Microsoft Azure 리소스 구성

Google Cloud 리소스를 구성한 후 Microsoft Azure 리소스를 구성합니다.

시작하기 전에

이 섹션에서는 필요한 설정과 리소스를 설명합니다.

프로비저닝된 Cross-Cloud Interconnect 연결

Azure 리소스를 구성하기 전에 Google에서 Cross-Cloud Interconnect 연결을 프로비저닝했는지 확인합니다. 이 작업이 완료되면 확인 이메일이 전송됩니다. 또한 Google Cloud 콘솔을 사용하여 Cross-Cloud Interconnect 포트가 활성 상태임을 확인할 수 있으며 이는 연결이 프로비저닝되었음을 나타냅니다. 자세한 내용은 포트가 활성 상태인지 확인을 참조하세요.

필수 Azure 리소스

서브넷이 포함된 Azure 가상 네트워크(VNet)가 있는지 확인합니다. 서브넷은 해당 위치에서 지원되는 Azure 리전에 있어야 합니다. 도움이 필요하면 빠른 시작: Azure 포털을 사용하여 가상 네트워크 만들기를 참조하세요.

ExpressRoute 회선 만들기

Azure ExpressRoute 회선은 Google Cloud VLAN 연결과 비슷합니다. 회선은 Azure의 네트워크와 피어 네트워크(이 경우 Google) 간의 논리적 연결을 나타냅니다.

ExpressRoute 회선을 만들면 Azure가 기본 회선과 중복 회선을 자동으로 생성합니다. Azure는 기본 ExpressRoute Direct 리소스에 한 회선을 만들고 보조 ExpressRoute Direct 리소스에 다른 회선을 만듭니다. 이 동작은 명시적으로 2개의 VLAN 연결을 만들어야 하는 Google Cloud와 다릅니다.

Azure 포털

  1. ExpressRoute 회선 페이지로 이동합니다.

  2. 만들기를 클릭합니다.

  3. 기본사항 탭에 표시된 양식을 작성합니다.

  4. 다음 : 구성을 클릭합니다.

  5. 구성 탭에 표시되는 양식을 작성합니다.

    • 피어링 유형 필드에서 직접을 선택합니다.
    • Azure 연결 주문에서 만든 ExpressRoute Direct 리소스를 선택합니다. 드롭다운 목록에서 연결 이름을 찾을 수 없는 경우 이전 페이지로 돌아가서 올바른 리전을 선택했는지 확인합니다.
    • 회로 대역폭 필드를 사용하여 적절한 용량을 선택합니다.
    • SKU 필드를 사용하여 적절한 서비스 수준을 선택합니다.

  6. 다음: 태그를 클릭합니다.

  7. 선택사항: 이 포트의 태그를 설정합니다.

  8. 다음 : 검토 + 만들기를 클릭합니다.

  9. 선택사항 요약을 검토합니다. 변경하려면 이전을 클릭하고 필요에 따라 양식을 업데이트합니다. 요약이 올바르게 표시되면 만들기를 클릭합니다.

    Azure에 배포 진행 중 메시지가 표시됩니다. 잠시 후 배포가 완료되었습니다라는 메시지가 업데이트됩니다.

Azure PowerShell

New-AzExpressRouteCircuit 명령어를 사용합니다.

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

다음을 바꿉니다.

  • EXPRESS_ROUTE_DIRECT_CONNECTION: Azure 포트 주문에서 만든 ExpressRoute Direct 연결의 이름
  • NAME: 새 회선의 이름
  • RESOURCE_GROUP_NAME: 적절한 리소스 그룹 이름
  • LOCATION: Azure 포트 주문에 설명된 대로 ExpressRoute Direct 연결을 만든 리전입니다.

  • SKU_TIER: SKU 등급. 가능한 값은 Standard, Premium, Local입니다.

  • SKU_FAMILY: SKULOCAL을 사용하는 경우 UnlimitedData를 선택합니다. STANDARD 또는 PREMIUM을 사용하는 경우 MeteredData를 선택합니다.

  • CAPACITY: 각 회선의 용량

비공개 피어링 설정

Cross-Cloud Interconnect는 경계 경로 프로토콜(BGP)을 사용하여 Virtual Private Cloud(VPC) 네트워크와 Azure 네트워크 간에 경로를 교환합니다. 이를 위해 ExpressRoute 회선과 Google Cloud VLAN 연결 간에 비공개 BGP 피어링을 구성하세요.

IPv4 서브넷 값 계산

피어링을 만들 때 IPv4 기본 서브넷 값과 IPv4 보조 서브넷 값을 제공합니다. 이 값은 연결할 Google Cloud VLAN 연결을 나타냅니다.

제공한 안내 확인

Azure LOA를 Google에 제공할 때 포트 연결 방법에 대한 안내도 제공했습니다. IPv4 기본 서브넷IPv4 보조 서브넷 필드를 구성하려면 이 정보가 필요합니다.

예를 들어 기본 ExpressRoute Direct 포트가 기본 Cross-Cloud Interconnect 포트에 연결된 경우 다음을 수행합니다.

  • IPv4 기본 서브넷 값을 계산하려면 기본 VLAN 연결에 대한 세부정보를 사용합니다.

  • IPv4 보조 서브넷 값을 계산하려면 중복 VLAN 연결에 대한 세부정보를 사용합니다.

기본 ExpressRoute Direct 포트가 중복 Cross-Cloud Interconnect 포트에 연결된 경우 반대로 수행합니다. 즉, IPv4 보조 서브넷 값을 계산하려면 기본 VLAN 연결에 대한 세부정보를 사용하세요. IPv4 기본 서브넷 값을 계산하려면 중복 VLAN 연결에 대한 세부정보를 사용합니다.

서브넷 값 계산

서브넷 값을 계산하려면 적절한 VLAN 연결의 customerRouterIpAddress 값으로 시작합니다. 주소의 가장 오른쪽 세그먼트(4번째 옥텟)에서 2를 뺍니다. 결과 값은 IPv4 기본 서브넷 필드 또는 IPv4 보조 서브넷 필드에 입력하는 주소입니다.

예를 들어 customerRouterIpAddress169.254.188.18/30이라고 가정합니다. 이 경우 서브넷 값은 169.254.188.16/30입니다.

비공개 피어링 만들기

Azure 포털

  1. ExpressRoute 회선 페이지로 이동합니다.

  2. ExpressRoute 회선 만들기에서 만든 회선의 이름을 클릭합니다.

  3. Azure 비공개 피어링을 클릭합니다.

  4. 다음 단계를 따라 양식을 작성합니다.

    • Google Cloud Router의 ASN을 입력합니다(예: 16550).
    • 서브넷 섹션에서 IPv4를 입력합니다.
    • IPv4 기본 서브넷 값 계산에서 계산한 IPv4 기본 서브넷IPv4 보조 서브넷 값을 입력합니다.
    • VLAN 연결을 만들 때 입력한 것과 동일한 VLAN ID를 입력합니다.
    • MD5 인증을 사용하려면 공유 키 필드에 MD5 키를 입력하세요. Google Cloud에서 BGP 세션을 만들 때 사용한 것과 동일한 키를 입력해야 합니다.

  5. 저장을 클릭합니다.

Azure PowerShell

다음 명령어를 사용합니다.

예를 들면 다음과 같습니다.

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

다음을 바꿉니다.

  • CIRCUIT_NAME: ExpressRoute 회선의 이름입니다.
  • ASN: Google Cloud Router의 ASN입니다.
  • PRIMARY_SUBNETSECONDARY_SUBNET: IPv4 기본 서브넷 값 계산에서 도착한 값입니다.
  • VLAN_ID: VLAN 연결을 만들 때 지정한 VLAN ID입니다.
  • MD5_KEY: MD5 인증에 사용할 키입니다(선택사항).

가상 네트워크 게이트웨이 만들기

ExpressRoute 가상 네트워크 게이트웨이는 Azure 네트워크를 피어 네트워크(이 경우 Google Cloud VPC 네트워크)와 연결합니다.

Azure 포털

  1. 가상 네트워크 게이트웨이 페이지로 이동합니다.

  2. 만들기를 클릭합니다.

  3. 적절한 구독을 선택합니다.

  4. 양식의 인스턴스 세부정보 섹션을 작성합니다.

    • 게이트웨이의 이름을 입력합니다.
    • 연결이 있는 리전을 선택합니다.
    • ExpressRoute게이트웨이 유형을 선택합니다.
    • SKU 필드를 사용하여 적절한 서비스 수준을 선택합니다.
    • ExpressRoute Direct 연결과 동일한 리전에 서브넷이 있는 가상 네트워크를 선택합니다.
    • 서브넷을 선택합니다.

  5. 양식의 공개 IP 주소 섹션을 작성합니다.

    • 공개 IP 주소에서 다음 중 하나를 수행합니다.

      • 새로 만들기를 선택한 다음 새 주소의 공개 IP 주소 이름SKU를 입력합니다.

      • 기존 항목 사용을 선택하고 이전에 만든 주소를 선택합니다.

    • 가용성 영역을 선택합니다.

  6. 다음: 태그를 클릭합니다.

  7. 선택사항: 게이트웨이의 태그를 설정합니다.

  8. 다음 : 검토 + 만들기를 클릭합니다.

  9. 만들기를 클릭합니다.

    Azure에 배포 진행 중 메시지가 표시됩니다. 몇 분 후에 배포가 완료되었습니다라는 메시지가 업데이트됩니다.

Azure PowerShell

다음 명령어를 사용합니다.

다음 단계를 완료합니다.

  1. Azure 가상 네트워크를 나타내는 객체를 만듭니다.

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    다음을 바꿉니다.

    • NETWORK_NAME: Azure 가상 네트워크 이름
    • RESOURCE_GROUP: 적절한 리소스 그룹 이름

  2. 회선에 사용할 서브넷을 나타내는 객체를 만듭니다.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    NAME을 서브넷 이름으로 바꿉니다.

  3. 가상 네트워크에 대해 공개 IP 주소를 할당합니다.

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    다음을 바꿉니다.

    • NAME: IP 주소의 이름
    • RESOURCE_GROUP: 적절한 리소스 그룹 이름
    • REGION: 서브넷이 있는 리전

  4. 구성 객체를 만듭니다.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    NAME을 구성의 이름으로 바꿉니다.

  5. 게이트웨이를 만듭니다.

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    다음을 바꿉니다.

    • NAME: 새 게이트웨이의 이름
    • RESOURCE_GROUP: 적절한 리소스 그룹 이름
    • REGION: 서브넷이 있는 리전
    • SKU: 게이트웨이 SKU

연결 만들기

다음 리소스 간의 연결을 만듭니다.

Azure 포털

  1. 연결 페이지로 이동합니다.

  2. 만들기를 클릭합니다.

  3. 구독리소스 그룹을 선택합니다.

  4. 양식의 인스턴스 세부정보 섹션을 작성합니다.

    • 연결 유형ExpressRoute로 설정합니다.
    • 연결 이름을 입력합니다.
    • ExpressRoute Direct 연결이 있는 리전을 선택합니다.

  5. 다음: 설정을 클릭합니다.

    • 적절한 가상 네트워크 게이트웨이를 선택합니다.
    • ExpressRoute 회선을 선택합니다.
    • 해당하는 경우 커스텀 BGP 주소 사용 설정을 선택합니다.
    • 해당하는 경우 승인 사용을 선택합니다.
    • 적절한 라우팅 가중치 값을 입력합니다.

  6. 다음: 태그를 클릭합니다.

  7. 선택사항: 이 포트의 태그를 설정합니다.

  8. 다음 : 검토 + 만들기를 클릭합니다.

  9. 선택사항 요약을 검토합니다. 요약이 올바르면 만들기를 클릭합니다. 그렇지 않으면 이전을 클릭하고 수정합니다.

    Azure에 배포 진행 중 메시지가 표시됩니다. 몇 분 후에 배포가 완료되었습니다라는 메시지가 업데이트됩니다.

Azure PowerShell

New-AzVirtualNetworkGatewayConnection 명령어를 사용합니다.

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

다음을 바꿉니다.

이전
Google Cloud 리소스 구성
다음
연결 확인