Today Keys : virtual wan, vwan, wan, vpn, gateway, hub, managed, 가상 wan, spoke, sdwan, er, express route
Azure Virtual WAN의 3번째 포스팅입니다. 기존 포스팅은 Virtual WAN에 대해서 좀 더 알아보기 전에 실습을 위한 포스팅이었고, 이번 포스팅은 Virtual WAN에 대해서 정리한 첫 번째 포스팅입니다. Virtual WAN에 대한 이론 포스팅은 추가로 있을 예정입니다.
Virtual WAN 타입
▪ 네트워킹, 보안, 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스
▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원
▪ Hub & Spoke 구성을 위한 Managed Hub 역할
Virtual WAN 타입
▪ Basic
- VPN 연결 가능
- VNet 연결 가능 (단, Basic에서는 VNet 간의 Transit 불가)
- Hub는 연결되지 않음.
▪ Standard
- Basic에서 지원하는 연결 가능
- ExpressRoute 연결 가능
- User VPN 연결 가능
- 모든 연결(Connectivity) 간에는 통신 가능(Transit 가능)
※ Basic 에서 Standard로 업그레이드는 가능하지만, 반대는 불가함.
ExpressRoute 연결
▪ Standard 타입의 vWAN에서만 가능
▪ 최대 20G 가능 (1 scale unit = 2Gbps)
▪ Private 연결 시, Premium Circuit 회로가 필요하며, Global Reach location에서 연결.
▪ Azure Monitor여 연계 하여, 메트릭 및 리소스 헬스 확인 가능.
Virtual WAN 리소스 연결
▪ 허브
- MS에서 관리하는 가상 네트워크
- 허브에 VPN Gateway, ER, VNet 등을 연결 할 수 있음
- 허브는 리전 당 1개만 생성 가능
- 허브를 통해서 VPN, ER, VNet 간의 통신을 할 수 있음
- 허브 to 허브의 연결은 현재 Preview로 지원(20.06.08)
▪ 허브 경로 테이블(Hub route table)
- 허브에 경로 테이블을 지정 가능
▷ 목적지 : Prefix 설정 / Next hop : IP Address 설정
Virtual WAN 알아둘 것
▪ vWAN에 연결되는 VNet의 연결 방식은 Peering으로 연결
- vWAN에 연결된 VNet의 Address Space는 수정 불가
< vWAN에 VNet 연결 시, 해당 VNet에는 Peering이 생성 됨 >
< vWAN에 연결된 VNet에서 Address Space 설정 화면 >
▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원
▪ Virtual WAN에 연결된 VNet에는 Virtual Network Gateway 연결 불가
용
