Azure ExpressRoute를 선택하는 경우
Azure ExpressRoute 서비스의 작동 원리 및 ExpressRoute 회로를 사용하여 온-프레미스 네트워크를 Microsoft 클라우드에 연결하는 방법을 알아보았습니다. 또한 사용할 수 있는 여러 가지 피어링 옵션 및 가상 네트워크 게이트웨이를 사용하여 온-프레미스 네트워크와 Microsoft 클라우드 간에 요청을 라우팅하는 방법을 살펴보았습니다.
이 단원에서는 ExpressRoute 배포에 대한 가장 일반적인 사용 사례를 보여 줍니다. 또한 Azure에 사용할 수 있는 다른 연결 옵션(예: 가상 네트워크 게이트웨이를 통한 사이트 간 연결과 지점, 사이트 간 연결)과 ExpressRoute를 비교합니다. 이 정보는 ExpressRoute가 조직에 가장 적합한 솔루션인지 여부를 확인하는 데 도움이 됩니다.
Azure ExpressRoute를 사용하는 경우
다음 시나리오에서는 Azure ExpressRoute 서비스를 사용하는 것이 좋습니다.
- 클라우드의 서비스에 대한 연결 대기 시간이 짧습니다. 이러한 상황에서 네트워크 오버헤드를 제거하거나 줄이면 애플리케이션의 성능에 상당한 영향을 줄 수 있습니다.
- 대량의 데이터를 빠르게 사용하거나 생성하는 클라우드의 대용량 시스템에 액세스합니다. ExpressRoute는 매우 안정적으로 신속하게 데이터를 이동할 수 있습니다.
- Office 365 및 Dynamics 365와 같은 Microsoft 클라우드 서비스를 사용합니다. ExpressRoute는 이러한 서비스에 동시에 액세스해야 하는 사용자가 많은 조직에 특히 유용합니다.
- 대규모 온-프레미스 시스템을 Azure로 마이그레이션한 조직입니다. ExpressRoute를 사용하면 온-프레미스 클라이언트에 영향을 주지 않고 마이그레이션 결과를 원활하게 적용할 수 있습니다. 조직은 성능이 저하되지 않도록 주의해야 합니다. 네트워크 대역폭이 이전 온-프레미스 시스템을 제한하는 경우에도 어느 정도의 개선을 경험할 수도 있습니다.
- 보안상의 이유로 데이터가 퍼블릭 인터넷을 트래버스하면 안 되는 경우입니다.
- SaaS 제품에 액세스하는 사용자 및 시스템 수가 많은 대규모 데이터 센터입니다.
ExpressRoute 사용의 이점
ExpressRoute는 확장성이 뛰어난 클라우드 기반 솔루션 빌드에 대해 몇 가지 이점을 제공합니다.
예측 가능한 성능
Microsoft 클라우드에 대한 전용 연결을 포함하여 성능을 보장합니다. 인터넷 공급자 중단 또는 인터넷 트래픽 급증에 대한 문제가 없습니다. ExpressRoute를 사용하여 공급자는 필요한 처리량 및 대기 시간 SLA 제공을 책임집니다.
트래픽에 대한 데이터 프라이버시
ExpressRoute 연결을 통해 전송되는 트래픽은 MPLS WAN 링크를 사용하는 것만큼 안전합니다. 악의적인 사용자에 의한 인터넷 모니터링 또는 패킷 캡처 위험이 없습니다.
높은 처리량, 짧은 대기 시간 연결
ExpressRoute를 사용하면 Microsoft 클라우드에 연결할 때 최대 10Gbps의 속도를 얻을 수 있습니다. ExpressRoute Direct를 사용하는 경우에는 최대 100Gbps까지 달성할 수 있습니다. 대기 시간은 최소화되므로 시스템의 응답 속도가 향상됩니다.
가용성 및 연결
Microsoft는 최소 99.95%의 ExpressRoute 전용 회로 가용성을 보장합니다.
ExpressRoute를 사용하면 여러 피어링 연결 중 하나를 통해 Microsoft에 연결하고 동일한 지역 내의 지역에 액세스할 수 있습니다. 예를 들어 프랑스에서 ExpressRoute를 통해 Microsoft에 연결하면 서부 유럽에서 호스트되는 모든 Microsoft 서비스에 액세스할 수 있습니다.
ExpressRoute 프리미엄을 사용하도록 설정하여 지역 간 접근성을 제공할 수도 있습니다. 예를 들어 독일에서 ExpressRoute를 통해 Microsoft에 액세스하면 전 세계 모든 지역에 있는 모든 Microsoft 클라우드 서비스에 액세스할 수 있습니다.
ExpressRoute Global Reach라는 기능을 활용할 수도 있습니다. 이 기능을 통해 모든 ExpressRoute 회로를 연결하여 모든 온-프레미스 데이터 센터 간에 데이터를 교환할 수 있습니다.
ExpressRoute에 대한 대안
ExpressRoute는 온-프레미스 네트워크를 Azure에 연결하는 데 사용할 수 있는 세 가지 솔루션 중 하나입니다. 다른 솔루션은 가상 네트워크 사이트 간 연결 및 가상 네트워크 지점 및 사이트 간 연결입니다.
사이트 간 VPN
Azure 사이트 간 VPN 연결을 사용하면 IPsec 터널을 통해 온-프레미스 네트워크를 Azure에 연결하여 하이브리드 네트워크 솔루션을 빌드할 수 있습니다. 공용 IP 주소를 사용하여 온-프레미스 VPN 디바이스를 구성합니다. Azure 가상 네트워크 게이트웨이를 통해 이 디바이스를 Azure 가상 네트워크에 연결합니다.
지점 및 사이트 간 VPN
지점 및 사이트 간 VPN을 사용하면 온-프레미스에 있는 개별 컴퓨터에서 네트워크에 대한 보안 연결을 설정할 수 있습니다. 이 솔루션은 홈이나 고객 사이트와 같은 원격 위치에서 Azure에 연결하려는 경우에 유용합니다. 지점 및 사이트 간 연결은 가상 네트워크에 연결해야 하는 클라이언트가 적은 경우에 유용합니다.
Azure ExpressRoute와 사이트 간 및 지점 및 사이트 간 VPN 연결 비교
다음 표에서는 Azure를 사용하는 ExpressRoute, 지점 및 사이트 간, 사이트 간 네트워크를 비교하여 보여 줍니다.
| 연결 | 지원되는 Azure 서비스 | 대역폭 | 프로토콜 | 일반적인 사용 사례 |
|---|---|---|---|---|
| 가상 네트워크, 지점 및 사이트 간 | Azure IaaS 및 PaaS 서비스(프라이빗 엔드포인트를 통해) | 게이트웨이 SKU를 기반 | 활성/수동 | 클라우드 서비스 및 가상 머신에 대한 개발, 테스트 및 랩 환경. |
| 가상 네트워크, 사이트 간 | Azure IaaS 및 PaaS 서비스(프라이빗 엔드포인트를 통해) | 일반적으로 총 < 1Gbps 미만 | 활성/수동 | 개발, 테스트 및 랩 환경. 소규모 프로덕션 워크로드 및 가상 머신. |
| ExpressRoute | Azure IaaS 및 PaaS 서비스, Microsoft Office 365 서비스 | 50Mbps에서 최대 10Gbps(ExpressRoute Direct의 경우 100Gbps) | 활성/활성 | 엔터프라이즈급 및 중요 업무용 워크로드. 빅 데이터 솔루션. |