를 먼저 사용합니다.
- 다음으로 BGP(Border Gateway Protocol) 경로를 사용합니다.
- 다른 대안이 없는 경우 시스템 경로를 사용합니다.
VNet을 만들 때 Azure는 다음 표에 설명된 대로 여러 기본 경로를 자동으로 만듭니다.
| 원본 | 주소 접두사 | 다음 홉 유형 |
|---|---|---|
| 기본값 | 가상 네트워크에서 고유한 접두사 | 가상 네트워크 |
| 기본값 | 0.0.0.0/0 | 인터넷 |
| 기본값 | 10.0.0.0/8 | 없음 |
| 기본값 | 192.168.0.0/16 | 없음 |
| 기본값 | 100.64.0.0/10 | 없음 |
다음 표에서는 Azure에서 다음 홉 유형을 해석하는 방법을 설명합니다.
| 다음 홉 유형 | Azure에서 경로를 결정하는 방법 |
|---|---|
| 가상 네트워크 | VNet의 주소 공간에 속한 주소 범위 간에 트래픽을 라우팅합니다. Azure는 VNet의 주소 공간 내에 정의된 각 주소 범위에 해당하는 주소 접두사가 포함된 경로를 만듭니다. 정의된 여러 개의 주소 범위가 VNet 주소 공간에 있는 경우 Azure는 각 주소 범위에 대한 개별 경로를 만듭니다. Azure는 각 주소 범위에 대해 만들어진 경로를 사용하여 서브넷 간에 트래픽을 자동으로 라우팅합니다. |
| 인터넷 | 주소 접두사로 지정된 트래픽을 인터넷으로 라우팅합니다. 시스템 기본 경로에는 0.0.0.0/0 주소 접두사가 지정됩니다. Azure는 다른 Azure 서비스에 대한 트래픽을 제외하고 VNet 내의 주소 범위로 지정되지 않은 주소에 대한 트래픽을 인터넷으로 라우팅합니다. 대상 주소가 Azure 서비스 중 하나에 대한 주소인 경우 Azure는 트래픽을 인터넷으로 라우팅하지 않고 Azure의 백본 네트워크를 통해 트래픽을 해당 서비스로 직접 라우팅합니다. |
| 없음 | 다음 홉 유형인 없음으로 라우팅된 트래픽은 서브넷 외부로 라우팅되지 않고 삭제됩니다. |
팁
0.0.0.0/0 주소 접두사에 대한 Azure의 기본 시스템 경로는 사용자 지정 경로를 사용하여 재정의할 수 있습니다.
팁
Azure에서 서브넷 간에 트래픽을 라우팅하기 위해 게이트웨이를 정의할 필요가 없습니다.
선택 사항 기본값
특정 Azure 기능을 추가하는 경우 Azure는 추가 기본 규칙을 만듭니다. 선택 사항 기본 규칙을 만들려면 Azure에서 해당 기능을 사용하도록 설정해야 합니다. 다음 표에서는 규칙에 대해 설명합니다.
| 원본 | 접두사 | 다음 홉 유형 | Azure에서 경로를 추가할 VNet 내의 서브넷 |
|---|---|---|---|
| 기본값 | VNet에 고유한 값(예: 10.2.0.0/16) | VNet 피어링 | 모두 |
| 가상 네트워크 게이트웨이 | 온-프레미스에서 BGP를 통해 보급되거나 로컬 네트워크 게이트웨이에 구성된 접두사 | 가상 네트워크 게이트웨이 | 모두 |
| 기본값 | 여러 접두사 | VirtualNetworkServiceEndpoint | 서비스 엔드포인트를 사용하도록 설정된 서브넷만 |
다음 표에서는 Azure에서 다음 홉 유형을 해석하는 방법을 설명합니다.
| 다음 홉 유형 | Azure의 라우팅 방법 |
|---|---|
| VNet 피어링 | 두 VNet 간에 VNet 피어링을 만드는 경우 Azure는 피어링이 만들어지는 각 VNet의 주소 공간 내의 각 주소 범위에 대한 경로를 추가합니다. |
| 가상 네트워크 게이트웨이 | 가상 네트워크에 VNet 게이트웨이를 추가하는 경우 Azure는 다음 홉 유형으로 나열된 VNet 게이트웨이를 사용하는 하나 이상의 경로를 추가합니다. 게이트웨이에서 서브넷에 경로를 추가하기 때문에 원본도 VNet 게이트웨이입니다. 온-프레미스 네트워크 게이트웨이에서 Azure 가상 네트워크 게이트웨이와 BGP(Border Gateway Protocol) 경로를 교환하는 경우 온 프레미스 네트워크 게이트웨이에서 전파되는 각 경로에 대한 경로가 추가됩니다. |
| VirtualNetworkServiceEndpoint | 특정 서비스에서 서비스 엔드포인트를 사용하도록 설정하면 Azure는 서비스의 공용 IP 주소를 경로 테이블에 추가합니다. 서비스 엔드포인트는 VNet 내의 개별 서브넷에서 사용하도록 설정되므로 서비스 엔드포인트를 사용하도록 설정된 서브넷의 경로 테이블에만 경로가 추가됩니다. |
참고
Azure 서비스의 공용 IP 주소는 주기적으로 변경됩니다. 주소가 변경되면 Azure에서 경로 테이블의 주소를 자동으로 관리합니다.
사용자 지정 경로
Azure에서 사용자 정의 경로를 만들거나 온-프레미스 네트워크 인프라 및 Azure VNet 게이트웨이와 BGP 경로를 교환하여 사용자 지정 경로를 만들 수 있습니다.
사용자 정의
Azure에서 사용자 정의 경로를 만들어 Azure의 기본 시스템 경로를 재정의할 수 있습니다. Azure에서 경로 테이블을 만든 다음 경로 테이블을 0개 이상의 가상 네트워크 서브넷에 연결합니다. 각 서브넷에는 0 또는 하나의 경로 테이블이 연결될 수 있습니다. 경로 테이블을 만들고 서브넷에 연결하는 경우 테이블 내의 경로는 기본적으로 Azure가 서브넷에 추가하는 기본 경로와 결합되거나 재정의됩니다.
다음 표에서는 사용자 지정 경로를 만들 때 선택할 수 있는 다음 홉 유형을 정의합니다.
| 다음 홉 유형 | 설명 |
|---|---|
| 가상 어플라이언스 | 트래픽이 네트워크 애플리케이션(예: 방화벽)으로 향하는 시점을 선택합니다. 가상 어플라이언스 홉 유형으로 경로를 만들 때 다음 홉 IP 주소도 지정합니다. IP 주소는 VM에 연결된 네트워크 인터페이스의 개인 IP 주소이거나 Azure 내부 부하 분산 장치의 개인 IP 주소일 수 있습니다. |
| 가상 네트워크 게이트웨이 | 트래픽이 VNet 게이트웨이로 라우팅할 특정 주소 접두사로 향할 시점을 선택합니다. |
| 없음 | 정의된 접두사에 대한 네트워크 트래픽을 삭제할 시점을 선택합니다. |
| VNet | VNet 내에서 기본 라우팅을 재정의할지 여부를 선택합니다. |
| 인터넷 | 명시적으로 주소 접두사로 향하는 트래픽을 인터넷으로 라우팅하려는 경우 또는 Azure 백본 네트워크 내에서 유지하는 공용 IP 주소가 있는 Azure 서비스로 향하는 트래픽을 원하는 경우에 이를 선택합니다. |
추가 자료
자세히 알아보려면 다음 문서를 검토하세요.