ExpressRoute 가상 네트워크 게이트웨이 정보About ExpressRoute virtual network gateways

Express 경로를 통해 Azure 가상 네트워크와 온-프레미스 네트워크를 연결 하려면 먼저 가상 네트워크 게이트웨이를 만들어야 합니다.To connect your Azure virtual network and your on-premises network via ExpressRoute, you must create a virtual network gateway first. 가상 네트워크 게이트웨이는 네트워크 간 exchange IP 경로와 네트워크 트래픽 라우팅의 두 가지 용도로 사용 됩니다.A virtual network gateway serves two purposes: exchange IP routes between the networks and route network traffic. 이 문서에서는 SKU의 게이트웨이 유형, 게이트웨이 Sku 및 예상 성능에 대해 설명 합니다.This article explains gateway types, gateway SKUs, and estimated performance by SKU. 또한이 문서에서는 온-프레미스 네트워크의 네트워크 트래픽이 가상 네트워크 게이트웨이를 우회 하 여 성능을 향상 시킬 수 있도록 해 주는 기능인 Express 경로 fastpath에 대해 설명 합니다.This article also explains ExpressRoute FastPath, a feature that enables the network traffic from your on-premises network to bypass the virtual network gateway to improve performance.

게이트웨이 유형Gateway types

가상 네트워크 게이트웨이를 만들 때 몇 가지 설정을 지정해야 합니다.When you create a virtual network gateway, you need to specify several settings. 필수 설정 중 하나인 '-GatewayType'은 게이트웨이를 ExpressRoute에 사용할 것인지 아니면 VPN 트래픽에 사용할 것인지 지정합니다.One of the required settings, '-GatewayType', specifies whether the gateway is used for ExpressRoute, or VPN traffic. 두 가지 게이트웨이 유형은 다음과 같습니다.The two gateway types are:

  • Vpn - 공용 인터넷을 통해 암호화된 트래픽을 전송하려면 'Vpn' 유형의 게이트웨이를 사용합니다.Vpn - To send encrypted traffic across the public Internet, you use the gateway type 'Vpn'. 이를 VPN 게이트웨이라고도 합니다.This is also referred to as a VPN gateway. 사이트 간, 지점 및 사이트 간, VNet 간 연결은 모두 VPN Gateway를 사용합니다.Site-to-Site, Point-to-Site, and VNet-to-VNet connections all use a VPN gateway.

  • ExpressRoute - 프라이빗 연결을 통해 네트워크 트래픽을 전송하려면 'ExpressRoute' 유형의 게이트웨이를 사용합니다.ExpressRoute - To send network traffic on a private connection, you use the gateway type 'ExpressRoute'. 이를 ExpressRoute 게이트웨이라고도 하며 ExpressRoute를 구성할 때 사용되는 게이트웨이 유형입니다.This is also referred to as an ExpressRoute gateway and is the type of gateway used when configuring ExpressRoute.

각각의 가상 네트워크에는 게이트웨이 유형당 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다.Each virtual network can have only one virtual network gateway per gateway type. 예를 들어 -GatewayType Vpn을 사용하는 하나의 가상 네트워크 게이트웨이와 -GatewayType ExpressRoute를 사용하는 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다.For example, you can have one virtual network gateway that uses -GatewayType Vpn, and one that uses -GatewayType ExpressRoute.

게이트웨이 SKUGateway SKUs

가상 네트워크 게이트웨이를 만들 때 사용하려는 게이트웨이 SKU를 지정해야 합니다.When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. 더 높은 게이트웨이 SKU를 선택하고 더 많은 CPU 및 네트워크 대역폭을 게이트웨이에 할당하면 결과적으로 게이트웨이는 가상 네트워크에 더 높은 네트워크 처리량을 지원할 수 있습니다.When you select a higher gateway SKU, more CPUs and network bandwidth are allocated to the gateway, and as a result, the gateway can support higher network throughput to the virtual network.

ExpressRoute 가상 네트워크 게이트웨이는 다음 SKU를 사용할 수 있습니다.ExpressRoute virtual network gateways can use the following SKUs:

  • 표준Standard
  • HighPerformanceHighPerformance
  • UltraPerformanceUltraPerformance

게이트웨이를 보다 강력한 게이트웨이 SKU로 업그레이드 하려는 경우 대부분의 경우 ' AzVirtualNetworkGateway ' PowerShell cmdlet을 사용할 수 있습니다.If you want to upgrade your gateway to a more powerful gateway SKU, in most cases you can use the 'Resize-AzVirtualNetworkGateway' PowerShell cmdlet. 표준 및 고성능 SKU로 업그레이드하는 경우에 가능합니다.This will work for upgrades to Standard and HighPerformance SKUs. 하지만 초고성능 SKU로 업그레이드하려면 게이트웨이를 다시 만들어야 합니다.However, to upgrade to the UltraPerformance SKU, you will need to recreate the gateway. 게이트웨이를 다시 만들면 가동 중지 시간이 발생합니다.Recreating a gateway incurs downtime.

게이트웨이 SKU에서 예상된 성능Estimated performances by gateway SKU

다음 표에서는 게이트웨이 형식과 예상된 성능을 보여줍니다.The following table shows the gateway types and the estimated performances. 이 표는 리소스 관리자 배포 모델과 클래식 배포 모델 모두에 적용됩니다.This table applies to both the Resource Manager and classic deployment models.

초당 메가비트Megabits per second 초당 패킷 수Packets per second 초당 연결Connections per second VPN Gateway 및 ExpressRoute 공존VPN Gateway and ExpressRoute coexist FastPathFastPath
기본 SKU(더 이상 사용되지 않음)Basic SKU (deprecated) 500500 알 수 없음Unknown 알 수 없음Unknown 아니요No 아니요No
표준 SKU/ErGw1AZStandard SKU/ErGw1AZ 1,0001,000 100,000100,000 7,0007,000 Yes 아니요No
고성능 SKU/ErGw2AZHigh Performance SKU/ErGw2AZ 2,0002,000 250,000250,000 14,00014,000 Yes 아니요No
Ultra 성능 SKU/ErGw3AZUltra Performance SKU/ErGw3AZ 1000010,000 1,000,0001,000,000 28,00028,000 Yes Yes

중요

애플리케이션 성능은 엔드투엔드 대기 시간 및 애플리케이션을 여는 트래픽 흐름 수와 같은 여러 요인에 따라 달라집니다.Application performance depends on multiple factors, such as the end-to-end latency, and the number of traffic flows the application opens. 테이블의 숫자는 이상적인 환경에서 애플리케이션이 이론상 수행할 수 있는 상한값을 나타냅니다.The numbers in the table represent the upper limit that the application can theoretically achieve in an ideal environment.

게이트웨이 서브넷Gateway subnet

Express 경로 게이트웨이를 만들려면 먼저 게이트웨이 서브넷을 만들어야 합니다.Before you create an ExpressRoute gateway, you must create a gateway subnet. 게이트웨이 서브넷은 가상 네트워크 게이트웨이 VM 및 서비스에서 사용하는 IP 주소를 포함합니다.The gateway subnet contains the IP addresses that the virtual network gateway VMs and services use. 가상 네트워크 게이트웨이를 만들 때 게이트웨이 Vm은 게이트웨이 서브넷에 배포 되 고 필요한 Express 경로 게이트웨이 설정으로 구성 됩니다.When you create your virtual network gateway, gateway VMs are deployed to the gateway subnet and configured with the required ExpressRoute gateway settings. 다른 Vm (예: 추가 Vm)을 게이트웨이 서브넷에 배포 하지 마십시오.Never deploy anything else (for example, additional VMs) to the gateway subnet. 게이트웨이 서브넷이 제대로 작동하려면 이름을 'GatewaySubnet'으로 지정해야 합니다.The gateway subnet must be named 'GatewaySubnet' to work properly. 게이트웨이 서브넷 이름을 'GatewaySubnet'으로 지정하면 Azure에서 해당 서브넷이 가상 네트워크 게이트웨이 VM 및 서비스를 배포할 서브넷임을 알 수 있습니다.Naming the gateway subnet 'GatewaySubnet' lets Azure know that this is the subnet to deploy the virtual network gateway VMs and services to.

참고

GatewaySubnet의 0.0.0.0/0 대상과 NSG를 사용하는 사용자 정의 경로는 지원되지 않습니다.User-defined routes with a 0.0.0.0/0 destination and NSGs on the GatewaySubnet are not supported. 이 구성을 사용하여 만든 게이트웨이는 생성이 차단됩니다.Gateways created with this configuration will be blocked from creation. 게이트웨이가 제대로 작동하려면 관리 컨트롤러에 대한 액세스 권한이 필요합니다.Gateways require access to the management controllers in order to function properly. 게이트웨이의 가용성을 보장하려면 GatewaySubnet에서 BGP 경로 전파를 "사용"으로 설정해야 합니다.BGP Route Propagation should be set to "Enabled" on the GatewaySubnet to ensure availability of the gateway. 사용 안 함으로 설정된 경우에는 게이트웨이가 작동하지 않습니다.If this is set to disabled, the gateway will not function.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. 게이트웨이 서브넷의 IP 주소는 게이트웨이 VM 및 게이트웨이 서비스에 할당됩니다.The IP addresses in the gateway subnet are allocated to the gateway VMs and gateway services. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다.Some configurations require more IP addresses than others.

게이트웨이 서브넷 크기를 계획할 때 만들려는 구성에 대 한 설명서를 참조 하세요.When you are planning your gateway subnet size, refer to the documentation for the configuration that you are planning to create. 예를 들어 Express 경로/VPN Gateway 공존 구성에는 대부분의 다른 구성 보다 더 큰 게이트웨이 서브넷이 필요 합니다.For example, the ExpressRoute/VPN Gateway coexist configuration requires a larger gateway subnet than most other configurations. 또한 이후 추가 구성이 추가될 가능성에 대비하여 게이트웨이 서브넷에 IP 주소가 충분히 포함되어 있는지 확인하려고 할 수 있습니다.Additionally, you may want to make sure your gateway subnet contains enough IP addresses to accommodate possible future additional configurations. 게이트웨이 서브넷을/29만 큼 작게 만들 수 있지만, 사용 가능한 주소 공간이 있는 경우/27 이상의 게이트웨이 서브넷을 만드는 것이 좋습니다 (/27,/26 등).While you can create a gateway subnet as small as /29, we recommend that you create a gateway subnet of /27 or larger (/27, /26 etc.) if you have the available address space to do so. 이렇게 하면 대부분의 구성이 적용 됩니다.This will accommodate most configurations.

다음 Resource Manager PowerShell 예제에서는 이름이 GatewaySubnet인 게이트웨이 서브넷을 보여 줍니다.The following Resource Manager PowerShell example shows a gateway subnet named GatewaySubnet. CIDR 표기법이 /27을 지정하는 것을 확인할 수 있으며 이는 이번에 존재하는 대부분의 구성에 대한 충분한 IP 주소를 허용합니다.You can see the CIDR notation specifies a /27, which allows for enough IP addresses for most configurations that currently exist.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하지 않습니다.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. 이 서브넷에 네트워크 보안 그룹을 연결하면 Virtual Network 게이트웨이(VPN, Express Route 게이트웨이)가 정상적으로 작동하지 않을 수 있습니다.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.For more information about network security groups, see What is a network security group?

영역 중복 게이트웨이 SKUZone-redundant gateway SKUs

Azure Availability Zones에 ExpressRoute 게이트웨이를 배포할 수도 있습니다.You can also deploy ExpressRoute gateways in Azure Availability Zones. 이렇게 하면 게이트웨이가 여러 가용성 영역에 물리적으로 그리고 논리적으로 분리되므로 Azure로의 온-프레미스 네트워크 연결을 영역 수준 장애로부터 보호할 수 있습니다.This physically and logically separates them into different Availability Zones, protecting your on-premises network connectivity to Azure from zone-level failures.

영역 중복 ExpressRoute 게이트웨이

영역 중복 게이트웨이는 ExpressRoute 게이트웨이에 특정 새 게이트웨이 SKU를 사용합니다.Zone-redundant gateways use specific new gateway SKUs for ExpressRoute gateway.

  • ErGw1AZErGw1AZ
  • ErGw2AZErGw2AZ
  • ErGw3AZErGw3AZ

새 게이트웨이 SKU는 사용자의 요구 사항에 가장 적합한 다른 배포 옵션도 지원합니다.The new gateway SKUs also support other deployment options to best match your needs. 새 게이트웨이 SKU를 사용하여 가상 네트워크 게이트웨이를 만들 때 특정 영역에 게이트웨이를 배포하는 옵션도 제공됩니다.When creating a virtual network gateway using the new gateway SKUs, you also have the option to deploy the gateway in a specific zone. 이를 영역 게이트웨이라고 합니다.This is referred to as a zonal gateway. 영역 게이트웨이를 배포하면 게이트웨이의 모든 인스턴스가 동일한 가용성 영역에 배포됩니다.When you deploy a zonal gateway, all the instances of the gateway are deployed in the same Availability Zone.

FastPathFastPath

Express 경로 가상 네트워크 게이트웨이는 네트워크 경로를 교환 하 고 네트워크 트래픽을 라우팅하는 데 적합 합니다.ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath는 온-프레미스 네트워크와 가상 네트워크 간의 데이터 경로 성능을 향상 시 키도 록 설계 되었습니다.FastPath is designed to improve the data path performance between your on-premises network and your virtual network. 사용 하도록 설정 하면 FastPath는 게이트웨이를 우회 하 여 가상 네트워크의 가상 머신으로 네트워크 트래픽을 직접 보냅니다.When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.

제한 사항 및 요구 사항을 포함 하 여 FastPath에 대 한 자세한 내용은 Fastpath 정보를 참조 하세요.For more information about FastPath, including limitations and requirements, see About FastPath.

REST API 및 PowerShell cmdletREST APIs and PowerShell cmdlets

가상 네트워크 게이트웨이 구성을 위해 REST API와 PowerShell cmdlet을 사용할 경우 추가 기술 리소스 및 특정 구문 요구 사항에 대해서는 다음 페이지를 참조하세요.For additional technical resources and specific syntax requirements when using REST APIs and PowerShell cmdlets for virtual network gateway configurations, see the following pages:

클래식Classic Resource ManagerResource Manager
PowerShellPowerShell PowerShellPowerShell
REST APIREST API REST APIREST API

다음 단계Next steps

사용 가능한 연결 구성에 대 한 자세한 내용은 express 경로 개요를 참조 하세요.For more information about available connection configurations, see ExpressRoute Overview.

Express 경로 게이트웨이를 만드는 방법에 대 한 자세한 내용은 express 경로에 대 한 가상 네트워크 게이트웨이 만들기를 참조 하세요.For more information about creating ExpressRoute gateways, see Create a virtual network gateway for ExpressRoute.

영역 중복 게이트웨이를 구성 하는 방법에 대 한 자세한 내용은 영역 중복 가상 네트워크 게이트웨이 만들기를 참조 하세요.For more information about configuring zone-redundant gateways, see Create a zone-redundant virtual network gateway.

FastPath에 대 한 자세한 내용은 FastPath 정보를 참조 하세요.For more information about FastPath, see About FastPath.