이 문서는 가상 허브에 사용할 수 있는 다양한 설정을 이해하는 데 도움이 됩니다. 가상 허브는 연결을 가능하게 하는 다양한 서비스 엔드포인트를 포함하는 Microsoft 관리형 가상 네트워크입니다. 가상 허브는 지역에서 네트워크의 핵심입니다. 동일한 지역에서 여러 가상 허브를 만들 수 있습니다. Virtual WAN은 가상 허브에 대한 "컨테이너"처럼 작동하여 표준 Virtual WAN을 사용할 때 Virtual WAN의 모든 허브를 전체 메시에 연결합니다.
가상 허브는 사이트 간 VPN, ExpressRoute 또는 지점 및 사이트 간 사용자 VPN에 대한 게이트웨이를 포함할 수 있습니다. 예를 들어 Virtual WAN을 사용하는 경우 온-프레미스 사이트에서 VNet으로의 직접적인 사이트 간 연결을 만들지 않습니다. 대신 사이트 간 연결을 가상 허브에 만듭니다. 트래픽은 항상 가상 허브 게이트웨이를 통해 이동합니다. 즉, VNet에는 자체 가상 네트워크 게이트웨이가 필요하지 않습니다. Virtual WAN을 사용하면 VNet은 가상 허브와 가상 허브 게이트웨이를 통해 쉽게 크기 조정을 활용할 수 있습니다. 게이트웨이에 대한 자세한 내용은 게이트웨이 설정을 참조하세요. 가상 허브 게이트웨이는 ExpressRoute 및 VPN Gateway에 사용하는 가상 네트워크 게이트웨이와 다릅니다.
가상 허브를 만들 때 가상 허브 라우터가 배포됩니다. Virtual WAN 허브 내의 가상 허브 라우터는 게이트웨이와 VNet(가상 네트워크) 간의 모든 라우팅을 관리하는 중앙 구성 요소입니다. 라우팅 인프라 단위는 가상 허브 라우터의 처리량과 Virtual WAN 가상 허브에 연결된 VNet에 배포할 수 있는 가상 머신 수를 결정합니다.
빈 가상 허브(게이트웨이를 포함하지 않는 가상 허브)를 만든 다음 나중에 게이트웨이(S2S, P2S, ExpressRoute 등)를 추가할 수 있습니다. 가상 허브 및 게이트웨이를 동시에 만들 수도 있습니다. 가상 허브가 만들어지면 가상 허브 내에 게이트웨이를 만들지 않더라도 가상 허브 가격 책정이 적용됩니다. 자세한 내용은 Azure Virtual WAN 가격 책정을 참조하세요.
가상 허브 용량
기본적으로 가상 허브 라우터는 2개의 라우팅 인프라 단위의 가상 허브 용량으로 배포하도록 자동으로 구성됩니다. 이렇게 하면 3Gbps의 집계 처리량과 해당 가상 허브에 연결된 모든 가상 네트워크에 배포된 2,000개의 연결된 VM이 지원됩니다.
새 가상 허브를 배포할 때 추가 라우팅 인프라 단위를 지정하여 기본 가상 허브 용량을 1Gbps 및 1,000개 VM씩 늘릴 수 있습니다. 이 기능을 사용하면 더 많은 처리량이 필요할 때 가상 허브가 스케일 아웃될 때까지 기다릴 필요 없이 선불 용량을 보호할 수 있습니다. 가상 허브가 만들어지는 배율 단위가 최소 용량이 됩니다. 게이트웨이 없이 가상 허브를 만드는 데는 약 5~7분이 걸리며 가상 허브와 게이트웨이를 만드는 데는 약 30분이 걸릴 수 있습니다. 가상 허브 만들기 및 가상 허브 편집을 위한 Azure Portal 가상 허브 페이지에서 라우팅 인프라 단위, 라우터 Gbps 및 지원되는 VM 수를 볼 수 있습니다.
가상 허브 용량을 늘리면 가상 허브 라우터는 스케일 아웃이 완료될 때까지 현재 용량에서 트래픽을 계속 지원합니다. 가상 허브 라우터가 추가 라우팅 인프라 단위로 스케일 아웃하는 데 최대 25분이 걸릴 수 있습니다. 또한 다음 사항에 유의해야 합니다. 현재 배포된 라우팅 인프라 단위 수에 관계없이 단일 TCP 흐름에서 1.5Gbps를 초과하는 경우 트래픽 성능이 저하될 수 있습니다.
참고
가상 허브의 용량에 관계없이 허브는 연결된 리소스(가상 네트워크, 분기, 기타 가상 허브 등)에서 최대 10,000개의 경로만 허용할 수 있습니다.
가상 허브를 만들 때 기본 사항 탭 가상 허브 용량 설정에서 용량이 구성됩니다.
가상 허브 용량 편집
가상 허브 라우터의 추가 가상 머신 및 집계 처리량을 지원해야 하는 경우 가상 허브 용량을 조정합니다.
추가 가상 허브 용량을 추가하려면 Azure Portal에서 가상 허브로 이동합니다. 개요 페이지에서 가상 허브 편집을 선택합니다. 드롭다운을 사용하여 가상 허브 용량을 조정한 다음, 확인을 선택합니다.
자동 조정
가상 허브 라우터는 스포크 VM 사용률 및 허브 라우터에서 처리한 데이터를 기반으로 자동 크기 조정을 지원합니다. 자세한 내용은 Azure Virtual WAN 모니터링 데이터 참조 를 참조하세요. 시간이 지남에 따라 이러한 요소가 변경됨에 따라 자동 크기 조정 알고리즘은 라우팅 인프라 단위 수를 동적으로 조정합니다. 지정한 최소 라우팅 인프라 단위와 현재 트래픽 부하를 지원하는 데 필요한 단위 간에 더 큰 값을 선택하여 가상 허브 라우터가 트래픽 부하를 처리할 수 있도록 합니다.
자동 크기 조정은 허브 라우터에 추가 처리 기능이 필요한 다양한 시나리오에서 도움이 될 수 있습니다. 그러나 자동 크기 조정은 즉시 수행되지 않습니다. 향상된 인프라 가용성 및 성능을 위해 최소 프로비전된 RIU(라우팅 인프라 단위)가 워크로드의 요구 사항과 일치하는지 확인합니다. 자동 크기 조정은 프로비전된 RIU를 이 최소값 이하로 줄이지 않습니다.
다음 사항도 고려합니다.
- 가상 허브 라우터는 Azure Virtual WAN 모니터링 데이터 참조에서 명확히 설명한 대로 처리하는 데이터만 확장합니다. Virtual WAN에서 데이터를 처리하는 방법을 검토하여 리소스가 올바르게 프로비전되는지 확인합니다.
- 자동 크기 조정은 프라이빗 엔드포인트에 대한 연결에 영향을 줄 수 있습니다. 배포를 검토하고 Virtual WAN의 Private Link 사용에 설명된 모범 사례를 준수합니다.
라우팅 인프라 단위 테이블
가격 책정 정보는 Azure Virtual WAN 가격 책정을 참조하세요.
| 라우팅 인프라 단위 | 집계 처리량(Gbps) | VM 수 |
|---|---|---|
| 2 | 3 | 2천 |
| 3 | 3 | 3,000 |
| 4 | 4 | 4,000 |
| 5 | 5 | 5,000 |
| 6 | 6 | 6,000 |
| 7 | 7 | 7,000 |
| 8 (여덟) | 8 (여덟) | 8,000 |
| 9 | 9 | 9,000 |
| 10 | 10 | 1만 |
| 11 | 11 | 11,000 |
| 12 | 12 | 12,000 |
| 13 | 13 | 13,000 |
| 14 | 14 | 14,000 |
| 15 | 15 | 15,000 |
| 16 | 16 | 16,000 |
| 17 | 17 | 17,000 |
| 18 | 18 | 18,000 |
| 19 | 19 | 19,000 |
| 20 | 20 | 20,000 |
| 21 | 21 | 21,000 |
| 22 (이십이) | 22 (이십이) | 22,000 |
| 23 | 23 | 23,000 |
| 24 | 24 | 24,000 |
| 이십오 (25) | 이십오 (25) | 25,000 |
| 26 | 26 | 26,000 |
| 27 | 27 | 27,000 |
| 28 | 28 | 28,000 |
| 이십구 | 이십구 | 29,000 |
| 30 | 30 | 30,000 |
| 31 | 31 | 31,000 |
| 32 | 32 | 32,000 |
| 33 | 33 | 33,000 |
| 34 | 34 | 34,000 |
| 35 | 35 | 35,000 |
| 36 | 36 | 36,000 |
| 37 | 37 | 37,000 |
| 38 | 38 | 38,000 |
| 39 | 39 | 39,000 |
| 40 | 40 | 40,000 |
| 41 | 41 | 41,000 |
| 42 | 42 | 4만 2천 |
| 43 | 43 | 43,000 |
| 44 | 44 | 44,000 |
| 45 | 45 | 45,000 |
| 46 | 46 | 46,000 |
| 47 | 47 | 47,000 |
| 48 | 48 | 48,000 |
| 49 | 49 | 49,000 |
| 50 | 50 | 50,000 |
가상 허브 라우팅 기본 설정
Virtual WAN 가상 허브는 S2S(사이트 간) VPN 게이트웨이, ER(ExpressRoute) 게이트웨이, P2S(지점 및 사이트 간) 게이트웨이, SD-WAN NVA(네트워크 가상 어플라이언스)와 같은 연결 게이트웨이를 사용하여 VNet(가상 네트워크) 및 온-프레미스 사이트에 연결합니다. 가상 허브 라우터는 중앙 경로 관리를 제공하고 경로 전파, 경로 연결, 사용자 지정 경로 테이블을 사용하여 고급 라우팅 시나리오를 사용하도록 설정합니다. 가상 허브 라우터는 라우팅 결정을 내릴 때 이러한 기능의 구성을 고려합니다.
이전에는 온-프레미스 사이트의 접두사에 대한 가상 허브 라우터 내의 라우팅 결정에 영향을 주는 데 사용할 수 있는 구성 옵션이 없었습니다. 이러한 결정은 가상 허브 라우터의 기본 제공 경로 선택 알고리즘과 가상 허브 라우터에 도달하기 전에 게이트웨이 내에서 경로를 관리하는 데 사용할 수 있는 옵션에 의존했습니다. 온-프레미스 사이트의 접두사에 대한 가상 허브 라우터의 라우팅 결정에 영향을 주려면 이제 허브 라우팅 기본 설정을 조정하면 됩니다.
자세한 내용은 가상 허브 라우팅 기본 설정 정보를 참조하세요.
가상 허브 주소 공간
Virtual WAN 허브에 권장되는 주소 공간은 /23입니다. 허브를 만든 후에는 허브 주소 공간을 수정할 수 없다는 점에 유의해야 합니다. 허브 주소 공간을 변경하려면 가상 허브를 다시 배포해야 하므로 가동 중지 시간이 발생할 수 있습니다.
Virtual WAN 허브는 지정된 주소 공간의 서브넷을 다음을 비롯한 다양한 Azure 서비스에 자동으로 할당합니다.
NVA(네트워크 가상 어플라이언스)가 가상 허브 내에 배포되는 시나리오의 경우 NVA 인스턴스에 대해 추가 서브넷이 할당됩니다. 일반적으로 /28 서브넷 은 소수의 NVA에 대해 할당됩니다. 그러나 여러 NVA가 프로비전되면 /27 서브넷 이 할당될 수 있습니다.
향후 확장성 및 아키텍처 요구 사항을 수용하기 위해 Virtual WAN 허브의 최소 주소 공간은 /24이지만 허브를 만드는 동안 /23 주소 공간을 지정하는 것이 좋습니다.
Virtual WAN 허브의 주소 공간은 다음과 겹치지 않아야 합니다.
- 동일한 Virtual WAN의 다른 Virtual Hub 개인 주소 공간
- 모든 온-프레미스 네트워크 주소 공간
- 가상 허브에 연결된 다른 모든 가상 네트워크/서브넷 주소 공간
Virtual WAN 허브 주소 공간과 관련된 자세한 내용은 Virtual WAN FAQ를 참조하세요.
게이트웨이 설정
각 가상 허브에는 여러 게이트웨이(사이트 간, 지점 및 사이트간 사용자 VPN 및 ExpressRoute)가 포함될 수 있습니다. 가상 허브를 만들 때 동시에 게이트웨이를 구성하거나 빈 가상 허브를 만들고 나중에 게이트웨이 설정을 추가할 수 있습니다. 가상 허브를 편집하면 게이트웨이와 관련된 설정이 표시됩니다. 게이트웨이 배율 단위를 예로 들 수 있습니다.
게이트웨이 배율 단위는 라우팅 인프라 단위와 다릅니다. 게이트웨이 자체에 대해 더 많은 집계 처리량이 필요할 때 게이트웨이 배율 단위를 조정합니다. 가상 허브 라우터가 더 많은 VM을 지원하도록 하려면 가상 허브 인프라 단위를 조정합니다.
게이트웨이 설정에 대한 자세한 내용은 게이트웨이 설정을 참조하세요.
기본 및 표준
가상 WAN 유형(기본 또는 표준)은 가상 허브 내에서 만들 수 있는 리소스 유형을 결정합니다. 여기에는 만들 수 있는 게이트웨이 유형(사이트-사이트 VPN, 지점 및 사이트 간의 사용자 VPN 및 ExpressRoute)이 포함됩니다. 이 설정은 가상 WAN 개체에 대해 구성됩니다. 자세한 내용은 기본에서 표준으로 업그레이드를 참조하세요.
다음 표에서는 각 가상 WAN 유형에 사용 가능한 구성을 보여 줍니다.
| Virtual WAN 유형 | 허브 유형 | 사용 가능한 구성 |
|---|---|---|
| Basic | Basic | 사이트 간 VPN만 |
| 스탠다드 | 스탠다드 | 익스프레스라우트 사용자 VPN(P2S) VPN(사이트 간) 가상 허브를 통한 허브 간 및 VNet 간 전송 Azure Firewall Virtual WAN의 NVA |
참고
Basic에서 Standard로 업그레이드할 수는 있지만 Standard에서 Basic으로 되돌릴 수는 없습니다.
가상 허브 라우터 상태
허브 라우터의 상태는 [프로비저닝됨], [프로비저닝 중], [실패] 또는 [없음]의 네 가지입니다. 라우팅 상태는 Azure Portal의 가상 허브 페이지로 이동하여 확인할 수 있습니다.
- 없음 상태는 가상 허브에서 라우터를 프로비전하지 않았음을 나타냅니다. Virtual WAN이 기본 유형인 경우 또는 서비스를 사용할 수 있게 되기 전에 가상 허브가 배포된 경우에 이 상태가 될 수 있습니다.
- 실패 상태는 인스턴스화하는 중에 오류가 발생했음을 나타냅니다. 라우터를 인스턴스화하거나 다시 설정하려면 Azure Portal의 가상 허브 개요 페이지로 이동하여 라우터 다시 설정 옵션을 찾으면 됩니다.
다음 단계
가상 허브 라우팅의 경우 가상 허브 라우팅 정보를 참조하세요.