03 VNet-to-VNet :: Azure 가상 네트워크 게이트웨이를 이용해 리전간 통신

각 다른 리전과 다른 구독의 VM이 통신을 하기 위한 방법으로 VPN 게이트웨이가 있다. 또한 다른 구독에서 VNet을 연결하려한다면 동일한 Active Directory 테넌트와 연결할 필요가 없다 

 

다른 리전과 다른 구독의 VM끼리 통신할 수 있는 방법은 크게 3가지가 있다

 

• Network Connection VNet-To-VNet : 이 방법은 복잡한 네트워크 구성으로 작업하는 경우 사용하면 좋고, 온프레미스 위치의 사이트간 IPsec 연결을 만드는 것과 유사하다. 클라우드에서는 VPN 게이트웨이를 사용해 IPsec/IKE와 함께 보안 터널을 제공하고 통신도 동일한 방식으로 작동한다
• Network Connection Site-To-Site : 이 방법은 V-Net의 로컬 네트워크 게이트웨이가 다른 V-Net를 로컬 사이트로 취급한다. 이 단계에서 로컬 네트워크 게이트웨이가 트래픽을 라우팅 할 추가 주소 공간을 지정할 수 있다 그리고 V-Net의 주소가 변경되면 해당 게이트웨이를 수동으로 업데이트 해야한다
  
  
• Network Connection V-Net Peering : 해당 방법은 가상 네트워크는 동일한 지역일 수도 있고 다른 지역(글로벌 VNet 피어링이라고도 함)일 수도 있다. 가상 네트워크가 피어링되면 두 가상 네트워크에 있는 리소스가 같은 가상 네트워크에 있는 리소스인 것처럼 같은 대기 시간 및 대역폭으로 서로 통신할 수 있다

 

 

V-Net To V-Net 방법

 

1. Virtual Network 생성

  - 기본값으로 생성

 

 

2. 가상네트워크 게이트웨이 생성

  - 가상 네트워크 게이트웨이는 게이트웨이 서브넷이라는 특정 서브넷을 사용한다 그리고 게이트웨이 서브넷은 가상 네트워크를 구성 할 때 지정하는 가상 네트워크 IP 주소 범위의 일부이고 가상 네트워크 게이트웨이 리소스 및 서비스가 사용하는 IP 주소가 포함되어 있다. 서브넷을 지정해줄때 / 27 또는 / 28을 사용하는 것을 권장한다

 

주소 공간이 서브넷과 겹치거나 서브넷이 가상 네트워크의 주소 공간 내에 포함되지 않음을 지정하는 오류가 표시되면 VNet 주소 범위를 확인하면된다

 

 

3. Virtual Network 생성 1번과 동일한 작업 진행

  - 기본값으로 생성

  - 1번 가상네트워크와 다른 리전에 생성 (리전간 통신을 테스트하기위해)

 

 

4. 가상네트워크 게이트웨이 생성 2번과 동일한 작업 진행

  - 1번 가상네트워크 게이트웨이와 다른 리전에 생성 (리전간 통신을 테스트하기위해)

 

 

5. VNet1 게이트웨이 구성

  - 연결 → 추가 → Vnet2 게이트웨이선택

 

 

6. VNet2 게이트웨이와 연결

 

 

 

7. VNet2 게이트웨이 구성

  - 연결 → 추가 → Vnet1 게이트웨이선택

 

 

8. VNet1 게이트웨이와 연결

 

마치며

생성된 가상 네트워크를 이용해 VM을 만들고 내부 ip로 ping으로 통신을 했을때 정상적으로 핑이 도달한다면 정상 생성 된 것이다

 

  - vm1의 내부 IP : 10.0.0.4

  - vm2의 내부 IP : 10.1.0.4

 

 

 

연결 확인 

• Azure Portal에서 가상 네트워크 게이트웨이를 찾는다
• 가상 네트워크 게이트웨이 페이지를 선택 연결을 보기에 연결 가상 네트워크 게이트웨이 페이지를. 연결이 완료되면 상태 값이 연결됨으로 변경된다

트래픽에 대한 요금

VPN 게이트웨이 연결을 사용하는 경우 동일한 지역 내 VNet-to-VNet 트래픽은 양방향으로 무료입니다. 지역 간 VNet 간 송신 트래픽에는 원본 지역을 기반으로하는 아웃 바운드 VNet 간 데이터 전송 요금이 부과됩니다.