ExpressRoute 회로 및 피어링
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라를 Microsoft에 연결합니다. 이 문서에서는 ExpressRoute 회로 및 라우팅 도메인/피어링에 대해 설명합니다. 다음 다이어그램에서는 WAN과 Microsoft 간의 논리적 연결을 보여 줍니다.
참고 항목
ExpressRoute의 컨텍스트에서 Microsoft Edge는 ExpressRoute 회로의 Microsoft 쪽에 있는 에지 라우터를 참조합니다. Microsoft 네트워크에 대한 ExpressRoute 회로의 진입점입니다.
ExpressRoute 회로
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft 클라우드 서비스 간의 논리적 연결입니다. 서로 다른 연결 공급자를 통해 동일한 지역 또는 다른 지역에 여러 ExpressRoute 회로를 프레미스에 연결할 수 있습니다.
ExpressRoute 회로는 서비스 키(s-key)라는 표준 GUID로 식별됩니다. s 키는 연결 공급자인 Microsoft와 사용자 간에 교환되는 유일한 정보입니다. 보안 목적으로 비밀이 아닙니다. 각 ExpressRoute 회로에는 고유한 s-키가 있습니다.
새 ExpressRoute 회로에는 프라이빗 피어링 및 Microsoft 피어링이라는 두 개의 독립 피어링이 포함될 수 있습니다. 각 피어링에는 고가용성을 위해 중복적으로 구성된 독립 BGP 세션 쌍으로 구성됩니다. ExpressRoute 회로는 하나, 두 개 또는 세 개의 피어링을 모두 사용하도록 설정할 수 있습니다.
각 회로에는 모든 회로 피어링에서 공유되는 고정 대역폭(50Mbps, 100Mbps, 200Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps, 10Gbps)이 있으며 연결 공급자 및 피어링 위치에 매핑됩니다.
할당량, 제한 및 제약 조건
기본 할당량 및 제한은 모든 ExpressRoute 회로에 적용됩니다. 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 참조하세요.
회로 SKU 업그레이드 및 다운그레이드
허용되는 워크플로
- 표준에서 프리미엄 SKU로 업그레이드합니다.
- 로컬에서 표준 또는 프리미엄 SKU로 업그레이드합니다(청구 유형이 무제한인 Azure CLI 또는 Azure PowerShell 사용).
- MeteredData에서 UnlimitedData로 변경합니다.
- 프리미엄 SKU에서 표준으로 다운그레이드합니다.
지원되지 않는 워크플로
- UnlimitedData에서 MeteredData로 변경합니다.
ExpressRoute 피어링
ExpressRoute 회로에는 Azure Private 및 Microsoft의 두 가지 라우팅 도메인/피어링이 있습니다. 각 피어링이 고가용성을 위해 라우터 쌍에서 동일하게 구성됩니다. Azure 서비스는 IP 주소 지정 스키마를 나타내기 위해 Azure 공용 및 Azure 프라이빗으로 분류됩니다.
Azure 프라이빗 피어링
가상 네트워크 내에 배포된 IaaS(가상 머신) 및 PaaS(클라우드 서비스)와 같은 Azure 컴퓨팅 서비스는 프라이빗 피어링 도메인을 통해 연결할 수 있습니다. 이 도메인은 핵심 네트워크의 Microsoft Azure로의 신뢰할 수 있는 확장으로 간주됩니다. 핵심 네트워크와 Azure VNet(가상 네트워크) 간에 양방향 연결을 설정하여 개인 IP 주소에서 직접 가상 머신 및 클라우드 서비스에 연결할 수 있습니다.
여러 가상 네트워크를 프라이빗 피어링 도메인에 연결할 수 있습니다. 제한 및 제한 사항에 대한 내용은 FAQ 페이지 를 검토하세요. 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 방문하세요. 자세한 라우팅 구성 정보는 라우팅 페이지를 참조하세요.
Microsoft 피어링
Microsoft 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다. 이러한 이유로 ExpressRoute는 특정 시나리오에 사용하는 것이 좋습니다. ExpressRoute를 사용하여 Microsoft 365에 액세스하는 방법에 대한 자세한 내용은 Microsoft 365용 Azure ExpressRoute를 참조하세요.
Microsoft 온라인 서비스(Microsoft 365, Azure PaaS 서비스 및 Microsoft PSTN 서비스)에 대한 연결은 Microsoft 피어링을 통해 발생합니다. 이 피어링을 사용하면 WAN과 Microsoft 클라우드 서비스 간에 양방향으로 연결할 수 있습니다. 사용자 또는 연결 공급자가 소유한 공용 IP 주소를 통해 Microsoft 클라우드 서비스에 연결하고 정의된 모든 규칙을 준수해야 합니다. 자세한 내용은 ExpressRoute 필수 구성 요소 페이지를 참조하세요.
지원되는 서비스, 비용 및 구성 세부 정보에 대한 자세한 내용은 FAQ 페이지를 참조 하세요. Microsoft 피어링 지원을 제공하는 연결 공급자 목록은 ExpressRoute 위치 페이지를 참조하세요.
Important
무제한 데이터로 Microsoft 피어링을 사용하여 서비스에 연결하는 경우 ExpressRoute에서 송신 데이터만 청구되지 않습니다. 대상이 Microsoft 피어링 공용 IP 주소인 경우에도 송신 데이터는 컴퓨팅, 스토리지 또는 Microsoft 피어링을 통해 액세스되는 다른 서비스와 같은 서비스에 대해 요금이 청구됩니다.
피어링 비교
다음 표에서는 두 피어링을 비교합니다.
| 프라이빗 피어링 | Microsoft 피어링 | |
|---|---|---|
| 최대 피어링당 지원되는 # IPv4 접두사 | 기본적으로 4000, ExpressRoute 프리미엄으로 10,000 | 200 |
| 최대 피어링당 지원되는 # IPv6 접두사 | 100 | 200 |
| 지원되는 IP 주소 범위 | WAN 내의 유효한 IP 주소. | 사용자 또는 연결 공급자가 소유한 공용 IP 주소. |
| AS 번호 요구 사항 | 프라이빗 및 공용 AS 번호. 공용 AS 번호를 사용하려는 경우 해당 번호를 소유하고 있어야 합니다. | 피어 ASN에 대한 프라이빗 및 퍼블릭 AS 번호를 설정할 수 있습니다. 하지만, 공용 IP 주소의 소유권을 증명해야 합니다. 참고: 고객 ASN을 사용하는 경우 퍼블릭 ASN만 설정할 수 있습니다. |
| 지원되는 IP 프로토콜 | IPv4, IPv6 | IPv4, IPv6 |
| 라우팅 인터페이스 IP 주소 | RFC1918 및 공용 IP 주소 | 라우팅 레지스트리의 사용자에게 등록된 공용 IP 주소. |
| MD5 해시 지원 | 예 | 예 |
ExpressRoute 회로의 일부로 하나 이상의 라우팅 도메인을 사용하도록 설정할 수 있습니다. 모든 라우팅 도메인을 동일한 VPN에 두거나 다른 라우팅 도메인으로 구분하도록 선택할 수 있습니다. 권장되는 구성은 프라이빗 피어링을 핵심 네트워크에 직접 연결하고 공용 및 Microsoft 피어링 링크를 DMZ에 연결하는 것입니다.
각 피어링에는 별도 BGP 세션이 필요합니다(각 피어링 형식에 한 쌍). BGP 세션 쌍은 항상 사용 가능한 링크를 제공합니다. 계층 2 연결 공급자를 통해 연결하는 경우 사용자가 라우팅을 구성하고 관리합니다. ExpressRoute를 설정하기 위한 워크플로를 검토하여 자세히 알아보세요.
ExpressRoute 상태
ExpressRoute 회로는 ExpressRoute Network Insights를 사용하여 가용성, VNet에 대한 연결 및 대역폭 사용률을 모니터링할 수 있습니다.
ExpressRoute용 연결 모니터 Azure 프라이빗 피어링 및 Microsoft 피어링의 상태를 모니터링합니다. 구성에 대한 자세한 내용은 ExpressRoute에 대한 연결 모니터 구성을 참조하세요.
다음 단계
- 서비스 공급자를 찾습니다. ExpressRoute 서비스 공급자 및 위치를 참조하세요.
- 모든 필수 조건이 충족되었는지 확인합니다. ExpressRoute 필수 조건을 참조하세요.
- ExpressRoute 연결을 구성합니다.