빠른 시작: Azure CLI를 사용하여 Azure Route Server 만들기
이 빠른 시작에서는 Azure CLI를 사용하여 가상 네트워크의 NVA(네트워크 가상 어플라이언스)와 피어링하기 위한 Azure Route Server를 만드는 방법을 알아봅니다.
Important
공용 IP 주소가 연결되어 있지 않은 2021년 11월 1일 이전에 만든 Azure Route Server는 공개 미리 보기 제품과 함께 배포됩니다. 공개 미리 보기 제품은 일반 공급 SLA 및 지원에서 지원되지 않습니다. 일반 공급 제품을 사용하여 Azure Route Server를 배포하고 일반 공급 SLA 및 지원을 달성하려면 Route Server를 삭제하고 다시 만드세요.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
Azure Route Server에 대한 서비스 제한을 검토합니다.
Azure Cloud Shell 또는 Azure CLI.
이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.
Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.
경로 서버 만들기
이 섹션에서는 경로 서버를 만듭니다. 경로 서버를 만들기 전에 경로 서버를 포함한 모든 리소스를 호스팅할 리소스 그룹을 만듭니다. 또한 경로 서버를 위한 전용 서브넷이 있는 가상 네트워크를 만들어야 합니다.
az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예에서는 WestUS 지역에 RouteServerRG라는 리소스 그룹을 만듭니다.
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'az network vnet create 명령을 사용하여 가상 네트워크를 만듭니다. 다음 예에서는 RouteServerSubnet 서브넷을 사용하여 WestUS 지역에 myRouteServerVNet이라는 기본 가상 네트워크를 만듭니다. 경로 서버에는 RouteServerSubnet이라는 전용 서브넷이 필요합니다. 서브넷 크기는 최소 /27 또는 보다 짧은 접두사(예: /26 또는 /25)여야 합니다. 그렇지 않으면 경로 서버를 배포할 때 오류 메시지가 표시됩니다.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Route Server 구성을 관리하는 백엔드 서비스에 연결되도록 보장하려면 공용 IP 주소를 할당해야 합니다. az network public-ip create 명령을 사용하여 RouteServerIP라는 표준 공용 IP를 만듭니다.
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'az network routeserver create 명령을 사용하여 경로 서버를 만듭니다. 다음 예에서는 WestUS 지역에 myRouteServer라는 경로 서버를 만듭니다. HostedSubnet은 이전 단계에서 만든 RouteServerSubnet의 리소스 ID입니다.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'참고 항목
Route Server 배포에는 최대 30분이 걸릴 수 있습니다.
NVA와의 피어링 설정
이 섹션에서는 NVA(네트워크 가상 어플라이언스)로 BGP 피어링을 구성하는 방법을 알아봅니다. az network routeserver peering create 명령을 사용하여 경로 서버에서 NVA로의 BGP 피어링을 설정합니다. 다음 예에서는 IP 주소가 10.0.0.4이고 ASN이 65001인 myNVA라는 피어를 추가합니다. 자세한 내용은 어떤 ASN(자치 시스템 번호)을 사용할 수 있나요?를 참조하세요.
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
NVA에 대한 구성 완료
피어링 설정을 완료하려면 NVA를 구성하여 경로 서버의 피어 IP 및 ASN과 BGP 세션을 설정해야 합니다. az network routeserver show 명령을 사용하여 경로 서버의 IP 및 ASN을 가져옵니다.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
출력은 다음 예시와 유사하게 표시됩니다.
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Important
가상 네트워크 경로가 NVA 연결을 통해 알려지고 고가용성을 달성하도록 각 NVA를 두 경로 서버 인스턴스와 피어링하는 것이 좋습니다.
리소스 정리
더 이상 필요하지 않으면 az group delete를 사용하여 리소스 그룹과 해당 그룹에 포함된 모든 리소스를 삭제합니다.
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait