안녕하세요.
오늘은 지난 AWS - 네트워크 라우팅 포스팅에 이어서 Azure의 네트워킹 라우팅에 대해 알아보겠습니다.
# Azure 네트워킹
Azure는 기존 On-Prem. 환경과는 큰 차이가 있습니다.
기존 On-Prem. 환경에서의 라우팅은 가운데 라우터가 있고 같은 망내의 모든 통신은 중앙 라우터를 통해 이루어집니다.
Azure는 기존 On-Prem 환경과는 많이 다른데요.
Azure의 경우 각 VM의 NIC가 미니 라우터 역할을 하여 같은 VNET 내부의 모든 NIC들 간 full mesh를 맺게 됩니다.
기존 전통적인 On-Prem. 환경 Azure 환경
앞서 각 NIC들이 미니 라우터라고 표현하였습니다.
그렇다면 라우팅 테이블도 갖고 있을 텐데요.
NIC의 블레이드탭에서 가장 아래로 내리면 유효 경로가 나오는데 여기서 확인이 가능합니다.
# Azure 라우팅 우선순위
Azure 경로에는 대표적으로 시스템 경로와 사용자 지정 경로(UDR)가 있습니다.
시스템 경로 : 자동으로 생성되는 경로
* 다음 홉 유형 : Virtual Network
◦ 같은 Vnet 내의 경로들을 라우팅
* 다음 홉 유형 : 인터넷
◦ 따로 NSG나 사용자 지정 경로를 사용하지 않을 경우 무조건 인터넷 통신이 가능하게 됩니다. 애저를 사용하실 때 주의 하셔야 합니다. 즉 퍼블릭 IP가 없는 vm도 인터넷 접근이 가능하게 됩니다.
* 다음 홉 유형 : 없음
◦ 어디로 라우팅을 하지 않고 패킷을 폐기함
사용자 지정 경로 : 사용자가 임의로 작성하는 경로
* 다읍 홉 유형 : 가상 어플라이언스
◦ 방화벽과 같은 리소스이며 IP로 지정합니다. 모든 통신이 방화벽을 통과하게 하고 싶으면 해당 유형이 필요합니다.
* 다읍 홉 유형 : 가상 네트워크 게이트웨이 (Virtual Network Gateway)
◦ 같은 Vnet 내의 경로들을 라우팅
이제 실제 아키텍쳐를 이용하여 우선 순위가 어떻게 되는지 확인해보겠습니다.
상황 1) 서브넷1 VM에서 서브넷2 VM에 접근하는 경우
Azure도 AWS와 마찬가지로 좀 더 정확한 경로를 우선시하게 됩니다.
이를 LPM이라고 하는데요.
좀 더 정확한 대역이라 하면 대역이 같으면서 뒤에 cidr bit 값이 가장 큰 수를 의미합니다
그래서 서브넷2로 가는 경우 방화벽을 타지 않고 바로 local을 통해 서브넷2로 향하게 됩니다.
상황 2) On-Prem. 대역으로 통신하는 경우
On-Prem. 대역 12.0.0.0/16으로 향하는 경우 VPN을 지정하였기 때문에 바로 VPN으로 향하게 됩니다.
상황3) 그 외 대역 네이버, 구글과 같은 인터넷 웹 사이트
그 외 정의되어 있지 않은 경로에 대해서는 모두 방화벽으로 빠지게 되어 구글이나 네이버 같은 사이트는 방화벽을 통해 밖으로 나가게 됩니다.
*참조 :
https://blog.cloudtrooper.net/2023/01/21/azure-networking-is-not-like-your-on-onprem-network/
Azure Networking is not like your on-prem network
I often get asked about the differences between Azure Networking and a traditional, on-premises network. I have been hit with a flu the last few days, so I had some time to think about this, and I …
blog.cloudtrooper.net
Azure 가상 네트워크 트래픽 라우팅
Azure에서 가상 네트워크 트래픽을 라우팅하는 방법과 Azure에 대한 라우팅을 사용자 지정하는 방법을 알아봅니다.
learn.microsoft.com
감사합니다.