Cloud/AZURE

Azure Network Manager - Part 3

지기(ZIGI) 2022. 3. 23. 02:06
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 

이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 세 번째 포스팅입니다.
세 번째 포스팅에서는 Network Manager의 Network Group이 서로 다른 리전에 위치한 경우에 Connectivity Configuration을 어떻게 구성하는지를 확인하고, 다수의 Configuration이 존재하는 경우에 Configuraion Deploy 시에 어떻게 선택해서 Deploy해야 하는지를  다룹니다.

 

오늘 진행 할 Network Manager를 통한 네트워크 연결 구성도 입니다.
 
 
                       
현재 2개의 Network Group이 'ZIGI-NM-CONN-CFG' Connectivity Configuration에 설정되어 있습니다.   
   
                                       
                       
Configration에 설정된 Network Group은 ZIGI-NM-NG-1과 ZIGI-NM-NG-2 입니다.
각각 1개의 VNet이 Static으로 연결되어 있으며 모두 westus Region에 속해 있어서,
Connectivity Configuration도 westus Region에 배포되어 있습니다.
 
           
 
현재 상태에서 westus 리전이 아닌 다른 리전(eastus2)의 VNet이 속해 있는
ZIGI-NM-NG-3 이라는 Network Group과 연결하는 구성을 하려고 합니다.                    
 
 
 
ZIGI-NM-CONN-CFG2라는 이름의 새로운 Connectivity Configuration을 생성합니다.
                       
                       
 
Topology를 Mesh로 선택해서 진행하고,
다른 리전 간의 VNet 연결이므로, 'Enable mesh connectivity across regions' 체크 박스에 체크 합니다.
Network Group은 ZIGI-NM-NG-1과 ZIGI-NM-NG-3 2개만 등록하고,
ZIGI-NM-NG-2는 등록하지 않았습니다.
                   
    
 
설정 값을 확인 후에 Connectivity configuration을 생성합니다.                       
           
            
             
다음은  Configuration을 Deploy 합니다.
방금 전에 만든 'ZIGI-NM-CONN-CFG2'를 선택하고,
Region은 ZIGI-NM-NG-1이 있는 West US 리전과, ZIGI-NM-NG-3이 있는 East US 2 리전을 선택합니다.
 
                 
          
Configuration 배포를 위해서 설정한 값을 확인해 보면,
리전 별로 현재 적용된 Configuration과 Deploy 후에 적용된 Configuration을 볼 수 있습니다.
 
East US 2는 새로운 Network Group을 추가하여 새롭게 배포하는 것이기 때문에
현재 설정은 없고, 배포 후 설정(Goal state)에만 Configuration이 적용되는 것을 볼 수 있습니다.
그런데, 기존에 ZIGI-NM-CONN-CFG1이 적용되어 있는 West US의 경우에는
배포 후 설정에 기존 Configuration은 없어지고, 새로운 Configuration만 적용되는 것을 볼 수 있습니다.
즉, 배포 시에 Configuration 설정 시는 기존 설정 값에 Add 개념이 아니라
해당 배포를 통한 최종 설정 값을 정의하는 선언형 방식으로 배포되는 것을 알 수 있습니다.             
그럼 확인하기 위해서 배포를 진행합니다. 
      
                 
                       
배포를 진행하고 나면, 잠시 후에 2개 리전에 정상적으로 배포가 완료된 것을 확인 할 수 있습니다.                   
                                            
 
            
그럼 이제 서비스 테스트를 통해서 원하는 설정 값으로 반영되었는지 살펴보겠습니다.                       
결과 값 확인을 위해서 구성 그림과 함께 결과 값을 확인하시면 좋습니다.
 
 
 
ZIGI-VM1 : West US에 있는 ZIGI-VM1의 경우 동일 리전의 ZIGI-VM2와는 통신이 되지 않고,
                  East US2에 있는 ZIGI-VM3과는 통신이 되는 것을 볼 수 있습니다.
ZIGI-VM2 : West US에 있는 ZIGI-VM2는 동일 리전/다른 리전의 VM과 모두 통신이 되지 않습니다.
ZIGI-VM3 : East US2에 있는 ZIGI-VM3은 West US에 있는 ZIGI-VM1과 통신이 되며,
                  West US에 있는 ZIGI-VM2와는 통신이 안됩니다.
 
이번에 배포한 ZIGI-NM-CONN-CFG2가 ZIGI-VM1과 ZIGI-VM3이 속한 Network Group만 연결되어 있으며,
Accross Region도 체크가 되어 있어서, 2개의 VM이 서로 다른 리전이지만 통신이 가능하게 된 것입니다.
반면에 원래 초기에 ZIGI-VM1과 ZIGI-VM2가 속한 Network Group이 연결된 ZIGI-NM-CONN-CFG은
Configuration 배포 시에, 체크를 하지 않아서 기존에 배포된 설정이 삭제 되면서
ZIGI-VM1과 ZIGI-VM2 간의 통신도 되지 않도록 변경 된 것입니다.
즉, 앞서 설명한 것처럼 Configuration Deploy 시  최종 적용하려는 Configuration 체크가 필요한 것을 확인 할 수 있습니다.
                       
                       
 
마지막으로, ZIGI-VM3의 네트워크 인터페이스의 유효 경로를 확인하겠습니다.
ZIGI-VM3이 속한 10.0.3.0/24 대역은 Virtual Network로,
Network Manager로 연결된 ZIGI-VM1이 속한 10.0.1.0/24 대역은 ConnectedGroup으로 Next Hop이 설정된 것을 확인 할 수 있습니다.