AZ-700 기본 #9, Azure Routing

Azure Routing 개요

• Azure는 시스템 경로를 자동으로 만들고 VNet 내의 트래픽 라우팅을 처리하여 리소스간 통신을 지원함
  
  • 동일한 VNet의 리소스는 VNet 단계에서 라우팅을 발생시켜 처리함
  • 0.0.0.0/0는 Default Routing으로 인터넷으로 트래픽을 전달함
  • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10은 내부 주소로 사용되며 Next hop에 대한 라우팅이 존재하지 않고 VNet을 벗어나지 않음
  • VNet peering, Virtual Network Gateway를 추가하면 이에 대한 라우팅이 시스템에 추가됨
• 위에 언급한 라우팅은 Azure가 자동으로 처리하는 시스템 경로로 이에 우선하는 라우팅이 필요하다면 (Custom)Route Table을 설정해야 함

 

(Custom)Route Table

• 사용자 정의 라우팅 테이블
• Azure가 트래픽 처리를 위해 사용하는 기본적인 라우팅 테이블이 아닌 사용자가 만든 라우팅 테이블
• Route table이 생성되면 Azure가 기본적으로 제공하는 시스템 경로보다 우선하게 됨
• VM의 Network interface 등을 Next hop으로 지정할 수 있으며, 이를 Custom route라 지칭함
• Next hop type에는 Virtual Network Gateway, Virtual Network, Internet, Virtual Appliance, None이 있음
  
  • Virtual Appliance의 경우, Network Interface의 IP Forwarding 기능이 활성화되어있어야 함
• 서브넷에 Route Table을 할당할 수 있음

 

Forced Tunneling

• VNet 내 리소스의 아웃바운드 트래픽이 인터넷에 직접 연결되는 것이 아닌 Site to site VPN을 통해 On-premise를 거쳐 인터넷으로 나아가도록 하는 방법
  
  • 가령 VNet의 서브넷 중, 인터넷에서의 접근이 불가하면서 인터넷에 접근해야 하는 서브넷(Backend, Middleware 등)이 있다면 이 방법을 사용할 수 있음
  • On-premise의 방화벽, IPS 등의 보안장비를 거쳐 통과되도록 하여 보안 수준을 강화
• 아래 4가지 리소스의 생성이 필요함
  
  • Route table, Site to site VPN, Virtual Network Gateway, Local Network Gateway
  • Virtual Network Gateway, Local Network Gateway는 VPN 연결에 필요한 용도
• 특정 서브넷(Backend, Middleware 등)의 Route Table의 Default Routing(0.0.0.0/0)을 Virtual Network Gateway로 지정함
• Virtual Network Gateway의 Default routing(0.0.0.0/0)를 Local Network Gateway로 지정