Azure ExpressRoute의 작동 원리
Azure ExpressRoute를 사용하면 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft의 클라우드로 확장할 수 있습니다. ExpressRoute를 구현하려면 에지 서비스를 제공하는 ExpressRoute 파트너와 협력해야 합니다. 이 에지 서비스는 파트너 제어 라우터를 통해 작동하는 Microsoft 클라우드에 대한 권한 있는 인증된 연결입니다.
파트너는 ExpressRoute 위치의 엔드포인트에 대한 연결을 구성합니다. 이 연결을 사용하면 엔드포인트를 통해 사용 가능한 Azure 가상 네트워크와 온-프레미스 네트워크를 피어링할 수 있습니다. 이러한 ExpressRoute 연결을 나타내는 용어는 회로입니다.
회로는 공급자의 에지 라우터를 통해 Microsoft 클라우드 에지 라우터로 데이터를 전송하기 위한 물리적 연결을 제공합니다. 회로는 프라이빗 및 전용 케이블 연결을 통해 제공되며 공용 인터넷을 통과하지 않습니다.
ExpressRoute 필수 구성 요소
ExpressRoute에는 다음과 같은 필수 구성 요소가 있습니다.
- 온-프레미스 네트워크에서 Microsoft 클라우드로의 연결을 프로비저닝할 수 있는 ExpressRoute 연결 파트너 또는 클라우드 교환 공급자
- 선택한 ExpressRoute 연결 파트너에 등록된 Azure 구독
- ExpressRoute 회로를 요청하는 데 사용할 수 있는 활성 Microsoft Azure 계정
ExpressRoute에는 다음과 같은 네트워킹 및 라우팅 요구 사항이 있습니다.
- 라우팅 도메인에 대한 BGP(Border Gateway Protocol) 세션이 구성되어 있는지 확인해야 합니다. 일부 파트너는 이 구성을 수행하며, 일부 파트너는 이 작업을 직접 수행해야 합니다. 또한 각 ExpressRoute 회로의 경우 Microsoft의 라우터와 피어링 라우터 간에 중복 BGP 세션이 필요합니다.
- 트래픽을 Microsoft 클라우드로 라우팅하기 위해 내부 네트워크에서 여러 개의 IP 주소 블록을 예약합니다. 이러한 주소 블록은 조직의 IP 주소 공간에서 /29 서브넷 또는 2/30 서브넷으로 구성할 수 있습니다. 이러한 서브넷 중 첫 번째 서브넷은 Microsoft 클라우드에 대한 기본 회로와 함께 사용됩니다. 두 번째는 보조 회로에 사용됩니다. 이러한 특수 서브넷의 두 IP는 모두 BGP 세션을 설정하는 데 사용됩니다. 세션이 설정되면 첫 번째 IP는 Microsoft 클라우드 엔드포인트를 나타내고 두 번째 IP는 고객의 엔드포인트를 나타냅니다.
ExpressRoute 피어링 스키마
ExpressRoute에서 두 가지 피어링 스키마를 사용할 수 있습니다.
- 개인 피어링: 개인 피어링을 사용하면 Azure IaaS 및 PaaS 서비스를 Azure 가상 네트워크에서 작동하도록 구성된 프레미스 호스트에 연결할 수 있습니다. 모든 리소스는 온-프레미스 주소 공간과 겹치지 않는 프라이빗 주소 공간에서 Azure 가상 네트워크 및 할당된 IP 주소에 있어야 합니다. 프라이빗 피어링을 통해 IaaS VM의 공용 IP 주소와 같은 Azure 리소스의 공용 IP 주소에 연결할 수 없습니다.
- Microsoft 피어링: Microsoft 피어링을 사용하면 Azure PaaS 서비스, Microsoft 365 서비스 및 Dynamics 365를 사용하여 ExpressRoute를 통해 연결할 수 있습니다. Microsoft 피어링을 사용하고 Azure의 리소스를 온-프레미스 호스트에 연결하려면 추가 IP 주소 블록을 예약해야 합니다.
ExpressRoute 고가용성 및 장애 조치(failover)
각 ExpressRoute 회로에는 연결 공급자와 두 개의 서로 다른 Microsoft 에지 라우터 간 연결이 두 개 있습니다. 이러한 연결은 단일 위치에 대한 ExpressRoute 가용성을 제공합니다. 더 높은 수준의 가용성을 원하는 경우 다른 피어링 위치에서 ExpressRoute 회로를 구성할 수 있습니다. 다른 위치를 추가하면 ExpressRoute 연결이 지역 중단으로부터 보호됩니다. 또 다른 옵션은 여러 공급자를 통해 여러 ExpressRoute 회로를 구성하여 한 공급자가 중단되면 두 번째 공급자로 장애 조치할 수 있도록 하는 것입니다.