다음을 통해 공유

자습서: Azure DDoS 보호를 사용하여 Azure Route Server 보호

  • 아티클

이 문서는 DDoS로 보호되는 가상 네트워크를 사용하여 Azure Route Server를 만드는 데 도움이 됩니다. Azure DDoS 보호는 분산 서비스 거부 공격으로부터 공개적으로 액세스 가능한 경로 서버를 보호합니다.

Important

Azure DDoS Protection은 네트워크 보호 SKU를 사용할 때 비용이 발생합니다. 초과분 요금은 테넌트에서 보호되는 ID가 100개를 초과하는 경우에만 적용됩니다. 나중에 리소스를 사용하지 않는 경우 이 자습서에서 리소스를 삭제해야 합니다. 가격 책정에 대한 자세한 내용은 Azure DDoS Protection 가격 책정을 참조하세요. Azure DDoS Protection에 관한 자세한 내용은 Azure DDoS Protection이란?을 참조하세요.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • DDoS 보호 계획 만들기
  • Azure 경로 서버 만들기
  • DDoS 보호 및 계획 사용
  • Route Server 구성

필수 조건

DDoS 보호 계획 만들기

이 섹션에서는 문서 뒷부분에서 만드는 가상 네트워크와 연결할 Azure DDoS 보호 계획을 만듭니다.

  1. Azure Portal에 로그인합니다.

  2. 포털 위쪽의 검색 상자에 DDoS 보호를 입력합니다. 검색 결과에서 DDoS 보호 계획을 선택합니다.

  3. + 만들기를 선택합니다.

  4. DDoS 보호 계획 만들기기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group 새로 만들기를 선택합니다.
    RouteServerRG를 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    이름 myDDoSProtectionPlan을 입력합니다.
    지역 미국 서부를 선택합니다.

  5. 검토 + 만들기를 선택합니다.

  6. 만들기를 선택합니다.

경로 서버 만들기

이 섹션에서는 Azure Route Server를 만듭니다. 경로 서버에 사용되는 가상 네트워크와 공용 IP 주소는 경로 서버 배포 중에 만들어집니다.

  1. 포털 상단의 검색 상자에 Route Server를 입력합니다. 검색 결과에서 Route Server를 선택합니다.

  2. + 만들기를 선택합니다.

  3. Route Server 만들기기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group RouteServerRG를 선택합니다.
    인스턴스 세부 정보
    이름 myRouteServer를 입력합니다.
    지역 미국 서부를 선택합니다.
    가상 네트워크 구성
    가상 네트워크 새로 만들기를 선택합니다.
    이름myVNet을 입력합니다.
    미리 입력된 주소 공간서브넷은 그대로 둡니다. 이 문서의 예에서 주소 공간은 10.1.0.0/16이고 서브넷은 10.1.0.0/24입니다.
    서브넷에서 서브넷 이름RouteServerSubnet을 입력합니다.
    주소 범위10.1.1.0/27을 입력합니다.
    확인을 선택합니다.
    서브넷 RouteServerSubnet(10.1.1.0/27)을 선택합니다.
    공용 IP 주소
    공용 IP 주소 새로 만들기를 선택합니다.
    공용 IP 주소 이름 myPublicIP를 입력합니다.

    가상 네트워크 및 서브넷 만들기 스크린샷.

  4. 검토 + 만들기를 선택합니다.

  5. 만들기를 선택합니다.

    참고 항목

    Route Server 배포에는 최대 30분이 걸릴 수 있습니다.

DDoS Protection 사용

Azure DDoS 네트워크는 보호하려는 리소스가 있는 가상 네트워크에서 사용하도록 설정됩니다.

  1. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에서 가상 네트워크를 선택합니다.

  2. myVNet을 선택합니다.

  3. 설정에서 DDoS 보호를 선택합니다.

  4. 사용을 선택합니다.

  5. DDoS 보호 계획의 풀다운 상자에서 myDDoSProtectionPlan을 선택합니다.

  6. 저장을 선택합니다.

NVA와의 피어링 설정

이 섹션에서는 NVA와의 BGP 피어링을 설정합니다.

  1. 포털 상단의 검색 상자에 Route Server를 입력합니다. 검색 결과에서 Route Server를 선택합니다.

  2. myRouteServer를 선택합니다.

  3. 설정에서 피어를 선택합니다.

  4. + 추가를 선택합니다.

  5. 피어 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 Route Server와 NVA 간의 피어링에 대한 이름을 입력합니다.
    ASN NVA의 ASN(자치 시스템 번호)을 입력합니다.
    IPv4 주소 Route Server와 피어링하려는 NVA의 IP 주소를 입력합니다.

  6. 추가를 선택합니다.

NVA에 대한 구성 완료

NVA에 대한 구성을 완료하여 BGP 세션을 설정하려면 Azure Route Server의 피어 IP 및 ASN이 필요합니다. 이 정보는 Route Server 개요 페이지에서 가져올 수 있습니다.

  1. 포털 상단의 검색 상자에 Route Server를 입력합니다. 검색 결과에서 Route Server를 선택합니다.

  2. myRouteServer를 선택합니다.

  3. myRouteServer개요 페이지에서 ASN피어 IP를 기록해 둡니다.

    Route Server 개요 페이지의 스크린샷

리소스 정리

이 애플리케이션을 계속 사용하지 않으려면 다음 단계에 따라 가상 네트워크, DDoS 보호 계획 및 Route Server를 삭제합니다.

  1. 포털 상단의 검색 상자에 RouteServerRG를 입력합니다. 검색 결과에서 RouteServerRG를 선택합니다.

  2. 리소스 그룹 삭제를 선택합니다.

  3. 리소스 그룹 삭제RouteServerRG를 입력한 다음 삭제를 선택합니다.

  4. 삭제를 선택하여 리소스 그룹 및 리소스 그룹의 모든 리소스의 삭제를 확인합니다.

다음 단계

Azure Route Server 구성 및 관리