Google Cloud 리소스를 구성한 후 Microsoft Azure 리소스를 구성합니다.
시작하기 전에
이 섹션에서는 필요한 설정 및 리소스를 설명합니다.
프로비저닝된 Cross-Cloud Interconnect 연결
Azure 리소스를 구성하기 전에 Google에서 Cross-Cloud Interconnect 연결을 프로비저닝했는지 확인합니다. 이 작업이 완료되면 확인 이메일이 전송됩니다. 또한 Google Cloud 콘솔을 사용하여 Cross-Cloud Interconnect 포트가 활성 상태임을 확인할 수 있으며 이는 연결이 프로비저닝되었음을 나타냅니다. 자세한 내용은 포트가 활성 상태인지 확인을 참고하세요.
필요한 Azure 리소스
서브넷이 포함된 Azure 가상 네트워크(VNet)가 있는지 확인합니다. 서브넷은 사용자 위치에 지원되는 Azure 리전에 있어야 합니다. 자세한 내용은 빠른 시작: Azure 포털을 사용하여 가상 네트워크 만들기를 참고하세요.
ExpressRoute 회선 만들기
Azure ExpressRoute 회선은 Google Cloud VLAN 연결과 유사합니다. 회선은 Azure의 네트워크와 피어 네트워크(이 경우 Google) 간의 논리적 연결을 나타냅니다.
ExpressRoute 회선을 만들면 Azure에서 기본 회선과 중복 회선이라는 두 회선을 자동으로 만듭니다. Azure는 기본 ExpressRoute Direct 리소스에 한 회선을 만들고 보조 ExpressRoute Direct 리소스에 다른 회선을 만듭니다. 이 동작은 명시적으로 두 개의 VLAN 연결을 만들어야 하는 Google Cloud와 다릅니다.
Azure 포털
ExpressRoute 회선 페이지로 이동합니다.
만들기를 클릭합니다.
기본사항 탭에 표시된 양식을 작성합니다.
- 구독 및 리소스 그룹을 선택합니다.
- ExpressRoute Direct 리소스를 만든 리전을 선택합니다.
- 회선 이름을 입력합니다.
다음 : 구성을 클릭합니다.
구성 탭에 표시된 양식을 작성합니다.
- 피어링 유형 필드에서 직접을 선택합니다.
- Azure 연결 주문에서 만든 ExpressRoute Direct 리소스를 선택합니다. 드롭다운 목록에서 연결 이름을 찾을 수 없으면 이전 페이지로 돌아가서 올바른 리전을 선택했는지 확인합니다.
- 회선 대역폭 필드를 사용하여 적절한 용량을 선택합니다.
- SKU 필드를 사용하여 적절한 서비스 수준을 선택합니다.
다음: 태그를 클릭합니다.
선택사항: 이 포트에 태그를 설정합니다.
다음: 검토 + 만들기를 클릭합니다.
선택사항을 요약한 내용을 검토합니다. 변경하려면 이전을 클릭하고 필요에 따라 양식을 업데이트합니다. 요약이 올바른 것으로 확인되면 만들기를 클릭합니다.
Azure에 배포 진행 중 메시지가 표시됩니다. 잠시 후 배포가 완료되었습니다로 메시지가 업데이트됩니다.
Azure PowerShell
New-AzExpressRouteCircuit
명령어를 사용합니다.
$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION ` $circuit = New-AzExpressRouteCircuit ` -Name NAME ` -ResourceGroupName RESOURCE_GROUP_NAME ` -Location LOCATION ` -SkuTier SKU_TIER ` -SkuFamily SKU_FAMILY ` -ExpressRoutePort $port ` -BandwidthInGbps CAPACITY
다음을 바꿉니다.
EXPRESS_ROUTE_DIRECT_CONNECTION
: Azure 포트 주문에서 만든 ExpressRoute Direct 연결의 이름NAME
: 새 회선의 이름RESOURCE_GROUP_NAME
: 적절한 리소스 그룹의 이름LOCATION
: Azure 포트 주문에 설명된 대로 ExpressRoute Direct 연결을 만든 리전SKU_TIER
: SKU 등급. 가능한 값은Standard
,Premium
,Local
입니다.SKU_FAMILY
:SKU
에LOCAL
을 사용하는 경우UnlimitedData
를 선택합니다.STANDARD
또는PREMIUM
을 사용하는 경우MeteredData
를 선택합니다.CAPACITY
: 각 회선의 용량
비공개 피어링 설정
Cross-Cloud Interconnect는 경계 경로 프로토콜(BGP)을 사용하여 Virtual Private Cloud(VPC) 네트워크와 Azure 네트워크 간에 경로를 교환합니다. 이를 위해 ExpressRoute 회선과 Google Cloud VLAN 연결 간에 비공개 BGP 피어링을 구성합니다.
IPv4 서브넷 값 계산
피어링을 만들 때 IPv4 기본 서브넷 값과 IPv4 보조 서브넷 값을 제공합니다. 이 값은 연결하려는 Google Cloud VLAN 연결을 나타냅니다.
제공한 안내 확인
Azure LOA를 Google에 제공할 때 포트 연결 방법에 대한 안내도 제공했습니다. IPv4 기본 서브넷 및 IPv4 보조 서브넷 필드를 구성하려면 이 정보가 필요합니다.
예를 들어 기본 ExpressRoute Direct 포트가 기본 Cross-Cloud Interconnect 포트에 연결된 경우 다음을 수행합니다.
IPv4 기본 서브넷 값을 계산하려면 기본 VLAN 연결에 관한 세부정보를 사용합니다.
IPv4 보조 서브넷 값을 계산하려면 중복 VLAN 연결에 대한 세부정보를 사용합니다.
기본 ExpressRoute Direct 포트가 중복 Cross-Cloud Interconnect 포트에 연결된 경우 반대로 수행합니다. 즉, IPv4 보조 서브넷 값을 계산하려면 기본 VLAN 연결에 관한 세부정보를 사용합니다. IPv4 기본 서브넷 값을 계산하려면 중복 VLAN 연결에 대한 세부정보를 사용합니다.
서브넷 값 계산
서브넷 값을 계산하려면 적절한 VLAN 연결의 customerRouterIpAddress
값으로 시작합니다. 주소의 가장 오른쪽 세그먼트(4번째 옥텟)에서 2를 뺍니다. 결과 값은 IPv4 기본 서브넷 필드 또는 IPv4 보조 서브넷 필드에 입력한 주소입니다.
예를 들어 customerRouterIpAddress
가 169.254.188.18/30
이라고 가정합니다.
이 경우 서브넷 값은 169.254.188.16/30
입니다.
비공개 피어링 만들기
Azure 포털
ExpressRoute 회선 페이지로 이동합니다.
ExpressRoute 회선 만들기에서 만든 회선의 이름을 클릭합니다.
Azure 비공개 피어링을 클릭합니다.
다음 단계를 따라 양식을 작성합니다.
- Google Cloud Router의 ASN을 입력합니다(예:
16550
). - 서브넷 섹션에서 IPv4를 입력합니다.
- IPv4 기본 서브넷 값 계산에서 계산한 IPv4 기본 서브넷 및 IPv4 보조 서브넷 값을 입력합니다.
- VLAN 연결을 만들 때 입력한 것과 동일한 VLAN ID를 입력합니다.
- MD5 인증을 사용하려면 공유 키 필드에 MD5 키를 입력합니다. Google Cloud에서 BGP 세션을 만들 때 사용한 것과 동일한 키를 입력해야 합니다.
- Google Cloud Router의 ASN을 입력합니다(예:
저장을 클릭합니다.
Azure PowerShell
다음 명령어를 사용합니다.
예를 들면 다음과 같습니다.
$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME ` $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig ` -Name 'AzurePrivatePeering' ` -PeeringType 'AzurePrivatePeering' ` -PeerASN ASN ` -PrimaryPeerAddressPrefix PRIMARY_SUBNET ` -SecondaryPeerAddressPrefix SECONDARY_SUBNET ` -VlanId VLAN_ID ` -SharedKey MD5_KEY ` Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit
다음을 바꿉니다.
CIRCUIT_NAME
: ExpressRoute 회선의 이름입니다.ASN
: Google Cloud Router의 ASN입니다.PRIMARY_SUBNET
및SECONDARY_SUBNET
: IPv4 기본 서브넷 값 계산에서 도출한 값VLAN_ID
: VLAN 연결을 만들 때 지정한 VLAN ID입니다.MD5_KEY
: MD5 인증에 사용할 키입니다(선택사항).
가상 네트워크 게이트웨이 만들기
ExpressRoute 가상 네트워크 게이트웨이는 Azure 네트워크를 피어 네트워크(이 경우 Google Cloud VPC 네트워크)와 연결합니다.
Azure 포털
가상 네트워크 게이트웨이 페이지로 이동합니다.
만들기를 클릭합니다.
적절한 구독을 선택합니다.
양식의 인스턴스 세부정보 섹션을 작성합니다.
- 게이트웨이의 이름을 입력합니다.
- 연결이 있는 리전을 선택합니다.
- ExpressRoute의 게이트웨이 유형을 선택합니다.
- SKU 필드를 사용하여 적절한 서비스 수준을 선택합니다.
- ExpressRoute Direct 연결과 동일한 리전에 서브넷이 있는 가상 네트워크를 선택합니다.
- 서브넷을 선택합니다.
양식의 공개 IP 주소 섹션을 작성합니다.
공개 IP 주소에 대해 다음 중 하나를 실행합니다.
새로 만들기를 선택한 후 새 주소 및 SKU의 공개 IP 주소 이름을 입력합니다.
기존 주소 사용을 선택하고 이전에 만든 주소를 선택합니다.
가용성 영역을 선택합니다.
다음: 태그를 클릭합니다.
선택사항: 게이트웨이의 태그를 설정합니다.
다음: 검토 + 만들기를 클릭합니다.
만들기를 클릭합니다.
Azure에 배포 진행 중 메시지가 표시됩니다. 몇 분 후에 배포가 완료되었습니다라는 메시지가 업데이트됩니다.
Azure PowerShell
다음 명령어를 사용합니다.
Get-AzVirtualNetwork
Get-AzVirtualNetworkSubnetConfig
New-AzPublicIpAddress
New-AzVirtualNetworkGatewayIpConfig
New-AzVirtualNetworkGateway
다음 단계를 완료합니다.
Azure 가상 네트워크를 나타내는 객체를 만듭니다.
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME ` -ResourceGroupName RESOURCE_GROUP
다음을 바꿉니다.
NETWORK_NAME
: Azure 가상 네트워크 이름RESOURCE_GROUP
: 적절한 리소스 그룹의 이름
회선에 사용할 서브넷을 나타내는 객체를 만듭니다.
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME ` -VirtualNetwork $vnet
NAME
을 서브넷 이름으로 바꿉니다.가상 네트워크의 공개 IP 주소를 할당합니다.
$pip = New-AzPublicIpAddress -Name NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -AllocationMethod Dynamic
다음을 바꿉니다.
NAME
: IP 주소의 이름RESOURCE_GROUP
: 적절한 리소스 그룹의 이름REGION
: 서브넷이 있는 리전
구성 객체를 만듭니다.
$ipconf = New-AzVirtualNetworkGatewayIpConfig ` -Name NAME ` -Subnet $subnet ` -PublicIpAddress $pip
NAME
을 구성의 이름으로 바꿉니다.게이트웨이를 만듭니다.
$gateway = New-AzVirtualNetworkGateway NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -IpConfigurations $ipconf ` -GatewayType Expressroute ` -GatewaySku SKU
다음을 바꿉니다.
NAME
: 새 게이트웨이의 이름RESOURCE_GROUP
: 적절한 리소스 그룹의 이름REGION
: 서브넷이 있는 리전SKU
: 게이트웨이 SKU
연결 만들기
다음 리소스 간에 연결을 만듭니다.
비공개 피어링 설정에서 만든 ExpressRoute 회선 비공개 피어링
가상 네트워크 게이트웨이 만들기에서 만든 ExpressRoute 가상 네트워크 게이트웨이
Azure 포털
연결 페이지로 이동합니다.
만들기를 클릭합니다.
구독 및 리소스 그룹을 선택합니다.
양식의 인스턴스 세부정보 섹션을 작성합니다.
- 연결 유형을 ExpressRoute로 설정합니다.
- 연결 이름을 입력합니다.
- ExpressRoute Direct 연결이 있는 리전을 선택합니다.
다음: 설정을 클릭합니다.
- 적절한 가상 네트워크 게이트웨이를 선택합니다.
- ExpressRoute 회선을 선택합니다.
- 필요한 경우 커스텀 BGP 주소 사용 설정을 선택합니다.
- 해당하는 경우 승인 사용을 선택합니다.
- 적절한 라우팅 가중치 값을 입력합니다.
다음: 태그를 클릭합니다.
선택사항: 이 포트에 태그를 설정합니다.
다음: 검토 + 만들기를 클릭합니다.
선택사항을 요약한 내용을 검토합니다. 요약이 올바르면 만들기를 클릭합니다. 그렇지 않은 경우 이전을 클릭하고 수정합니다.
Azure에 배포 진행 중 메시지가 표시됩니다. 몇 분 후에 배포가 완료되었습니다라는 메시지가 업데이트됩니다.
Azure PowerShell
New-AzVirtualNetworkGatewayConnection
명령어를 사용합니다.
New-AzVirtualNetworkGatewayConnection ` -Name CONNECTION_NAME ` -ResourceGroupName RESOURCE_GROUP ` -VirtualNetworkGateway1 GATEWAY ` -Location LOCATION ` -ConnectionType ExpressRoute ` -PeerId PEER_ID
다음을 바꿉니다.
CONNECTION_NAME
: 새 연결 이름RESOURCE_GROUP
: 적절한 리소스 그룹의 이름GATEWAY
: 가상 네트워크 게이트웨이 만들기에서 만든 게이트웨이LOCATION
: ExpressRoute Direct 리소스를 만든 리전PEER_ID
: 만든 비공개 피어링의 ID