빠른 시작: PowerShell을 사용하여 Azure Route Server 만들기
이 빠른 시작에서는 Azure PowerShell을 사용하여 가상 네트워크의 NVA(네트워크 가상 어플라이언스)와 피어링하기 위한 Azure Route Server를 만드는 방법을 알아봅니다.
Important
공용 IP 주소가 연결되어 있지 않은 2021년 11월 1일 이전에 만든 Azure Route Server는 공개 미리 보기 제품과 함께 배포됩니다. 공개 미리 보기 제품은 일반 공급 SLA 및 지원에서 지원되지 않습니다. 일반 공급 제품을 사용하여 Azure Route Server를 배포하고 일반 공급 SLA 및 지원을 달성하려면 Route Server를 삭제하고 다시 만드세요.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
Azure Route Server에 대한 서비스 제한을 검토합니다.
Azure Cloud Shell 또는 Azure PowerShell.
이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 cmdlet을 실행하려면 코드 블록의 오른쪽 상단 모서리에 있는 Cloud Shell 열기를 선택합니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Azure Portal 내에서 Cloud Shell을 실행할 수도 있습니다.
Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.
경로 서버 만들기
이 섹션에서는 경로 서버를 만듭니다. 경로 서버를 만들기 전에 경로 서버를 포함한 모든 리소스를 호스팅할 리소스 그룹을 만듭니다. 또한 경로 서버를 위한 전용 서브넷이 있는 가상 네트워크를 만들어야 합니다.
New-AzResourceGroup cmdlet을 사용하여 리소스 그룹을 만듭니다. 다음 예에서는 WestUS 지역에 RouteServerRG라는 리소스 그룹을 만듭니다.
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'경로 서버에는 RouteServerSubnet이라는 전용 서브넷이 필요합니다. 서브넷 크기는 최소 /27 또는 보다 짧은 접두사(예: /26 또는 /25)여야 합니다. 그렇지 않으면 경로 서버를 배포할 때 오류 메시지가 표시됩니다. New-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 RouteServerSubnet에 대한 서브넷 구성을 만듭니다.
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'New-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크를 만듭니다. 다음 예에서는 WestUS 지역에 myRouteServerVNet이라는 기본 가상 네트워크를 만듭니다.
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdRoute Server 구성을 관리하는 백엔드 서비스에 연결되도록 보장하려면 공용 IP 주소를 할당해야 합니다. New-AzPublicIpAddress cmdlet을 사용하여 RouteServerIP라는 표준 공용 IP를 만듭니다.
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'New-AzRouteServer cmdlet을 사용하여 경로 서버를 만듭니다. 다음 예에서는 WestUS 지역에 myRouteServer라는 경로 서버를 만듭니다. HostedSubnet은 이전 단계에서 만든 RouteServerSubnet의 리소스 ID입니다.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp참고 항목
Route Server 배포에는 최대 30분이 걸릴 수 있습니다.
NVA와의 피어링 설정
이 섹션에서는 NVA(네트워크 가상 어플라이언스)로 BGP 피어링을 구성하는 방법을 알아봅니다. Add-AzRouteServerPeer cmdlet을 사용하여 경로 서버에서 NVA로의 BGP 피어링을 설정합니다. 다음 예에서는 IP 주소가 10.0.0.4이고 ASN이 65001인 myNVA라는 피어를 추가합니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요.
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
NVA에 대한 구성 완료
피어링 설정을 완료하려면 NVA를 구성하여 경로 서버의 피어 IP 및 ASN과 BGP 세션을 설정해야 합니다. Get-AzRouteServer cmdlet을 사용하여 경로 서버의 IP와 ASN을 가져옵니다.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
출력은 다음 예시와 유사하게 표시됩니다.
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Important
가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.
리소스 정리
더 이상 필요하지 않으면 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹과 해당 그룹에 포함된 모든 리소스를 삭제합니다.
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force