Azure에서 하이브리드 네트워크 아키텍처 선택
조직은 리소스를 Azure로 마이그레이션할 준비가 거의 완료되었습니다. 이 마이그레이션은 허브-스포크 아키텍처를 사용하지만 Azure 네트워크와 온-프레미스 데이터 센터를 연결하는 데 가장 적합한 방법에 관한 의문은 아직 남아 있습니다.
여러분은 이 마이그레이션에 대한 높은 수준의 디자인을 이미 제공했습니다. 그러나 프로젝트 관리자가 Azure ExpressRoute와 Azure VPN Gateway 중 선택한 것에 대한 추가 정보를 요청했습니다. 또한 기술직 이외의 직원이 각 서비스의 기능을 이해할 수 있도록 기능 매트릭스를 구성해야 합니다.
이 단원에서는 다음과 같은 두 가지 하이브리드 네트워킹 시나리오를 평가합니다. Azure ExpressRoute 및 Azure VPN Gateway.
Azure ExpressRoute
솔루션 설계자는 온-프레미스 데이터 센터와 Azure 간에 강력하고 안정적인 네트워크 연결을 제공할 필요성을 이해하고 있습니다. 요구 사항에 따라 짧은 대기 시간 및 높은 수준의 가용성이 필요합니다. 조사를 기반으로 두 가지 가능성인 VPN 또는 ExpressRoute를 알고 있습니다.
두 솔루션은 모두 온-프레미스 네트워크와 Azure 가상 네트워크 간에 보안 연결을 제공합니다.
VPN 솔루션은 알려지고 설정된 기술을 사용합니다. 그러나 VPN은 큰 데이터 볼륨을 처리하도록 설계되지 않았으며 핵심 인프라 백본은 여전히 인터넷을 사용합니다. VPN 사용은 단기적으로 비용 효율적인 솔루션일 수 있습니다. 그런데 장기적인 측면에서 VPN은 조직에 필요한 성능, 확장성 및 복원력을 제공하지 못할 것임을 알고 있습니다.
ExpressRoute 옵션은 전용 프라이빗 연결 파트너를 사용하여 온-프레미스 데이터 센터와 Azure 간에 직접 연결을 제공합니다. Microsoft는 각 ExpressRoute 회로에서 Azure 네트워크에 대한 두 개의 개별 연결을 유지하여 높은 수준의 복원력을 보장하도록 연결 공급자에게 요구합니다. 또한 ExpressRoute는 VPN보다 거의 10배 더 빠른 연결 대역폭을 제공합니다.
따라서 ExpressRoute는 연결 공급자와 긴밀한 협력 관계가 필요하며, 이는 보다 복잡한 구성이고, 일반 VPN 네트워크보다 비용이 더 많이 들 수 있습니다.
하지만 지금까지 알아본 것을 바탕으로 ExpressRoute가 조직의 기본 요구 사항을 충족하는 데 더 적합한 것으로 결정합니다.
Azure VPN Gateway
조직의 소재지가 광범위한 지리적 위치에 걸쳐 있습니다. 데이터 센터와 본사는 모두 동일한 빌딩에 있지만 많은 위성 지사에도 Azure 네트워크에 대한 연결이 필요합니다.
ExpressRoute를 Azure에 대한 기본 연결로 설정했습니다. 이제 두 번째 요구 사항인 지역 위성 사무실을 Azure 네트워크에 연결하는 작업을 고려합니다.
수천 명의 직원과 온-프레미스 데이터 센터가 있는 본사와 달리 각 위성 사무실에는 20~50명의 직원이 있습니다. 대기 시간이 짧고 빠른 연결에 대한 요구 사항은 없습니다.
이 2차 요구 사항에는 다른 요구 사항이 있습니다. ExpressRoute는 높은 속도와 복원력을 위해서는 이상적이지만 연결 필요성이 비교적 낮은 더 작은 위성 사무실에는 적합하지 않습니다. 또한 각 사무실에는 연결 공급자가 유지 관리하고 실행하는 전용 프라이빗 연결이 필요합니다.
이 경우 VPN을 사용하면 전체적으로 향상된 솔루션이 제공됩니다. VPN은 널리 인정받는 기존 기술을 기반으로 하며, 이는 사내에서 관리할 수 있음을 의미합니다. 더 낮은 속도 대역폭은 일상적인 사용량에 대한 허용 오차 내에 있습니다.
하이브리드 네트워킹 기능 매트릭스
두 가지 연결 유형 중에서 선택하는 데 도움이 되도록 이 단원에서 학습한 내용을 보여주는 기능 매트릭스를 작성했습니다. 다음 표에서는 각 연결 방법의 주요 기능, 지원되는 대역폭, 복원력 모델, 일반적인 사용 사례 및 관련 SLA(서비스 수준 계약)의 목록을 보여줍니다.
| 기능 | VPN Gateway | ExpressRoute |
|---|---|---|
| Azure 서비스 지원 | Azure Cloud Services 및 Azure Virtual Machines | Microsoft 클라우드 플랫폼 |
| 대역폭 | 최대 10Gbps | 최대 10Gbps 또는 100Gbps(직접) |
| 프로토콜 | SSTP(Secure Socket Tunneling Protocol) 또는 IPsec | VLAN 또는 다중 프로토콜 레이블 전환(MPLS)을 통해 직접 지정 |
| 라우팅 | 정적 또는 동적 | BGP(Border Gateway Protocol) |
| 연결 복원력 | 활성-수동 또는 활성-활성 | 활성-수동 또는 활성-활성 |
| 사용 사례 | 프로토타입 생성, 개발, 테스트, 랩, RDC 및 적은 프로덕션 워크로드 | 중요한 대규모 워크로드를 지원하는 엔터프라이즈급 모든 Azure 서비스에 대한 액세스 |
| SLA | 99.95~99.99% | 99.95% |