Administer Instersite Connectivity_01

Owned by 김무영
Last updated: Jun 12, 2024
3 min read

 

3cebc8c9-11be-4921-a18d-65bbcc47f0d2-20240612-043405.png

[Peering]

  1. 가상 네트워크 피어링 (Regional VNet Peering): 동일한 Region 내에서 가상 네트워크를 연결합니다.

이 경우 지연 시간이 짧고 높은 대역폭 연결이 가능합니다.

  1. 글로벌 가상 네트워크 피어링 (Global VNet Peering): 다른 Region 간에 가상 네트워크를 연결합니다.

이를 통해 다른 지역에 있는 리소스 간에도 효율적인 트래픽 라우팅이 가능합니다.

 

[Peering 장점]

  • 다른 가상 네트워크에 있는 리소스 간 짧은 대기 시간: 피어링된 가상 네트워크 간의 트래픽은 프라이빗한 Microsoft 백본 네트워크를 통해 전달되므로 지연 시간이 최소화됩니다.

  • 높은 대역폭 연결: 가상 네트워크 간의 통신에 넓은 대역폭을 제공합니다.

  • Azure 구독, 테넌트, 배포 모델 및 지역 간 데이터 전송: 구독과 테넌트가 달라도 가상 네트워크 간에 데이터를 전송할 수 있습니다.

  • 가상 네트워크 관리자 및 리소스 관리자를 통한 피어링: Azure Resource Manager를 통해 만든 가상 네트워크를 피어링할 수 있습니다.

  • 가상 네트워크 보안 그룹 적용: 피어링된 가상 네트워크 간의 통신에 네트워크 보안 그룹을 적용하여 액세스를 제어할 수 있습니다.

또한 주소 공간 크기 조정을 통해 피어링된 가상 네트워크의 주소 공간을 유연하게 변경할 수 있습니다. 이를 통해 워크로드 크기를 조정한 후 주소 공간을 조정할 수 있습니다

 

 

d1be0b44-bdc0-47ab-8023-3bfdb389a297-20240612-044140.png

 

가상 네트워크 간 피어링은 두 가상 네트워크 간의 라우팅을 가능하게 해주는 기능입니다.

기본적으로 피어링을 구성하면 기본 라우팅에 자동으로 기본 옵션 라우팅이 추가됩니다.

  • 기본 라우팅 (Default Routing): 피어링된 가상 네트워크 간의 트래픽은 기본 라우팅을 통해 전달됩니다. 이는 피어링된 가상 네트워크 간의 통신을 가능하게 합니다.

  • 기본 옵션 라우팅 (Default Option Routing): 기본 옵션 라우팅은 추가적인 라우팅 구성 없이도 피어링된 가상 네트워크 간의 트래픽을 허용합니다. 이를 통해 피어링된 네트워크 간의 통신이 간편해집니다.

또한, 가상 네트워크 피어링을 통해 온프레미스 네트워크와 연결할 수 있습니다. VPN 게이트웨이가 없는 경우에도 피어링을 통해 VPN 게이트웨이가 있는 다른 네트워크와 연결할 수 있습니다.

 

 

[Peering 구성]

  1. Peering 연결 설정:

    • A-B (This virtual network) 및 B-A (remote virtual network) 피어링을 구성할 수 있습니다.

    • 트래픽을 허용할지 또는 차단할지 선택할 수 있습니다.

    • 부분적인 제어는 불가능하며, 부분적인 트래픽 제어를 위해 네트워크 보안 그룹 (NSG)을 사용해야 합니다.

 

  1. 가상 네트워크 게이트웨이 설정:

    • Use this virtual network's gateway: VPN 게이트웨이가 있는 경우 해당 가상 네트워크의 게이트웨이를 사용합니다.

      • 원격 가상 네트워크에서 트래픽을 허용하거나 차단할 수 있습니다.

      • 예를 들어 VPN 게이트웨이가 있는 경우 중간에 있는 원격 네트워크를 차단할 수 있습니다.

    • Use the remote virtual network's gateway: VPN 게이트웨이가 없는 경우 원격 네트워크의 게이트웨이를 사용합니다.

      • 이 설정을 통해 VPN 게이트웨이가 있는 다른 네트워크와 피어링을 통해 온프레미스와 연결할 수 있습니다.

      • 이 옵션은 온프레미스 연결을 위해 유용합니다.

기본 설정은 none입니다. 이 설정을 기반으로 피어링된 가상 네트워크 간의 트래픽이 효율적으로 라우팅됩니다.

 

 

서비스 체이닝(Service Chaining)은 가상 네트워크 간의 트래픽을 사용자 정의 경로를 통해 피어링된 네트워크의 가상 어플라이언스(NVA) 또는 VPN 게이트웨이로 직접 전달하는 기능입니다.

 

간단히 말하면, 서비스 체이닝은 특정 네트워크 트래픽을 피어링된 네트워크의 NVA로 라우팅하는 방법입니다. 이를 위해 사용자 정의 경로를 설정하고, 해당 경로를 통해 트래픽을 흘려보낼 NVA를 지정합니다. 이렇게 하면 트래픽이 피어링된 네트워크를 거쳐 NVA로 전달되어 처리됩니다.

 

서비스 체이닝을 사용하면 트래픽을 효율적으로 관리하고 보안 및 네트워크 정책을 적용할 수 있습니다.이를 통해 특정 네트워크 서비스를 효과적으로 제공하고 네트워크 트래픽을 최적화할 수 있습니다.