SD-WAN 경로를 Azure 네트워크에 수동으로 추가하는 방법을 설명합니다.

Azure 네트워크에 SD-WAN 경로를 수동으로 추가하려면 다음을 수행합니다.

사전 요구 사항

SASE Orchestrator 측에서 Azure VPN 사이트 프로비저닝을 완료했는지 확인합니다.

프로시저

  1. Microsoft Azure 계정에 로그인합니다.
    Microsoft Azure 홈 화면이 나타납니다.
  2. 모든 리소스(All resources)로 이동하고 사용 가능한 리소스 목록에서 생성한 가상 WAN을 선택합니다.
  3. 가상 WAN 아키텍처(Virtual WAN architecture) 영역에서 VPN 사이트(VPN sites)를 클릭합니다.
  4. 사용 가능한 VPN 사이트 목록에서 SASE Orchestrator를 사용하여 완료한 비 SD-WAN 대상 프로비저닝 단계의 결과로 추가되는 VPN 사이트(예: "비 SD-WAN 대상 name.primary" )를 선택합니다.
  5. 선택한 VPN 사이트의 이름을 클릭하고 다음 화면 상단에서 사이트 편집(Edit Site)을 선택합니다.
  6. 개인 주소 공간(Private address space) 텍스트 상자에 SD-WAN 경로의 주소 범위를 입력합니다.
  7. 확인(Confirm)을 클릭합니다.
    마찬가지로 위의 단계를 수행하여 중복 VPN 사이트를 편집할 수 있습니다.
    참고: 현재 Azure vWAN이 활성/활성 터널 모드만 지원하며 VPN 사이트(기본 및 중복 사이트)의 우선순위 또는 기본 터널을 지정하는 프로비저닝을 포함하지 않으므로, Azure에서 동일한 다중 경로 라우팅 비용으로 로드 밸런싱을 수행합니다. 이후 비대칭 트래픽 흐름이 발생할 수 있으며 해당 흐름의 지연 시간이 증가할 수 있습니다. 비대칭 흐름을 방지하는 방법은 Azure vWAN 허브 NVS 터널에서 SD-WAN Gateway 이중화를 제거하는 것입니다. 그러나 중복 게이트웨이 터널을 제거하는 것은 모든 배포에서 허용되지 않을 수 있으므로 주의해서 처리해야 합니다.