항상 사용 가능한 NVA 배포
Azure에서 고가용성을 위한 네트워크 가상 어플라이언스를 배포하는 방법을 알아봅니다. 이 문서에는 수신, 송신 및 송수신에 대한 예제 아키텍처가 포함되어 있습니다.
Azure 및 AWS에서의 네트워킹
Elastic Load Balancing, Azure Load Balancer 및 Azure Application Gateway
Elastic Load Balancing 서비스에 해당하는 Azure 서비스는 다음과 같습니다.
Load Balancer: AWS Network Load Balancer 및 Classic Load Balancer와 동일한 네트워크 계층 4 기능을 제공하므로 네트워크 수준에서 여러 VM에 대한 트래픽을 분산할 수 있습니다. 또한 장애 조치(failover) 기능을 제공합니다.
Application Gateway: AWS Application Load Balancer와 비슷한 애플리케이션 수준 규칙 기반 라우팅을 제공합니다.
Route 53, Azure DNS 및 Azure Traffic Manager
AWS의 Route 53은 DNS 이름 관리 및 DNS 수준 트래픽 라우팅과 장애 조치(failover) 서비스를 모두 제공합니다. Azure에서 이러한 작업이 다음 두 서비스를 통해 처리됩니다.
Azure DNS는 도메인 및 DNS 관리를 제공합니다.
Traffic Manager는 DNS 수준 트래픽 라우팅, 부하 분산 및 장애 조치(failover) 기능을 제공합니다.
Direct Connect 및 Azure ExpressRoute
Azure는 ExpressRoute 서비스를 통해 AWS와 비슷한 사이트 간 전용 연결을 제공합니다. ExpressRoute를 사용하면 전용 프라이빗 네트워크 연결을 사용하여 로컬 네트워크를 Azure 리소스에 직접 연결할 수 있습니다. 또한 Azure는 기존의 사이트 간 VPN 연결을 좀 더 저렴한 가격에 제공합니다.
경로 테이블
AWS는 서브넷/게이트웨이 서브넷에서 대상으로 향하는 트래픽에 대한 경로가 포함된 경로 테이블을 제공합니다. Azure에서 이 기능을 UDR(사용자 정의 경로)이라고 합니다.
사용자 지정 경로를 사용하면 Azure에서 사용자 지정 또는 사용자 정의(정적) 경로를 만들어 Azure의 기본 시스템 경로를 재정의하거나 서브넷의 경로 테이블에 경로를 추가할 수 있습니다.
Private Link
AWS PrivateLink와 마찬가지로 Azure Private Link는 가상 네트워크에서 Azure PaaS(Platform as a Service) 솔루션, 고객 소유 서비스 또는 Microsoft 파트너 서비스로의 프라이빗 연결을 제공합니다.
VPC 피어링, Azure VNet 피어링
AWS에서 VPC 피어링 연결은 개인 IPv4 주소 또는 IPv6 주소를 사용하여 VPC 간에 트래픽을 라우팅할 수 있는 두 VPC 간의 네트워킹 연결입니다.
Azure Virtual Network(VNet) 피어링을 사용하면 Azure에서 둘 이상의 Virtual Network를 원활하게 연결할 수 있습니다. 가상 네트워크는 연결하기 위해 하나로 표시됩니다. 피어링된 가상 네트워크에 있는 가상 머신 간의 트래픽은 Microsoft 백본 인프라를 사용합니다. 동일한 네트워크에 있는 가상 컴퓨터 간의 트래픽과 마찬가지로 트래픽은 Microsoft 개인 네트워크만을 통해 라우팅됩니다.
콘텐츠 배달 네트워크 - CloudFront 및 Azure Front Door
AWS에서 CloudFront는 데이터, 비디오, 애플리케이션 및 API를 전 세계에 제공하기 위해 CDN(콘텐츠 배달 네트워크) 서비스를 제공합니다. 이것은 Azure Front Door와 유사합니다.
Azure Front Door 는 콘텐츠 및 애플리케이션에 대한 고성능, 확장성 및 보안 사용자 환경을 제공하는 최신 클라우드 콘텐츠 배달 네트워크 서비스입니다. Azure Front Door 제품 항목의 전체 목록은 Azure Front Door 계층 개요를 참조하세요.
네트워크 서비스 비교
| Area | AWS 서비스 | Azure 서비스 | Description |
|---|---|---|---|
| 클라우드 가상 네트워킹 | VPC(Virtual Private Cloud) | Virtual Network | 클라우드에서 격리된 프라이빗 환경을 제공합니다. 사용자는 고유한 IP 주소 범위를 선택하고 서브넷을 만들고 경로 테이블과 네트워크 게이트웨이를 구성하는 등 가상 네트워킹 환경을 제어할 수 있습니다. |
| NAT 게이트웨이 | NAT Gateway | Virtual Network NAT | 가상 네트워크에 대한 아웃바운드 전용 인터넷 연결을 단순화하는 서비스입니다. 서브넷에 구성되는 경우 모든 아웃바운드 연결에서 지정된 고정 공용 IP 주소를 사용합니다. 가상 머신에 직접 연결된 부하 분산 장치 또는 공용 IP 주소 없이 아웃바운드 연결이 가능합니다. |
| 크로스 프레미스 연결 | VPN Gateway | VPN Gateway | Azure 가상 네트워크를 다른 Azure 가상 네트워크 또는 고객 온-프레미스 네트워크(사이트 간)에 연결합니다. 최종 사용자가 VPN 터널링(Point To Site)을 통해 Azure 서비스에 연결할 수 있습니다. |
| DNS 관리 | Route 53 | DNS | 다른 Azure 서비스와 동일한 자격 증명, 청구 및 지원 계약을 사용하여 DNS 레코드를 관리합니다. |
| DNS 기반 라우팅 | Route 53 | Traffic Manager | 도메인 이름을 호스트하고, 사용자를 인터넷 애플리케이션으로 라우팅하고, 사용자 요청을 데이터 센터에 연결하고, 앱에 대한 트래픽을 관리하고, 자동 장애 조치(failover)로 앱 가용성을 향상하는 서비스입니다. |
| 전용 네트워크 | 직접 연결 | ExpressRoute | 인터넷을 통하지 않고 한 위치에서 클라우드 공급자로 전용 프라이빗망 연결을 설정합니다. |
| 부하 분산 | 네트워크 부하 분산 장치 | Load Balancer | Azure Load Balancer는 계층 4(TCP 또는 UDP)에서 트래픽을 부하 분산합니다. 표준 Load Balancer는 교차 지역 또는 글로벌 부하 분산도 지원합니다. |
| 애플리케이션 수준 부하 분산 | Application Load Balancer | Application Gateway | Application Gateway는 계층 7 부하 분산 장치입니다. SSL 종료, 쿠키 기반 세션 선호도 및 트래픽 부하 분산을 위한 라운드 로빈을 지원합니다. |
| 경로 테이블 | 사용자 지정 경로 테이블 | 사용자 정의 경로 | 기본 시스템 경로를 재정의하거나 서브넷의 경로 테이블에 경로를 더 추가하기 위한 사용자 지정 또는 사용자 정의(정적) 경로입니다. |
| 프라이빗 링크 | PrivateLink | Azure Private Link | Azure Private Link는 Azure 플랫폼에서 호스팅되는 서비스에 대한 프라이빗 액세스를 제공합니다. 이렇게 하면 데이터가 Microsoft 네트워크에 유지됩니다. |
| 프라이빗 PaaS 연결 | VPC 엔드포인트 | Private Endpoint | 프라이빗 엔드포인트는 백본 Microsoft 개인 네트워크를 통해 다양한 Azure PaaS(Platform as a Service) 리소스에 대한 안전한 프라이빗 연결을 제공합니다. |
| 가상 네트워크 피어링 | VPC 피어링 | VNet 피어링 | VNet(가상 네트워크) 피어링은 Azure 백본 네트워크를 통해 동일한 지역에 있는 두 개의 가상 네트워크를 연결하는 메커니즘입니다. 두 가상 네트워크가 피어링되면 모든 연결에 대해 하나로 표시됩니다. |
| 콘텐츠 배달 네트워크 | CloudFront | Front Door | Azure Front Door는 콘텐츠 및 애플리케이션에 대한 고성능, 확장성 및 안전한 사용자 환경을 제공하는 최신 클라우드 CDN(콘텐츠 배달 네트워크) 서비스입니다. |
| 네트워크 모니터링 | VPC 흐름 로그 | Azure Network Watcher | Azure Network Watcher를 사용하면 Azure Virtual Network의 트래픽을 모니터링, 진단 및 분석할 수 있습니다. |
네트워킹 아키텍처
-
-
Azure의 허브-스포크 네트워크 토폴로지
허브는 가상 네트워크이고 스포크는 허브와 피어링하는 가상 네트워크인 Azure의 허브 스포크 토폴로지를 구현하는 방법을 알아봅니다.
-
보안 하이브리드 네트워크 구현
온-프레미스 네트워크와 Azure 가상 네트워크 간의 경계 네트워크를 사용하여 온-프레미스 네트워크를 Azure로 확장하는 보안 하이브리드 네트워크를 참조하세요.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기