CLI를 사용하여 ExpressRoute 회로의 피어링 만들기 및 수정
이 문서에서는 CLI를 사용하여 Resource Manager 배포 모델에서 ExpressRoute 회로에 대한 라우팅 구성/피어링을 만들고 관리하는 방법을 보여줍니다. ExpressRoute 회로에 대한 피어링의 상태를 확인, 업데이트 또는 삭제 및 프로비전 해제를 수행할 수도 있습니다. 회로를 사용하는 다른 메서드를 사용하려는 경우 다음 목록에서 문서를 선택합니다.
필수 조건
- 시작하기 전에 최신 버전의 CLI 명령(2.0 이상)을 설치합니다. CLI 명령을 설치하는 방법에 대한 자세한 내용은 Azure CLI 설치를 참조하세요.
- 구성을 시작하기 전에 필수 조건, 라우팅 요구 사항 및 워크플로 페이지를 검토했는지 확인합니다.
- 활성화된 ExpressRoute 회로가 있어야 합니다. 지침에 따라 ExpressRoute 회로를 만들고, 계속하기 전에 연결 공급자가 회로를 사용하도록 설정합니다. ExpressRoute 회로는 이 문서에서 명령을 실행하도록 프로비저닝되고 활성화된 상태여야 합니다.
이 지침은 2계층 연결 서비스를 제공하는 서비스 공급자를 사용하여 만든 회로에만 적용됩니다. 관리형 계층 3 서비스(일반적으로 MPLS와 같은 IPVPN)를 제공하는 서비스 공급자를 사용하는 경우 연결 공급자는 사용자를 위해 라우팅을 구성하고 관리합니다.
ExpressRoute 회로에 대해 개인 피어링과 Microsoft 피어링을 구성할 수 있습니다. 피어링은 선택하는 순서에 관계없이 구성할 수 있습니다. 그러나 각 피어링의 구성을 한 번에 하나 씩 완료하도록 해야 합니다. 라우팅 도메인 및 피어링에 대한 자세한 내용은 ExpressRoute 라우팅 도메인을 참조하세요.
Microsoft 피어링
이 섹션은 ExpressRoute 회로에 Microsoft 피어링 구성을 만들고 가져오며 업데이트하고 삭제하는 데 도움이 됩니다.
Important
경로 필터를 정의하지 않은 경우에도 2017년 8월 1일 이전에 구성된 ExpressRoute 회로의 Microsoft 피어링에는 Microsoft 피어링을 통해 보급된 모든 서비스 접두사가 포함됩니다. 2017년 8월 1일 이후에 구성되는 ExpressRoute 회로의 Microsoft 피어링에는 경로 필터를 회로에 연결할 때까지 접두사가 보급되지 않습니다. 자세한 내용은 Microsoft 피어링에 경로 필터 구성을 참조하세요.
Microsoft 피어링을 만들려면
최신 버전의 Azure CLI를 설치하고 사용합니다.
az login
ExpressRoute 회로를 만들려는 구독을 선택합니다.
az account set --subscription "<subscription ID>"
ExpressRoute 회로를 만듭니다. 지침에 따라 ExpressRoute 회로 를 만들고 연결 공급자를 통해 프로비전합니다. 연결 공급자가 관리된 3계층 서비스를 제공하는 경우 연결 공급자를 요청하여 Microsoft 피어링을 사용하도록 할 수 있습니다. 이 경우에 다음 섹션에 나열된 지침에 따를 필요가 없습니다. 그러나 연결 공급자가 라우팅을 관리하지 않는 경우 회로를 만든 후에 다음 단계를 사용하여 구성을 계속합니다.
또한 ExpressRoute 회로가 프로비저닝되고 사용 가능한지 확인합니다. 다음 예제를 사용합니다.
az network express-route list
응답은 다음 예제와 유사합니다.
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
회로에 Microsoft 피어링을 구성합니다. 계속하기 전에 다음 정보가 있는지 확인합니다.
- 사용자가 소유하고 RIR/IRR에 등록된 서브넷의 쌍입니다. 한 서브넷은 기본 링크에 사용되고 다른 서브넷은 보조 링크에 사용됩니다. 이러한 각 서브넷에서는 Microsoft에서 사용 가능한 첫 번째 IP 주소를 해당 라우터의 두 번째 사용 가능한 IP로 사용하므로 이를 라우터로 할당합니다. 이 서브넷 쌍에 대한 세 가지 옵션이 있습니다.
- IPv4: 2개의 /30 서브넷 이러한 접두사는 유효한 공용 IPv4 접두사여야 합니다.
- IPv6: 2개의 /126 서브넷 이러한 접두사는 유효한 공용 IPv6 접두사여야 합니다.
- 둘 다: 두 개의 /30 서브넷과 두 개의 /126 서브넷
- Microsoft 피어링을 사용하면 Microsoft 네트워크의 공용 IP 주소와 통신할 수 있습니다. 따라서 온-프레미스 네트워크의 트래픽 엔드포인트도 공개되어야 합니다. 이는 종종 SNAT를 사용하여 수행됩니다.
참고 항목
SNAT를 사용할 때는 기본 또는 보조 링크에 할당된 범위의 공용 IP 주소를 사용하지 않는 것이 좋습니다. 대신, 사용자에게 할당되고 RIR(지역 인터넷 레지스트리) 또는 IRR(인터넷 라우팅 레지스트리)에 등록된 다른 범위의 공용 IP 주소를 사용해야 합니다. 통화량에 따라 이 범위는 단일 IP 주소(IPv4의 경우 '/32', IPv6의 경우 '/128'로 표시)만큼 작을 수 있습니다.
- 피어링을 설정할 유효한 VLAN ID입니다. 회로에 다른 피어링이 동일한 VLAN ID를 사용하지 않는지 확인합니다. 기본 링크와 보조 링크에 동일한 VLAN ID를 사용해야 합니다.
- 피어링에 대한 AS 숫자입니다. 2바이트 및 4바이트 AS 번호를 모두 사용할 수 있습니다.
- 보급된 접두사: BGP 세션을 통해 보급하려는 모든 접두사의 목록을 제공합니다. 공용 IP 주소 접두사만 수락됩니다. 접두사 집합을 보내려는 경우 쉼표로 구분된 목록을 보낼 수 있습니다. 이 접두사는 RIR/IRR에 등록되어야 합니다.
- 선택 사항 - 고객 ASN: 피어링 AS 숫자에 등록되지 않은 접두사를 보급하는 경우 등록된 AS 번호를 지정할 수 있습니다.
- 라우팅 레지스트리 이름: AS 번호 및 접두사가 등록된 RIR/ IRR를 지정할 수 있습니다.
- 선택 사항 - 사용하기로 선택한 경우 MD5 해시를 사용합니다.
다음 예제를 실행하여 회로에 Microsoft 피어링을 구성합니다.
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
- 사용자가 소유하고 RIR/IRR에 등록된 서브넷의 쌍입니다. 한 서브넷은 기본 링크에 사용되고 다른 서브넷은 보조 링크에 사용됩니다. 이러한 각 서브넷에서는 Microsoft에서 사용 가능한 첫 번째 IP 주소를 해당 라우터의 두 번째 사용 가능한 IP로 사용하므로 이를 라우터로 할당합니다. 이 서브넷 쌍에 대한 세 가지 옵션이 있습니다.
Microsoft 피어링 세부 정보를 보려면
다음 예제를 사용하여 구성 세부 정보를 가져올 수 있습니다.
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering
Important
Microsoft는 인터넷 라우팅 레지스트리에서 지정된 '보급된 공용 접두사' 및 '피어 ASN'(또는 '고객 ASN')이 사용자에게 할당되었는지 확인합니다. 다른 엔터티에서 공용 접두사를 가져오는 경우, 라우팅 레지스트리에 할당이 기록되지 않은 경우 자동 유효성 검사가 완료되지 않으며 수동 유효성 검사가 필요합니다. 자동 유효성 검사에 실패하면 위 명령의 출력에서 'AdvertisedPublicPrefixesState'가 'Validation needed'로 표시됩니다.
'유효성 검사 필요' 메시지가 표시되면 라우팅 레지스트리에서 접두사의 소유자로 나열된 엔터티에서 조직에 할당한 공용 접두사를 보여 주는 문서를 수집하고, 지원 티켓을 열어 수동 유효성 검사를 위해 이러한 문서를 제출합니다.
다음 예제와 유사하게 출력됩니다.
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": {
"advertisedPublicPrefixes": [
""
],
"advertisedPublicPrefixesState": "",
"customerASN": ,
"routingRegistryName": ""
}
"name": "AzureMicrosoftPeering",
"peerAsn": ,
"peeringType": "AzureMicrosoftPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Microsoft 피어링 구성을 업데이트하려면
구성의 일부를 업데이트할 수 있습니다. 다음 예제에서 회로의 보급된 접두사는 123.1.0.0/24에서 124.1.0.0/24로 업데이트됩니다.
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24
기존 IPv4 구성에 IPv6 Microsoft 피어링 설정을 추가하려면
az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126
Azure 프라이빗 피어링
이 섹션은 ExpressRoute 회로에 Azure 프라이빗 피어링 구성을 만들고 가져오며 업데이트하고 삭제하는 데 도움이 됩니다.
Azure 프라이빗 피어링을 만들려면
최신 버전의 Azure CLI를 설치합니다.
az login
ExpressRoute 회로를 만들려는 구독을 선택합니다.
az account set --subscription "<subscription ID>"
ExpressRoute 회로를 만듭니다. 지침에 따라 ExpressRoute 회로 를 만들고 연결 공급자를 통해 프로비전합니다. 연결 공급자가 관리된 3계층 서비스를 제공하는 경우 연결 공급자를 요청하여 Azure 프라이빗 피어링을 사용하도록 할 수 있습니다. 이 경우에 다음 섹션에 나열된 지침에 따를 필요가 없습니다. 그러나 연결 공급자가 라우팅을 관리하지 않는 경우 회로를 만든 후에 다음 단계를 사용하여 구성을 계속합니다.
또한 ExpressRoute 회로가 프로비저닝되고 사용 가능한지 확인합니다. 다음 예제를 사용합니다.
az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
응답은 다음 예제와 유사합니다.
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
회로에 Azure 프라이빗 피어링을 구성합니다. 다음 단계를 계속하기 전에 다음 항목이 있는지 확인합니다.
- 가상 네트워크에 예약된 주소 공간의 일부가 아닌 서브넷 쌍입니다. 한 서브넷은 기본 링크에 사용되고 다른 서브넷은 보조 링크에 사용됩니다. Microsoft에서 사용 가능한 두 번째 IP를 라우터에 사용하므로, 이러한 각 서브넷에서는 사용 가능한 첫 번째 IP 주소를 라우터에 할당하겠습니다. 이 서브넷 쌍에 대한 세 가지 옵션이 있습니다.
- IPv4: 2개의 /30 서브넷
- IPv6: 2개의 /126 서브넷
- 둘 다: 두 개의 /30 서브넷과 두 개의 /126 서브넷
- 피어링을 설정할 유효한 VLAN ID입니다. 회로에 다른 피어링이 동일한 VLAN ID를 사용하지 않는지 확인합니다.
- 피어링에 대한 AS 숫자입니다. 2바이트 및 4바이트 AS 번호를 모두 사용할 수 있습니다. 이 피어링에 프라이빗 AS 숫자를 사용할 수 있습니다. 65515를 사용하지 않는지 확인합니다.
- 선택 사항 - 사용하기로 선택한 경우 MD5 해시를 사용합니다.
다음 예제를 사용하여 회로에 Azure 프라이빗 피어링을 구성합니다.
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
MD5 해시를 사용하려는 경우 다음 예제를 사용합니다.
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
Important
고객 ASN이 아닌 피어링 ASN로 AS 번호를 지정했는지 확인합니다.
- 가상 네트워크에 예약된 주소 공간의 일부가 아닌 서브넷 쌍입니다. 한 서브넷은 기본 링크에 사용되고 다른 서브넷은 보조 링크에 사용됩니다. Microsoft에서 사용 가능한 두 번째 IP를 라우터에 사용하므로, 이러한 각 서브넷에서는 사용 가능한 첫 번째 IP 주소를 라우터에 할당하겠습니다. 이 서브넷 쌍에 대한 세 가지 옵션이 있습니다.
Azure 프라이빗 피어링 세부 정보를 보려면
다음 예제를 사용하여 구성 세부 정보를 가져올 수 있습니다.
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
다음 예제와 유사하게 출력됩니다.
{
"azureASN": 12076,
"connections": [],
"etag": "W/\"cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a\"",
"gatewayManagerEtag": "",
"id": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": {
"advertisedCommunities": [],
"advertisedPublicPrefixes": [],
"advertisedPublicPrefixesState": "NotConfigured",
"customerASN": 0,
"legacyMode": 0,
"routingRegistryName": "NONE"
},
"name": "AzurePrivatePeering",
"peerASN": 65020,
"peeredConnections": [],
"peeringType": "AzurePrivatePeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "192.168.17.16/30",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "192.168.17.20/30",
"state": "Enabled",
"type": "Microsoft.Network/expressRouteCircuits/peerings",
"vlanId": 100
}
Azure 프라이빗 피어링 구성을 업데이트하려면
다음 예제를 사용하여 구성의 일부를 업데이트할 수 있습니다. 이 예제에서는 회로의 VLAN ID를 100개에서 500개로 업데이트됩니다.
az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
리소스 정리
Microsoft 피어링을 삭제하려면
다음 예제를 실행하여 피어링 구성을 제거할 수 있습니다.
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering
Azure 프라이빗 피어링을 삭제하려면
다음 예제를 실행하여 피어링 구성을 제거할 수 있습니다.
Warning
이 예제를 실행하기 전에 모든 가상 네트워크 및 ExpressRoute Global Reach 연결을 제거해야 합니다.
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
다음 단계
Azure 개인 피어링을 구성하면, 다음을 참조하여 가상 네트워크를 회로에 연결할 수 있습니다.