Azure Route Server는 어떻게 작동하나요?
조직 내에서 Azure Route Server를 배포하기 위한 준비를 진행할 때 작동 방식에 대해 자세히 알아보아야 합니다. Azure Route Server는 완전 관리형 서비스이지만 다양한 시나리오에서 작동하는 방식을 이해하는 것이 중요합니다.
가장 일반적으로 하나 이상의 네트워크 어플라이언스와 함께 Azure Route Server를 사용합니다. 예를 들어 다음 다이어그램과 같이 방화벽 NVA 및 SD-WAN 어플라이언스와 Azure Route Server를 연결할 수 있습니다.
이 예제에는 10.1.0.0/16 주소 공간이 있는 하나의 가상 네트워크가 있습니다. 해당 네트워크 내에서 하나의 애플리케이션 서브넷(앱 서브넷)이 VM 및 기타 리소스를 호스트합니다. 동일한 네트워크에는 10.1.0.0/16 주소 공간에 대한 라우팅 테이블을 관리하는 Azure Route Server 서브넷도 있습니다. 동일한 네트워크에 배포된 두 개의 가상 어플라이언스는 방화벽 및 SD-WAN 어플라이언스입니다. 모든 인터넷 트래픽은 기본 경로 0.0.0.0/0을 관리하므로 방화벽 어플라이언스를 통해 라우팅됩니다.
또 다른 어플라이언스인 SD-WAN은 10.250.0.0/16 주소 공간을 사용하여 온-프레미스 네트워크에 대한 연결을 관리합니다. SD-WAN 및 방화벽의 두 어플라이언스는 Azure Route Server에 대한 BGP 피어로 구성됩니다. 이 때문에 해당 라우팅 테이블은 Azure Route Server로 전파됩니다. 또한 10.1.0.0/16 네트워크에 대한 라우팅 테이블이 네트워크 어플라이언스로 전파됩니다. Azure Route Server는 VM과 동일한 가상 네트워크에서 구성되므로 이러한 경로는 가상 네트워크의 VM에서 자동으로 구성됩니다.
따라서 앱 서브넷의 VM이 온-프레미스 네트워크에 있는 리소스와 통신해야 하는 경우 트래픽을 SD-WAN 어플라이언스로 보내야 한다는 것을 알게 됩니다. 원하는 경우 방화벽 어플라이언스에 의해 관리되는 기본 경로를 통해 인터넷에 액세스합니다. SD-WAN 어플라이언스에 10.1.0.0./16 주소 공간의 경로에 대한 정보가 있기 때문에 온-프레미스에 있는 모든 리소스는 앱 서브넷의 리소스와 통신할 수 있습니다. Azure Route Server에 연결된 모든 구성 요소의 경로 또는 주소 공간이 변경될 때마다 모든 어플라이언스 및 라우팅 테이블에 자동으로 전파됩니다.
Azure Route Server를 배포할 때 SD-WAN NVA를 통한 트래픽을 제어하는 방법을 검토해 보겠습니다. 다음 시나리오에서 Azure Route Server를 사용하면 경로를 선택할 수 있으며, 온-프레미스 네트워크와 통신할 때 SD-WAN NVA에 라우팅 기본 설정이 사용되도록 구성할 수 있습니다. SD-WAN NVA를 Azure Route Server와 함께 사용하여 온-프레미스 네트워크에 대한 연결을 설정하는 경우 다음 다이어그램과 같이 두 가지 방법으로 경로를 설정할 수 있습니다.
라우팅 기본 설정을 사용하면 Azure와 인터넷 간의 트래픽 라우팅 방법을 선택할 수 있습니다. Microsoft 네트워크 백본 또는 ISP 네트워크(퍼블릭 인터넷)를 통해 트래픽을 라우팅하도록 선택할 수 있습니다. 이러한 옵션을 각각 콜드 포테이토 라우팅 및 핫 포테이토 라우팅이라고도 합니다.
Azure Route Server와 동일한 가상 네트워크에 SD-WAN NVA를 배포하는 경우 Microsoft 네트워크 IP 주소로 구성됩니다. 온-프레미스 네트워크에 대한 트래픽 경로는 Microsoft 글로벌 네트워크를 사용하고 결과적으로 대상에 가장 가까운 Microsoft 네트워크를 종료합니다. 온-프레미스 네트워크에서의 라우팅은 반환 경로에서 사용자에게 가장 가까운 Microsoft 네트워크를 시작합니다. 이 라우팅 방법은 성능에 최적화되어 있으며 비용을 발생시키면서 가능한 최상의 환경을 제공합니다.
비용을 최적화하는 방법으로 인터넷 IP 주소를 통해 SD WAN NVA를 할당하여 두 번째 라우팅 방법을 수행합니다. 트래픽이 온-프레미스 네트워크로 라우팅 되면 서비스가 호스트 되는 동일한 지역에서 Microsoft 네트워크를 종료합니다. 그런 다음, ISP의 네트워크를 사용하여 인터넷을 통해 라우팅합니다. 온-프레미스에서의 라우팅은 호스팅 된 서비스 지역에 가장 가까운 Microsoft 네트워크를 시작합니다. 이 라우팅 방법은 대량의 데이터 전송과 같은 작업을 완료할 때 최상의 전체 가격을 제공합니다.
ExpressRoute 및 Azure VPN과의 Azure Route Server 통합
일부 시나리오에서는 다음 다이어그램에 설명된 대로 ExpressRoute 게이트웨이 또는 Azure VPN Gateway를 사용하여 가상 네트워크에서 Azure Route Server를 구현합니다.
이 경우 Azure VPN Gateway 및 ExpressRoute 게이트웨이를 사용하여 온-프레미스 네트워크에 연결합니다. 그러나 Azure Route Server에 대한 BGP 피어로 구성하는 NVA 개체와 달리, 게이트웨이와 Azure Route Server 간에 BGP 피어링을 구성하거나 관리할 필요가 없습니다. 대신 게이트웨이와 Azure Route Server 간에 경로 교환을 사용하도록 설정해야 합니다. 이렇게 하려면 Azure Portal에서 Azure Route Server의 구성 페이지에서 다음 설정을 구성합니다.
또는 -AllowBranchToBranchTraffic 플래그와 함께 Update-AzRouteServer cmdlet을 사용하여 Azure Route Server와 게이트웨이 간의 경로 교환을 사용하도록 설정할 수 있습니다.
이렇게 하면 Azure Route Server를 통해 ExpressRoute 게이트웨이와 Azure VPN Gateway 간에 라우팅 정보가 교환됩니다. 즉, Azure VPN Gateway는 온-프레미스 2 네트워크에 대한 경로를 수신하고 ExpressRoute 게이트웨이는 온-프레미스 1 네트워크에 대한 경로를 수신합니다. 그러나 두 게이트웨이 모두 Azure Route Server가 있는 가상 네트워크에 대한 경로도 수신합니다.
Azure Route Server 가격 책정
Azure Route Server는 일반적인 종량제 서비스입니다. 어떤 종류의 선불 비용도 없으며 해지 수수료가 없습니다. 활성 상태인 동안에만 이 서비스에 대한 요금을 지불합니다.