Cloud/AZURE2020. 6. 30. 22:10

Today Keys : peering, gateway , transit , allow, remote, 피어링, 게이트웨이, azure, cloud, 네트워크  


 이번 포스팅에서는 VNet Peering을 통해서 설정 시에, Peering을 맺은 상대편 VNet의 Gateway를 통해서 상대편 VNet과 연결된 외부와 통신을 할 수 있는  Gateway Transit에 설정에 대해서 다룹니다. 관련 속성에 대해서는 기존 포스팅(https://zigispace.net/1089) 을 참고하시면 됩니다


 

Gateway Transit 설정 테스트를 위한 환경입니다.

먼저 Gateway Transit과 관련된 Peering 설정만 다루기 때문에 아래 테스트 환경을 먼저 설명하면, 

 ZIGI-VNet0과 ZIGI-VNet1 간의 Peering을 맺습니다.

ZIGI-VNet1과 ZIGI-VNet2 간에는 VPN Gateway를 통해서 네트워크를 연결합니다. 

여기에서는 테스트를 위해 ZIGI-VNet2를 VNet으로 구성했지만, 실제 환경에서는 On-Premise가 될 수도 있습니다.

또한 ZIGI-VNet1과 ZIGI-VNet2의 연결도 예제에서는 IPSec VPN으로 구성되었지만, ER을 이용해서 연결이 될 수도 있습니다.  

즉, ZIGI-VNet1은 외부와 연동을 위해서 Gateway를 이용해서 연결을 하고, ZIGI-VNet0은 ZIGI-VNet1과 Peering을 맺습니다.

ZIGI-VNet0에는 별도의 Gateway 컴포넌트가 없지만, ZIGI-VNet1의 VPN 컴포넌트를 통해서 외부와 통신이 가능하게 됩니다.

기본 VNet 설정과 VPN 연결은 되었다고 가정하고, Gateway Transit 사용을 위한 Peering 설정만 살펴봅니다.

            VNet1에서 Peering 설정을 시작합니다.

예전에 Peering 설정 시에는 각 VNet 별로 Peering을 설정해야 했지만,

요즘은 한 쪽  VNet에서 Peering 설정이 가능합니다.

Peering 설정 이후에 Gateway transit 설정도 따로 가능하지만

 Peering 설정 시에 바로 설정도 가능합니다.

대신 이 때에는 Peering 설정을 Gateway 컴포넌트가 있는  VNet에서 해야 합니다.

Allow Gateway Transit 설정만 Peering을 맺을 때 있고

Gateway를 사용하게 될  VNet에서 설정하는 use remote gateway 설정이 Peering을 맺을 때 설정할 수는 없기 때문입니다.

아래 Peering 설정의 제일 하단에 'Allow Gateway Transit'를 체크하고 Peering을 설정합니다.

 

 

 Peering 설정이 끝난 이후 각각의  VNet에서 설정을 확인하면, 

VNet1에서는 Allow Gateway Transit 설정이 체크 되어 있고

Use Remote Gateway 설정은 아예 비활성화가 되어 있습니다.

 

       VNet0에서 Peering 설정을 보면, 반대로 Use Remote Gateway 설정이 체크 되어 있고

Allow Gateway Transit 설정은 비활성화 되어 있습니다.

간단하게 Peering 설정은 끝났고, 설정 확인도 모두 끝났습니다.

 

 

그럼 이제 바로 VNet0의 VM과 VNet2의  VM간의 통신이 가능할까요?

위의 랩을 만들어서 테스트 해보면 바로 통신이 되지는 않습니다.

왜냐면, VNet0에서는 VNet2에 대한 경로를 Remote Gateway를 통해서 가는 경로까지는 확보를 했으나

VNet2에서는 VNet0에 대한 네트워크 정보가 없기 때문입니다.

위와 같은 환경을 만들어서 테스트 하는 경우에는 VNet2에서 VPN을 맺기 위한

 Local Network Gateway 설정(VNET1에 대한 정보)에서 VNet0의 네트워크 대역까지 추가로 알려줘야

VNet2에서 VNet0으로 가는 경로가 잡히기 때문에 설정을 아래와 같이 추가합니다.

             이번 포스팅에서 실제 설정을 하는 곳은 Peering을 맺는 것 밖에는 없었지만,

설정 속성과 설정된 결과 값 확인을 통해서 

Gateway Transit에 대한 설정이 어떻게 실제 동작하는지를 알아두면 좋을 것 같습니다.

또한,  Virtual WAN에서 Secured Hub를 사용하는 경우에는 보이지는 않지만,

이 설정이 내부적으로 설정? 동작? 되기 때문에 개념적으로 이해해두시면 Secured Hub를 이해하는 데도 도움이 됩니다.

                       

 

Posted by 지기 네떡지기

댓글을 달아 주세요