AZ-104 (8) (Peering, VPN Gateway, ExpressRoute, Virtual WAN)

사이트 간 연결

1. VNet 피어링

• VNet과 VNet사이 연결
• 리전 사이, 동일한 지역에서 가능

• 반드시 양단간 연결이 필요하다.
• VNet A와 허브 VNet, VNet B와 허브 VNet이 피어링으로 연결
• 온 프레미스와 허브 VNet이 VPN Gateway로 연결

• 리전 내에 피어링
  vnet1에서 vnet2까지 데이터를 전달해주는 옵션

1. gateway
2. 원격 gateway - 하나의 VN에서만 기능사용 가능, 원격으로 사용할 VN도 원격 가상 네트워크 설정을 쌍으로 해줘야함

• 서비스 체이닝
  사용자 정의 라우터를 통해서 피어링이 된 네트워크에 가상 어플라이언스나 gateway로 트래픽 전송가능

• 피어링 연결
  
  
  

• 연결 확인

• VM1에서 VM2로의 연결을 확인한다.
  
  Test-NetConnection -ComputerNAme 10.2.0.4 -Port 3389 -InformationLevel 'Detailed'

2. VPN Gateway

• VPN은 각각의 전용 서브넷, vpn 게이트웨이, 양단간 네트워킹을 위한 퍼블릭 IP이 필요함
• Gateway 서브넷은 CIDR 블록 /28 또는 /27을 사용한다.
• S2S gateway는 VNet과 온프레미스간 연결에 사용되고 Express Route에서도 연결가능
• ipsec보안터널 통해서, 공인 아이피를 통해 연결, 각 사이트간 사설 ip로 통신함.
• VNet간, P2S, S2S 연결
• 대부분 경로 기반
• SKU에 따라 소유할 수 있는 연결 수와 처리량이 달라진다.
  
• 모든 VPN은 두개의 인스턴스로 구성 돼있다. (고가용성)
• 온프레미스에서도 2개의 VPN을 두어 active-active로 하면 가용성이 높아진다.
• 도메인에서 ExpressRoute를 사용한다면 더 안정적임.
• VPN과 ExpressRoute로 이원화가 대부분(?)
  

<라우팅 기반 VPN>

• IP 전달 또는 라우팅 테이블에서 경로를 사용하여 패킷 전달
• IKEv2 지원
• 동적 라우팅 프로토콜 사용 가능

<정책 기반 VPN>

• IPsec 정책에 따라 IPsec 터널을 통해 패킷을 암호화하고 전달
• P2S연결에서 사용
• 기본 gateway SKU에서 호환, 다른 gateway SKU에선 안됨
• IKEv1 한정 지원
• 레거시 온-프레미스 VPN 디바이스

로컬 Network Gateway

• 온프레미스 네트워크 구성 반영.
• Azure에서 참조할 수 있는 이름을 사이트에 지정.
• VPN 장치로 라우팅 되는 온프레미스 VPN 장치가 갖고있는 IP주소, 주소 공간 범위를 지정해서 구성한다.

-> 연결하기

1. VM을 3개 만든다.
2. VNet에 VPN 전용 서브넷을 각각 만든다.
   
3. 2번 3번에 Virtual Network Gateway를 만든다.
   
4. 2to3, 3to2를 연결 (반드시 양쪽에 해준다, 다른 구독에 있다면 커맨드로 한다.)
   

• 동일한 공유 키를 입력한다.
  
  

5. 2에 게이트웨이 역할을 한다는 지정을 해주고 1과 3에 원격 VPN 사용 설정을 한다.
   
   
6. 1->2,3과 2->1,3과 3->1,2이 연결되는지 확인한다.
7. 2번과 온프레미스를 연결하기 위해 LNG를 생성한다.
   
8. 2번 VNG에서 LNG를 연결한다
   
9. 구성 템플릿을 다운받아 로컬 VPN에서 2번을 연결한다.

3. ExpressRoute

• 온프레미스 네트워크와 Micosoft 데이터 센터 간의 프라이빗 연결
• S2S를 연결하는 방법 중 하나
• 공급자의 전용 라인으로 구성해주는 서비스

• 두개의 게이트웨이를 사용
  

4. Viretual WAN

• 애저 백본망을 이용하여 최적의 경로로 이동하는 네트워크 워크로드
• Virtual WAN을 허브로 S2S, P2S와 같은 클라우드 연결 서비스를 Viretual WAN 내에 단일 인터페이스로 통합하는 것으로 지원