Microsoft Azure 기술 게시판

Azure  에서 가상네트워크의 Global Peering이 2018년 4월19일 GA가 되었다. 다양한 VPN 방법 및 백본 Peering은 좀 더 안전하고 빠르게 가상네트워크를 사용하는 기능이다. 네트워크 인터페이스의 Private IP를 통하여 각 가상네트워크끼리 연동될수 있으며 데이터센터끼리도 Peering이 가능하다.

실제적으로 이 기능은 탑급 글라우드 벤더가 아니면 이 기능을 구현 조차 불가능하다. 백본끼리 연결되어 있어야 가능하므로 ...돈이....많이...든다... 저 밑에 Peering 비용은 싼거...라고 생각된다.

 

가장 포인트는 이 Global Peering은 순수 백본에서 연결되므로 속도와 안정성 을 보장한다는 점이다.  

현재 GA가 되었으며 몇지역만 되고 있으며 밑에 링크에서 사용가능지역을 볼수 있다.

공식문서에서는 윈도우 서버로 진행 되나 리눅스는 없으므로 리눅스로 연결하는 동영상 가이드를 밑에 만들어 보았다.

밑에 동영상에서는 가상네트워크를 미리 만들고 시작했으나 원래 있던 가상네트워크와 VM 이 있더라도 주소범위만 겹치지 않으면 잘 만들어진다.

Azure 가상네트워크 6가지 VPN 방법 알아보기 링크 http://cloud.syncrofusion.com/?page_id=4&uid=80&mod=document

Azure 가상네트워크 피어링 두가지 방법

1. Vnet 피어링 - 같은 지역(데이터센터) 내에서 Vnet 끼리 연결


2. 글로벌 Vnet 피어링 - 다른지역(데이터센터)간의 Vnet 끼리 연결

장점

1. 네트워크 트래픽이 개인전용이다.


2. 트래픽이 백본에서 유지되므로 빠르고 높은 대역폭을 연결할수 있다.


3. 피어링이 되면 한개의 가상네트워크에 있는것 처럼 쓸수 있다.


4. 암호화 게이트웨이가 필요없다


5. 공용인터넷이 아닌 백본을 통한 라우팅이다

단점

돈을 더 낸다. 밑에 가격표 참조 그러나 Site to Site 를 사용할때 Gateway 보다는 싸다



자 말이 필요있는가? 후다닥 빨리 동영상으로 만들어보자. 밑에 유투브를 보고 따라해본다.

글로벌 Vnet Peering

현재 가능한 지역 (아직 부분 지역만 됨 : 가능지역 링크 https://azure.microsoft.com/en-us/updates/region-expansion-global-vnet-peering/)

만들기 순서

1. 두개의 가상네트워크를  두개의 리소스 그룹에 다른지역에 만든다. (이때 주의 사항:  같은 내부아이피 주소값으로 만들면 연결안된다.)


2. 두개의 네트워크를 피어링을 사용하여 연결한다


3. 두개의 VM을 각 가상네트워크에 배포한다


4. VM 간의 통신으로 확인해보자.

유투브 동영상 클릭~