Azure Route Server는 언제 사용해야 하나요?

  • 5분

Azure Route Server가 현재 시나리오 및 인프라에 대한 올바른 솔루션인지 확인하려면 먼저 네트워크 인프라 및 해당 인프라 내의 라우팅 컨텍스트를 고려하면서 해결하려는 문제를 식별해야 합니다. 또한 Azure Route Server가 적절한 솔루션인 시나리오를 식별해야 합니다.

Azure Route Server에 대한 적절한 시나리오

Azure Route Server는 라우터 서비스가 아닙니다. 트래픽을 라우팅하거나 Azure 가상 네트워크에 게이트웨이 기능을 제공하지 않습니다. 그러나 인프라에서 라우팅을 간소화하고, 피어에서 사용 가능한 경로 및 서브넷을 자동으로 학습하고 다양한 어플라이언스와 네트워크 서비스 간에 경로를 배포하여 보다 효율적인 라우팅을 만들 수 있습니다. 이렇게 하면 일부 시나리오에서는 매우 복잡할 수 있는 수동 라우팅 업데이트가 필요하지 않습니다. 예를 들어 가상 네트워크에 여러 서브넷이 있고 별도의 주소 공간을 관리하는 하나 이상의 NVA가 있는 경우 배포된 리소스가 NVA 뒤에 있는 리소스에 액세스할 수 있도록 가상 서브넷에 경로를 수동으로 제공해야 합니다.

또 다른 예제에서는 온-프레미스 네트워크 리소스에 액세스할 수 있도록 가상 네트워크에 대해 Azure 사이트 간 VPN(가상 사설망)을 배포하고 Azure Express Route를 사용하여 다른 로컬 네트워크와 Azure 간에 직접적이고 더 안전한 연결을 사용하도록 설정할 수 있습니다. 이러한 두 서비스는 Azure Route Server와의 BGP 피어링을 사용하여 경로를 교환할 수 있습니다. 이것은 Azure 환경 외부의 다른 네트워크에 연결하는 SD-WAN 어플라이언스가 있는 시나리오와 비슷합니다. 해당 어플라이언스를 Azure Route Server에 연결하고 Azure의 나머지 가상 네트워크 및 Azure Route Server와 피어링하는 다른 네트워크에 대한 경로를 제공할 수 있습니다.

다음 다이어그램은 Azure Route Server 배포의 적절한 예가 될 수 있는 네트워크 인프라 레이아웃을 보여 줍니다.

Diagram of a network infrastructure layout with Azure Route Server deployed in RouteServerSubnet /27.

Azure Route Server 사용이 적절한 한 가지 시나리오는 허브 및 스포크 토폴로지에서 NVA 및 Azure Route Server가 있는 경우입니다. 즉, Azure Route Server는 다음 다이어그램과 같이 NVA가 배포되는 가상 네트워크와 피어링되는 스포크 가상 네트워크에 배포됩니다.

Diagram of Azure Route Server in a dual-homed topology.

이 시나리오에서 NVA가 있는 가상 네트워크가 Azure Route Server가 배포된 가상 네트워크와 피어링하는 경우 NVA와 Azure Route Server 간에 BGP 피어링을 설정할 수 있습니다. NVA와 Azure Route Server가 동일한 가상 네트워크에 배포된 경우 경로를 교환합니다. NVA는 각 NVA의 경로를 학습하는 Azure Route Server의 스포크 가상 네트워크 주소를 학습합니다. 그런 다음, Azure Route Server는 스포크 가상 네트워크의 모든 VM을 학습한 경로로 프로그래밍합니다. 데이터 평면에서 스포크 가상 네트워크의 VM은 허브의 보안 NVA 또는 VPN NVA를 다음 홉으로 인식합니다. 인터넷에 바인딩된 트래픽으로 향하는 트래픽이나 하이브리드 크로스-프레미스 트래픽은 이제 허브 가상 네트워크의 NVA를 통해 라우팅됩니다.

Azure Route Server에 적합하지 않은 시나리오

일반적으로 NVA, ExpressRoute 게이트웨이 또는 사이트 간 VPN 구성 요소가 배포되지 않은 간단한 네트워크 환경에서는 Azure Route Server를 사용하지 않으려고 할 수 있습니다. 여러 가상 네트워크를 배포한 경우 이러한 네트워크 간에 피어링을 쉽게 설정할 수 있으며 Azure Route Server를 배포할 필요가 없습니다.

또한 라우터 기능이 없으므로 Azure Route Server를 라우터와 혼동해서는 안 됩니다. 따라서 네트워크 간에 데이터를 라우팅하거나 전달하기 위해 Azure Route Server를 배포해서는 안 됩니다. Azure Route Server는 데이터 트래픽을 관리하지 않으며 경로 교환만 제공합니다.