Azure 네트워크 토폴로지 정의
네트워크 토폴로지는 애플리케이션이 서로 통신하는 방법을 정의하기 때문에 랜딩 존 아키텍처의 중요한 요소입니다. 이 섹션에서는 Azure 배포에 대한 기술 및 토폴로지 접근 방식을 살펴봅니다. Azure Virtual WAN 및 기존 토폴로지 기반의 토폴로지라는 두 가지 핵심 접근 방식에 중점을 둡니다.
Virtual WAN 네트워크 토폴로지
Virtual WAN을 사용하여 대규모 상호 연결 요구 사항을 충족할 수 있습니다. Virtual WAN은 Microsoft가 관리하는 서비스로, 전반적인 네트워크 복잡성을 줄이고 조직의 네트워크를 현대화하는 데 도움이 됩니다. 조직에 다음 요구 사항이 적용되는 경우 Virtual WAN 토폴로지를 사용합니다.
조직은 여러 Azure 지역에 리소스를 배포하려고 하며 이러한 Azure 지역의 가상 네트워크와 여러 온-프레미스 위치 간의 글로벌 연결이 필요합니다.
조직에서는 SD-WAN(소프트웨어 정의 WAN) 배포를 사용하여 대규모 분기 네트워크를 Azure에 직접 통합하거나 네이티브 IPSec 종료를 위해 30개 이상의 분기 사이트가 필요합니다.
VPN(가상 사설망)과 Azure ExpressRoute 간에 전이적 라우팅이 필요합니다. 예를 들어 사이트간 VPN을 사용하여 원격 분기 또는 지점 및 사이트 간의 VPN을 사용하여 원격 사용자를 연결하는 경우 Azure를 통해 VPN을 ExpressRoute 연결 DC에 연결해야 할 수 있습니다.
다음 다이어그램은 Microsoft에서 관리하는 Virtual WAN 네트워크 토폴로지입니다.
기존 Azure 네트워킹 토폴로지
기존의 허브 및 스포크 네트워크 토폴로지 로 Azure에서 사용자 지정되고 보안이 강화된 대규모 네트워크를 빌드할 수 있습니다. 이 토폴로지에서는 라우팅 및 보안을 관리합니다. 조직에 다음 요구 사항이 적용되는 경우 기존 토폴로지를 사용합니다.
조직에서 하나 또는 여러 Azure 지역에 리소스를 배포하려고 합니다. 서로 다른 두 Azure 지역의 두 가상 네트워크 간 트래픽과 같이 Azure 지역 간에 일부 트래픽이 필요하지만 모든 Azure 지역에 전체 메시 네트워크가 필요하지는 않습니다.
각 지역에 대해 적은 수의 원격 또는 분기 위치가 있으며 30개 미만의 IPSec 사이트 간 터널이 필요합니다.
Azure 네트워크 라우팅 정책을 수동으로 구성하려면 모든 권한과 세분성이 필요합니다.
다음 다이어그램은 기존의 Azure 네트워킹 토폴로지입니다.
