Azure ExpressRoute 살펴보기

  • 22분

ExpressRoute는 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장합니다. ExpressRoute는 Microsoft Azure, Microsoft 365와 같은 다양한 Microsoft 클라우드 서비스에 대한 연결을 설정합니다. 연결은 공동 배치 시설의 연결 공급자를 통해 Any-to-Any(IP VPN) 네트워크, 지점 간 이더넷 네트워크 또는 가상 교차 연결에서 수행할 수 있습니다. ExpressRoute 연결은 퍼블릭 인터넷을 사용하지 않으며, 이런 접근 방식 덕분에 ExpressRoute 연결에서는 더 나은 안정성, 빠른 속도, 일관된 대기 시간, 수준 높은 보안을 제공할 수 있습니다.

ExpressRoute 기능

ExpressRoute의 몇 가지 주요 이점은 다음과 같습니다.

  • 연결 공급자를 통한 온-프레미스 네트워크와 Microsoft 클라우드 간의 계층 3 연결
  • 임의(IPVPN) 네트워크, 지점 간 이더넷 연결, 이더넷 교환을 통한 가상 교차 연결 등을 통해 연결할 수 있음
  • 지역의 모든 지리적 위치에서 Microsoft 클라우드 서비스에 연결
  • ExpressRoute 프리미엄 추가 기능으로 모든 지역에서 Microsoft 서비스에 글로벌 연결
  • 높은 안정성을 위한 모든 피어링 위치의 기본 중복성

Azure ExpressRoute는 Azure 데이터 센터와 온-프레미스 또는 공동 배치 환경의 인프라 사이에 프라이빗 연결을 생성하는 데 사용됩니다. ExpressRoute 연결은 공용 인터넷을 통해 연결되지 않으며 일반적인 인터넷 연결보다 안정적이고 속도가 빠르며 대기 시간이 짧습니다.

Azure ExpressRoute의 사용 사례 이해

Azure 서비스에 빠르고 안정적으로 연결 - Azure 서비스를 사용하는 조직은 Azure 서비스와 데이터 센터에 안정적으로 연결하는 방법을 찾습니다. 퍼블릭 인터넷은 여러 요인의 영향을 받으며 비즈니스에 적합하지 않을 수 있습니다. Azure ExpressRoute는 Azure 데이터 센터와 온-프레미스 또는 공동 배치 환경의 인프라 사이에 프라이빗 연결을 생성하는 데 사용됩니다. 온-프레미스 시스템과 Azure 간 데이터 전송에 ExpressRoute 연결을 사용하면 비용 이점도 상당할 수 있습니다.

스토리지, 백업 및 복구 - 비즈니스 연속성을 유지하고 가동 중단 상태에서 복구하려는 조직의 경우 백업 및 복구 기능이 반드시 필요합니다. ExpressRoute를 사용하면 최대 100Gbps의 대역폭으로 Azure에 빠르고 안정적으로 연결할 수 있습니다. ExpressRoute는 주기적 데이터 마이그레이션, 비즈니스 연속성을 위한 복제, 재해 복구 및 기타 고가용성 전략과 같은 시나리오에 매우 적합합니다.

데이터 센터 기능 확장 - ExpressRoute를 사용하면 기존 데이터 센터에 연결하여 해당 컴퓨팅 및 스토리지 용량을 추가할 수 있습니다. 처리량이 높고 대기 시간이 빨라 Azure는 마치 데이터 센터로나 데이터 센터 간의 자연스러운 확장 같아서 네트워크 성능을 손상하지 않고 퍼블릭 클라우드의 규모와 경제성을 누릴 수 있습니다.

처리량이 높고 안정적이며 예측 가능한 연결 - ExpressRoute에서는 처리량이 높고 안정적이면서도 예측 가능한 연결 기능을 제공합니다. 따라서 기업은 프라이버시 보호 또는 성능 수준을 그대로 유지하면서 온-프레미스 인프라와 Azure에서 모두 활용 가능한 애플리케이션을 빌드할 수 있습니다. 예를 들어 온-프레미스 Active Directory 서비스에 고객을 인증하는 회사 인트라넷 애플리케이션을 Azure에서 실행하고, 퍼블릭 인터넷을 통해 트래픽을 라우팅하지 않고 모든 회사 고객에게 서비스를 제공할 수 있습니다.

ExpressRoute 연결 모델

온-프레미스 네트워크와 Microsoft 클라우드를 연결하는 방법에는 여러 가지가 있습니다. CloudExchange 공동 배치, 지점 간 이더넷 연결, Any-to-Any(IPVPN) 연결 및 ExpressRoute Direct. 연결 공급자가 하나 이상의 연결 모델을 제공할 수도 있습니다.

ExpressRoute 연결 모델의 다이어그램.

클라우드 Exchange에 공동 배치

클라우드 교환이 있는 시설에서는 공동 배치 공급자의 이더넷 교환을 통해 Microsoft 클라우드에 대한 가상 교차 연결이 제공됩니다. 공동 배치 공급자는 공동 시설의 인프라와 Microsoft 클라우드 간에 2계층 간 연결 또는 관리된 3계층 간 연결을 제공할 수 있습니다.

지점 간 이더넷 연결

지점 간 이더넷 공급자는 사이트와 Microsoft 클라우드 간에 2계층 연결 또는 관리된 3계층 연결을 제공합니다.

임의(IPVPN) 네트워크

IPVPN 공급자는 지점과 데이터 센터 간의 Any-to-Any 연결도 가능하도록 합니다. Microsoft 클라우드는 다른 지사와 마찬가지로 보이도록 WAN에 상호 연결될 수 있습니다. WAN 공급자는 일반적으로 관리된 3계층 연결을 제공합니다.

ExpressRoute 사이트의 Direct

ExpressRoute Direct는 대규모로 활성/활성 연결을 지원하는 이중 100Gbps 또는 10Gbps 연결을 제공합니다.

ExpressRoute 배포를 위한 설계 고려 사항

이 섹션에서는 ExpressRoute를 배포할 때 고려해야 할 몇 가지 주요 영역에 대해 설명합니다.

공급자와 직접 모델(ExpressRoute Direct) 중에서 선택

ExpressRoute Direct

ExpressRoute Direct는 전 세계에 전략적으로 분산된 피어링 위치에서 Microsoft의 글로벌 네트워크에 직접 연결됩니다. ExpressRoute Direct는 대규모로 활성/활성 연결을 지원하는 이중 100Gbps 또는 10Gbps 연결을 제공합니다. ExpressRoute Direct용 서비스 공급자를 사용할 수 있습니다.

ExpressRoute Direct에서 제공하는 주요 기능은 다음과 같습니다.

  • 스토리지 및 Cosmos DB와 같은 서비스로 대규모 데이터 수집
  • 은행, 정부, 소매업체 등 규제가 적용되며 전용 격리 연결을 사용해야 하는 업계의 물리적 격리
  • 비즈니스 단위에 따라 세부적으로 회로 배포 제어

ExpressRoute Direct 사용 및 서비스 공급자 사용 비교

서비스 공급자를 사용하는 ExpressRoute ExpressRoute Direct
서비스 공급자를 활용하여 기존 인프라로 빠른 온보딩 및 연결 활성화 100Gbps/10Gbps 인프라 및 모든 계층의 전체 관리 필요
이더넷 및 MPLS를 포함하는 수백 개의 공급자와 통합 규제 산업 및 대규모 데이터 수집에 대한 직접/전용 용량
50Mbps - 10Gbps의 회로 SKU 고객은 100Gbps ExpressRoute Direct에서는 5Gbps, 10Gbps, 40Gbps, 100Gbps의 회로 SKU 조합을 선택할 수 있고, 10Gbps ExpressRoute Direct에서는 1Gbps, 2Gbps, 5Gbps, 10Gbps의 회로 SKU 조합을 선택할 수 있음
단일 테넌트에 최적화됨 여러 사업부 및 여러 작업 환경에서 단일 테넌트에 대해 최적화됨

ExpressRoute 배포를 위한 중복성 설계

ExpressRoute 배포의 중복도를 계획할 수 있는 두 가지 방법이 있습니다.

  • ExpressRoute 및 사이트 간 함께 사용 연결 구성
  • Azure 가용성 영역에서 영역 중복 가상 네트워크 게이트웨이 만들기

ExpressRoute 및 사이트 간 함께 사용 연결 구성

사이트 간 VPN과 ExpressRoute가 공존하는 연결을 구성하면 여러 장점이 있습니다.

  • 사이트 간 VPN은 ExpressRoute를 위한 안전한 장애 조치(failover) 경로입니다.
  • ExpressRoute를 통해 연결되지 않은 사이트에 연결하기 위한 사이트 간 VPN입니다.
  • 새 게이트웨이 또는 게이트웨이 연결을 추가할 때 가동 중지 시간이 발생하지 않습니다.

네트워크 제한 및 제한 사항

  • 경로 기반 VPN Gateway만 지원됩니다.
  • Azure VPN Gateway의 ASN은 65515로 설정해야 합니다.
  • 게이트웨이 서브넷은 /27 또는 더 짧은 접두사여야 합니다.
  • 이중 스택 VNet에서는 두 구성을 함께 사용할 수 없습니다.

Azure 가용성 영역에서 영역 중복 가상 네트워크 게이트웨이 만들기

Azure Availability Zones에서 VPN 및 ExpressRoute 게이트웨이를 배포할 수 있습니다. Azure Availability Zones에서 게이트웨이를 배포하면 Azure에서 영역 수준 오류로의 온-프레미스 네트워크 연결성을 보호하면서 물리적 및 논리적으로 영역 내 게이트웨이를 구분합니다.

영역 중복 게이트웨이

가용성 영역에 가상 네트워크 게이트웨이를 자동으로 배포하는 데 영역 중복 가상 네트워크 게이트웨이를 사용할 수 있습니다. 영역 중복 게이트웨이를 사용하면 영역 복원력을 활용하여 Azure의 확장성 있는 중요 업무용 서비스에 액세스할 수 있습니다.

영역 중복 게이트웨이 레이아웃 다이어그램.

영역 게이트웨이

특정 영역에 게이트웨이를 배포하려면 영역 게이트웨이를 사용합니다. 영역 게이트웨이를 배포하면 게이트웨이의 모든 인스턴스가 동일한 가용성 영역에 배포됩니다.

구역별 게이트웨이 레이아웃 다이어그램.

게이트웨이 SKU

영역 중복 및 영역 게이트웨이는 게이트웨이 SKU로 사용할 수 있습니다. 이러한 SKU는 ExpressRoute 및 VPN Gateway의 해당 SKU와 비슷하지만 영역 중복 및 영역 게이트웨이에만 적용됩니다. SKU 이름에서 “AZ”를 기준으로 이러한 SKU를 식별할 수 있습니다.

공용 IP SKU

영역 중복 게이트웨이 및 영역 게이트웨이는 모두 Azure 공용 IP 리소스 표준 SKU에 의존합니다. Azure 공용 IP 리소스의 구성은 배포하는 게이트웨이가 영역 중복인지 아니면 영역인지 여부를 결정합니다.

사이트 간 VPN을 ExpressRoute에 대한 장애 조치(failover) 경로로 구성

ExpressRoute에 대한 백업으로 사이트 간 VPN 연결을 구성할 수 있습니다. 이 연결은 Azure 프라이빗 피어링 경로에 연결된 가상 네트워크에만 적용됩니다. Azure Microsoft 피어링을 통해 액세스할 수 있는 서비스에 대한 VPN 기반 장애 조치(failover) 솔루션은 없습니다. ExpressRoute 회로는 항상 기본 링크입니다. ExpressRoute 회로가 실패하면 데이터는 사이트 간 VPN 경로를 통해 전송됩니다. 비대칭 라우팅을 방지하려면 로컬 네트워크 구성에서 사이트 간 VPN을 통한 ExpressRoute 회로를 사용해야 합니다. ExpressRoute를 수신한 경로에 대해 더 높은 로컬 기본 설정을 설정하여 ExpressRoute 경로를 사용할 수 있습니다.