반응형
728x90
Azure Virtual Wan의 hub에는 세 가지 네트워크 리소스를 연결할 수 있습니다.
- VNet
- VPN
- ER
이 중 VNet은 Azure Network이고 VPN과 ER을 통해 on-prem Network와 연결할 수 있습니다.
VWan사용하는 환경에서 IDC와 ER연결을 구성하는데 ER백업으로 VPN을 추가 하려고 합니다.
(ER은 이미 pri/sec 두 개 터널이 설정완료된 상태이고 ER의 백업으로 VPN이 필요한 상태입니다.)
VWan을 통한 ER백업용 VPN 관련 자료는 찾을 수 없었고 VWan이 아닌
일반 ER백업용 VPN 설정 방법에 대한 문서가 있긴 하지만 별 도움이 되지 않았습니다.
ExpressRoute 프라이빗 피어링의 백업으로 S2S VPN 사용 - Azure Docs
반응형
아뭏든 환경 구성도 까다로운 상태인데 관련해서 제대로 설명된 문서를 찾기 힘들었고
정말 오랫동안 MS에 문의하고 테스트 하며 얻어진 결론은 위 토폴로지에서 백업용 VPN은 BGP여야만 합니다.
저 구성 당시 IDC에 BGP를 사용할 수 있는 장비가 하나라서 ER쪽에 연결한 상황이라 VPN연결은 Static으로 설정을 해야만 했습니다.
구성을 마치고 er 두개 서킷이 죽었다가 다시 회복되는 시나리오로 테스트를 진행 했는데
ER을 비활성화 시켜서 VPN으로 까지는 모든 상황이 정상적으로 트래픽 전환이 잘 되었지만
Azure에서 IDC로 가는 트래픽만 ER이 복구되는 시점에 완전 손실되는 문제가 있었습니다.
이 후 많은 긴밀한 테스트와 로그 분석등으로 백업용 VPN도 BGP여야만 한다는 결론을 얻었고
IDC쪽은 ER은 BGP를 활성화 할 수 있지만 VPN까지 BGP를 활성화 할 수 없는(장비부족으로) 상태라 결국 ER로만 구성을 진행 했습니다.
이게 참 시나리오와 결과만 적어 놓으니까 엄청 짧은 글이 되어 버렸는데요
실제로 이거 설계부터 최종 결과를 얻기까지 여러 회사들이 연결되어 있어서 한 반년 가까이 소모된 엄청난 결과물입니다.
장담컨데 매~ 우 귀중한 자료입죠~ ㅎㅎㅎ
반응형
LIST
'IT > Azure' 카테고리의 다른 글
| Azure VPN P2S(Point to Site) 연결 테스트 (0) | 2023.05.11 |
|---|---|
| Azure Application Gateway WAF v1 vs WAF v2 (0) | 2023.05.11 |
| Azure Virtual Wan과 Azure VPN 연결 시 구성요소들의 이름 차이 (0) | 2023.05.10 |
| Azure Virtual WAN에 VPN(S2S) 연결 (0) | 2023.05.10 |
| Azure Virtual WAN에 ER 연결 (0) | 2023.05.10 |
