시간을 줄여주는 블로그(IT, Azure)

Azure Route Server에 대해서 본문

Azure/Azure Networking

Azure Route Server에 대해서

서희 아빠 2023. 2. 23. 14:06

Azure Route Server 테스트를 하여 공유 합니다.

꼭 필요한 서비스는 아니며, Virtual WAN만큼 국내에서 많이 배포된 서비스는 아니라고 알고 있습니다.

다만, BGP 라우팅을 위해 필요한 시나리오가 있을 수 있을 것이라 생각되어 테스트 한 결과를 정리해 보았습니다.

 

Router Server 에 대한 자세한 설명은 MS Doc. 으로 대체 합니다.

https://docs.microsoft.com/ko-kr/azure/route-server/

- 배포 방법 및 Quagga 라는 라우터 기능을 이용한 설명이 있으나 routing table 의 변화와 같은 자료는 없습니다.

- 그래서 테스트 토폴로지와 routing table 에 대한 변화등을 캡쳐하여 자료를 작성 하였습니다.  

 

UDR 을 통하여 Routing table 조정이 가능하나 이는 운영자가 직접 추가/삭제가 필요 합니다.

그에 반해 route server 를 구성하면 자동으로 업데이트가 됩니다.

 

[구성 환경]

[Router NVA장비 BGP Neighbor 정보]

[Route Server BGP Neighbor 정보]

NVA Route Server 간에는 eBGP 를 통하여 peering 가능

     - ASN 이 다른 AS BGP Peering : External BGP (eBGP)

     - ASN 이 동일한 AS BGP Peering : Internal BGP (iBGP)

     - NVA ~ Route Server : eBGP

     - VPN GW ~ Route Server : iBGP

VPG GW Route Server 간에는 iBGP 를 통하여 Peering 가능

     - ASN 65515 를 사용 해야함 (필수)

     - VPN GW active – active mode (활성-활성 모드) 로 설정 해야함 (필수)

     - Route Server 에서 VPN GW 에 대한 Peer 설정 필요 없으며,

       구성에서 분기간 (Branch to Branch)  활성화(enable) 필요.

 

 

[VPN Gateway (Vnet1)

BGP Neighbor 상태]

[VPN Gateway (Vnet2)

BGP Neighbor 상태]

Vnet1 VPN GW active-active mode 로 구성된 상태

     - active-active mode 일 경우 두개의 내부 IP 가 설정됨

     - Route Server 와 두개의 IP 가 설정되어 BGP Peer 2개임

      * Route Server IP : 172.16.0.4, 172.16.0.5

Vnet2 VPN GW active-active mode 로 구성된 상태이므로,

    BGP Peer 가 두개임

동일 장비와 Peer 를 두개로 연동되며, Route table 도 두배가 됨

 [Router NVA BGP Routing Table  상태]

Route Server 를 통하여 전달된 Vnet1 Subnet 대역

Vnet2 VPN à Vnet1 VPN à Route Server 를 통하여 전달된

     Vnet2 Subnet 정보

 

[Router NVA BGP Routing Table  상태 변화]

Vnet1 192.168.5.0/24 Subnet 이 생성될 경우 Route Server NVA 에게 BGP 를 통하여 자동으로 업데이트함
업데이트 될 때까지 약 3초 소요
UDR 를 통한 Route Table 업데이트를 필요한 경우 관리자 직접 UDR 에서 Route 정보를 추가/삭제를 해야 히자만

       Route Server 를 이용하며, 자동으로 업데이트 가능함(사용하는 시나리오)

 

 

Route Sever

BGP Routing Table  상태

 - VPN GW 와는 내부적으로 Peer 가 자동으로 설정되어지므로, Peer name을 알 수 없어, Routing Table 출력 불가

 - shell 명령어로 확인 가능

 - PeerName 을 명시해야 하므로 Peer 가 다수일 경우 전체 Table 확인이 어려움

 

Route Sever

BGP Routing Table  상태 변화

 - On-Premise 1.1.1.6/32 Subnet 이 생성될 경우 On-Premise Router NVA 에게 BGP 를 통하여 자동으로

   업데이트함

 - 업데이트를 받은 NVA Route Server 에게 업데이트 함

 - UDR 를 통한 Route Table 업데이트를 필요한 경우 관리자 직접 UDR 에서 Route 정보를 추가/삭제를 해야

   히지만 Route Server 를 이용하며, 자동으로 업데이트 가능

 - 업데이트 된 Route 정보는 Vnet2 VPN GW 까지 자동 전파됨

 

저작자표시 비영리 변경금지

'Azure > Azure Networking' 카테고리의 다른 글

Azure에서 Source NAT(SNAT)를 써보자.  (0) 2020.06.12
Azure 네트워크 보안 그룹 일괄 업데이트(추가/삭제) 스크립트  (0) 2020.06.10
Network Security group 적용 방법  (0) 2018.06.14
Azure Virtual Network Peering  (0) 2018.06.08
가상 컴퓨터 Network 설정  (0) 2017.08.09
공유하기 링크
'Azure/Azure Networking' Related Articles more
Comments