Azure Route Server란?
온-프레미스 및 가상 네트워크, 서브넷, NLA 및 게이트웨이로 구성된 더 복잡한 네트워크 환경에서는 종종 라우팅 솔루션을 구성하고 관리하기가 더 어려울 수 있습니다. Azure Route Server를 사용하면 다양한 네트워크와 네트워크 어플라이언스 간에 경로를 학습하고 교환하여 이 프로세스를 단순화하고 최적화할 수 있습니다. Azure Route Server가 회사에 적합한 솔루션인지 결정하기 전에 Azure Route Server 솔루션을 구성하는 주요 구성 요소 및 기술을 이해해야 합니다.
Azure Route Server는 Azure에서 실행되며 다양한 NLA와 가상 또는 온-프레미스 네트워크 간의 동적 라우팅을 간소화하는 완전 관리형 서비스입니다. 이를 통해 BGP(Border Gateway Protocol) 라우팅 프로토콜을 통해 BGP를 지원하는 NVA와 Azure 가상 네트워크의 Azure Software Defined Network 간에 라우팅 정보를 직접 교환할 수 있습니다. Azure Route Server는 경로 테이블을 수동으로 구성하거나 유지 관리하지 않고도 이 기능을 제공합니다. 고가용성으로 구성되므로 중복성을 별도로 구현할 필요가 없습니다. Azure Route Server는 네트워크 간에 실제 데이터 트래픽을 라우팅하지 않습니다. 대신 Azure Route Server가 경로를 교환하는 동안 데이터가 디바이스 간에 직접 이동합니다. 이렇게 하면 Azure Route Server를 통해 트래픽 라우팅의 효율성을 높일 수 있습니다.
라우팅 프로토콜 개요
네트워크 디바이스로서 사용되는 라우터는 다양한 네트워크 간에 트래픽을 전달하지 않습니다. 효율성을 극대화하기 위해 라우터는 다른 라우터와 경로 정보도 교환합니다. 다른 라우팅 디바이스와의 통신을 위해 라우터는 라우터가 서로 통신하는 방법을 지정하는 규칙 집합인 라우팅 프로토콜을 사용합니다. 또한 라우팅 프로토콜을 인터넷의 라우터가 네트워크 트래픽을 교환하여 가장 효율적인 방법으로 최종 대상에 도달하는 방법을 결정하는 데 사용하는 언어로 생각할 수도 있습니다. 라우팅 프로토콜에는 다음이 포함됩니다.
- RIP(Routing Information Protocol)
- OSPF(최단 경로 우선 프로토콜)
- EGP(외부 게이트웨이 프로토콜)
- BGP(Border Gateway Protocol)
참고
로컬 네트워크에서 RIP 또는 OSPF를 사용할 수 있지만 인터넷에서 대부분의 라우터는 BGP를 사용합니다.
BGP는 인터넷에서 가장 일반적인 라우팅 프로토콜입니다. 라우팅 프로토콜 분류에서 BGP는 Distance Path Vector Protocol로 분류됩니다. BGP는 라우팅에 대한 분산형 접근 방식을 제공하기 위해 주로 EGP를 대체하도록 설계되었습니다. BGP는 최상의 경로 선택 알고리즘을 사용하여 데이터 패킷 전송에 가장 적합한 경로를 선택합니다. 패킷이 라우터에 도달하면 BGP를 사용하여 데이터가 이동될 수 있는 모든 사용 가능한 경로를 검토합니다. 그런 다음, 가장 적합한 경로를 선택합니다. 그러면 일반적으로 패킷이 여러 자치 네트워크 시스템 간에 라우팅됩니다. Azure Route Server는 BGP를 사용하여 다른 네트워크 디바이스, 주로 네트워크 어플라이언스와 경로를 교환합니다.
자치 시스템 개요
AS(자치 시스템)는 라우팅을 위해 고유한 정책을 사용하는 대규모 네트워크 또는 네트워크 그룹입니다. 예를 들어 인터넷 서비스 공급자의 네트워크는 자치 시스템입니다. 일반적으로 인터넷에 연결하는 모든 디바이스는 AS를 통해 연결됩니다.
인터넷의 각 AS가 등록되고 자체 IP 주소 풀이 있습니다. 일부 대기업처럼 일부 대학 네트워크도 자치 시스템으로 등록됩니다. Azure 네트워크도 AS로 등록됩니다.
각 AS는 ASN(자치 시스템 번호)이라는 특정 이름으로 등록됩니다. 각 ASN은 1에서 65534 사이의 고유한 16비트 숫자이거나 131072에서 4294967294 사이의 32비트 숫자입니다. 예를 들어 Microsoft는 AS8075, AS8068, AS8069 및 AS12076 ASN을 관리합니다. Azure 서비스의 AS 번호는 65515입니다.
자치 시스템은 서로 통신할 때 AS 번호를 사용합니다. 각 AS에는 고유한 IP 주소 풀이 있기 때문에 BGP를 사용하여 연결된 다른 자치 시스템에 이러한 IP 주소를 공지합니다. 이것은 AS 및 BGP의 중요한 역할입니다. BGP 라우터는 전 세계 AS 조직에서 이 정보를 수집하여 라우팅 테이블에 배치합니다. 그런 다음, BGP 라우터는 이러한 라우팅 테이블을 사용하여 AS 간의 가장 빠른 경로를 결정합니다. 패킷이 라우터에 도착하면 BGP는 라우팅 테이블을 검토하여 패킷이 다음에 이동해야 하는 AS를 결정합니다. Azure Route Server는 ASN을 사용하여 라우팅 정보를 교환하는 피어를 식별합니다.
참고
Azure Route Server 서비스는 16비트 ASN만 지원합니다.
Azure 가상 네트워크
Azure의 리소스 대부분은 Azure 가상 네트워크를 통해 통신하여 Azure VM과 같은 다양한 유형의 Azure 리소스가 서로, 인터넷 및 온-프레미스 네트워크와 보다 안전하게 통신할 수 있도록 합니다. Azure 가상 네트워크는 기존 데이터 센터에서 찾을 수 있는 로컬 네트워크와 유사하지만 스케일링, 가용성 및 격리와 같은 Azure 인프라의 몇 가지 추가 이점을 제공합니다.
기본적으로 가상 네트워크의 모든 리소스는 인터넷으로 아웃바운드 통신을 할 수 있습니다. 공용 IP 주소 또는 퍼블릭 부하 분산 장치가 할당된 리소스는 인바운드 통신도 수신할 수 있습니다. Azure 가상 네트워크는 온-프레미스 네트워크와 통신할 수도 있습니다. Azure 가상 네트워크 사용에 대한 가장 일반적인 시나리오는 다음과 같습니다.
- Azure 리소스와 인터넷 간의 통신
- Azure 리소스 간 통신
- 온-프레미스 리소스와의 통신
- 네트워크 트래픽 필터링
- 네트워크 트래픽 라우팅
- Azure 서비스와의 통합
팁
Azure Route Server 개체를 만들려면 먼저 Azure 가상 네트워크에 전용 서브넷을 만들어야 합니다.
NVA
NVA는 일반적으로 방화벽 및 WAN(광역 네트워크) 최적화를 포함하여 하나 이상의 네트워크 기능을 수행하며 로컬 또는 Azure에서 실행되는 VM입니다. Azure는 가상 네트워크에 배포할 수 있는 다양한 NLA를 지원합니다. Azure Marketplace에서 사용 가능한 NLA를 검토할 수 있습니다. Azure Route Server는 경로를 교환하기 위해 다양한 NLA와의 통신을 지원합니다.
SD-WAN
운영자와 회사가 원격 위치를 연결하기 위해 단일 기술 인프라를 사용하는 기존 WAN과 달리 SD-WAN은 다른 접근 방식을 제공합니다. SD-WAN은 실제로 WAN 아키텍처를 통한 가상 계층이며, 기업이 전송 서비스의 조합을 사용할 수 있도록 합니다. 여기에는 MPLS(Multiprotocol Label Switching), LTE(Long-Term Evolution) 및 기타 다양한 광대역 인터넷 서비스가 포함됩니다. SD-WAN은 중앙 집중식 소프트웨어 제어 기능을 사용하여 다양하게 구현된 WAN에서 트래픽 방향을 안전하고 지능적으로 지정합니다.
SD-WAN은 다른 연결보다 네트워크 트래픽의 우선 순위를 지정하는 기능도 제공합니다. SD-WAN은 실시간으로 트래픽을 측정한 다음, 각 데이터 패킷에 가장 적합한 경로를 선택합니다. Azure Route Server는 경로 교환을 수행할 때 SD-WAN에 연결할 수 있도록 지원합니다.