Azure Virtual WAN은 많은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스입니다. Riverbed와 Citrix를 비롯하여 다양한 파트너의 SD-WAN장비를 통해 Azure Virtual WAN의 VPN으로 연결 자동화를 지원합니다. 이 외에도 기존 Azure VPN Gateway는 최대 30개의 IPSec터널링을 지원하지만, Azure Virtual WAN의 Hub Gateway는 최대 1,000개의 VPN연결을 지원할 수 있습니다. 다양한 Azure Region이나 글로벌 지점을 Azure와 통합하는 oversea 시나리오에서 각 지역의 VPN과 연결을 별도로 관리할 필요 없이 손쉽게 통합할 수 있다는 장점이 있습니다. 언급한 VPN외에도 Azure의 전용선 서비스인 ExpressRoute와 가상네트워크간 연결인 vNet 피어링을 vWAN 내의 허브에서 full mesh 구조로 통합할 수 있습니다.
[그림1] Azure Virtual WAN 아키텍처
Azure Virtual WAN은 글로벌 서비스이며, 실제 각 Azure 지역에는 vWAN하위의 가상 허브를 생성할 수 있습니다. 해당 허브는 각 지역의 연결 요구사항에 따라 ExpressRoute Gateway, VPN Gateway를 생성하여 ExpressRoute Circuit과 VPN Device를 연결할 수 있습니다. Azure에 구성된 워크로드는 vNet을 허브에 스포크 노드로 추가하여 게이트웨이에 연결된 장치들과 자동으로 통신이 가능하도록 구성됩니다. 각 지역에 위치한 허브는 vWAN 내에서 통신하도록 구성하거나 제한할 수 있습니다
<요약>
Azure Virtual WAN은 무엇인가요?
Azure에서 제공되는 모든 네트워크 연결 타입을 지원하는 글로벌 전송 아키텍처입니다. 복잡한 구조의 기존 다양한 연결을 단순화시키고 통합할 수 있습니다.
주요기능
1. 소프트웨어 정의 연결로 대규모 확장
: Azure 및 Microsoft 글로벌 네트워크를 사용하여 글로벌 지점, POS(Point of Sale) 위치 및 사이트를 연결합니다. 업계 최고 파트너, OpenVPN 클라이언트 및 Azure ExpressRoute 연결의 성장하는 에코시스템에 맞게 조정된 새 연결을 계획 및 구성하고 원활하게 배포합니다.
2. 네트워크 관리의 중앙화
: 통합 포털 환경을 통해 사이트 및 연결된 Azure 가상 네트워크를 배포, 관리 및 모니터링합니다.
3. Microsoft 글로벌 네트워크로 보안 및 민첩성 최적화
: 분기 간 연결 및 분기와 Azure 간 연결에서 최적의 라우팅 및 최소 대기 시간을 경험해 보세요. 온-프레미스 사이트를 Azure에 연결하여 트래픽이 Microsoft 네트워크로 들어가면 전 세계를 통과하는 동안에도 그대로 유지됩니다.
리소스
1. VirtualWAN
: VirtualWAN 리소스는 Azure 네트워크의 가상 오버레이를 나타내며 여러 리소스의 컬렉션입니다. 가상 WAN 내에서 가지려는 모든 가상 허브에 대한 링크를 포함합니다. Virtual WAN 리소스는 서로 격리되며 공통의 허브를 포함할 수 없습니다. Virtual WAN에서 가상 허브는 서로 통신하지 않습니다.
2. 허브
: 가상 허브는 Microsoft에서 관리하는 가상 네트워크입니다. 허브에는 연결을 활성화하는 다양한 서비스 엔드포인트가 있습니다. 사용자의 온-프레미스 네트워크(vpnsite)에서 가상 허브 내의 VPN Gateway에 연결하거나, 가상 허브에 ExpressRoute 회로를 연결할 수 있으며 가상 허브의 지점 및 사이트 간 게이트웨이에 모바일 사용자를 연결할 수도 있습니다. 허브는 지역에서 네트워크의 핵심입니다. Azure 지역당 하나의 허브만 있을 수 있습니다.
3. 허브 가상네트워크
: 허브 가상 네트워크 연결 리소스는 허브를 가상 네트워크에 원활하게 연결하는 데 사용됩니다.
4. 허브 경로 테이블
: 가상 허브 경로를 만들어 가상 허브 경로 테이블에 적용할 수 있습니다. 가상 허브 경로 테이블에 여러 경로를 적용할 수 있습니다.
Type
1. Basic : 사이트 간 VPN 연결만 가능
2. Standard : Express Route, Point to Site, Site to site, 가상 허브를 통한 허브 및 Vnet간 전송 구성 가능
3. Basic에서 Standard로 변경은 가능하지만 Standard에서 Basic으로 변경은 불가능 합니다.