Azure ExpressRoute 서비스란?

완료됨

재무 조직에 대한 프로젝트의 일부로 다음 질문에 대답해야 합니다.

• Azure ExpressRoute란?
• ExpressRoute가 온-프레미스 및 Azure 네트워크와 어떻게 통합되나요?
• ExpressRoute는 다른 사이트 간 연결 옵션에 비해 어떤 이점을 제공하나요?
• ExpressRoute는 금융 회사에 최상의 네트워크 성능을 제공할 수 있나요?

ExpressRoute 개요

Azure ExpressRoute를 사용하면 온-프레미스 네트워크를 Microsoft 클라우드로 원활하게 확장할 수 있습니다. 조직과 Azure 간의 이 연결은 전용이며 프라이빗입니다. ExpressRoute 연결을 설정하면 Azure, Office 365 및 Dynamics 365 같은 Microsoft 클라우드 서비스에 연결할 수 있습니다. 보안이 향상되고 연결은 안정적이며 대기 시간은 최소화되고 처리량도 현저하게 늘어납니다.

ExpressRoute의 기능 및 이점

Azure와 온-프레미스 네트워크 간의 연결 서비스로 ExpressRoute를 사용하면 여러 가지 이점이 있습니다.

계층 3 연결

ExpressRoute는 연결 파트너를 통해 온-프레미스 네트워크와 Microsoft 클라우드 간에 계층 3(주소 수준) 연결을 제공합니다. 이 연결은 지점 간, 임의 네트워크에서 시작될 수 있거나 교환을 통한 가상 교차 연결일 수 있습니다.

기본 제공 중복

각 연결 공급자는 중복 디바이스를 사용하여 Microsoft와 설정된 고가용성 연결을 유지합니다. 여러 회로를 구성하여 이 기능을 보완할 수 있습니다. 모든 중복 연결은 SLA를 충족하도록 계층 3 연결로 구성됩니다.

Microsoft 클라우드 서비스에 연결

ExpressRoute를 사용하면 모든 지역에서 다음 서비스에 직접 액세스할 수 있습니다.

• Microsoft Office 365
• Microsoft Dynamics 365
• Azure 컴퓨팅 서비스(예: Azure Virtual Machines)
• Azure 클라우드 서비스(예: Azure Cosmos DB 및 Azure Storage)

Office 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다. 이 디자인으로 인해 ExpressRoute는 특정 시나리오에 사용하는 것이 좋습니다. 이 모듈의 끝부분에 있는 “자세한 정보” 섹션에는 ExpressRoute를 사용하여 Office 365에 액세스하는 방법에 대한 링크가 포함됩니다.

ExpressRoute Global Reach를 사용한 온-프레미스 간 연결

ExpressRoute Global Reach를 사용해 ExpressRoute 회로를 연결하면 온-프레미스 사이트 전체에서 데이터를 교환할 수 있습니다. 예를 들어 캘리포니아의 프라이빗 데이터 센터가 실리콘 밸리의 ExpressRoute에 연결되어 있다고 가정합니다. 댈러스의 ExpressRoute에 연결된 또 다른 프라이빗 데이터 센터가 있습니다. ExpressRoute Global Reach를 사용하면 두 ExpressRoute 회로를 통해 프라이빗 데이터 센터들을 서로 연결할 수 있습니다. 데이터 센터 간 트래픽은 Microsoft 네트워크를 통해 전송됩니다.

동적 라우팅

ExpressRoute는 BGP(Border Gateway Protocol) 라우팅 프로토콜을 사용합니다. BGP는 Azure에서 실행되는 리소스와 온-프레미스 네트워크 간에 경로를 교환하는 데 사용됩니다. 이 프로토콜을 사용하면 Microsoft 클라우드에서 실행되는 서비스와 온-프레미스 네트워크 간의 동적 라우팅이 가능합니다.

ExpressRoute 연결 모델

ExpressRoute는 온-프레미스 네트워크를 Microsoft 클라우드에 연결하는 데 사용할 수 있는 세 가지 연결 모델을 지원합니다.

• CloudExchange 공동 배치
• 지점 간 이더넷 연결
• 임의 연결

클라우드 교환의 공동 배치

일반적으로 공동 배치된 공급자는 공동 배치 시설에 있을 수 있는 인프라와 Microsoft 클라우드 간에 계층 2 및 계층 3 연결을 모두 제공할 수 있습니다. 예를 들어 데이터 센터가 ISP(인터넷 서비스 공급자)와 같은 클라우드 교환에 공동 배치되는 경우 Microsoft 클라우드에 대한 가상 교차 연결을 요청할 수 있습니다.

지점 간 이더넷 연결

지점 간 연결은 온-프레미스 사이트와 Microsoft Azure 간에 계층 2 및 계층 3 연결을 제공합니다. 지점 간 링크를 사용하여 사무실 또는 데이터 센터를 Azure에 연결할 수 있습니다. 예를 들어 온-프레미스 데이터 센터가 있는 경우 지점 간 이더넷 링크를 사용하여 Microsoft에 연결할 수 있습니다.

임의 네트워크

임의 연결을 사용하면 사무실과 데이터 센터에 연결을 제공하여 Microsoft Azure와 WAN(광역 네트워크)을 통합할 수 있습니다. Azure는 WAN 연결과 통합되어 데이터 센터와 모든 지점 사이와 같이 원활한 연결을 제공합니다.

모든 WAN 공급자는 임의 연결을 사용하여 계층 3 연결을 제공합니다. 예를 들어 이미 MPLS(Multi-Protocol Label Switching)를 사용하여 조직의 지점이나 다른 사이트에 연결하는 경우 Microsoft에 대한 ExpressRoute 연결은 프라이빗 WAN의 다른 위치처럼 작동합니다.

보안 고려 사항

ExpressRoute를 사용하면 데이터가 공용 인터넷을 통해 이동하지 않으므로 인터넷 통신과 관련된 잠재적인 위험에 노출되지 않습니다. ExpressRoute는 온-프레미스 인프라와 Azure 인프라 간의 프라이빗 연결입니다. 그러나 ExpressRoute 연결이 있더라도 특정 요청은 퍼블릭 인터넷을 통해 전송됩니다. DNS 쿼리, 인증서 해지 목록 확인, Azure Content Delivery Network 요청을 포함합니다.

지식 검사

1.

Azure ExpressRoute 서비스란?

온-프레미스와 Microsoft 클라우드 간에 VPN 연결을 제공하는 서비스입니다.

전송 중인 데이터를 암호화하는 서비스입니다.

온-프레미스 데이터 센터에서 Microsoft 클라우드로의 직접 연결을 제공하는 서비스입니다.

온-프레미스 네트워크와 Microsoft 클라우드 간에 사이트 간 VPN 연결을 제공하는 서비스입니다.

2.

다음 중 ExpressRoute의 이점이 아닌 기능은 무엇인가요?

중복 연결

일관된 네트워크 처리량

암호화된 네트워크 통신

Microsoft 클라우드 서비스에 액세스

작업을 확인하기 전에 모든 질문에 대답해야 합니다.