하이브리드 네트워크용 Azure ExpressRoute 사용

  • 10분

회사에서 온-프레미스 리소스의 일부를 Azure로 마이그레이션하는 중입니다. 이 마이그레이션의 일부로 중앙 데이터 센터가 Azure에 대한 연결을 통해 온-프레미스에 유지되어야 합니다. 또한 아키텍처 모델은 여러 위성 사무실에 대한 Azure 네트워크 연결을 고려해야 합니다.

지금까지 온-프레미스 네트워크에서 Azure로 복원력 있는 고대역폭 연결이 필요함을 확인했습니다. 초기 조사에서 ExpressRoute가 조직의 하이브리드 네트워크 요구 사항에 적합할 수 있다는 것을 확인했습니다.

이 단원에서는 Azure ExpressRoute를 사용하여 온-프레미스 하이브리드 연결을 살펴보고, ExpressRoute에서 사용할 수 있는 구성 요소에 대한 개요를 확인하고, 이 토폴로지를 지원하는 참조 아키텍처를 안내합니다.

ExpressRoute란 무엇인가요?

ExpressRoute는 프라이빗 연결을 통해 온-프레미스 네트워크를 확장할 수 있도록 하는 Azure 서비스입니다. 연결 공급자는 이 연결을 설정할 수 있도록 지원합니다. ExpressRoute는 Azure 외부로 확장되며, 이를 통해 Office 365 같은 다른 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있습니다.

Diagram of an ExpressRoute connection.

ExpressRoute 연결은 공용 인터넷을 사용하지 않습니다. 온-프레미스 네트워크와 Azure 간에 전용 연결을 사용하면 복원력과 속도가 향상되고, 보안이 강화되며, 대기 시간이 단축됩니다.

ExpressRoute 연결 형식

다음 다이어그램에 표시된 것처럼 서로 다른 요구 사항을 처리하는 세 가지 ExpressRoute 연결 형식이 있습니다.

Diagram of ExpressRoute connectivity models.

  • CloudExchange: CloudExchange 방법을 사용하여 공동 배치 설비에서 제공하는 이더넷 교환을 사용하여 Azure에 교차 연결합니다.
  • 지점 간: 지점 간 이더넷 연결 방법은 지점 간 이더넷 링크를 통해 온-프레미스 데이터 센터 및 사무실을 Azure에 연결하는 데 사용됩니다.
  • 임의(IPVPN): 임의 네트워크 방법을 사용하면 IP VPN(가상 사설망) 공급자를 사용하여 Azure와 WAN을 통합할 수 있습니다. 이 연결 형식은 지점과 데이터 센터 간 링크를 제공합니다. 사용하도록 설정된 경우 Azure에 대한 연결은 WAN을 통해 연결된 다른 지점과 유사합니다.

ExpressRoute 회로

ExpressRoute에서 온-프레미스 네트워크와 Azure 네트워크 간에 설정된 논리적 연결을 회로라고 합니다. 회로를 사용하여 ExpressRoute의 트래픽 관리 및 라우팅을 구성합니다. 여러 지역에 걸쳐 있는 여러 회로를 사용할 수 있습니다. ExpressRoute 회로는 여러 연결 공급자를 통한 연결도 지원합니다.

각 회로에는 연결된 여러 라우팅 도메인 및 피어링이 있습니다. 예를 들면 Azure 공용 피어링, Azure 프라이빗 피어링 및 Microsoft 피어링이 있습니다. 각 형식에는 동일한 속성이 있습니다. 각 회로는 활성-활성 또는 부하 공유 구성에서 라우터 쌍을 사용하여 고가용성 환경을 만듭니다. ExpressRoute 회로는 물리적 항목에 매핑되지 않습니다.

Azure 프라이빗 피어링

프라이빗 피어링은 양방향 연결을 사용하는 Azure 내 핵심 네트워크의 신뢰할 수 있는 확장입니다. 이 피어링 모델을 사용하여 프라이빗 IP 주소에서 직접 가상 머신과 클라우드 서비스에 연결할 수 있습니다.

Microsoft 피어링

Microsoft 피어링은 모든 Microsoft 온라인 서비스에 대한 연결을 제공합니다. Office 365, Dynamics 365 및 Azure PaaS(서비스로서의 플랫폼) 이 모델에는 미리 정의된 규칙을 준수하는 사용자 또는 연결 공급자가 소유한 공용 IP 주소가 필요합니다.

Microsoft 피어링에서는 각 회로에 GUID(Globally Unique Identifier) 또는 서비스 키를 할당합니다. 이 키는 세 파티 간에 교환되는 유일한 정보이며 각 회로에 대한 일대일 매핑입니다.

회로 대역폭

각각 필요한 대역폭과 일치하는 회로를 필요한 만큼 사용할 수 있습니다. 예를 들어 데이터 센터와 클라우드 간에 더 높은 대역폭이 필요하지만 위성 사무실에는 더 낮은 대역폭이 필요할 수 있습니다. 대역폭 속도는 고정된 계층으로 제공됩니다.

  • 50Mbps
  • 100Mbps
  • 200Mbps
  • 500Mbps
  • 1Gbps
  • 10Gbps
  • 100Gbps

대역폭은 회로의 모든 피어링에서 공유되며 연결 공급자 및 피어링 위치에 매핑됩니다.

공존 연결 및 ExpressRoute

ExpressRoute를 사용하려면 연결 파트너가 제공하는 프라이빗 연결이 있어야 합니다. 그러나 ExpressRoute는 현재 사이트 간, 지점 및 사이트 간 또는 VPN 간 연결과 함께 존재할 수 있습니다.

ExpressRoute 참조 아키텍처

다음 다이어그램에 설명된 참조 아키텍처는 온-프레미스 네트워크를 Azure 가상 네트워크에 연결하는 방법을 보여 줍니다.

Diagram of ExpressRoute reference architecture.

아키텍처 모델에는 다음과 같은 여러 구성 요소가 포함됩니다.

  • 온-프레미스 네트워크는 로컬 Active Directory 관리형 네트워크입니다.
  • 로컬 에지 라우터는 온-프레미스 네트워크를 연결 공급자의 회로에 연결합니다.
  • 연결 공급자가 제공하는 ExpressRoute 회로는 계층 3 회로로 작동합니다. Azure 에지 라우터와 온-프레미스 에지 라우터 간 링크를 제공합니다.
  • Microsoft 에지 라우터는 온-프레미스 네트워크와 클라우드 간에 설정되는 클라우드 쪽 연결입니다. 항상 사용 가능한 활성-활성 연결을 제공하는 두 개의 에지 라우터는 항상 있습니다.
  • Azure 가상 네트워크에서는 네트워크와 자산을 계층으로 분할합니다. 각 애플리케이션 계층 또는 서브넷은 웹, 비즈니스, 데이터 같은 특정 비즈니스 작업을 관리할 수 있습니다.

ExpressRoute가 적합한가요?

ExpressRoute 전환 여부를 평가하는 경우 다음 혜택과 고려 사항을 고려해 보세요.

이점

조직에서 ExpressRoute를 구현하면 다음과 같은 이점이 있습니다.

  • ExpressRoute는 빠르게 진행되는 중요 비즈니스 작업에 더 적합합니다.
  • ExpressRoute 회로는 최대 100Gbps 대역폭을 지원합니다.
  • ExpressRoute 회로는 조직 요구 사항을 충족하는 동적 확장성을 제공합니다.
  • ExpressRoute는 계층 3 연결 및 보안 표준을 사용합니다.

고려 사항

다음 목록에서는 ExpressRoute를 사용할 때의 몇 가지 주요 고려 사항을 확인합니다.

  • 설정과 구성은 더 복잡하며 연결 공급자와의 협업이 필요합니다.
  • 고대역폭 라우터를 온-프레미스로 설치해야 합니다.
  • 연결 공급자는 ExpressRoute 회로를 처리하고 관리합니다.
  • HSRP(상시 대기 라우터 프로토콜)는 지원되지 않습니다. BGP(Border Gateway Protocol) 구성을 사용하도록 설정해야 합니다.
  • ExpressRoute 서비스는 계층 3에서 작동하며 위협 관리를 위해 네트워크 보안 어플라이언스를 사용해야 합니다.
  • 온-프레미스 네트워크와 Azure 간 연결은 Azure Connectivity Toolkit를 사용하여 모티터링해야 합니다.
  • ExpressRoute의 네트워크 보안은 공급자의 에지 라우터와 온-프레미스 네트워크 간 네트워크 보안 어플라이언스를 추가함으로써 개선되어야 합니다.

지식 점검

1.

다음 중 Azure ExpressRoute에 유효한 연결 모델은 무엇인가요?

2.

ExpressRoute 회로에 사용할 수 있는 가장 높은 대역폭은 무엇인가요?

3.

VPN Gateway의 용도는 무엇인가요?