1. Azure Virtual WAN 이란?
- Azure Virtual WAN은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스이다.
- Azure Virtual WAN은 분기(VPN/SD-WAN 디바이스), 사용자(Azure VPN/OpenVPN/IKEv2 클라이언트), ExpressRoute 회로 및 가상 네트워크를 위한 확장 및 성능이 기본 제공되는 허브 및 스포크 아키텍처이다.
- Virtual Hub란?
- Microsoft에서 관리하는 가상 네트워크이다.
- Virtual Hub은 표준 Virtual WAN에서 Vnet, ER, VPN 등을 풀 메시로 연결한다.
2. Azure Virtual WAN 구성 및 테스트
2-1. 사전 구성
- 테스트용 vnet 2개 생성
- dev-vnet: 10.150.0.0/24
- prod-vnet: 10.200.0.0/24
- 테스트용 vm 3개 생성 (bastion-vm에만 public ip 생성)
- bastion-vm: 4.230.34.220/10.150.0.5 (dev-vnet)
- dev-vm: 10.150.0.4 (dev-vnet)
- prod-vm: 10.200.0.4 (prod-vnet)
2-2. Azure Virtual WAN 생성
- Azure Virtual WAN 생성
- Virtual hub 생성
- Korea Central에 빈 Virtual hub 2개 생성
- 허브 프라이빗 주소 공간은 Vnet의 주소 공간과 겹치면 안된다.
- vhub-dev-01: 150.0.0.0/24
- vhub-prod-01: 200.0.0.0/24
2-3. Azure Virtual WAN에 Vnet 연결
- Virtual hub의 위치와 Vnet의 위치가 달라도 연결 가능하며 여러 개의 Vnet을 연결할 수 있다.
- 본 테스트에서는 vhub-dev-01 가상 허브에 dev-vnet을 연결하고, vhub-prod-01 가상 허브에 prod-vnet을 연결하였다.
2-4. Virtual hub의 유효 경로 확인
- vhub-dev-01의 유효 경로
- vhub-prod-01의 유효 경로
2-5. 서로 다른 Vnet에 존재하는 VM 간의 연결 테스트
① dev-vnet에 구성되어 있는 bastion-vm에 Public 접속
- ssh demouser@4.230.34.220
② bastion-vm에서 dev-vnet에 구성되어 있는 dev-vm에 Private 접속
- ssh demouser@10.150.0.4
③ dev-vm에서 prod-vnet에 구성되어 있는 prod-vm에 ping 테스트 진행
- ping 10.200.0.4
④ bastion-vm에서 prod-vnet에 구성되어 있는 prod -vm에 Private 접속
- ssh demouser@10.200.0.4
⑤ dev-vm에서 dev-vnet에 구성되어 있는 dev-vm에 ping 테스트 진행
- ping 10.150.0.4
3. 정리
- Vnet Peering 없이도 Azure Virtual WAN을 통해 서로 다른 Vnet간의 통신이 정상적으로 이루어진다.
- Azure Virtual WAN에서 Virtual Hub와 Vnet을 연결하면 noneRouteTable과 defaultRouteTable이 생성되며 경로 테이블에 경로가 동적으로 전파된다.
참고 사이트
1. Azure Virtual WAN이란?
https://learn.microsoft.com/ko-kr/azure/virtual-wan/virtual-wan-about
2. Virtual WAN 허브에 가상 네트워크 연결
https://learn.microsoft.com/ko-kr/azure/virtual-wan/howto-connect-vnet-hub
'Cloud > Azure' 카테고리의 다른 글
| [Azure] Azure Application Gateway에서 X-Forwarded-For 설정 (0) | 2024.07.03 |
|---|---|
| [Azure] Landing Zone 및 Azure Landing Zone 개념 (0) | 2024.07.02 |
| [Azure] AKS Managed Identity 및 Service Principal (0) | 2024.04.08 |
| [Azure] Azure Private Endpoint 개념 및 쿼리 프로세스 (1) | 2024.02.13 |
| [Network] AWS 및 Azure 간의 Active-Active VPN 구성 (0) | 2024.02.08 |
1. Azure Virtual WAN 이란?
- Azure Virtual WAN은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스이다.
- Azure Virtual WAN은 분기(VPN/SD-WAN 디바이스), 사용자(Azure VPN/OpenVPN/IKEv2 클라이언트), ExpressRoute 회로 및 가상 네트워크를 위한 확장 및 성능이 기본 제공되는 허브 및 스포크 아키텍처이다.
- Virtual Hub란?
- Microsoft에서 관리하는 가상 네트워크이다.
- Virtual Hub은 표준 Virtual WAN에서 Vnet, ER, VPN 등을 풀 메시로 연결한다.
2. Azure Virtual WAN 구성 및 테스트
2-1. 사전 구성
- 테스트용 vnet 2개 생성
- dev-vnet: 10.150.0.0/24
- prod-vnet: 10.200.0.0/24
- 테스트용 vm 3개 생성 (bastion-vm에만 public ip 생성)
- bastion-vm: 4.230.34.220/10.150.0.5 (dev-vnet)
- dev-vm: 10.150.0.4 (dev-vnet)
- prod-vm: 10.200.0.4 (prod-vnet)
2-2. Azure Virtual WAN 생성
- Azure Virtual WAN 생성
- Virtual hub 생성
- Korea Central에 빈 Virtual hub 2개 생성
- 허브 프라이빗 주소 공간은 Vnet의 주소 공간과 겹치면 안된다.
- vhub-dev-01: 150.0.0.0/24
- vhub-prod-01: 200.0.0.0/24
2-3. Azure Virtual WAN에 Vnet 연결
- Virtual hub의 위치와 Vnet의 위치가 달라도 연결 가능하며 여러 개의 Vnet을 연결할 수 있다.
- 본 테스트에서는 vhub-dev-01 가상 허브에 dev-vnet을 연결하고, vhub-prod-01 가상 허브에 prod-vnet을 연결하였다.
2-4. Virtual hub의 유효 경로 확인
- vhub-dev-01의 유효 경로
- vhub-prod-01의 유효 경로
2-5. 서로 다른 Vnet에 존재하는 VM 간의 연결 테스트
① dev-vnet에 구성되어 있는 bastion-vm에 Public 접속
- ssh demouser@4.230.34.220
② bastion-vm에서 dev-vnet에 구성되어 있는 dev-vm에 Private 접속
- ssh demouser@10.150.0.4
③ dev-vm에서 prod-vnet에 구성되어 있는 prod-vm에 ping 테스트 진행
- ping 10.200.0.4
④ bastion-vm에서 prod-vnet에 구성되어 있는 prod -vm에 Private 접속
- ssh demouser@10.200.0.4
⑤ dev-vm에서 dev-vnet에 구성되어 있는 dev-vm에 ping 테스트 진행
- ping 10.150.0.4
3. 정리
- Vnet Peering 없이도 Azure Virtual WAN을 통해 서로 다른 Vnet간의 통신이 정상적으로 이루어진다.
- Azure Virtual WAN에서 Virtual Hub와 Vnet을 연결하면 noneRouteTable과 defaultRouteTable이 생성되며 경로 테이블에 경로가 동적으로 전파된다.
참고 사이트
1. Azure Virtual WAN이란?
https://learn.microsoft.com/ko-kr/azure/virtual-wan/virtual-wan-about
2. Virtual WAN 허브에 가상 네트워크 연결
https://learn.microsoft.com/ko-kr/azure/virtual-wan/howto-connect-vnet-hub
'Cloud > Azure' 카테고리의 다른 글
| [Azure] Azure Application Gateway에서 X-Forwarded-For 설정 (0) | 2024.07.03 |
|---|---|
| [Azure] Landing Zone 및 Azure Landing Zone 개념 (0) | 2024.07.02 |
| [Azure] AKS Managed Identity 및 Service Principal (0) | 2024.04.08 |
| [Azure] Azure Private Endpoint 개념 및 쿼리 프로세스 (1) | 2024.02.13 |
| [Network] AWS 및 Azure 간의 Active-Active VPN 구성 (0) | 2024.02.08 |
