[Peering]
가상 네트워크 피어링 (Regional VNet Peering): 동일한 Region 내에서 가상 네트워크를 연결합니다. 이 경우 지연 시간이 짧고 높은 대역폭 연결이 가능합니다.
글로벌 가상 네트워크 피어링 (Global VNet Peering): 다른 Region 간에 가상 네트워크를 연결합니다. 이를 통해 다른 지역에 있는 리소스 간에도 효율적인 트래픽 라우팅이 가능합니다.
[Peering 장점]
다른 가상 네트워크에 있는 리소스 간 짧은 대기 시간: 피어링된 가상 네트워크 간의 트래픽은 프라이빗한 Microsoft 백본 네트워크를 통해 전달되므로 지연 시간이 최소화됩니다.
높은 대역폭 연결: 가상 네트워크 간의 통신에 넓은 대역폭을 제공합니다.
Azure 구독, 테넌트, 배포 모델 및 지역 간 데이터 전송: 구독과 테넌트가 달라도 가상 네트워크 간에 데이터를 전송할 수 있습니다.
가상 네트워크 관리자 및 리소스 관리자를 통한 피어링: Azure Resource Manager를 통해 만든 가상 네트워크를 피어링할 수 있습니다.
가상 네트워크 보안 그룹 적용: 피어링된 가상 네트워크 간의 통신에 네트워크 보안 그룹을 적용하여 액세스를 제어할 수 있습니다.
또한 주소 공간 크기 조정을 통해 피어링된 가상 네트워크의 주소 공간을 유연하게 변경할 수 있습니다. 이를 통해 워크로드 크기를 조정한 후 주소 공간을 조정할 수 있습니다
가상 네트워크 간 피어링은 두 가상 네트워크 간의 라우팅을 가능하게 해주는 기능입니다.
기본적으로 피어링을 구성하면 기본 라우팅에 자동으로 기본 옵션 라우팅이 추가됩니다.
기본 라우팅 (Default Routing): 피어링된 가상 네트워크 간의 트래픽은 기본 라우팅을 통해 전달됩니다. 이는 피어링된 가상 네트워크 간의 통신을 가능하게 합니다.
기본 옵션 라우팅 (Default Option Routing): 기본 옵션 라우팅은 추가적인 라우팅 구성 없이도 피어링된 가상 네트워크 간의 트래픽을 허용합니다. 이를 통해 피어링된 네트워크 간의 통신이 간편해집니다.
또한, 가상 네트워크 피어링을 통해 온프레미스 네트워크와 연결할 수 있습니다. VPN 게이트웨이가 없는 경우에도 피어링을 통해 VPN 게이트웨이가 있는 다른 네트워크와 연결할 수 있습니다.
이를 위해 피어링 구성 시 옵션을 설정할 수 있습니다 .
[Peering 구성]
Peering 연결 설정:
A-B (이 가상 네트워크) 및 B-A (원격 가상 네트워크) 피어링을 구성할 수 있습니다.
트래픽을 허용할지 또는 차단할지 선택할 수 있습니다.
부분적인 제어는 불가능하며, 트래픽 제어를 위해 네트워크 보안 그룹 (NSG)을 사용해야 합니다.
가상 네트워크 게이트웨이 설정:
Use this virtual network's gateway: VPN 게이트웨이가 있는 경우 해당 가상 네트워크의 게이트웨이를 사용합니다.원격 가상 네트워크에서 트래픽을 허용하거나 차단할 수 있습니다.
예를 들어 VPN 게이트웨이가 있는 경우 중간에 있는 원격 네트워크를 차단할 수 있습니다.
Use the remote virtual network's gateway: VPN 게이트웨이가 없는 경우 원격 네트워크의 게이트웨이를 사용합니다.이 설정을 통해 VPN 게이트웨이가 있는 다른 네트워크와 피어링을 통해 온프레미스와 연결할 수 있습니다.
이 옵션은 온프레미스 연결을 위해 유용합니다.
기본 설정은 none입니다. 이 설정을 기반으로 피어링된 가상 네트워크 간의 트래픽이 효율적으로 라우팅됩니다.
0 Comments