다음을 통해 공유

Azure ExpressRoute에 대한 라우팅 최적화

  • 아티클

여러 개의 ExpressRoute 회로가 있는 경우 Microsoft에 연결되는 하나 이상의 경로가 있습니다. 이로 인해 트래픽 경로가 길어지고 대기 시간이 늘어나고 애플리케이션 성능 및 사용자 환경에 영향을 주는 최적이 아니면 라우팅이 발생할 수 있습니다. 이 문서에서는 표준 라우팅 기술을 사용하여 라우팅을 최적화하는 방법을 설명합니다.

Microsoft 피어링에 대한 경로 선택

여러 ExpressRoute 회로를 사용하여 원하는 경로를 통해 트래픽이 흐르도록 하려면 IX(인터넷 교환) 또는 ISP(인터넷 서비스 공급자)를 사용하여 인터넷 경로를 관리해야 합니다. BGP는 LPM(가장 긴 접두사 일치)과 같은 요인에 따라 최상의 경로 선택 알고리즘을 사용합니다. Microsoft를 통해 Azure로 향하는 트래픽이 ExpressRoute 경로를 사용하도록 하려면 로컬 기본 설정 특성을 구현합니다. 이 설정을 사용하면 ExpressRoute에서 경로가 항상 선호됩니다.

참고 항목

로컬 기본 설정은 일반적으로 100입니다. 로컬 기본 설정이 높을수록 더 좋습니다.

다음과 같은 경우를 고려합니다.

고객에서 Microsoft로의 최적이 않은 라우팅을 보여 주는 다이어그램

ExpressRoute 경로를 선호하려면 다음과 같이 로컬 기본 설정을 구성합니다.

R1 관점의 Cisco IOS-XE 구성:

R1(config)#route-map prefer-ExR permit 10
R1(config-route-map)#set local-preference 150

R1(config)#router BGP 345
R1(config-router)#neighbor 1.1.1.2 remote-as 12076
R1(config-router)#neighbor 1.1.1.2 activate
R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in

R1 관점의 Junos 구성:

user@R1# set protocols bgp group ibgp type internal
user@R1# set protocols bgp group ibgp local-preference 150

고객으로부터 Microsoft에 이르는 최적이 아닌 라우팅

미국에 두 개의 사무실이 있다고 상상해 보십시오. 하나는 로스앤젤레스에 있고 다른 하나는 뉴욕에 있으며 WAN을 통해 연결됩니다. 두 개의 ExpressRoute 회로가 있으며, 하나는 미국 서부에, 다른 하나는 미국 동부에 있으며, 둘 다 WAN에 연결됩니다. 로스앤젤레스 사용자는 Azure 미국 서부 및 뉴욕 사용자를 Azure 미국 동부에 연결하려고 합니다. 그러나 어떤 지역에서 어떤 접두사가 있는지 알지 못하면 WAN이 두 사무실의 트래픽을 미국 동부 회로로 라우팅하여 로스앤젤레스 사용자에게 최적이 아닐 수 있습니다.

고객에서 Microsoft로의 최적이 아니면 라우팅하는 다이어그램

해결 방법: BGP 커뮤니티 사용

라우팅을 최적화하려면 BGP 커뮤니티 값을 사용하여 각 Azure 지역의 접두사를 식별합니다. 예를 들어 12076:51004 미국 동부 및 12076:51006 미국 서부의 경우입니다. 트래픽이 최적의 경로를 사용하도록 각 지역의 적절한 접두사에 대해 더 높은 로컬 기본 설정 값을 구성합니다.

BGP 커뮤니티를 사용하는 솔루션의 다이어그램.

참고 항목

프라이빗 피어링을 사용하여 고객에서 Azure 가상 네트워크로 라우팅하는 데 동일한 기술을 적용할 수 있습니다. 가상 네트워크 배포에 따라 다른 회로보다 ExpressRoute 회로 하나를 선호하도록 라우터를 구성합니다.

Microsoft에서 고객에 이르는 최적이 아닌 라우팅

이 시나리오에서는 Microsoft 연결이 네트워크에 도달하는 데 더 긴 경로가 걸립니다. 예를 들어 온-프레미스 서버에 대한 Exchange Online 연결은 잘못된 ExpressRoute 회로를 통해 라우팅할 수 있습니다. 힌트가 없으면 Microsoft는 어떤 온-프레미스 접두사가 어떤 회로에 더 가까운지 확인할 수 없습니다.

Microsoft에서 고객의 온-프레미스로의 최적이 않은 라우팅 다이어그램

해결 방법: AS PATH 앞에 추가 사용

적절한 ExpressRoute 회로에 온-프레미스 접두사를 보급하거나 AS PATH 앞에 추가하여 라우팅에 영향을 줍니다. 선호도가 낮은 지역의 접두사에 대한 AS PATH를 길게 하여 Microsoft가 최적의 경로를 선호하도록 합니다.

AS PATH 추가를 사용하는 솔루션의 다이어그램.

Important

프라이빗 AS 번호를 사용할 때 Microsoft 피어링에서 받은 접두사에 대한 AS PATH에서 프라이빗 AS 번호를 제거합니다. 공용 AS와 피어링하고 AS PATH에 공용 AS 번호를 추가하여 Microsoft 피어링에 대한 라우팅에 영향을 줍니다.

가상 네트워크 간에 최적이 아닌 라우팅

ExpressRoute를 사용하면 VNet 간 통신을 ExpressRoute 회로에 연결하여 사용하도록 설정할 수 있습니다. VNet이 여러 회로에 연결된 경우 최적이 않은 라우팅이 발생할 수 있습니다. 예를 들어 미국 서부 및 미국 동부의 VNet은 ECMP 라우팅으로 인해 원격 회로를 통해 트래픽을 라우팅할 수 있습니다.

가상 네트워크 간의 최적이 아니면 라우팅하는 다이어그램입니다.

솔루션: 로컬 연결에 높은 가중치 할당

로컬 연결에 더 높은 가중치를 할당하여 VNet이 최적의 경로를 선호하도록 합니다. 이 구성은 트래픽이 VNet 간의 가장 짧은 경로를 취하도록 합니다.

로컬 연결에 높은 가중치를 할당하는 솔루션의 다이어그램입니다.

참고 항목

AS PATH를 앞에 추가하는 대신 연결 가중치를 구성하여 VNet에서 온-프레미스 네트워크로 라우팅하는 데 영향을 줄 수도 있습니다. 연결 가중치는 트래픽을 보내는 방법을 결정할 때 AS 경로 길이 이전에 고려됩니다.

다음 단계