깡민쓰~IT Story

Azure 라우팅 테이블이란?

Azure에서 가상 네트워크를 만들 때마다 기본 서브넷이 VNET에 추가됩니다. 필요에 따라 VNET에 사용자 정의 서브넷을 추가할 수 있습니다. Azure VNET 에서 서브넷을 만들면 각 서브넷에 대한 Azure 경로 테이블이 생성됩니다. Azure는 이 경로 테이블 각각을 시스템 정의 경로로 자동으로 채웁니다. 이러한 경로 테이블은 실제로 트래픽을 전달하기 위해 서브넷 내에서 IP 경로 조회에 사용됩니다.

Azure 경로 유형

기본적으로 Azure 서브넷 라우팅 테이블에는 다음 두 가지 유형의 경로가 있습니다.

• 시스템 경로 : 모든 라우팅 테이블에 나타나는 몇 가지 기본 시스템 경로가 있습니다 .
• 선택적 시스템 경로 : 그러나 특정 서비스가 켜질 때만 서브넷 라우팅 테이블에 나타나는 일부 선택적 시스템 경로 도 있습니다 .
• 사용자 정의 경로/ 사용자 정의 경로

기본 시스템 경로:

이것들은 Azure가 서브넷 라우팅 테이블에 자동으로 채우는 경로입니다. 라우팅 테이블에서 이러한 경로를 삭제할 수는 없지만 사용자 정의 경로로 재정의할 수 있습니다.

Azure가 각 서브넷에 대해 만드는 기본 시스템 경로는 다음과 같습니다.

라우팅 테이블의 각 경로에는 주소 접두사와 해당 접두사에 대한 연관된 ​​다음 홉이 있습니다. 트래픽 라우팅은 목적지에 따라 수행됩니다. 서브넷을 떠나는 트래픽이 경로의 주소 접두사 내의 IP 주소로 전송될 때 접두사가 포함된 경로가 Azure에서 사용하는 경로입니다.

라우팅 테이블은 네트워킹 장치의 기존 라우팅 테이블과 유사하게 작동하지만, 다음 홉 유형이 더 이상 IP가 아니라는 점이 다릅니다. Azure 네트워킹은 소프트웨어로 정의되므로 Azure 네트워킹 세계에서는 다양한 다음 홉 유형이 사용됩니다.

Azure Next-Hop 유형

Azure 라우팅 테이블의 다양한 다음 홉 유형은 다음과 같습니다. 

• 가상 네트워크: Azure는 기본적으로 VNET의 서브넷 간 트래픽을 라우팅합니다. 따라서 다음 홉 유형이 가상 네트워크로 나열된 모든 다른 서브넷의 VNET 내의 각 서브넷 접두사에 대해 시스템 경로가 생성됩니다.
• 인터넷: 서브넷에서 인터넷으로 트래픽을 라우팅하는 데 사용됩니다. Azure는 가상 네트워크 내의 주소 범위에 지정되지 않은 모든 주소에 대한 트래픽을 인터넷으로 라우팅합니다. 단, 대상 주소가 Azure 서비스용인 경우는 예외입니다.
• 없음: 다음 홉 유형 None으로 가는 트래픽은 기본적으로 삭제됩니다. Azure는 다음 주소 접두사에 대한 기본 경로를 자동으로 만듭니다.
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16: RFC 1918에서 개인용으로 예약됨.
  • 100.64.0.0/10: RFC 6598에 예약됨.

RFC1918 주소 범위 중 하나라도 가상 네트워크 내에서 사용되는 경우 Azure는 자동으로 다음 홉 유형을 없음에서 가상 네트워크로 변경합니다.

선택 시스템 경로:

일부 선택적 시스템 경로는 특정 Azure 서비스가 활성화되어 있는지에 따라 서브넷에 추가될 수도 있습니다. 이러한 경로는 활성화된 서비스 유형에 따라 특정 서브넷 또는 모든 서브넷에 추가될 수 있습니다.

선택적 시스템 경로 테이블의 예는 다음과 같습니다. 

• VNET 피어링: 피어링된 VNET의 라우팅 테이블에 VNET에 지정된 각 주소 범위에 대한 경로가 추가됩니다.
• 가상 네트워크 게이트웨이: 온프레미스에서 일부 BGP 경로를 수신하는 경우 해당 경로는 Azure에서 다음 홉을 가상 네트워크 게이트웨이로 사용하여 학습된 것으로 표시됩니다.
• 가상 네트워크 서비스 엔드포인트: 서비스 엔드포인트 는 특정 VNET 서브넷에서 다른 Azure 서비스(예: Azure Storage, Azure SQL)에 대한 개인 액세스를 제공하는 Azure 서비스입니다. Azure는 서비스에 서비스 엔드포인트를 활성화하면 특정 서비스의 공용 IP 주소를 경로 테이블에 추가합니다. 

사용자 정의 경로/ 사용자 정의 경로:

서브넷 라우팅 테이블에서 기본 시스템 경로를 삭제할 수는 없지만 사용자 정의 경로를 만들어서 이를 재정의할 수 있습니다.

넥스트홉 유형

사용자 정의 경로에 대해 다음과 같은 다음 홉 유형을 가질 수 있습니다. 

• 가상 어플라이언스:  네트워크 가상 어플라이언스 VM(예: VNET의 방화벽)을 사용하고 VNET 트래픽을 방화벽 인스턴스를 통해 라우팅하려는 경우 UDR을 만들고 Next-hop 유형을 Virtual Appliance로 정의할 수 있으며 Next-hop IP는 VM에서 사용되는 개인 IP입니다. 
• 가상 네트워크 게이트웨이:  다음 홉이 가상 네트워크 게이트웨이가 될 접두사에 대해 이를 지정합니다 .
• 없음: 패킷을 삭제할 접두사를 지정합니다.
• 가상 네트워크: 가상 네트워크 내에서 기본 라우팅을 재정의할 시기를 지정합니다.
• 인터넷:  주소 접두사로 향하는 트래픽을 인터넷에 명시적으로 라우팅하려는 경우 또는 Azure 백본 네트워크 내에 있는 공용 IP 주소를 사용하여 Azure 서비스로 향하는 트래픽을 원하는 경우 지정합니다.