Azure Virtual Network 피어링

• Azure Virtual Network 피어링을 사용하면 같은 지역이나 다른 지역에 있는 가상 네트워크를 연결할 수 있음 -> 리소스 간에 안전한 통신을 제공, 인터넷에 서비스 노출 방지

지역 가상 네트워크 피어링

• 동일한 지역에 있는 Azure 가상 네트워크를 연결
  
  
  

전역 가상 네트워크 피어링

• 서로 다른 지역에 있는 Azure 가상 네트워크를 연결
• 다른 Azure Government 클라우드 지역에 있는 가상 네트워크의 글로벌 피어링은 허용되지 않음
  
  
  

VNet 피어링 이점

1. 프라이빗 네트워크 연결 : 피어링된 가상 네트워크 간의 네트워크 트래픽은 프라이빗 (Azure 백본 네트워크) -> 공용 인터넷, 게이트웨이 또는 암호화가 필요하지 않음
2. 강력한 성능 : 리소스 간에 대기 시간이 짧고 대역폭이 높은 연결
3. 기본 통신 : 한 가상 네트워크의 리소스가 다른 가상 네트워크의 리소스와 통신 가능
4. 원활한 데이터 전송 : Azure 구독, 배포 모델 및 Azure 지역 간에 데이터를 전송 가능
5. 리소스 중단 없음 : 리소스에 대한 가동 중지 시간이 필요하지 않음
   
   
   

Azure VPN Gateway

• 가상 네트워크 A 및 가상 네트워크 B는 각각 허브 가상 네트워크와 피어링됨

• 가상 네트워크 B는 원격 VPN 게이트웨이를 사용하여 게이트웨이 서브넷을 포함한 허브의 리소스에 액세스
  
  
  

• VPN Gateway 특징

1. 각 가상 네트워크에는 하나의 VPN Gateway
2. 지역 및 글로벌 가상 네트워크 피어링 모두에 대해 지원
3. 피어링된 가상 네트워크가 게이트웨이를 공유하고 리소스에 액세스
4. 가상 네트워크의 네트워크 보안 그룹을 적용 가능
   
   
   

피어링 확장

• 피어링 확장 : 네트워크 A와 B 간, 네트워크 B와 C 간에 가상 네트워크 피어링을 설정 -> 네트워크 A와 C 간의 피어링 통신 기능이 가능하도록 확장
• 피어링 확장 방법

1. 허브 및 스포크 네트워크 : 허브 가상 네트워크가 NVA(네트워크 가상 어플라이언스) 또는 Azure VPN Gateway와 같은 인프라 구성 요소를 호스트 -> 래픽은 허브 가상 네트워크의 NVA 또는 VPN 게이트웨이를 통해 이동 가능
2. 사용자 정의 경로(UDR) : 사용자 정의 경로의 다음 홉이 피어링된 가상 네트워크 또는 VPN 게이트웨이에 있는 가상 머신의 IP 주소가 될 수 있음
3. 서비스 체이닝 : 한 가상 네트워크에서 가상 어플라이언스 또는 게이트웨이로 트래픽을 전송하는 데 사용 (UDR은 피어된 네트워크를 정의)