이 자습서에서는 Azure Route Server를 배포하고 Windows Server NVA(네트워크 가상 어플라이언스)를 사용하여 BGP 피어링을 구성하는 방법을 보여 줍니다. 배포에서 경로 확인을 통해 Azure 가상 네트워크의 동적 라우팅에 대한 실습 환경을 제공하는 전체 프로세스를 알아봅니다.
이 자습서를 마치면 Azure의 소프트웨어 정의 네트워크와 네트워크 가상 어플라이언스 간의 자동 경로 교환을 보여 주는 작동하는 Azure Route Server 환경이 있습니다.
이 자습서에서는 다음 작업 방법을 알아봅니다.
- 가상 네트워크에 Azure Route Server 배포
- Windows Server 가상 머신을 NVA로 만들고 구성
- 네트워크 가상 어플라이언스에서 BGP 라우팅 구성
- Route Server와 NVA 간에 BGP 피어링 설정
- 경로 학습 및 전파 확인
필수 구성 요소
이 자습서를 시작하기 전에 다음 사항을 확인합니다.
- 활성화된 Azure 구독. 계정이 없으면 시작하기 전에 무료 계정을 만드세요.
- BGP 라우팅 개념에 대한 기본 이해
- Azure 가상 네트워크 및 가상 머신에 대한 숙지
Azure에 로그인
Azure Portal에 로그인합니다.
경로 서버 만들기
이 섹션에서는 네트워크 가상 어플라이언스와 BGP 피어링을 설정하는 Azure Route Server를 만듭니다.
포털 맨 위에 있는 검색 상자에 경로 서버를 입력하고 검색 결과에서 Route Server 를 선택합니다.
경로 서버 페이지에서 + 만들기를 선택합니다.
Route Server 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription Route Server를 배포하는 데 사용할 Azure 구독을 선택합니다. 리소스 그룹 새로 만들기를 선택합니다.
이름에 myResourceGroup을 입력합니다.
확인을 선택합니다.인스턴스 세부 정보 이름 myRouteServer를 입력합니다. 지역 미국 동부 또는 경로 서버를 만들려는 지역을 선택합니다. 라우팅 기본 설정 ExpressRoute를 선택합니다. 사용 가능한 다른 옵션: VPN 및 ASPath. 가상 네트워크 구성 가상 네트워크 새로 만들기를 선택합니다.
이름에 myVirtualNetwork를 입력합니다.
주소 범위에서 10.0.0.0/16을 입력합니다.
서브넷 이름 및 주소 범위에각각 RouteServerSubnet 및 10.0.1.0/26을 입력합니다.
확인을 선택합니다.서브넷 가상 네트워크 및 서브넷을 만든 후 RouteServerSubnet 이 채워집니다.
- 서브넷 이름은 RouteServerSubnet이어야 합니다.
- 서브넷은 최소 /26 이상이어야 합니다.공용 IP 주소 공용 IP 주소 새로 만들기를 선택하거나 경로 서버에 할당할 기존 표준 공용 IP 리소스를 선택합니다. Route Server 구성을 관리하는 백 엔드 서비스에 대한 연결을 보장하려면 공용 IP 주소가 필요합니다. 공용 IP 주소 이름 myVirtualNetwork-ip를 입력합니다. 경로 서버를 관리하는 백 엔드 서비스에 연결하려면 표준 공용 IP 주소가 필요합니다. 
검토 + 만들기를 선택하고 유효성 검사를 통과한 후 만들기를 선택합니다.
참고
Route Server 배포에는 최대 30분이 걸릴 수 있습니다.
배포가 완료되면 리소스로 이동을을 선택하여 myRouteServer의 개요 페이지로 이동합니다.
개요 페이지에서 ASN 및 경로 서버 IP 주소를 기록해 둡니다. 다음 섹션에서 NVA를 구성하려면 이 정보가 필요합니다.
참고
Azure Route Server의 ASN은 항상 65515입니다.
NVA(네트워크 가상 어플라이언스) 만들기
이 섹션에서는 네트워크 가상 어플라이언스로 작동하는 Windows Server 가상 머신을 만들고 Route Server와 BGP 통신을 설정합니다.
가상 머신 만들기
이전에 만든 가상 네트워크에 Windows Server VM을 만들어 네트워크 가상 어플라이언스 역할을 합니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력하고 검색 결과에서 가상 머신 을 선택합니다.
만들기를 선택한 다음 Azure Virtual Machines을 선택합니다.
가상 머신 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 가상 네트워크에 사용한 Azure 구독을 선택합니다. 리소스 그룹 myResourceGroup을 선택합니다. 인스턴스 세부 정보 가상 머신 이름 myNVA를 입력합니다. 지역 (미국) 미국 동부를 선택합니다. 가용성 옵션 인프라 필요 없음을 선택합니다. 보안 유형 보안 형식을 선택합니다. 이 자습서에서는 표준을 사용합니다. 이미지 Windows Server 이미지를 선택합니다. 이 자습서에서는 Windows Server 2022 Datacenter: Azure 버전 - x64 Gen2 이미지를 사용합니다. 크기 크기를 선택하거나 기본 설정을 그대로 둡니다. 관리자 계정 사용자 이름 사용자 이름을 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호를 다시 입력합니다. 네트워킹 탭 또는 다음: 디스크 >를 선택한 다음 다음: 네트워킹 >을 선택합니다.
네트워킹 탭에서 다음 네트워크 설정을 선택합니다.
설정 값 가상 네트워크 myVirtualNetwork를 선택합니다. 서브넷 mySubnet(10.0.0.0/24)을 선택합니다. 공용 IP 기본값으로 둡니다. NIC 네트워크 보안 그룹 추가 기본을 선택합니다. 공용 인바운드 포트 선택한 포트 허용을 선택합니다. 인바운드 포트 선택 RDP(3389)를 선택합니다. 주의
RDP 포트를 인터넷에 열어 두는 것은 권장되지 않습니다. RDP 포트에 대한 액세스를 특정 IP 주소 또는 IP 주소 범위로 제한합니다. 프로덕션 환경의 경우 RDP 포트에 대한 인터넷 액세스를 차단하고 Azure Bastion을 사용하여 Azure Portal에서 가상 머신에 안전하게 연결하는 것이 좋습니다.
검토 + 만들기를 선택하고 유효성 검사를 통과한 후 만들기를 선택합니다.
가상 머신에서 BGP 구성
이 섹션에서는 NVA로 작동하고 경로 서버와 경로를 교환할 수 있도록 VM에서 BGP 설정을 구성합니다.
중요합니다
RRAS(라우팅 및 원격 액세스 서비스)는 프로덕션용으로 Azure에서 지원되지 않습니다. 그러나 이 자습서에서는 NVA를 시뮬레이션하고 Route Server를 사용하여 BGP 피어링을 설정하는 방법을 보여 주는 데 사용됩니다. 프로덕션 환경의 경우 Azure Marketplace에서 지원되는 네트워크 가상 어플라이언스를 사용합니다. 자세한 내용은 원격 액세스 개요를 참조하세요.
myNVA 가상 머신으로 이동하여 연결을 선택합니다.
연결 페이지의 네이티브 RDP 아래에서 RDP 파일 다운로드를 선택합니다.
다운로드한 파일을 엽니다.
연결을 선택한 다음, 이전 단계에서 만든 사용자 이름과 암호를 입력합니다. 메시지가 표시되면 인증서를 수락합니다.
PowerShell을 관리자 권한으로 실행합니다.
PowerShell에서 다음 cmdlet을 실행합니다.
# Install required Windows features. Install-WindowsFeature RemoteAccess Install-WindowsFeature RSAT-RemoteAccess-PowerShell Install-WindowsFeature Routing Install-RemoteAccess -VpnType RoutingOnly # Configure BGP & Router ID on the Windows Server Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001 # Configure Azure Route Server as a BGP Peer. Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1 Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2 # Originate and announce BGP routes. Add-BgpCustomRoute -network 172.16.1.0/24 Add-BgpCustomRoute -network 172.16.2.0/24
Route Server 피어링 구성
이제 가상 머신에서 BGP를 구성했으므로 Route Server 구성에서 NVA를 BGP 피어로 추가해야 합니다.
이전 단계에서 만든 Route Server로 이동합니다.
설정에서 피어를 선택합니다. 그런 다음, + 추가를 선택하여 새 피어를 추가합니다.
피어 추가 페이지에서 다음 정보를 입력합니다.
설정 값 이름 myNVA를 입력합니다. 이 이름을 사용하여 피어를 식별합니다. NVA로 구성한 VM의 이름과 동일할 필요는 없습니다. ASN 65001을 입력합니다. 이는 NVA의 ASN입니다. 이전 섹션에서 구성했습니다. IPv4 주소 10.0.0.4를 입력합니다. 이는 NVA의 개인 IP 주소입니다. 추가를 선택하여 구성을 저장합니다.
NVA를 피어로 추가하면 피어 페이지에 myNVA 가 피어로 표시됩니다.
참고
Azure Route Server는 동일한 가상 네트워크 또는 직접 피어링된 가상 네트워크에 배포된 NVA와의 BGP 피어링을 지원합니다. 온-프레미스 NVA와 Azure Route Server 간의 BGP 피어링 구성은 지원되지 않습니다.
학습된 경로 확인
Azure PowerShell cmdlet을 사용하여 Route Server가 NVA에서 경로를 성공적으로 학습했는지 확인합니다.
Get-AzRouteServerPeerLearnedRoute cmdlet을 사용하여 Route Server에서 학습한 경로를 확인합니다.
Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'
출력은 다음 예제와 같아야 합니다. 출력에는 NVA에서 학습된 두 가지 경로가 표시됩니다.
LocalAddress Network NextHop SourcePeer Origin AsPath Weight
------------ ------- ------- ---------- ------ ------ ------
10.0.1.5 172.16.1.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.5 172.16.2.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.4 172.16.1.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.4 172.16.2.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
리소스 정리
더 이상 필요하지 않은 경우 myResourceGroup 리소스 그룹을 삭제하여 이 자습서에서 만든 모든 리소스를 삭제할 수 있습니다.
포털 맨 위에 있는 검색 상자에 myResourceGroup을 입력합니다. 검색 결과에서 myResourceGroup을 선택합니다.
리소스 그룹 삭제를 선택합니다.
리소스 그룹 삭제에서 선택한 가상 머신 및 가상 머신 확장 집합에 강제 삭제 적용을 선택합니다.
myResourceGroup을 입력한 다음 삭제를 선택합니다.
삭제를 선택하여 리소스 그룹 및 리소스 그룹의 모든 리소스의 삭제를 확인합니다.
다음 단계
Azure Route Server와 네트워크 가상 어플라이언스 간에 BGP 피어링을 성공적으로 구성했으므로 다음 문서를 탐색하여 Azure 네트워킹 지식을 확장합니다.