다음을 통해 공유

Azure에 연결

  • 아티클

이 섹션은 네트워크 토폴로지를 확장하여 온-프레미스 위치를 Azure에 연결하는 데 권장되는 모델을 고려합니다.

디자인 고려 사항:

  • Azure ExpressRoute 온-프레미스 위치에서 Azure IaaS(Infrastructure as a Service) 및 PaaS(Platform as a Service) 기능에 대한 전용 프라이빗 연결을 제공합니다.

  • S2S(Azure VPN) 게이트웨이 공용 인터넷을 통해 온-프레미스 위치에서 Azure IaaS(Infrastructure as a Service) 가상 네트워크에 사이트 간 공유 연결을 제공합니다.

  • Azure ExpressRoute 및 Azure VPN(S2S) 기능, 비용 및 성능이 다르기 테이블 비교할 수 있습니다.

  • 프라이빗 링크 사용하여 온-프레미스 연결된 위치에서 개인 피어링 또는 VPN s2가 있는 ExpressRoute를 통해 PaaS 서비스에 대한 연결을 설정할 수 있습니다.

  • 여러 가상 네트워크가 동일한 ExpressRoute 회로에 연결된 경우 동일한 라우팅 도메인일부가 되며 모든 가상 네트워크는 대역폭을 공유합니다.

  • 사용 가능한 경우 ExpressRoute Global Reach사용하여 온-프레미스 위치를 ExpressRoute 회로를 통해 함께 연결하여 Microsoft 백본 네트워크를 통해 트래픽을 전송할 수 있습니다.

  • 많은 ExpressRoute 피어링 위치에서 ExpressRoute Global Reach 을 사용할 수 있습니다.

  • ExpressRoute Direct 사용하면 ExpressRoute Direct 포트 용량(10Gbps 또는 100Gbps)까지 추가 비용 없이 여러 ExpressRoute 회로를 만들 수 있습니다. 또한 Microsoft의 ExpressRoute 라우터에 직접 연결할 수 있습니다. 100Gbps SKU의 경우 최소 회로 대역폭은 5Gbps입니다. 10Gbps SKU의 경우 최소 회로 대역폭은 1Gbps입니다.

  • ExpressRoute 회로에서 사용하도록 설정하면 FastPath 게이트웨이를 우회하여 가상 네트워크의 가상 머신으로 직접 네트워크 트래픽을 보냅니다. FastPath는 게이트웨이에서 병목 현상 없이 온-프레미스 네트워크와 가상 네트워크 간의 데이터 경로 성능을 향상하도록 설계되었습니다.

디자인 권장 사항:

  • 온-프레미스 네트워크를 Azure에 연결하기 위한 기본 연결 채널로 ExpressRoute를 사용합니다. VPN을 백업 연결 원본으로 사용하여 연결 복원력을 향상시킬 수 있습니다.

    E R 및 V P N 연결을 설명하는 다이어그램 .

  • 온-프레미스 위치를 Azure의 가상 네트워크에 연결할 때 다른 피어링 위치에서 이중 ExpressRoute 회로를 사용합니다. 이 설정은 온-프레미스와 Azure 간에 단일 실패 지점을 제거하여 Azure에 대한 중복 경로를 보장합니다.

  • 여러 ExpressRoute 회로를 사용하는 경우 BGP 로컬 기본 설정 및 AS PATH 앞에통해 ExpressRoute 라우팅을 최적화합니다.

  • 대역폭 및 성능 요구 사항에 따라 ExpressRoute/VPN 게이트웨이에 맞는 SKU을 사용하고 있는지 확인하세요.

  • 지원되는 Azure 지역에 영역 중복 ExpressRoute 게이트웨이을 배포하십시오.

  • 대역폭이 10Gbps 또는 전용 10/100Gbps 포트보다 높은 시나리오의 경우 ExpressRoute Direct사용합니다.

  • 낮은 대기 시간이 필요하거나 온-프레미스에서 Azure로의 처리량이 10Gbps를 초과해야 하는 경우, FastPath를 활성화하여 데이터 경로에서 ExpressRoute 게이트웨이를 우회하십시오.

  • VPN Gateway를 사용하여 분기 또는 원격 위치를 Azure에 연결합니다. 복원력을 높이려면 영역 중복 게이트웨이을 배포합니다. VpnGw1-5(비가용성 영역 SKU)의 은퇴 공지를 참조하여 새로운 및 기존 배포, 가격 책정 및 마이그레이션 지침에 대한 자세한 내용을 확인하세요.

  • ExpressRoute Global Reach 사용하여 ExpressRoute를 통해 Azure에 연결된 대규모 사무실, 지역 본사 또는 데이터 센터를 연결합니다.

  • 프로덕션 환경과 비프로덕션 환경을 분리하는 등 트래픽 격리 또는 전용 대역폭이 필요한 경우 다른 ExpressRoute 회로를 사용합니다. 격리된 라우팅 도메인을 보장하고 시끄러운 인접 위험을 완화하는 데 도움이 됩니다.

  • ExpressRoute 네트워크 인사이트 사용하여 ExpressRoute 구성 요소(피어링, 연결, 게이트웨이)를 모니터링합니다. ExpressRoute는 네트워크 인사이트를 사용하여 모든 ExpressRoute 구성 요소(피어링, 연결, 게이트웨이)의 자세한 토폴로지 매핑을 제공하고 가용성, 처리량, 패킷 삭제 및 게이트웨이 메트릭에 대해 미리 로드된 메트릭 대시보드를 제공합니다.

    • ExpressRoute 연결 모니터를 사용하여 Azure 클라우드 배포와 온-프레미스 위치(지점 등) 간의 연결을 모니터링하고, 네트워크 문제를 감지하고, 연결 문제를 식별하고 제거합니다.

  • 단일 피어링 위치에서 ExpressRoute 회로를 명시적으로 사용하지 마세요. 이렇게 하면 조직에 단일 고장 지점이 생기고, 피어 연결 위치의 장애에 더 취약해집니다.