Azure 연결

  • 아티클

이 섹션에서는 네트워크 토폴로지를 확장하여 온-프레미스 위치를 Azure에 연결하는 데 권장되는 모델을 고려합니다.

디자인 고려 사항:

  • Azure ExpressRoute는 온-프레미스 위치에서 Azure IaaS(서비스 제공 인프라) 및 PaaS(Platform as a Service) 기능에 대한 전용 프라이빗 연결을 제공합니다.

  • Azure VPN(S2S) 게이트웨이는 퍼블릭 인터넷을 통해 온-프레미스 위치에서 Azure IaaS(서비스 제공 인프라) 가상 네트워크로의 사이트 간 공유 연결을 제공합니다.

  • Azure ExpressRouteAzure VPN(S2S)은 기능, 비용, 성능이 서로 다르며 비교 에서 해당 내용을 확인할 수 있습니다.

  • 프라이빗 링크를 사용하여 온-프레미스 연결 위치에서 개인 피어링 또는 VPN S2S를 사용하는 ExpressRoute를 통해 PaaS 서비스에 대한 연결을 설정할 수 있습니다.

  • 여러 가상 네트워크가 같은 ExpressRoute 회로에 연결된 경우 같은 라우팅 도메인의 일부가 되며 모든 가상 네트워크가 대역폭을 공유합니다.

  • 사용 가능한 경우 ExpressRoute Global Reach를 사용하여 ExpressRoute 회로를 통해 온-프레미스 위치를 함께 연결하여 Microsoft 백본 네트워크를 통해 트래픽을 전송할 수 있습니다.

  • ExpressRoute Global Reach는 여러 ExpressRoute 피어링 위치에서 사용할 수 있습니다.

  • ExpressRoute Direct를 사용하면 최대 ExpressRoute Direct 포트 용량(10Gbps 또는 100Gbps)까지 추가 비용 없이 여러 ExpressRoute 회로를 만들 수 있습니다. 또한 Microsoft의 ExpressRoute 라우터에 직접 연결할 수 있습니다. 100Gbps SKU의 경우 최소 회로 대역폭은 5Gbps입니다. 10Gbps SKU의 경우 최소 회로 대역폭은 1Gbps입니다.

  • ExpressRoute 회로에서 사용하도록 설정된 경우 FastPath는 게이트웨이를 바이패스하여 가상 네트워크의 가상 머신으로 네트워크 트래픽을 직접 보냅니다. FastPath는 게이트웨이에 병목 상태 없이 온-프레미스 네트워크와 가상 네트워크 간의 데이터 경로 성능을 개선하도록 디자인되었습니다.

디자인 권장 사항:

  • 온-프레미스 네트워크를 Azure에 연결하는 기본 연결 채널로 ExpressRoute를 사용합니다. VPN을 백업 연결의 원본으로 사용하여 연결 복원력을 향상할 수 있습니다.

    ER 및 VPN 연결을 설명하는 다이어그램

  • 온-프레미스 위치를 Azure의 가상 네트워크에 연결할 때 다른 피어링 위치에서 이중 ExpressRoute 회로를 사용합니다. 이 설정은 온-프레미스와 Azure 간 단일 실패 지점을 제거하여 Azure에 대한 중복 경로를 보장합니다.

  • 여러 ExpressRoute 회로를 사용하는 경우 BGP 로컬 기본 설정 및 AS PATH 앞에 추가를 통해 ExpressRoute 라우팅을 최적화합니다.

  • 대역폭 및 성능 요구 사항에 따라 ExpressRoute/VPN 게이트웨이에 적합한 SKU를 사용하고 있는지 확인합니다.

  • 지원되는 Azure 지역에 영역 중복 ExpressRoute 게이트웨이를 배포합니다.

  • 대역폭이 10Gbps보다 높거나 전용 10/100Gbps 포트가 필요한 시나리오의 경우 ExpressRoute Direct를 사용합니다.

  • 짧은 대기 시간이 필요하거나 온-프레미스에서 Azure로의 처리량이 10Gbps보다 커야 하는 경우 데이터 경로에서 ExpressRoute 게이트웨이를 바이패스하도록 FastPath를 사용하도록 설정합니다.

  • VPN 게이트웨이를 사용하여 분기 또는 원격 위치를 Azure에 연결합니다. 복원력을 높이려면 영역 중복 게이트웨이(사용 가능한 경우)를 배포합니다.

  • ExpressRoute Global Reach를 사용하여 ExpressRoute를 통해 Azure에 연결된 대규모 사무실, 지역 본사 또는 데이터 센터를 연결합니다.

  • 트래픽 격리 또는 전용 대역폭이 필요한 경우(예: 프로덕션 환경과 비프로덕션 환경 분리) 서로 다른 ExpressRoute 회로를 사용합니다. 격리된 라우팅 도메인을 보장하고 방해가 되는 위험을 완화하는 데 도움이 됩니다.

  • ExpressRoute 네트워크 인사이트를 사용하여 ExpressRoute 구성 요소(피어링, 연결, 게이트웨이)를 모니터링합니다. ExpressRoute는 네트워크 인사이트를 사용하여 모든 ExpressRoute 구성 요소(피어링, 연결, 게이트웨이)의 자세한 토폴로지 매핑을 제공하고 가용성, 처리량, 패킷 삭제, 게이트웨이 메트릭에 대해 미리 로드된 메트릭 대시보드를 제공합니다.

    • ExpressRoute용 연결 모니터를 사용하여 Azure 클라우드 배포와 온-프레미스 위치(지점 등) 간의 연결을 모니터링하고, 네트워크 문제를 감지하고, 연결 문제를 확인하고 제거합니다.

  • 단일 피어링 위치에서 ExpressRoute 회로를 명시적으로 사용하지 않도록 합니다. 사용할 경우 단일 실패 지점이 만들어지고 조직이 피어링 위치 중단에 취약해집니다.