경로 필터를 사용하면 Microsoft 피어링을 통해 지원되는 서비스의 하위 집합을 사용할 수 있습니다. 이 문서에서는 ExpressRoute 회로에 대한 경로 필터를 구성하고 관리하는 방법을 안내합니다.
Exchange Online, SharePoint Online 및 비즈니스용 Skype와 같은 Microsoft 365 서비스는 Microsoft 피어링을 통해 액세스할 수 있습니다. ExpressRoute 회로에서 Microsoft 피어링을 구성하면 이러한 서비스와 관련된 모든 접두사는 BGP 세션을 통해 보급됩니다. 각 접두사에는 제공하는 서비스를 식별하는 BGP 커뮤니티 값이 있습니다. BGP 커뮤니티 값 및 해당 서비스 목록은 BGP 커뮤니티를 참조하세요.
모든 Azure 및 Microsoft 365 서비스에 연결하면 BGP를 통해 많은 수의 접두사를 보급하여 경로 테이블의 크기를 크게 늘릴 수 있습니다. Microsoft 피어링을 통해 제공되는 서비스의 하위 집합만 필요한 경우 다음을 통해 경로 테이블 크기를 줄일 수 있습니다.
- 일반적인 네트워킹 사례인 BGP 커뮤니티에서 경로 필터를 사용하여 원치 않는 접두사를 필터링합니다.
- 경로 필터를 정의하고 ExpressRoute 회로에 적용합니다. 경로 필터는 Microsoft 피어링을 통해 사용하려는 서비스를 선택할 수 있는 리소스입니다. ExpressRoute 라우터는 경로 필터에서 식별된 서비스에 대한 접두사만 보냅니다.
경로 필터 정보
ExpressRoute 회로에서 Microsoft 피어링이 구성되면 Microsoft 에지 라우터는 연결 공급자를 통해 에지 라우터와 BGP 세션을 설정합니다. 경로 필터를 연결할 때까지 네트워크에 경로가 보급되지 않습니다.
경로 필터를 사용하면 ExpressRoute 회로의 Microsoft 피어링을 통해 사용하려는 서비스를 지정할 수 있습니다. BGP 커뮤니티 값의 허용된 목록 역할을 합니다. 경로 필터가 정의되고 ExpressRoute 회로에 연결되면 BGP 커뮤니티 값에 매핑되는 모든 접두사는 네트워크에 보급됩니다.
Microsoft 365 서비스와 경로 필터를 연결하려면 ExpressRoute를 통해 Microsoft 365 서비스를 사용할 수 있는 권한이 있어야 합니다. 권한이 없는 경우 경로 필터를 연결하는 작업이 실패합니다. 권한 부여 프로세스에 대한 자세한 내용은 Microsoft 365용 Azure ExpressRoute를 참조하세요.
중요
2017년 8월 1일 이전에 구성된 ExpressRoute 회로의 Microsoft 피어링에는 경로 필터 없이도 모든 Microsoft Office 서비스 접두사가 Microsoft 피어링을 통해 보급됩니다. 2017년 8월 1일 이후에 구성된 회로의 경우 경로 필터가 회로에 연결될 때까지 접두사는 보급되지 않습니다.
필수 구성 요소
구성을 시작하기 전에 필수 구성 요소 및 워크플로를 검토합니다.
- Microsoft 피어링이 구성된 활성 ExpressRoute 회로가 있는지 확인합니다. 지침은 다음을 참조하세요.
- Microsoft 피어링을 프로비전하는 활성 ExpressRoute 회로가 있어야 합니다. 다음 지침을 사용하여 이러한 작업을 수행할 수 있습니다.
Azure Cloud Shell
Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스를 사용할 수 있습니다. Cloud Shell 미리 설치된 명령을 사용하여 로컬 환경에 아무것도 설치하지 않고도 이 문서의 코드를 실행할 수 있습니다.
Azure Cloud Shell을 시작하려면 다음을 수행합니다.
| 옵션 |
예제/링크 |
| 코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다. |
 |
| https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다. |
 |
| Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다. |
 |
Azure Cloud Shell을 사용하려면:
Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V 선택하거나 macOS에서 Cmd+Shift+V 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.
- Azure 계정에 로그인하고 구독을 선택합니다.
Azure Cloud Shell을 사용하는 경우 '사용해 보세요'를 클릭한 후 자동으로 Azure 계정에 로그인합니다. 로컬로 로그인하려면 상승된 권한으로 PowerShell 콘솔을 열고 cmdlet을 실행하여 연결합니다.
Connect-AzAccount
둘 이상의 구독이 있는 경우 Azure 구독 목록을 가져옵니다.
Get-AzSubscription
사용할 구독을 지정합니다.
Select-AzSubscription -SubscriptionName "Name of subscription"
Microsoft 피어링을 통해 서비스에 성공적으로 연결하려면 다음 구성 단계를 완료해야 합니다.
- Microsoft 피어링을 프로비전하는 활성 ExpressRoute 회로가 있어야 합니다. 다음 지침을 사용하여 이러한 작업을 수행할 수 있습니다.
Azure Cloud Shell
Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스를 사용할 수 있습니다. Cloud Shell 미리 설치된 명령을 사용하여 로컬 환경에 아무것도 설치하지 않고도 이 문서의 코드를 실행할 수 있습니다.
Azure Cloud Shell을 시작하려면 다음을 수행합니다.
| 옵션 |
예제/링크 |
| 코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다. |
|
| https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다. |
|
| Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다. |
|
Azure Cloud Shell을 사용하려면:
Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V 선택하거나 macOS에서 Cmd+Shift+V 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.
CLI를 로컬로 설치하여 사용하도록 선택한 경우 이 자습서에는 Azure CLI 버전 2.0.28 이상이 필요합니다. 버전을 확인하려면 az --version을 실행합니다. 설치 또는 업그레이드가 필요한 경우, Azure CLI 설치를 참조하세요.
Azure 계정에 로그인하고 구독을 선택합니다.
구성을 시작하려면, Azure 계정에 로그인합니다. "사용해 보세요"를 사용하는 경우 자동으로 로그인되어 로그인 단계를 건너뛸 수 있습니다. 연결에 도움이 되도록 다음 예제를 사용합니다.
az login
계정에 대한 구독을 확인합니다.
az account list
ExpressRoute 회로를 만들려는 구독을 선택합니다.
az account set --subscription "<subscription ID>"
접두사 및 BGP 커뮤니티 값의 목록 가져오기
다음 cmdlet을 사용하여 Microsoft 피어링을 통해 액세스할 수 있는 서비스와 연결되는 BGP 커뮤니티 값 및 접두사의 목록을 가져옵니다.
Get-AzBgpServiceCommunity
다음 cmdlet을 사용하여 Microsoft 피어링을 통해 액세스할 수 있는 서비스와 연결되는 BGP 커뮤니티 값 및 접두사의 목록을 가져옵니다.
az network route-filter rule list-service-communities
사용하려는 값 목록 만들기
경로 필터에 사용할 BGP 커뮤니티 값을 나열합니다.
경로 필터 및 필터 규칙 만들기
경로 필터에는 허용 형식이어야 하는 하나의 규칙만 있을 수 있습니다. 이 규칙에는 BGP 커뮤니티 값 목록이 포함될 수 있습니다.
리소스 만들기를 선택하고 경로 필터를 검색합니다.
경로 필터를 리소스 그룹에 배치합니다. 위치가 ExpressRoute 회로와 일치하는지 확인합니다. 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.
필터 규칙 만들기
규칙을 추가하고 업데이트하려면 경로 필터에 대한 관리되는 규칙 탭을 선택합니다.
그런 다음 드롭다운 목록에서 연결하려는 서비스를 선택하고 규칙을 저장합니다.
경로 필터에는 하나의 규칙만이 있을 수 있고 규칙은 Allow 형식이어야 합니다. 이 규칙에는 관련된 BGP 커뮤니티 값의 목록이 있을 수 있습니다 az network route-filter create 명령은 경로 필터 리소스만 만듭니다. 리소스를 만든 후에 규칙을 만들고 경로 필터 개체에 연결해야 합니다.
경로 필터 리소스를 만들려면 다음 명령을 실행합니다.
New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"
경로 필터 규칙을 만들려면 다음 명령을 실행합니다.
$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040
다음 명령을 실행하여 필터 규칙을 경로 필터에 추가합니다.
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter
경로 필터에는 하나의 규칙만이 있을 수 있고 규칙은 '허용' 형식이어야 합니다. 이 규칙에는 관련된 BGP 커뮤니티 값의 목록이 있을 수 있습니다 az network route-filter create 명령은 경로 필터 리소스만 만듭니다. 리소스를 만든 후에 규칙을 만들고 경로 필터 개체에 연결해야 합니다.
경로 필터 리소스를 만들려면 다음 명령을 실행합니다.
az network route-filter create -n MyRouteFilter -g MyResourceGroup
경로 필터 규칙을 만들려면 다음 명령을 실행합니다.
az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup
경로 필터를 ExpressRoute 회로에 연결합니다.
+ 회로 추가 단추를 선택하고 드롭다운 목록에서 ExpressRoute 회로를 선택하여 경로 필터를 회로에 연결합니다.
연결 공급자가 ExpressRoute 회로에 대한 피어링을 구성하는 경우 + 회로 추가 단추를 선택하기 전에 ExpressRoute 회로 페이지에서 회로를 새로 고칩니다.
Microsoft 피어링만 있다고 가정하고 다음 명령을 실행하여 경로 필터를 ExpressRoute 회로에 연결합니다.
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$index = [array]::IndexOf(@($ckt.Peerings.PeeringType), "MicrosoftPeering")
$ckt.Peerings[$index].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
다음 명령을 실행하여 경로 필터를 ExpressRoute 회로에 연결합니다.
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter
일반 작업
경로 필터의 속성을 가져오려면 다음을 수행합니다.
포털에서 리소스를 열어 경로 필터의 속성을 봅니다.
경로 필터의 속성을 가져오려면 다음 단계를 사용합니다.
다음 명령을 실행하여 경로 필터 리소스를 가져옵니다.
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
다음 명령을 실행하여 경로 필터 리소스에 대한 경로 필터 규칙을 가져옵니다.
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$rule = $routefilter.Rules[0]
경로 필터의 속성을 가져오려면 다음 명령을 사용합니다.
az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter
경로 필터의 속성을 업데이트하려면 다음을 수행합니다.
규칙 관리 단추를 선택하여 회로에 연결된 BGP 커뮤니티 값 목록을 업데이트합니다.
원하는 서비스 커뮤니티를 선택하고 저장을 선택합니다.
경로 필터가 이미 회로에 연결되어 있는 경우 BGP 커뮤니티 목록에 대한 업데이트에서 설정된 BGP 세션을 통해 접두사 보급 변경 내용을 자동으로 전파합니다. 다음 명령을 사용하여 경로 필터의 BGP 커뮤니티 목록을 업데이트할 수 있습니다.
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter
경로 필터가 이미 회로에 연결되어 있는 경우 BGP 커뮤니티 목록에 대한 업데이트에서 설정된 BGP 세션을 통해 접두사 보급 변경 내용을 자동으로 전파합니다. 다음 명령을 사용하여 경로 필터의 BGP 커뮤니티 목록을 업데이트할 수 있습니다.
az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'
ExpressRoute 회로에서 경로 필터를 분리하려면 다음을 수행합니다.
회로를 마우스 오른쪽 단추로 클릭하고 분리를 선택하여 경로 필터에서 회로를 분리합니다.
경로 필터를 ExpressRoute 회로에서 분리하면 접두사가 BGP 세션을 통해 보급되지 않습니다. 다음 명령을 사용하여 ExpressRoute 회로에서 경로 필터를 분리할 수 있습니다.
$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
경로 필터를 ExpressRoute 회로에서 분리하면 접두사가 BGP 세션을 통해 보급되지 않습니다. 다음 명령을 사용하여 ExpressRoute 회로에서 경로 필터를 분리할 수 있습니다.
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter
리소스 정리
삭제 단추를 선택하여 경로 필터를 삭제합니다. 이렇게 하기 전에 경로 필터가 회로와 연결되지 않았는지 확인합니다.
경로 필터는 회로에 연결되지 않은 경우에만 삭제할 수 있습니다. 경로 필터를 삭제하기 전에 회로에 연결되어 있지 않은지 확인합니다. 다음 명령을 사용하여 경로 필터를 삭제할 수 있습니다.
Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
경로 필터는 회로에 연결되지 않은 경우에만 삭제할 수 있습니다. 경로 필터를 삭제하기 전에 회로에 연결되어 있지 않은지 확인합니다. 다음 명령을 사용하여 경로 필터를 삭제할 수 있습니다.
az network route-filter delete -n MyRouteFilter -g MyResourceGroup
다음 단계
라우터 구성 샘플에 대한 자세한 내용은 다음을 참조하세요.
