반응형
사전 준비
-
peering 설정이 완료된 ER Circuit
VWan 생성 및 구성은 아래 글 참조바랍니다.
2023.05.10 - [IT/Azure] - Azure Virtual Wan 테스트 - VNet간 글로벌 통신
Azure Virtual Wan에는 기본적으로 VWan hub를 통해 VNet들을 글로벌하게 연결할 수 있습니다.
VWan Hub에는 Azure ER도 연결이 가능해서 on-prem의 network와 private 통신이 가능합니다.
이번 글에는 VWan에 ER을 연결한 과정을 기록합니다.
사용된 ER은 이미 peering이 완료되어 정상적으로 통신되고 있는 상태여야 합니다.
728x90
Virtual WAN에서 ER과 연결할 Hub 선택
Hub에서 ExpressRoute 선택
ExpressRoute 게이트웨이 생성
BandWidth 선택 후 게이트웨이 생성
VWAN의 Hub에서의 ExpressRoute 게이트웨이는 배율 단위로 BandWidth를 지정할 수 있고 2Gbps 단위로 프로비저닝됩니다.
1 배율 단위는 2Gbps이며 최대 10개의 배율 단위인 20Gbps까지 지원됩니다.
(참고로 연결하려는 ER의 bandwidth는 2Gbps 였습니다.)
관련 내용 링크
ER 게이트웨이가 완전히 만들어 지기까지 약 30분 정도 소요 됩니다.
ER 게이트웨이 배포 완료 직후에는 아래와 같이 로딩에 몇 분 정도 소요 되고, 이 후 ExpressRoute Circuit이 보여지게 됩니다.
ER Circuit 로딩중인 상태
로딩 된 ER Circuit 상태
반응형
ExpressRoute를 게이트웨이에 연결
관련 내용 링크
연결에 앞서 ER Circuit에 peering을 설정 합니다.
peering 연결상태 확인
peering 설정하면 microsoft쪽은 바로 mac address는 얻어 오지만,
on-prem의 mac address는 ISP에서 라우팅 설정을 해줘야 azure portal에서 확인이 됩니다.
ER Circuit > Peering > (레코드 선택 후) ARP 레코드 보기
Microsoft의 MAC 주소는 잘 얻어 왔지만 아직 통신이 불가능한 상태
On-Prem의 MAC주소까지 얻어와서 통신이 가능한 상태
(On-Prem의 mac address가 azure portal 에서 확인이 가능하려면 ISP에서 라우팅 설정이 완료 되어야 합니다.)
30bit의 CIDR은 4개의 IP를 사용할 수 있고, 각 IP의 역할은 아래와 같습니다.
-
첫번째 ip는 게이트웨이
-
두번째 ip는 ISP의 라우터에 설정
-
세번째 ip는 azure에 자동설정
-
네번째 ip는 브로드케스트
-
private peering의 ARP 레코드 확인 후 본격적으로 er과 vwan을 연결하면 진행합니다.
(peering 설정이 되어 있으면 통신은 안되더라도 vwan과 연결 설정은 가능합니다.)
연결 방법은 두 가지가 있습니다.
-
ER과 VWAN이 동일 구독 일 때 - 회로를 허브 게이트웨이에 연결 하려면
-
ER과 VWAN의 구독이 다를 때 - 인증키를 사용하여 연결하려면
동인 구독에 있는 ER과 연결을 위해 회로 연결을 진행합니다.
연결 중인 상태 이구요
몇 분 정도 지나면 아래와 같이 연결이 완료 됩니다.
주의
게이트웨이에 ExpressRoute Circuit을 연결하려면
-
ER Circuit에 Private Peering이 구성되어 있어야 하고
-
ER Circuit에 Private Peering을 구성하려면 ER Circuit이 Provisioned 상태여야 합니다.
그렇지 않으면 아래와 같이 ER 게이트웨이에 ER Circuit을 연결에 실패 합니다.
참고
-
본 내용 작성 시 ER, VWAN이 동일 구독이라 인증키를 사용하지 않았습니다.
-
만약 인증키를 사용한 연결이 필요하면, ER Circuit > 인증 에서 인증키를 생성할 수 있습니다.
-
경로 테이블을 확인 해 보니 아직 IDC쪽 학습은 안되어 있는 모습입니다.
ER Circuit > Peering > 경로 테이블 보기
IDC쪽 경로는 학습 안된 상태
IDC쪽 경로 학습된 상태
(On-Prem과 정상적으로 연결이 되어 있고, On-Prem 라우터에서 BGP 활성화를 마치면 ER이 경로를 학습하여 On-Prem의 IP들이 확인 됩니다.)
peering에 설정한 ASN 번호로 On-Prem쪽 IP들이 학습된 모습입니다.
추가로 이것저것
hub에서 er 연결 설정 중 기본 경로 전파라는 설정이 있는데, 이는 강제 터널링을 사용하겠냐는 설정이며 일반적으로 사용하지 않습니다.
여러개의 vwan hub가 있더라도 er이 연결된 hub만 경로테이블에 학습됩니다.
hub에 연결된 vnet 라우팅 설정을 매시로 연결 했다면 다른 hub는 경로테이블에 없어도 됩니다.
음... 말이 좀 이상한데....
기본적으로 여러 허브의 vnet들간 매시로 통신이 가능한 상태에서
특정 hub에 er이 연결되는 경우
er peering의 경로 테이블에는 er이 연결된 hub의 CIDR만 보이는 것은 정상이며
여전히 vnet간 매시로 통신이 가능하고,
모든 vnet들이 er을 통해 IDC와 통신이 가능하다 라는 내용을 기록해 두고 싶었습니다. ㅠ
참고
-
자습서: Azure Virtual WAN을 사용한 ExpressRoute 연결 만들기 - Azure Docs
반응형
LIST
'IT > Azure' 카테고리의 다른 글
| Azure Virtual Wan과 Azure VPN 연결 시 구성요소들의 이름 차이 (0) | 2023.05.10 |
|---|---|
| Azure Virtual WAN에 VPN(S2S) 연결 (0) | 2023.05.10 |
| Azure Virtual Wan 테스트 - VNet간 글로벌 통신 (0) | 2023.05.10 |
| Azure Logic App 개념 (0) | 2023.05.09 |
| Azure Logic App으로 ADH 점검기간을 이메일로 전송 (편법) (0) | 2023.05.09 |
