하이브리드 클라우드 네트워킹
기존 다중 사이트 온-프레미스 네트워크가 여러 지사를 본사에 연결해야 할 수 있습니다. 마찬가지로 하이브리드 클라우드 네트워킹은 온-프레미스 사용자, 애플리케이션 및 데이터를 클라우드에서 호스트되는 애플리케이션 및 데이터에 원활하게 상호 연결하는 데 적합한 기술을 사용하고 있습니다.
이 시나리오에서 Tailwind Traders는 온-프레미스 위치를 안전한 방식으로 Azure에서 실행되는 리소스에 연결할 수 있어야 합니다. 또한 Tailwind Traders는 직원을 위해 Tailwind Traders 온-프레미스 데이터 센터에서 실행되는 워크로드에 액세스하는 것과 Azure에서 실행되는 워크로드에 액세스하는 것 사이에 실질적인 차이가 없도록 이 목표를 달성해야 합니다.
이 단원에서는 온-프레미스 및 클라우드 리소스를 단일 하이브리드 클라우드로 연결하는 데 사용할 수 있는 네트워킹 기술에 대해 알아봅니다.
Azure VPN이란?
Azure VPN 게이트웨이를 사용하면 공용 인터넷에서 보안 VPN 터널을 통해 온-프레미스 네트워크를 Azure에 연결할 수 있습니다. Azure VPN 연결은 지점 위치와 본사 위치 간에 존재할 수 있는 기존의 VPN 연결과 비슷합니다. 각 가상 네트워크에는 단일 VPN 게이트웨이만 사용할 수 있지만 각 VPN 게이트웨이는 다중 연결을 지원합니다.
아래 이미지는 온-프레미스 네트워크의 경계 게이트웨이 디바이스와 Azure 가상 네트워크의 VPN 게이트웨이 간의 연결을 보여 줍니다. Azure Stack 디바이스와 VPN 게이트웨이 간의 연결이 나와 있습니다.
Tailwind Traders 예에서 Tailwind Traders는 Azure VPN 게이트웨이를 사용하여 Azure ExpressRoute 연결에서 제공하는 전용 링크 유형이 필요하지 않은 소규모 지사 사이트로부터의 연결을 허용할 수 있습니다. Azure VPN 게이트웨이의 주요 단점은 ISP(인터넷 서비스 공급 기업)의 인터넷 연결을 사용한다는 것입니다. ISP에서 서비스 중단이 발생하면 VPN 연결을 설정할 수 없습니다. 마찬가지로, ISP에서 상당한 정체가 발생하는 경우 온-프레미스 위치와 Azure 간의 VPN 연결 속도가 저하될 수 있습니다.
지점 사이트 간에 기존 VPN 연결이 있는 조직은 전용 VPN 연결에서 제기되는 문제를 이미 겪고 있습니다.
Azure ExpressRoute란?
조직은 Microsoft Azure ExpressRoute를 사용하여 온-프레미스 네트워크에서 Azure까지 전용 프라이빗 고속 연결을 사용할 수 있습니다. 이 연결은 퍼블릭 인터넷을 통과하지 않습니다. 기능적으로는 온-프레미스 위치에서 가장 가까운 Azure 데이터 센터까지의 전용 광섬유 라인입니다.
VPN 게이트웨이와 달리 이 연결을 제공하는 장비는 ExpressRoute 공급자가 관리합니다. ExpressRoute 공급자가 모든 장비를 관리하기 때문에 Azure VPN 게이트웨이 연결 사용자는 사용할 수 없는 안정성 및 대역폭 관련 SLA(서비스 수준 계약)를 제공할 수 있습니다.
다음 이미지는 온-프레미스 환경과 Azure에서 실행 중인 워크로드 간의 ExpressRoute 연결을 보여 줍니다. ExpressRoute 공급자는 ExpressRoute 회로 및 로컬 에지 라우터를 관리합니다.
ExpressRoute는 온-프레미스 환경과 Azure 간에 전용 대역폭 연결을 제공하며, 조직은 해당 서비스를 사용하여 중요한 트래픽이 퍼블릭 인터넷을 통과하지 않도록 할 수 있습니다. 이는 거버넌스 요구 사항이 특정 유형의 정보를 인터넷을 통해 전송하는 것을 금지하는 사법권에서 중요합니다.
이 사례 연구에서 Tailwind Traders는 더 많은 직원이 근무하는 멜버른, 시드니, 오클랜드 같은 더 큰 규모의 사무소에서 ExpressRoute 연결을 구현할 수 있습니다. 회사가 규정 준수 요구 사항으로 인해 인터넷을 통해 전송할 수 없는 특정 유형의 데이터를 처리하는 경우에도 ExpressRoute를 사용해야 할 수 있습니다.
하이브리드 DNS란?
하이브리드 클라우드를 구현할 때 온-프레미스 워크로드가 클라우드 워크로드의 주소를 확인하고 클라우드 워크로드가 온-프레미스 워크로드의 주소를 확인할 수 있어야 합니다. 하이브리드 클라우드에서 DNS(Domain Name System) 배포에는 일반적으로 온-프레미스와 Azure에 DNS 서버가 필요합니다. 또한 온-프레미스와 클라우드 간에 DNS 영역 전송이 구성되어야 합니다. 한 가지 대안은 온-프레미스 DNS 영역이 Azure에서 실행 중인 워크로드에 연결된 DNS 영역과 분리된 경우 DNS 전달자를 구성하는 것입니다.
다음 이미지는 Azure에서 실행되는 DNS 서버에 DNS 정보를 복제하는 온-프레미스 DNS 서버를 보여 줍니다. 이 시나리오에서는 VM(가상 머신)이 Azure에서 DNS 서버로 배포됩니다. 이미지에서 온-프레미스 DNS는 VM의 DNS 서버를 사용하여 허브 구독에 연결합니다. 다른 Azure 구독은 허브 구독에 연결합니다.
대신 Azure DNS Private Resolver는 VM 기반 DNS 서버를 배포하지 않고 온-프레미스 환경에서 Azure DNS 프라이빗 영역을 쿼리하거나 그 반대로 쿼리할 수 있는 서비스입니다. Private Resolver 서비스는 완전히 관리되며 기본 제공되는 고가용성의 기능을 갖추고 있습니다.
Tailwind Traders는 Azure DNS Private Resolver를 사용해 Azure에서 실행되는 모든 워크로드에서 Tailwind Traders 내부 네트워크에 있는 호스트의 DNS 이름을 확인할 수 있습니다. 또한 모든 Tailwind Traders 내부 네트워크 호스트가 클라우드에서 실행 중인 워크로드의 DNS 이름을 확인할 수 있습니다.
Azure Virtual WAN이란?
조직은 Azure Virtual WAN을 사용하여 허브 및 스포크 아키텍처에서 Azure 네트워크를 사용할 수 있습니다. Azure 네트워크는 스포크로 작동하는 엔드포인트 간의 전이적 연결을 위한 허브로 작동합니다.
일반적으로는 각 지점에 본사 사이트에 대한 VPN 연결이 있는 네트워크 토폴로지가 있을 수 있습니다. 트래픽이 한 지사에서 다른 지사로 전달되는 경우 허브 사이트를 통과하여 도달합니다. 본사와 지사 사이트가 모두 VPN 또는 ExpressRoute를 통해 Azure에 연결된 경우 이러한 연결은 스포크를 형성할 수 있습니다. Azure Virtual WAN은 온-프레미스 위치 간 트래픽에 대한 라우팅 허브로 작동할 수 있습니다.
다음 이미지는 Azure Virtual WAN 토폴로지를 보여 줍니다.
Azure Virtual WAN을 사용하면 Tailwind Traders는 VPN 연결을 사용하여 지점과 시드니, 멜버른 및 오클랜드 데이터 센터 위치에 연결하지 않도록 할 수 있습니다. 각 지사 및 데이터 센터에 Azure에 대한 VPN 또는 ExpressRoute 연결이 있는 토폴로지를 제공합니다. Azure Virtual WAN 서비스는 위치 간 트래픽의 라우팅을 관리합니다.