Azure Virtual Network Peering

Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여

Vnet간의 사설 통신을 사용할 수 있습니다.

하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다.

자세한 내용은 아래링크에서 확인 가능합니다.

https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview

이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다.

제한 요건은 동일한 Azure 지역 내에 있는 Vnet이면 됩니다. (또는 현재 Global Peering이 GA된 상태이므로 해당 기능을 지원하는 Datacenter들의 Vnet이면 가능합니다.)

간략한 구성도는 아래의 시나리오를 생각하시면 되겠습니다.

 

우선 같은 위치에 Vnet을 2개 만듭니다. 각각의 Vnet은 현재 독립적인 구성이며 서로 통신할 수 없습니다.

예에서는 Kr-South-Vnet 과 Kr-South-Vnet2 를 생성하였으며 Kr-South-Vnet의 주소공간은 1.1.0.0/16 Kr-South-Vnet2의 주소공간은 4.4.0.0/16 입니다. 각각의 가상네트워크에는 Windows VM이 한대씩 배포되어 있습니다. Kr-South-Vnet 에는 1.1.0.4의 사설 IP주소를 갖는 VM 1대와 Kr-South-Vnet2 에는 4.4.0.4의 사설 IP주소를 갖는 VM 1대가 있습니다.

해당 VM들은 현재 사설 통신이 안됩니다.

이제 Azure Portal에서 가상 네트워크를 봅니다. Kr-South-Vnet 메뉴에 보면 피어링이라고 있습니다.

피어링 클릭 후 추가를 클릭 합니다. 이후 식별 가능한 이름을 설정 후 가상 네트워크에서 Peering할 가상네트워크를 선택 후 구성에 가상 네트워크 엑세스 허용에 사용을 체크 한 뒤 확인을 클릭하면 됩니다.

마찬가지로 같이 Peering 할 다른 Vnet에서도 동일하게 설정 합니다. 이후 피어링 상태를 보면 연결됨이라고 확인 됩니다.

이후 VM에서 확인하면 정상적으로 사설 IP 통신이 되는 것을 확인 할 수 있습니다.

별도의 Gateway를 사용 안하고 Vnet간의 사설 통신이 가능한 피어링 기능이였습니다.