Azure 다중 VNet 환경에서 vSocket 사용하는 방법

Azure 다중 VNet 환경에서 Cato vSocket 구현

이 기사에서는 다중 가상 네트워크 (VNet)와 함께 Microsoft Azure 환경에서 Cato vSocket을 배포하는 방법을 설명합니다. 이것은 단일 VNet에서 vSocket을 하나 배포하고 여러 VNet을 연결하는 비용 효율적인 솔루션을 소개합니다. 이 솔루션은 Azure 환경에 추가 인스턴스를 배포하지 않고도 추가 VNet을 추가할 수 있습니다. 이 솔루션은 네트워크 토폴로지 관리를 간소화하고, 여러 VNet을 Cato 관리 애플리케이션에서 단일 사이트로 관리할 수 있습니다.

솔루션 개요

다중 VNet 환경에서 Cato vSocket을 구현하는 솔루션은 Azure 가상 네트워크 피어링을 사용하여 다른 VNet을 연결하는 것입니다. VNet 피어링은 서로 다른 VNet의 리소스가 동일한 네트워크에 있는 것처럼 사설 IP 범위에서 통신할 수 있도록 합니다.

아키텍처

이 아키텍처는 허브 및 스포크 모델을 기반으로 합니다. vSocket이 있는 VNet은 중앙 허브 역할을 하고, 모든 다른 VNet은 스포크 역할을 합니다. 허브 및 스포크 VNet은 Azure 가상 네트워크 피어링으로 연결됩니다. 이 피어링은 서로 다른 VNet의 리소스가 동일한 네트워크에 있는 것처럼 사설 IP 범위에서 통신할 수 있도록 합니다.

다음 다이어그램은 3개 VNet 환경의 예시를 보여줍니다: VNet1은 허브 VNet이고, VNets 23은 스포크 VNet입니다. 스포크 VNet은 VNet 피어링을 통해 허브 VNet에 연결됩니다.

mceclip0.png

Cato vSocket 구현 및 다중 VNet 연결 

다중 VNet 환경에서 vSocket을 구현하려면 다음 단계를 완료해야 합니다:

  1. Azure vSocket을 허브 VPC에 배포

  2. 스포크 VNet과 허브 VNet 사이에 가상 네트워크 피어링 추가

  3. 스포크 VPC용 라우팅 테이블 생성

  4. 스포크 VNet의 라우팅 테이블에 경로 추가

  5. 라우팅 테이블을 스포크 VNet 서브넷에 연결

  6. Cato 관리 애플리케이션에서 네트워크 라우팅 범위 구성 

1. Azure vSocket 배포

Cato 관리 애플리케이션에서 Azure vSocket 사이트를 생성하고 허브 VNet에 Azure vSocket을 배포하십시오. 자세한 정보는 Azure vSocket 사이트 수동 배포 (EA 2 NIC 지원)를 참조하십시오.

2. 가상 네트워크 피어링 추가

vSocket 허브 VNet에 연결된 각 스포크 VNet 사이에 새로운 VNet 피어링을 생성하십시오. 이 피어링은 허브와 스포크 VNet 간의 연결성을 제공하고, 피어링의 한쪽에서 다른 쪽으로 트래픽을 보내는 것을 허용합니다. 피어링은 양방향으로 만들어져야 합니다 (예: VNet1에서 VNet2로, VNet2에서 VNet1로). 양방향 모두에 대해 전달된 트래픽 허용 옵션을 활성화해야 합니다. 다음 스크린샷은 VNet2 (스포크)와 VNet1 (허브) 사이의 VNet 피어링 구성 예시를 보여줍니다:

blobid1.png

3. 라우팅 테이블 생성

각 스포크 VNet에 라우팅 테이블을 생성하여 그들 사이에서 트래픽을 라우팅할 수 있도록 합니다. 다음 스크린샷은 스포크 VNet2의 라우팅 테이블 구성 예제를 보여줍니다.

blobid2.png

4. 라우팅 테이블에 경로 추가

각 VNet 라우팅 테이블에 경로를 추가하여 스포크 VNet이 허브 VNet으로 트래픽을 라우팅할 수 있도록 합니다. 다음 홉 유형을 Virtual appliance로 설정하고 다음 홉 주소를 vSocket LAN 인터페이스의 IP 주소로 설정합니다.

다음 스크린샷은 송신 VNet에서 허브 VNet의 vSocket LAN IP 주소로의 라우트 구성 예시를 보여줍니다.

blobid3.png

5. 라우팅 테이블을 서브넷에 연결하기

라우팅 테이블을 VNet 서브넷에 연결합니다. Azure는 라우팅 테이블이 VNet 라우팅 테이블과 연결된 경우에만 트래픽을 라우팅할 수 있습니다. 다음 스크린샷은 서브넷과 연결된 송신 VNet 라우팅 테이블을 보여줍니다.

blobid4.png

6. VNet의 네트워크 범위 구성 

Cato 관리 애플리케이션(Configuration>Azure 사이트>네트워크<LAN)에서 VNet의 LAN 범위를 구성하고 가상 네트워크 피어링에 연결된 각 VNet에 대해 라우팅됨 범위를 추가합니다. vSocket LAN 기본 범위의 첫 번째 IP 주소를 게이트웨이로 사용합니다. 다음 스크린샷은 다른 라우팅 IP 범위를 가진 두 송신 VNet의 구성 예시를 보여줍니다. 각 범위는 LAN 기본 범위의 게이트웨이 IP 주소로 구성됩니다. 

blobid5.png

참고: Azure vSocket 사이트로 트래픽을 라우트하는 네트워크 규칙을 구성해야 합니다. 네트워크 규칙에 대한 자세한 내용은 네트워크 규칙 구성을 참조하세요.

배포를 완료한 후 송신 VNet의 호스트가 인터넷에 접속 및 계정의 다른 사이트와 통신할 수 있는지 확인할 수 있습니다.

도움이 되었습니까?

4명 중 3명이 도움이 되었다고 했습니다.

댓글 0개