본 게시글은 아래 Microsoft 공식 문서를 참조하여 작성하였습니다.
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit
Configure VPN gateway transit for virtual network peering - Azure VPN Gateway
Learn how to configure gateway transit for virtual network peering in order to seamlessly connect two Azure virtual networks into one for connectivity purposes.
docs.microsoft.com
네트워크 구성도는 다음과 같습니다.
S2S 구성은 실습 환경의 한계로 제외하였습니다.
Gateway Transit과 관련된 Peering 설정을 보면
Hub-RM에서 Gateway VPN을 통해 외부와 연결되고 있으며,
Hub-RM에서 Peering 설정 시 gateway transit을 통해 외부와 Spoke-RM 및 Spoke-Classic을 연결해주는 역할을 합니다.
만일, gateway transit 설정을 하지 않으면 Spoke VNet과 외부 네트워크와 연결이 되지 않습니다.
* Spoke-RM 및 Spoke-Classic을 Spoke VNet이라고 칭하겠습니다.
* 실습요약
1.Hub-RM과 Spoke-RM간 Peering 설정
2.Hub-RM과 Spoke-Classic간 Peering 설정
3.외부와 Transit Gateway 연결 확인
1.Hub-RM과 Spoke-RM간 Peering 설정
HubRM에서 가상 네트워크 게이트웨이 설정을 선택합니다.
Spoke-RM에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,
원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.
잠시 후, 피어링이 연결됩니다.
Hub-RM과 Spoke-RM이 성공적으로 연결되었습니다.
Hub-RM의 게이트웨이 전송은 사용되고 있습니다.
Spoke-RM 과 Hub-RM 간 연결이 성공적으로 되었습니다.
Spoke-RM에서 게이트웨이 전송은 사용하지 않습니다.
2.Hub-RM과 Spoke-Classic간 Peering 설정
위의 과정과 마찬가지로 Hub-RM에서는 이 가상 네트워크의 게이트웨이 사용을 선택합니다.
Spoke-Classic에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,
원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.
Hub-RM과 Spoke-Classic이 성공적으로 연결되었습니다.
Hub-RM의 게이트웨이 전송은 사용되고 있습니다.
Spoke-Classic과 Hub-RM 간 연결이 성공적으로 되었습니다.
Spoke-Classic에서 게이트웨이 전송은 사용하지 않습니다.
3.외부와 Transit Gateway 연결 확인
OtherVNet에 접속하여 VNET간 연결된 Hub-RM을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.
Client PC에서 Azure VPN을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.