가상 네트워크 피어링 및 VPN 게이트웨이 중에서 선택

Azure
Virtual Network

이 문서에서는 Azure에서 가상 네트워크를 연결 하는 두 가지 방법, 즉 가상 네트워크 피어 링 및 VPN 게이트웨이를 비교 합니다.This article compares two ways to connect virtual networks in Azure: virtual network peering and VPN gateways.

가상 네트워크는 Azure 공용 네트워크의 격리된 가상 부분입니다.A virtual network is a virtual, isolated portion of the Azure public network. 기본적으로 두 가상 네트워크 간에 트래픽을 라우팅할 수 없습니다.By default, traffic cannot be routed between two virtual networks. 그러나 단일 지역 내에서 또는 두 지역에서 가상 네트워크를 연결 하 여 트래픽을 라우팅할 수 있습니다.However, it's possible to connect virtual networks, either within a single region or across two regions, so that traffic can be routed between them.

개요Overview

가상 네트워크 피어 링.Virtual network peering. 가상 네트워크 피어 링은 두 개의 Azure 가상 네트워크를 연결 합니다.Virtual network peering connects two Azure virtual networks. 가상 네트워크가 피어링되면 연결성을 위해 하나로 표시됩니다.Once peered, the virtual networks appear as one for connectivity purposes. 피어 링 가상 네트워크의 가상 머신 간 트래픽은 개인 IP 주소를 통해서만 Microsoft 백본 인프라를 통해 라우팅됩니다.Traffic between virtual machines in the peered virtual networks is routed through the Microsoft backbone infrastructure, through private IP addresses only. 공용 인터넷은 포함 되지 않습니다.No public internet is involved. Azure 지역 (글로벌 피어 링)에서 가상 네트워크를 피어 링 할 수도 있습니다.You can also peer virtual networks across Azure regions (global peering).

VPN 게이트웨이.VPN gateways. VPN gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 트래픽을 전송 하는 데 사용 되는 특정 유형의 가상 네트워크 게이트웨이입니다.A VPN gateway is a specific type of virtual network gateway that is used to send traffic between an Azure virtual network and an on-premises location over the public internet. VPN gateway를 사용 하 여 Azure 가상 네트워크 간에 트래픽을 보낼 수도 있습니다.You can also use a VPN gateway to send traffic between Azure virtual networks. 각 가상 네트워크에는 최대 하나의 VPN gateway가 있을 수 있습니다.Each virtual network can have at most one VPN gateway.

가상 네트워크 피어 링은 낮은 대기 시간, 높은 대역폭의 연결을 제공 합니다.Virtual network peering provides a low-latency, high-bandwidth connection. 경로에 게이트웨이가 없으므로 대기 시간이 짧은 연결을 보장 하는 추가 홉이 없습니다.There is no gateway in the path, so there are no extra hops, ensuring low latency connections. 영역 간 데이터 복제 및 데이터베이스 장애 조치 (failover)와 같은 시나리오에서 유용 합니다.It's useful in scenarios such as cross-region data replication and database failover. 트래픽은 비공개 이며 Microsoft 백본에 남아 있으므로 엄격한 데이터 정책이 있고 인터넷을 통해 트래픽을 보내지 않으려는 경우 가상 네트워크 피어 링도 고려 합니다.Because traffic is private and remains on the Microsoft backbone, also consider virtual network peering if you have strict data policies and want to avoid sending any traffic over the internet.

VPN 게이트웨이는 제한 된 대역폭 연결을 제공 하며 암호화가 필요 하지만 대역폭 제한을 허용할 수 있는 시나리오에서 유용 합니다.VPN gateways provide a limited bandwidth connection and are useful in scenarios where you need encryption but can tolerate bandwidth restrictions. 이러한 시나리오에서 고객은 대기 시간이 중요 하지 않습니다.In these scenarios, customers are also not as latency-sensitive.

게이트웨이 전송Gateway transit

게이트웨이 전송을 통해 가상 네트워크 피어 링 및 VPN gateway를 함께 사용할 수도 있습니다.Virtual network peering and VPN Gateways can also coexist via gateway transit

게이트웨이 전송 기능을 사용 하면 연결에 대 한 새 게이트웨이를 만드는 대신 온-프레미스에 연결 하는 데 피어 링 가상 네트워크의 게이트웨이를 사용할 수 있습니다.Gateway transit enables you to use a peered virtual network's gateway for connecting to on-premises, instead of creating a new gateway for connectivity. Azure에서 워크 로드를 늘리면 성장을 대비 하 여 여러 지역 및 가상 네트워크에서 네트워크를 확장 해야 합니다.As you increase your workloads in Azure, you need to scale your networks across regions and virtual networks to keep up with the growth. 게이트웨이 전송 기능을 사용 하면 모든 피어 링 가상 네트워크와 Express 경로 또는 VPN 게이트웨이를 공유할 수 있으며 한 곳에서 연결을 관리할 수 있습니다.Gateway transit allows you to share an ExpressRoute or VPN gateway with all peered virtual networks and lets you manage the connectivity in one place. 공유를 통해 비용을 절감 하 고 관리 오버 헤드를 줄일 수 있습니다.Sharing enables cost-savings and reduction in management overhead.

가상 네트워크 피어 링에서 게이트웨이 전송 기능을 사용 하도록 설정 하면 VPN gateway, 네트워크 가상 어플라이언스 및 기타 공유 서비스를 포함 하는 전송 가상 네트워크를 만들 수 있습니다.With gateway transit enabled on virtual network peering, you can create a transit virtual network that contains your VPN gateway, Network Virtual Appliance, and other shared services. 새 응용 프로그램 또는 비즈니스 단위를 사용 하 여 조직이 성장 하 고 새 가상 네트워크를 스핀 하면 피어 링을 사용 하 여 전송 가상 네트워크에 연결할 수 있습니다.As your organization grows with new applications or business units and as you spin up new virtual networks, you can connect to your transit virtual network using peering. 이렇게 하면 네트워크에 복잡성을 추가 하지 않고 여러 게이트웨이 및 기타 어플라이언스를 관리 하는 관리 오버 헤드를 줄일 수 있습니다.This prevents adding complexity to your network and reduces management overhead of managing multiple gateways and other appliances.

연결 구성Configuring connections

가상 네트워크 피어 링 및 VPN 게이트웨이는 모두 다음 연결 유형을 지원 합니다.Virtual network peering and VPN gateways both support the following connection types:

  • 다른 지역의 가상 네트워크Virtual networks in different regions.
  • 다른 Azure Active Directory 테 넌 트의 가상 네트워크Virtual networks in different Azure Active Directory tenants.
  • 서로 다른 Azure 구독의 가상 네트워크.Virtual networks in different Azure subscriptions.
  • Azure 배포 모델 (리소스 관리자 및 클래식)을 혼합 하 여 사용 하는 가상 네트워크.Virtual networks that use a mix of Azure deployment models (Resource Manager and classic).

자세한 내용은 다음 아티클을 참조하세요.For more information, see the following articles:

가상 네트워크 피어 링 및 VPN Gateway 비교Comparison of virtual network peering and VPN Gateway

항목Item 가상 네트워크 피어링Virtual network peering VPN GatewayVPN Gateway
제한Limits 가상 네트워크 당 최대 500 가상 네트워크 피어 링 ( 네트워킹 제한참조).Up to 500 virtual network peerings per virtual network (see Networking limits). 가상 네트워크 당 하나의 VPN gatewayOne VPN gateway per virtual network. 게이트웨이 당 최대 터널 수는 게이트웨이 SKU에 따라 다릅니다.The maximum number of tunnels per gateway depends on the gateway SKU.
가격 책정 모델Pricing model 수신/송신Ingress/Egress 매시간 + 송신Hourly + Egress
암호화Encryption 소프트웨어 수준 암호화를 권장 합니다.Software-level encryption is recommended. 새 연결 또는 기존 연결에 사용자 지정 IPsec/IKE 정책을 적용할 수 있습니다.Custom IPsec/IKE policy can be applied to new or existing connections. 암호화 요구 사항 및 AZURE VPN 게이트웨이 정보를참조 하세요.See About cryptographic requirements and Azure VPN gateways.
대역폭 제한 사항Bandwidth limitations 대역폭 제한 없음No bandwidth limitations. SKU에 따라 다릅니다.Varies based on SKU. 터널, 연결 및 처리량 별 게이트웨이 sku를참조 하세요.See Gateway SKUs by tunnel, connection, and throughput.
문자?Private? 예.Yes. Microsoft 백본 및 개인을 통해 라우팅됩니다.Routed through Microsoft backbone and private. 공용 인터넷을 포함 하지 않습니다.No public internet involved. 공용 IP가 포함 됩니다.Public IP involved.
전이적 관계Transitive relationship 피어 링 연결은 비 전이적입니다.Peering connections are non-transitive. 전이적 네트워킹은 허브 가상 네트워크에서 Nva 또는 게이트웨이를 사용 하 여 구현할 수 있습니다.Transitive networking can be achieved using NVAs or gateways in the hub virtual network. 예는 허브-스포크 네트워크 토폴로지 를 참조 하세요.See Hub-spoke network topology for an example. VPN gateway를 통해 가상 네트워크를 연결 하 고 가상 네트워크 연결에서 BGP를 사용 하도록 설정한 경우에는 전이성이 작동 합니다.If virtual networks are connected via VPN gateways and BGP is enabled in the virtual network connections, transitivity works.
초기 설치 시간Initial setup time 빠름Fast 30 분~30 minutes
일반적인 시나리오Typical scenarios 데이터 복제, 데이터베이스 장애 조치 (failover) 및 큰 데이터를 자주 백업 해야 하는 기타 시나리오Data replication, database failover, and other scenarios needing frequent backups of large data. 대기 시간이 중요 하지 않으며 전체적으로 높은 수준의 암호화를 필요로 하지 않는 시나리오입니다.Encryption-specific scenarios that are not latency sensitive and do not need high throughout.

다음 단계Next steps