다음을 통해 공유


ExpressRoute 회로의 피어링 만들기 및 수정(클래식)

이 문서에서는 PowerShell 및 클래식 배포 모델을 사용하여 ExpressRoute 회로에 대한 피어링/라우팅 구성을 만들고 관리하는 단계를 안내합니다. 아래 단계에서는 ExpressRoute 회로에 대한 피어링의 상태를 확인, 업데이트 또는 삭제 및 프로비전 해제를 수행하는 방법을 설명합니다. ExpressRoute 회로에 한 가지, 두 가지 또는 세 가지 피어링을 구성할 수 있습니다(Azure 프라이빗, Azure 공용 및 Microsoft). 선택한 순서로 피어링을 구성할 수 있습니다. 그러나 각 피어링의 구성을 한 번에 하나 씩 완료하도록 해야 합니다.

이러한 지침은 2계층 연결 서비스를 제공하는 서비스 공급자를 사용하여 만든 회로에만 적용됩니다. 관리된 3계층 서비스를 제공하는 서비스 공급자를 사용하는 경우 연결 공급자는 사용자를 위해 라우팅을 구성하고 관리합니다.

Important

2017년 3월 1일부터 클래식 배포 모델에서 새 ExpressRoute 회로를 만들 수 없습니다.

  • 기존 ExpressRoute 회로를 클래식 배포 모델에서 Resource Manager 배포 모델로 연결 중단 시간 없이 이동할 수 있습니다. 자세한 내용은 기존 회로 이동을 참조하세요.
  • allowClassicOperations를 TRUE로 설정하면 클래식 배포 모델에서 가상 네트워크에 연결할 수 있습니다.

다음 링크를 사용하여 Resource Manager 배포 모델에서 ExpressRoute 회로를 만들고 관리합니다.

Azure 배포 모델 정보

Azure는 현재 두 가지 배포 모델, Resource Manager와 클래식 모델에서 작동합니다. 두 가지 모델은 서로 완전히 호환되지 않습니다. 시작하기 전에 어떤 모델을 사용할 것인지 알아야 합니다. 배포 모델에 대한 자세한 내용은 배포 모델 이해를 참조하세요. Azure을 처음 접하는 경우 Resource Manager 배포 모델을 사용하는 것이 좋습니다.

필수 구성 요소

  • 구성을 시작하기 전에 필수 구성 요소 페이지, 라우팅 요구 사항 페이지 및 워크플로 페이지를 검토했는지 확인합니다.
  • 활성화된 ExpressRoute 회로가 있어야 합니다. 지침을 수행하여 ExpressRoute 회로를 만들고 진행하기 전에 연결 공급자를 통해 회로를 사용하도록 설정합니다. ExpressRoute 회로는 다음 cmdlet을 실행할 수 있도록 프로비전되고 활성화된 상태여야 합니다.

최신 PowerShell cmdlet 다운로드

최신 버전의 Azure SM(서비스 관리) PowerShell 모듈 및 ExpressRoute 모듈을 설치합니다. Azure CloudShell 환경을 사용하여 SM 모듈을 실행할 수 없습니다.

  1. 서비스 관리 모듈 설치 문서의 지침을 사용하여 Azure Service Management 모듈을 설치합니다. Az 또는 RM 모듈이 이미 설치되어 있는 경우 '-AllowClobber'를 사용해야 합니다.

  2. 설치된 모듈을 가져옵니다. 다음 예제를 사용하는 경우 설치된 PowerShell 모듈의 위치와 버전이 반영되도록 경로를 조정합니다.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Azure 계정에 로그인하려면 상승된 권한으로 PowerShell 콘솔을 열고 계정에 연결합니다. 다음 예제를 통해 서비스 관리 모듈을 사용하여 연결할 수 있습니다.

    Add-AzureAccount
    

Azure 프라이빗 피어링

이 섹션에서는 ExpressRoute 회로에 Azure 프라이빗 피어링 구성을 만들고 가져오며 업데이트 및 삭제하는 방법에 대한 지침을 제공합니다.

Azure 프라이빗 피어링을 만들려면

  1. ExpressRoute 회로를 만듭니다.

    지침에 따라 ExpressRoute 회로를 만들고 연결 공급자를 통해 프로비전합니다. 연결 공급자가 관리된 3계층 서비스를 제공하는 경우 연결 공급자를 요청하여 Azure 프라이빗 피어링을 사용하도록 할 수 있습니다. 이 경우에 다음 섹션에 나열된 지침에 따를 필요가 없습니다. 그러나 연결 공급자가 라우팅을 관리하지 않는 경우 회로를 만든 후에 다음 단계를 계속합니다.

  2. ExpressRoute 회로를 확인하여 프로비전되도록 합니다.

    ExpressRoute 회로가 프로비전되고 사용 가능한지 확인합니다.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    결과:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    회로가 프로비전 및 사용 가능으로 표시되는지 확인합니다. 그렇지 않은 경우 연결 공급자와 작업하여 회로를 필요한 상태로 가져옵니다.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. 회로에 Azure 프라이빗 피어링을 구성합니다.

    다음 단계를 계속 진행하기 전에 다음 항목이 있는지 확인합니다.

    • 기본 링크에 대한 /30 서브넷입니다. 서브넷은 가상 네트워크에 예약된 주소 공간의 일부가 아니어야 합니다.
    • 보조 링크에 대한 /30 서브넷입니다. 서브넷은 가상 네트워크에 예약된 주소 공간의 일부가 아니어야 합니다.
    • 피어링을 설정할 유효한 VLAN ID입니다. 회로에 다른 피어링이 동일한 VLAN ID를 사용하지 않는지 확인합니다.
    • 피어링에 대한 AS 숫자입니다. 2바이트 및 4바이트 AS 번호를 모두 사용할 수 있습니다. 이 피어링에 프라이빗 AS 숫자를 사용할 수 있습니다. 65515를 사용하지 않는지 확인합니다.
    • 하나를 사용하기로 선택한 경우 MD5 해시를 사용합니다. 선택 사항.

    다음 예제를 사용하여 회로에 Azure 프라이빗 피어링을 구성합니다.

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    MD5 해시를 사용하려는 경우 다음 예제를 사용하여 회로에 프라이빗 피어링을 구성합니다.

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Important

    고객 ASN이 아닌 피어링 ASN으로 AS 번호를 지정했는지 확인합니다.

Azure 프라이빗 피어링 세부 정보를 보려면

다음 cmdlet을 사용하여 구성 세부 정보를 가져올 수 있습니다.

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

결과:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Azure 프라이빗 피어링 구성을 업데이트하려면

다음 cmdlet을 사용하여 구성의 일부를 업데이트할 수 있습니다. 다음 예제에서는 회로의 VLAN ID를 100개에서 500개로 업데이트하고 있습니다.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Azure 프라이빗 피어링을 삭제하려면

다음 cmdlet을 실행하여 피어링 구성을 제거할 수 있습니다. 이 cmdlet을 실행하기 전에 모든 가상 네트워크가 ExpressRoute 회로에서 연결되지 않았는지 확인해야 합니다.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft 피어링

이 섹션에서는 ExpressRoute 회로에 Microsoft 피어링 구성을 만들고, 가져오며, 업데이트 및 삭제하는 방법에 대한 지침을 제공합니다.

Microsoft 피어링을 만들려면

  1. ExpressRoute 회로 만들기

    지침에 따라 ExpressRoute 회로를 만들고 연결 공급자를 통해 프로비전합니다. 연결 공급자가 관리된 3계층 서비스를 제공하는 경우 연결 공급자를 요청하여 Azure 프라이빗 피어링을 사용하도록 할 수 있습니다. 이 경우에 다음 섹션에 나열된 지침에 따를 필요가 없습니다. 그러나 연결 공급자가 라우팅을 관리하지 않는 경우 회로를 만든 후에 다음 단계를 계속합니다.

  2. ExpressRoute 회로를 확인하여 프로비전되는지 확인합니다.

    회로가 프로비전 및 사용 가능으로 표시되는지 확인합니다.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    결과:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    회로가 프로비전 및 사용 가능으로 표시되는지 확인합니다. 그렇지 않은 경우 연결 공급자와 작업하여 회로를 필요한 상태로 가져옵니다.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. 회로에 Microsoft 피어링 구성

    회로에 Microsoft 피어링을 구성합니다. 계속하기 전에 다음 정보가 있는지 확인합니다.

    • 사용자가 소유하고 RIR/IRR에 등록된 서브넷의 쌍입니다. 한 서브넷은 기본 링크에 사용되고 다른 서브넷은 보조 링크에 사용됩니다. 이러한 각 서브넷에서는 Microsoft에서 사용 가능한 첫 번째 IP 주소를 해당 라우터의 두 번째 사용 가능한 IP로 사용하므로 이를 라우터로 할당합니다. 이 서브넷 쌍에는 세 가지 옵션이 있습니다. * IPv4: 2개의 /30 서브넷. 이러한 접두사는 유효한 공용 IPv4 접두사여야 합니다. * IPv6: 2개의 /126 서브넷 이러한 접두사는 유효한 공용 IPv6 접두사여야 합니다. * 둘 다: 2개의 /30 서브넷과 2개의 /126 서브넷
    • Microsoft 피어링을 사용하면 Microsoft 네트워크의 공용 IP 주소와 통신할 수 있습니다. 따라서 온-프레미스 네트워크의 트래픽 엔드포인트도 공개되어야 합니다. 이는 종종 SNAT를 사용하여 수행됩니다.

    참고 항목

    SNAT를 사용할 때는 기본 또는 보조 링크에 할당된 범위의 공용 IP 주소를 사용하지 않는 것이 좋습니다. 대신, 사용자에게 할당되고 RIR(지역 인터넷 레지스트리) 또는 IRR(인터넷 라우팅 레지스트리)에 등록된 다른 범위의 공용 IP 주소를 사용해야 합니다. 통화량에 따라 이 범위는 단일 IP 주소(IPv4의 경우 '/32', IPv6의 경우 '/128'로 표시)만큼 작을 수 있습니다.

    • 피어링을 설정할 유효한 VLAN ID입니다. 회로에 다른 피어링이 동일한 VLAN ID를 사용하지 않는지 확인합니다. 기본 링크와 보조 링크에 동일한 VLAN ID를 사용해야 합니다.
    • 피어링에 대한 AS 숫자입니다. 2바이트 및 4바이트 AS 번호를 모두 사용할 수 있습니다.
    • 보급된 접두사: BGP 세션을 통해 보급하려는 모든 접두사의 목록을 제공합니다. 공용 IP 주소 접두사만 수락됩니다. 접두사 집합을 보내려는 경우 쉼표로 구분된 목록을 보낼 수 있습니다. 이 접두사는 RIR/IRR에 등록되어야 합니다.
    • 선택 사항 - 고객 ASN: 피어링 AS 숫자에 등록되지 않은 접두사를 보급하는 경우 등록된 AS 번호를 지정할 수 있습니다.
    • 라우팅 레지스트리 이름: AS 번호 및 접두사가 등록된 RIR/ IRR를 지정할 수 있습니다.
    • 선택 사항 - 사용하기로 선택한 경우 MD5 해시를 사용합니다.

    다음 cmdlet을 실행하여 회로에 Microsoft 피어링을 구성합니다.

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Microsoft 피어링 세부 정보를 보려면

다음 cmdlet을 사용하여 구성 세부 정보를 가져올 수 있습니다.

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

결과:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Microsoft 피어링 구성을 업데이트하려면

다음 cmdlet을 사용하여 구성의 일부를 업데이트할 수 있습니다.

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Microsoft 피어링을 삭제하려면

다음 cmdlet을 실행하여 피어링 구성을 제거할 수 있습니다.

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

다음 단계

다음으로, 가상 네트워크를 ExpressRoute 회로에 연결합니다.