Azure Site Recovery를 사용한 Azure ExpressRoute

  • 아티클

Microsoft Azure ExpressRoute를 사용하면 연결 공급자에서 쉽게 처리된 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. ExpressRoute를 사용하면 Microsoft Azure, Microsoft 365, Dynamics 365와 같은 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있습니다.

이 문서에서는 재해 복구 및 마이그레이션에 대해 Azure Site Recovery를 사용한 Azure ExpressRoute를 사용하는 방법을 설명합니다.

ExpressRoute 회로

ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft Cloud Service 간의 논리적 연결을 나타냅니다. 여러 ExpressRoute 회로를 주문할 수 있습니다. 각 회로는 동일하거나 다른 지역에 있을 수 있으며 서로 다른 연결 공급자를 통해 프레미스에 연결할 수 있습니다. 여기에서 ExpressRoute 회로에 대해 자세히 알아봅니다.

ExpressRoute 서킷에는 라우팅 도메인이 연결되어 있습니다. 여기에서 ExpressRoute 라우팅 도메인을 비교하고 자세히 알아봅니다.

ExpressRoute를 사용한 온-프레미스와 Azure 간 복제

Azure Site Recovery를 사용하면 온-프레미스 Hyper-V 가상 머신, VMware 가상 머신물리적 서버에 대해 Azure로 마이그레이션 및 재해 복구를 할 수 있습니다. 온-프레미스와 Azure 간 모든 시나리오의 경우 복제 데이터는 Azure Storage 계정에 전송돼 저장됩니다. 복제 동안 모든 가상 머신 요금을 지불하지 않습니다. Azure에 장애 조치를 실행하면 Site Recovery에서 Azure IaaS 가상 머신을 자동으로 만듭니다.

Site Recovery는 공용 엔드포인트를 통해 대상 Azure 지역에서 Azure Storage 계정 또는 복제본 관리 디스크로 데이터를 복제합니다. Site Recovery 복제 트래픽에 ExpressRoute를 사용하려면 Microsoft 피어링 또는 기존 공용 피어링(새 생성에 사용되지 않음)을 활용할 수 있습니다. Microsoft 피어링은 복제에 권장되는 라우팅 도메인입니다. 복제는 자격 증명 모음에 개인 엔드포인트를 사용하도록 설정한 경우에만 개인 피어링을 통해 지원됩니다.

구성 서버의 네트워킹 요구 사항이 충족되는지도 확인합니다. Site Recovery의 복제 오케스트레이션을 위해 구성 서버에서 특정 URL에 연결해야 합니다. 이 연결에는 ExpressRoute를 사용할 수 없습니다.

온-프레미스로 프록시를 사용하고 복제 트래픽에 ExpressRoute를 사용하는 경우 구성 서버 및 프로세스 서버에서 프록시 바이패스 목록을 구성해야 합니다. 다음 단계를 수행합니다.

  • 시스템 사용자 컨텍스트에 액세스하려면 여기 에서 PsExec 도구를 다운로드하세요.
  • 명령줄 psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe"를 실행하여 시스템 사용자 컨텍스트에서 Internet Explorer를 엽니다
  • IE에 프록시 설정을 추가합니다
  • 바이패스 목록에서 Azure storage URL.*.blob.core.windows.net을 추가합니다.

이렇게 하면 통신이 프록시를 통해 전달될 수 있는 동안에는 복제 트래픽만 ExpressRoute를 통해 흐릅니다.

가상 머신 또는 서버가 Azure 가상 네트워크로 장애 조치된 후 프라이빗 피어링을 사용하여 해당 가상 머신 또는 서버에 액세스할 수 있습니다.

결합된 시나리오는 다음 다이어그램, On-premises-to-Azure with ExpressRoute에 표시됩니다.

ExpressRoute를 사용한 Azure와 Azure 간 복제

Azure Site Recovery를 사용하면 Azure 가상 머신의 재해 복구가 가능합니다. Azure 가상 머신이 Azure Managed Disks를 사용하는지 여부에 따라 복제 데이터가 대상 Azure 지역의 Azure Storage 계정 또는 복제본 Managed Disks로 전송됩니다. 복제 엔드포인트가 공용이라고 해도 기본적으로 Azure VM 복제에 대한 복제 트래픽은 원본 가상 네트워크가 존재하는 Azure 지역과 무관하게 인터넷을 통과하지 않습니다. 사용자 지정 경로를 사용하여 Azure 기본 시스템 경로의 0.0.0.0/0 주소 접두사를 재정의하고 VM 트래픽을 온-프레미스 NVA(네트워크 가상 어플라이언스)로 우회시킬 수 있지만 Site Recovery 복제에는 이 구성이 권장되지 않습니다. 사용자 지정 경로를 사용하는 경우 복제 트래픽이 Azure 경계를 나가지 않도록 "Storage"에 대한 가상 네트워크에서 가상 네트워크 서비스 엔드포인트를 생성해야 합니다.

Azure VM 재해 복구의 경우 기본적으로 ExpressRoute는 복제에 필요하지 않습니다. 가상 머신이 대상 Azure 지역으로 장애 조치된 후 프라이빗 피어링을 사용하여 해당 가상 머신에 액세스할 수 있습니다. 데이터 전송 가격은 Azure 지역 전체의 데이터 복제 모드에 무관하게 적용됩니다.

온-프레미스 데이터센터에서 원본 지역의 Azure VM에 연결하기 위해 이미 ExpressRoute를 사용하고 있는 경우 장애 조치 대상 지역에서 ExpressRoute 연결을 다시 설정하기 위한 계획을 세울 수 있습니다. 새 가상 네트워크 연결을 통해 대상 지역에 연결하거나 별도 ExpressRoute 회로 및 재해 복구용 연결을 활용하려면 동일한 ExpressRoute 회로를 사용할 수 있습니다. 여러 가능한 시나리오가 여기에 설명돼 있습니다.

여기에 설명된 대로 동일한 지리적 클러스터 내에서 Azure 가상 머신을 Azure 지역에 복제할 수 있습니다. 선택한 대상 Azure 지역이 원본과 동일한 지리적 지역 내에 없는 경우 ExpressRoute 프리미엄을 사용해야 할 수 있습니다. 자세한 내용은 ExpressRoute 위치ExpressRoute 가격 책정을 확인하세요.

다음 단계