반응형
테스트 목표
3개의 리전에 가상머신을 하나씩 만들고 Virtual WAN으로 묶었을 때 vm들간 ping이 잘 도착하는지 확인
(VNet간 peering은 맺지 않고 Virtual WAN으로만 연결 합니다.)
테스트 결과
vmTest-eastus에 접속하여 vmTest-westus, vmTest-francecentral에 ping 테스트
vmTest-eastus에 접속
vmTest-westus, vmTest-francecentral에 ping
아직 ER을 포함한 네트워크 경험과 지식이 많지 않아 조심스럽기는 하지만,
ER Circuit을 사용하여 글로벌 연결을 필요로 할 때 ER Circuit과 ER Gateway를 사용하는 것 보다
Virtual WAN을 생성하고 ER Circuit을 연결하는 것이 나은 선택일 수 있습니다.
ER Circuit을 ER Gateway로 글로벌로 연결하는 경우
-
ER Circuit을 Premium으로 사용해야 하는데 ER Cirtuit Premium이 비싸기도 하고
-
각 연결 점(VNet인 경우) 마다 ER Gateway가 필요합니다.
-
또 각 연결 점(VNet인 경우) 간에 통신이 필요하다면 peering 설정도 필요합니다.
Virtual WAN으로 글로벌 연결을 한다면
-
ER Circuit을 Standard로 사용해도 글로벌 연결을 할 수 있고 Premium에 비해 비용도 저렴합니다.
-
각 연결 점 마다 ER Gateway가 필요하지 않아 연결 점이 늘더라도 추가 비용도 없고
-
VNet들간 peering을 맺지 않더라도 VNet간 통신이 가능합니다.
728x90
주요 설정
(VPN, ER도 Virtual WAN으로 연결이 가능하지만 Virtual Network 만으로 연결테스트를 진행 해 봤습니다.)
Virtual WAN의 기본 설정으로
VWan에 연결될 포인트의 묶음인 hub를 먼저 만들고, 각 hub들에 연결 point들을 연결 해주는 구조 입니다.
VWan에서 허브 생성 후 Hub를 사용할 수 있는 상태인지 확인
hub생성 후 hub와 routing의 상태가 각 Succeeded, provisioned 상태가 되어야 실제 사용이 가능하며,
해당 상태가 되기까지 약 20분정도 시간이 소요됩니다.
VWan의 Hub에 VNet이 연결된 상태
아래 이미지는 VWan에서 3개의 hub를 만들고 3개의 VNet이 각 hub에 하나씩 연결된 상태입니다.
(hub-eastus hub의 주소공간이 16 bit인것은 실수로.... 권장되는 주소공간의 크기는 23 bit 입니다. 최소 24bit)
VNet을 Hub에 연결한 후 겸사겸사 VNet을 둘러봤는데 hub와 peering이 맺어져 있습니다.
VNet들간 통신 가능하도록 설정
Hub에 연결된 VNet들간 통신할 수 있도록 경로 테이블을 설정해 주어야 합니다.
반응형
VPN, ER 연결이 필요한 경우 추가 설정
이 상태에서 VPN(s2s, p2s)이나 ER을 통한 트래픽이 있는 경우 각 허브에 아래와 같은 설정 필요
각 hub의 경로 테이블로 가서
연결/전파 부분에 각 설정을 해줘야 합니다.
기타 팁
hub의 라우팅 되는 경로 확인
(라우팅 정보를 너무 많이 새로고침 하면 일정시간동안 새로고침에 대한 제한이 걸린다고 합니다. -0-)
ER이 VWan에 연결되기 위한 조건이 애매하게 적혀 있어서 문장 분석 중...
참고
-
Azure Virtual WAN이란? - Azure Docs
-
Virtual WAN FAQ - Azure Docs
반응형
LIST
'IT > Azure' 카테고리의 다른 글
| Azure Virtual WAN에 VPN(S2S) 연결 (0) | 2023.05.10 |
|---|---|
| Azure Virtual WAN에 ER 연결 (0) | 2023.05.10 |
| Azure Logic App 개념 (0) | 2023.05.09 |
| Azure Logic App으로 ADH 점검기간을 이메일로 전송 (편법) (0) | 2023.05.09 |
| Azure Logic App으로 Gmail발송 (0) | 2023.05.09 |
