본문 바로가기

Cloud/AZURE

Azure : 라우팅(Routing) Part 1

Today Key : Azure, 라우팅, Route, Routing, system, 경로, 테이블, next hop, default, cloud, 클라우드.


이번 포스팅은 Azure에서의 라우팅에 관련한 첫 번째 포스팅입니다.

Azure의 라우팅과 관련한 내용은 앞으로 몇 번에 추가로 포스팅 될 예정입니다.


System Route(Azure Default)

▪ Azure에서 자동으로 생성하여 할당되는 라우팅 경로

▪ Azure에서는 vNet의 각 서브넷에 기본적인 System route(Default System Route)를 자동으로 생성.

▪ System route는 사용자가 생성하거나, 삭제는 불가

▪ Azure의 특정 기능 사용 시에 모든 서브넷이나 혹은 특정 서브넷에 선택적 기본 경로(Optional Default route)이 설정

                       

기본 시스템 경로(Default System Rroute )

▪ Next hop이 가상 네트워크인 경우에는 vNet에서 선언한 네트워크 대역 간의 라우팅을 처리.

  가상 네트워크(vNET) 내에 선언한 서브넷의 경우에는 별도의 라우팅을 설정하지 않더라도 자동으로 라우팅 처리.

▪ System Route가 생성하는 기본 라우팅 값은 서브넷 별이 아니라, vNET에서 선언한 주소 공간.

▪ Next hop이 없는 경로에 대해서는 별도의 라우팅 처리가 되지 않지만, vNet에 네트워크 대역을 추가하게 되면 해당 대역은 Next hop이 '가상 네트워크'로 변경되어서 통신이 가능해짐.

▪ Next hop이 인터넷인 경우에는 외부 인터넷으로 통신하도록 하나, 목적지가 Azure인 경우에는 Azure 백본 내에서만 라우팅 됨.

(통신하는 인스턴스와 서비스 간의 리전이 다르더라도 Azure 백본을 통함)

 


 


선택적 기본 경로(Optional Default Route)

▪ Azure 기능 추가함에 따라서, Azure 가상 네트워크 내의 특정 서브넷이나 전체 서브넷에 선택적 기본 경로(Optional Default Route)를 추가

▪ VNet 간의 Peering을 맺게 되면, Peering 맺는 시점에 생성되어 있는 주소 공간(Address Space) 간의 경로 추가

▪ On-premise와 BGP 연동 시 교환되는 On-Premise의 네트워크 대역에 대한 경로 추가

▪ Service Endpoint 사용 시, 특정 서비스에 대한 Public IP 주소를 경로테이블에 추가.
  Service Endpoint는 VNet 내의 개별 서브넷에서 사용하도록 설정되기 때문에 해당 서브넷의 경로테이블만 경로 추가

 

User Defined Route(UDR)

▪ 사용자가 직접 생성한 경로 혹은 On-premise와의 BGP 연동을 통해서 전달받은 라우팅 경로

▪ VNet Peering이나 VirtualNetworkServiceEndpoint를 Next hop으로 지정은 불가

 Azure에서 Peering을 맺거나, ServiceEndpoint를 구성 할 때, Azure에서 생성. (Optional Default Route)



 라우팅 테이블에서 Next hop으로 지정이 가능한 Type

▪ 가상 네트워크 게이트웨이
  - Next Hop으로 지정하는 가상 네트워크 게이트웨이는 VPN 유형으로 생성해야 함. (ExpressRoute 유형은 불가)

  - 가상 네트워크 게이트웨이를 이용해서 시스템 경로에 있는 0.0.0.0에 대한 경로를 재정의 할 수 있음.
  - 만약 가상 네트워크 게이트웨이(VPN 형식)에서 BGP 사용 시에는 0.
0.0.0에 대한 경로를 BGP를 통해서 광고 가능.

▪ 가상 네트워크

   - 가상 네트워크 내의 기본 라우팅을 재정의하는 경우

▪ 인터넷

▪ 가상 어플라이언스

  - 방화벽과 같은 네트워크 애플리케이션이 주로 실행되는 가상 머신

  - 기존의 Marketplace의 어플라이언스나 직접 가상머신을 생성.

  - Next Hop IP주소도 함께 지정

  - Next hop으로 사용되는 가상 어플라이언스로 지정된 경우, 해당 가상머신에 연결된 모든 네트워크 인터페이스는

    네트워크 인터페이스에 대한 출발지와 목적지를 확인하지 않도록 Azure Enable IP forwarding 옵션이 설정되야 함.

▪ 없음

   - 트래픽을 Drop 시키려는 경우에 사용

   - Null 라우팅 역할

 

 


Azure 공식 페이지에서 Azure Routing에 대해서 살펴볼 수 있습니다.

Azure Routing 페이지 보기