Azure에 온-프레미스 네트워크 연결

ExpressRoute
Virtual Network
VPN Gateway

이 문서에서는 온-프레미스 네트워크를 Azure VNet(Virtual Network)에 연결하는 옵션을 비교합니다.This article compares options for connecting an on-premises network to an Azure Virtual Network (VNet). 각 옵션에서 자세한 참조 아키텍처를 사용할 수 있습니다.For each option, a more detailed reference architecture is available.

VPN 연결VPN connection

VPN Gateway는 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 전송하는 가상 네트워크 게이트웨이의 유형입니다.A VPN gateway is a type of virtual network gateway that sends encrypted traffic between an Azure virtual network and an on-premises location. 암호화된 트래픽은 공용 인터넷을 통해 전송됩니다.The encrypted traffic goes over the public Internet.

이 아키텍처는 온-프레미스 하드웨어와 클라우드 간의 트래픽이 가벼울 가능성이 높은 하이브리드 애플리케이션에 적합하거나, 클라우드의 유연성 및 처리 능력을 위해 대기 시간을 약간 연장하고자 하는 경우에 적합합니다.This architecture is suitable for hybrid applications where the traffic between on-premises hardware and the cloud is likely to be light, or you are willing to trade slightly extended latency for the flexibility and processing power of the cloud.

이점Benefits

  • 구성이 간단합니다.Simple to configure.
  • VPN Gateway SKU에 따라 훨씬 더 높은 대역폭(최대 10Gbps)을 사용할 수 있습니다.Much higher bandwidth available; up to 10 Gbps depending on the VPN Gateway SKU.

과제Challenges

  • 온-프레미스 VPN 디바이스가 필요합니다.Requires an on-premises VPN device.
  • Microsoft에서는 각 VPN Gateway에 99.9%의 가용성을 보장하지만, 이 SLA는 게이트웨이에 대한 네트워크 연결이 아닌 VPN Gateway만 다룹니다.Although Microsoft guarantees 99.9% availability for each VPN Gateway, this SLA only covers the VPN gateway, and not your network connection to the gateway.

참조 아키텍처Reference architecture

Azure ExpressRoute 연결Azure ExpressRoute connection

ExpressRoute 연결은 타사 연결 공급자를 통해 프라이빗 전용 연결을 사용합니다.ExpressRoute connections use a private, dedicated connection through a third-party connectivity provider. 프라이빗 연결은 온-프레미스 네트워크를 Azure로 확장합니다.The private connection extends your on-premises network into Azure.

이 아키텍처는 높은 수준의 확장성이 필요한 대규모 중요 업무 워크로드를 실행하는 하이브리드 애플리케이션에 적합합니다.This architecture is suitable for hybrid applications running large-scale, mission-critical workloads that require a high degree of scalability.

이점Benefits

  • 연결 공급자에 따라 훨씬 더 높은 대역폭(최대 10Gbps)을 사용할 수 있습니다.Much higher bandwidth available; up to 10 Gbps depending on the connectivity provider.
  • 동적 대역폭 확장을 지원하여 수요가 더 낮은 기간 동안 비용을 줄일 수 있습니다.Supports dynamic scaling of bandwidth to help reduce costs during periods of lower demand. 그러나 모든 연결 공급자에 이 옵션이 있는 것은 아닙니다.However, not all connectivity providers have this option.
  • 연결 공급자에 따라 조직에서 국가 클라우드에 직접 액세스할 수 있게 할 수 있습니다.May allow your organization direct access to national clouds, depending on the connectivity provider.
  • 전체 연결에서 99.9%의 가용성 SLA를 실현할 수 있습니다.99.9% availability SLA across the entire connection.

과제Challenges

  • 설정이 복잡할 수 있습니다.Can be complex to set up. ExpressRoute 연결을 만들려면 타사 연결 공급자를 함께 사용해야 합니다.Creating an ExpressRoute connection requires working with a third-party connectivity provider. 해당 공급자가 네트워크 연결 프로비저닝을 담당합니다.The provider is responsible for provisioning the network connection.
  • 온-프레미스에 높은 대역폭의 라우터가 필요합니다.Requires high-bandwidth routers on-premises.

참조 아키텍처Reference architecture

VPN 장애 조치(failover)를 사용하는 ExpressRouteExpressRoute with VPN failover

이 옵션은 앞에 나온 두 가지 옵션을 결합합니다. 정상적인 조건에서는 ExpressRoute를 사용하고 ExpressRoute 회로에서 연결이 끊기면 VPN 연결로 장애 조치(failover)합니다.This options combines the previous two, using ExpressRoute in normal conditions, but failing over to a VPN connection if there is a loss of connectivity in the ExpressRoute circuit.

이 아키텍처는 더 높은 ExpressRoute 대역폭도 필요하고 고가용성 네트워크 연결도 필요한 하이브리드 애플리케이션에 적합합니다.This architecture is suitable for hybrid applications that need the higher bandwidth of ExpressRoute, and also require highly available network connectivity.

이점Benefits

  • ExpressRoute 회로가 고장나는 경우 대체 연결이 더 낮은 대역폭 네트워크에 있더라도 고가용성입니다.High availability if the ExpressRoute circuit fails, although the fallback connection is on a lower bandwidth network.

과제Challenges

  • 구성이 복잡합니다.Complex to configure. VPN 연결과 ExpressRoute 회로를 모두 설정해야 합니다.You need to set up both a VPN connection and an ExpressRoute circuit.
  • 중복 하드웨어(VPN 어플라이언스)와 중복 Azure VPN Gateway 연결이 필요하며 이는 유료입니다.Requires redundant hardware (VPN appliances), and a redundant Azure VPN Gateway connection for which you pay charges.

참조 아키텍처Reference architecture

허프 스포크 네트워크 토폴로지Hub-spoke network topology

허브-스포크 네트워크 토폴로지는 ID 및 보안과 같은 서비스를 공유하는 동안 워크로드를 격리하는 방법입니다.A hub-spoke network topology is a way to isolate workloads while sharing services such as identity and security. 허브는 Azure의 VNet(가상 네트워크)로서 사용자의 온-프레미스 네트워크에 대한 연결의 중심으로 기능합니다.The hub is a virtual network (VNet) in Azure that acts as a central point of connectivity to your on-premises network. 스포크는 허브와 피어링된 VNet입니다.The spokes are VNets that peer with the hub. 개별 작업을 스포크로 배포하는 반면 공유 서비스는 허브에 배포됩니다.Shared services are deployed in the hub, while individual workloads are deployed as spokes.

참조 아키텍처Reference architectures