안녕하세요 Jace입니다 다시 찾아주셔서 감사합니다, 오늘도 유익한 정보 얻어가세요
*icmp 핑을 테스트를 할 때 받는 쪽에서 방화벽에서 열어 주어야 합니다.
각 다른 리전과 다른 구독의 VM이 통신을 하기 위한 방법으로 V-Net Peering이 있다. 두 네트워크가 피어링되면 두 가상 네트워크에 있는 리소스가 같은 가상 네트워크에 있는 리소스인 것처럼 대기시간과 대역폭을 주고 받을수 있다
다른 리전과 다른 구독의 VM끼리 통신할 수 있는 방법은 크게 3가지가 있다
- Network Connection VNet-To-VNet : 이 방법은 복잡한 네트워크 구성으로 작업하는 경우 사용하면 좋고, 온프레미스 위치의 사이트간 IPsec 연결을 만드는 것과 유사하다. 클라우드에서는 VPN 게이트웨이를 사용해 IPsec/IKE와 함께 보안 터널을 제공하고 통신도 동일한 방식으로 작동한다
- Network Connection Site-To-Site : 이 방법은 V-Net의 로컬 네트워크 게이트웨이가 다른 V-Net를 로컬 사이트로 취급한다. 이 단계에서 로컬 네트워크 게이트웨이가 트래픽을 라우팅 할 추가 주소 공간을 지정할 수 있다 그리고 V-Net의 주소가 변경되면 해당 게이트웨이를 수동으로 업데이트 해야한다
- Network Connection V-Net Peering : 해당 방법은 가상 네트워크는 동일한 지역일 수도 있고 다른 지역(글로벌 VNet 피어링이라고도 함)일 수도 있다. 가상 네트워크가 피어링되면 두 가상 네트워크에 있는 리소스가 같은 가상 네트워크에 있는 리소스인 것처럼 같은 대기 시간 및 대역폭으로 서로 통신할 수 있다
V-Net Peering 방법
1. 피어링을 연결하기위해 가상 네트워크를 2개를 생성
2. V-net1과 V-net2 가상네트워크 모두 가상머신 생성
3. 임의 가상 네트워크에서 피어링 탭을 클릭하고 추가해준다
4. 각 다른 네트워크끼리 통신하기 위해 양방향 통신이 가능하도록 엑세스가 허용되도록 NSG를 열어준다
5. Peering을 연결하고 피
어링된 가상네트워크속 VM에 접속해 ping 테스트를 하면 성공적으로 전송된다
댓글