Azure Virtual WAN이란?

  • 8분

Azure Virtual WAN은 네트워킹, 보안 및 라우팅을 위한 통합 프레임워크입니다.

Contoso가 일반적인 허브 및 스포크 네트워크에서 마이그레이션할 수 있는 방법을 조사하고 있습니다. Azure 지역에서 사용되는 Azure Virtual WAN 및 Virtual WAN 허브가 가장 유망한 솔루션으로 보입니다.

Virtual WAN 허브를 분기, 가상 네트워크 및 원격 사용자에 연결할 수 있습니다. 허브는 현재 Contoso 네트워크를 통해 스케일링 및 향상된 성능을 제공합니다.

허브 및 스포크 토폴로지란?

별모양 토폴로지 또는 허브 및 스포크라고 하는 이 네트워킹 토폴로지는 대개 전형적인 사이트 간 WAN 서비스로 사용됩니다.

Contoso는 Azure를 사용하여 지리적으로 WAN을 확장하는 것을 고려하고 있습니다. Azure의 네트워크는 Azure 글로벌 고속 백본을 사용하여 서로 연결된 많은 데이터 센터를 통해 전 세계로 확장됩니다.

처음에는 Azure로 서비스를 이동하므로 가상 네트워크를 만들어 VM(가상 머신)과 연결합니다. Azure VPN 게이트웨이는 온-프레미스 네트워크에 연결됩니다.

Azure Portal을 사용하여 가상 WAN을 만들면 가상 허브, 가상 네트워크 및 게이트웨이(선택 사항)가 구성 요소로 만들어집니다.

이 가상 허브는 온-프레미스 네트워크 및 기타 가상 네트워크에 연결하기 위한 핵심 요소로 작동합니다. 스포크는 허브와 피어링하는 가상 네트워크입니다.

지역 및 글로벌 가상 네트워크 피어링이 지원됩니다. 가상 네트워크 피어링은 가상 네트워크를 서로 연결하는 것입니다. 연결을 위해 가상 네트워크는 하나로 표시됩니다. 허브 및 스포크는 VPN 게이트웨이 또는 ExpressRoute를 사용하여 연결됩니다.

이 피어링을 사용하면 많은 위치를 연결할 수 있습니다. 위치 및 WAN을 더 많이 추가할수록 네트워크는 점점 더 복잡해집니다. 네트워크 연결, 고객 관리형 가상 허브 및 피어링 프로세스를 모두 추적하기는 어려울 수 있습니다.

Azure Virtual WAN은 이러한 요소를 모두 관리할 수 있는 단일 인터페이스를 제공하여 이 문제를 해결합니다. 고성능의 소프트웨어 정의 Virtual WAN 허브도 추가됩니다.

Azure 가상 WAN

Azure Virtual WAN은 허브 및 스포크 아키텍처입니다. Virtual WAN은 Microsoft에서 관리하는 Azure 기반 네트워킹 서비스입니다.

Microsoft는 이 서비스를 구성하는 모든 구성 요소를 호스트하고 관리합니다. 이 서비스는 쉽게 배포하고 사용할 수 있으며, 다음과 같은 서비스를 제공합니다.

  • 가상 네트워크에서 전 세계적으로 분산된 워크로드에 대해 Any-to-Any 연결을 사용하도록 설정합니다.
  • 다음을 연결합니다.
    • 지점 및 사이트 간 VPN을 사용하는 재택 근무 및 모바일 사용자
    • 사이트 간 VPN을 사용하는 지점
    • 프라이빗 연결에 ExpressRoute를 사용하는 주요 캠퍼스 및 데이터 센터

Azure 지역에서 사용하도록 설정된 Virtual WAN 허브는 네트워킹 허브 역할을 합니다. 이러한 허브는 풀 메시 통합으로 연결됩니다. 이 통합은 전역으로 분산된 워크로드에 대해 Any-to-Any 연결 액세스를 지원합니다.

가상 WAN을 시작하려면 다음을 수행합니다.

  • 현재 많은 스포크를 지원하는 Azure 지역에 단일 가상 WAN을 만듭니다.
  • 지역 스포크를 허브에 연결한 다음, 다른 지역을 허브에 연결합니다. 허브가 지역 연결의 연결 지점이 됩니다.

Azure Virtual WAN 허브

클래식 하드웨어 허브를 사용하면 이 허브에 연결된 모든 네트워크 디바이스에서 서로 직접 통신할 수 있습니다. Virtual WAN 허브는 정교한 소프트웨어 정의 허브입니다.

모든 Azure 지역에 Azure Virtual WAN 허브를 배포할 수 있습니다. 각 허브를 연결하여 표준 Azure 연결 서비스를 사용할 수 있습니다.

예를 들어 영국의 Azure 지역에 있는 한 지점에서 미국의 한 지역에 연결할 수 있습니다. Azure 글로벌 네트워크를 통해 허브 간 연결을 사용하여 연결됩니다.

여러 지역에 걸쳐 있고 여러 허브가 배포된 단일 가상 WAN에서는 허브가 허브 간 링크로 자동으로 상호 연결됩니다. 이러한 상호 연결을 통해 분기 및 가상 네트워크에 대한 글로벌 연결을 사용할 수 있습니다.

다음 이미지는 서로 다른 Azure 지역 및 네트워크 트래픽 흐름에 두 개의 가상 허브가 있는 Azure Virtual WAN 배포를 보여 줍니다.

Azure Virtual WAN이 Any-to-Any 연결, 사용자 지정 라우팅 및 보안을 제공하는 방식을 보여 주는 다이어그램

보안 가상 허브

가상 허브를 보안 가상 허브로 변환하려면 Azure Firewall Manager를 사용하세요.

Firewall Manager에서 만든 방화벽 규칙을 사용하면 네트워크 트래픽에 대한 보안 및 라우팅 정책을 만들 수 있습니다. 인터넷, 개인 IP 주소 또는 Azure 플랫폼 서비스에서 데이터 흐름을 필터링할 수 있습니다.

참고

방화벽을 통해 트래픽을 라우팅하는 데는 사용자 정의 경로가 필요하지 않습니다.

보안 가상 허브는 두 보안 공급자의 프로비저닝을 지원합니다.

  • 프라이빗 트래픽용 Azure Firewall
  • Firewall Manager와 통합된 타사 보안 공급자

가상 허브 또는 보안 가상 허브는 가상 WAN의 지역 연결 지점입니다. 이러한 허브는 여러 서비스 엔드포인트를 지원합니다. 엔드포인트는 네트워크와 서비스 간 연결을 제공하며, 각 지역에 대한 네트워킹의 핵심입니다.