Azure 경로 서버 테스트 및 공유.
필수 서비스도 아니고 한국에서 Virtual WAN만큼 널리 사용되지 않는 것으로 알고 있습니다.
하지만BGP 라우팅에 필요한 시나리오가 있을 것 같아서 테스트 결과를 정리해 보았습니다.
라우터 서버 에 대한 자세한 설명은 MS 문서. ~로 교체하다.
https://docs.microsoft.com/en-us/azure/route-server/
– 유통절차 등 콰가 라우터 기능이라는 설명이 있습니다.
라우팅 테이블 의 변경과 같은 데이터가 없습니다.
.
– 따라서 테스트 토폴로지와 라우팅 테이블 데이터를 작성하고 변경 사항을 캡처하는 등의 작업을 수행했습니다.
.
UDR ~을 통해 라우팅 테이블 커스터마이징이 가능하지만 운영자가 직접 추가/삭제해야.
반면에 경로 서버 구성하면 자동으로 업데이트됩니다.
(구성 환경)
(라우터 NVA 장치의 BGP 인접 정보)
(경로 서버 BGP 이웃 정보)
-ASN 이 다른 처럼 간 BGP 피어링 : 외부 BGP (eBGP)
-ASN 똑같다 처럼 간 BGP 피어링: 내부 BGP (iBGP)
– NVA ~ 경로 서버: eBGP
– VPN GW ~ 경로 서버: iBGP
-ASN 은 65515 사용해야 (필수적인)
-VPN GW ~이다 활성 – 활성 모드(활성화–활성 모드) 설정해야 (필수적인)
-경로 서버 ~에 VPN GW ~을 위한 또래 설정이 필요하지 않습니다,
구성에서 분기 간 (가지에서 가지로) 활성화하다(활성화) 필수.
(VPN 게이트웨이(Vnet1)
BGP 이웃 상황)
(VPN 게이트웨이(Vnet2)
BGP 이웃 상황)
-활성-활성 모드 하나의 경우 두 개의 내부 IP 설정
-경로 서버 그리고 둘 IP 설정 BGP 또래 하다 2게임
* 경로 서버 IP: 172.16.0.4, 172.16.0.5
BGP 또래 두
(라우터 NVA BGP 라우팅 테이블 상황)
① 경로 서버 통해 전송 Vnet1 ~에서 서브넷 반역
② Vnet2 VPN ㅏ Vnet1 VPN ㅏ 경로 서버 통해 전송
Vnet2 ~에서 서브넷 정보
(라우터 NVA BGP 라우팅 테이블 상태 변경)
경로 서버 사용, 자동 업데이트 가능(사용된 시나리오)
경로 서버
BGP 라우팅 테이블 상황
-VPN GW 내부 또래 자동으로 설정됩니다피어 이름모르겠어요라우팅 테이블 인쇄할 수 없음
-소매 명령어로 확인 가능
– 피어 이름 지정해야 합니다 또래 많으면 다 테이블 확인하기 어려움
경로 서버
BGP 라우팅 테이블 상태 변경
-현장 에게 1.1.1.6/32 서브넷 생성될 때 온프레미스 라우터 가다 NVA 에게 BGP 통해 자동으로
업데이트
– 업데이트 받기 NVA ~이다 경로 서버 업데이트됨
-UDR ~을 통해 경로 테이블 필요할 때 직접 업데이트 관리 UDR ~에 노선 추가 정보/삭제해야
안녕하지만 경로 서버 사용, 자동으로 업데이트 가능
– 업데이트 노선 정보는 Vnet2 VPN GW 자동으로 전달