Azure Virtual WAN의 작동 방식
Contoso가 Azure Virtual WAN으로 마이그레이션해야 하는지 여부를 평가하려면 Azure Virtual WAN의 작동 방식을 이해해야 합니다.
이 단원에서는 원격 사무실에서 Virtual WAN을 사용하여 Azure에 연결하는 방법을 알아봅니다. 연결 옵션 및 허브 유형을 살펴봅니다.
Azure Virtual WAN의 서비스 구성 요소
Azure Virtual WAN의 다음 서비스 및 구성 요소는 Azure에 대한 여러 연결 옵션을 제공하며 고객이 Azure 고속 연결 백본을 사용할 수 있도록 허용합니다.
- 가상 허브: 모든 트래픽이 풀 메시 허브를 통해 흐릅니다. 주소 공간 및 라우팅 테이블은 만들 때 제공됩니다.
- 허브 간 연결: 모든 온-프레미스와 Azure 네트워크 엔드포인트 간에 지역 간 연결을 사용하도록 설정합니다.
- 가상 네트워크 라우터: 가상 네트워크에 대한 사용자 지정 경로 테이블을 지원합니다. 분기(P2S, S2S, ER)의 기본 경로 테이블 역할을 합니다. 경로 테이블에 대한 연결을 연결하고 연결에서 경로 테이블로 경로를 전파합니다.
- 사이트 간 연결: 지원:
- 임의 분기 및 Azure 간
- 분기 간
- 사용자 및 분기 간
- 가상 네트워크 간 전송
- VPN 및 ExpressRoute 간 전송 연결
- 보안 가상 허브: Azure Firewall Manager의 통합으로 추가된 보안을 통해 다음을 수행합니다.
- 정책을 만들고 여러 방화벽에 적용
- 지역/구독/배포에서 작업
- 가상 네트워크 및 인터넷 간, 분기 및 인터넷 간의 인터넷 트래픽 보안
- 가상 네트워크 및 분기 간 프라이빗 트래픽의 보안
- SECaaS(Security as a Service) 파트너로 보안: 현재 Azure Firewall Manager의 API에 통합되어 보안 정책을 설정하도록 지원되는 파트너는 다음과 같습니다.
- zScaler
- iBoss
- Check Point
Virtual WAN 옵션
Azure Virtual WAN은 기본과 표준의 두 가지 WAN 유형을 지원합니다. 기본 WAN은 기본 허브만 만들고 표준 WAN은 표준 허브만 만듭니다. 다음 표에서는 각 WAN 유형에 사용 가능한 구성을 보여 줍니다.
| Virtual WAN 유형 | 허브 유형 | 사용 가능한 구성 |
|---|---|---|
| 기본 | 기본 | 사이트 간 VPN만 |
| Standard | Standard | 풀 메시 연결, ExpressRoute, 사용자 VPN(P2S), VPN(사이트 간), 허브 간, 가상 허브를 통한 Virtual Network 간 전송 |
참고
기본 Virtual WAN을 표준 Virtual WAN으로 업그레이드할 수 있습니다. 표준 Virtual WAN을 기본 Virtual WAN으로 다운그레이드할 수 없습니다.
Azure Virtual WAN은 Azure Monitor Insights에 통합되어 배포된 모든 네트워크 리소스에 대한 메트릭 및 상태 표시를 제공합니다.