ExpressRoute 회로 및 피어링ExpressRoute circuits and peering

ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라를 Microsoft에 연결합니다.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. 이 문서는 ExpressRoute 회로 및 라우팅 도메인/피어링을 이해하도록 도와줍니다.This article helps you understand ExpressRoute circuits and routing domains/peering. 다음 그림은 WAN 및 Microsoft 간 연결의 논리적 표현을 보여 줍니다.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

중요

Azure 공용 피어 링 사용 되지 않으며 새 ExpressRoute 회로 대 한 불가능 합니다.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. 새 회로 Microsoft 피어 링 및 개인 피어 링을 지원합니다.New circuits support Microsoft peering and private peering.

ExpressRoute 회로ExpressRoute circuits

ExpressRoute 회로는 연결 공급자를 통한 온-프레미스 인프라와 Microsoft 클라우드 서비스 간의 논리적 연결을 나타냅니다.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. 여러 ExpressRoute 회로를 주문할 수 있습니다.You can order multiple ExpressRoute circuits. 각 회로는 동일하거나 다른 지역에 있을 수 있으며 서로 다른 연결 공급자를 통해 프레미스에 연결할 수 있습니다.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

ExpressRoute 회로는 물리적 엔터티에 매핑되지 않습니다.ExpressRoute circuits do not map to any physical entities. 회로는 서비스 키(S 키)라고 하는 표준 GUID를 통해 고유하게 식별됩니다.A circuit is uniquely identified by a standard GUID called as a service key (s-key). 서비스 키는 Microsoft, 연결 공급자 및 사용자 간에 교환되는 유일한 정보의 부분입니다.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. S 키는 보안을 위한 암호가 아닙니다.The s-key is not a secret for security purposes. ExpressRoute 회로와 S 키 사이에는 1:1 매핑이 있습니다.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

새 ExpressRoute 회로에는 두 개의 독립 피어링이 포함될 수 있습니다. 프라이빗 피어링 및 Microsoft 피어링.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. 반면 기존 ExpressRoute 회로에는 3개의 피어링이 포함될 수 있습니다. Azure 공용, Azure 프라이빗 및 Microsoft.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. 각 피어링은 한 쌍의 독립 BGP 세션으로, 각각 고가용성을 위해 중복 구성됩니다.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. ExpressRoute 회로와 라우팅 도메인 사이에는 1:N(1 <= N <= 3) 매핑이 있습니다.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. ExpressRoute 회로는 ExpressRoute 회로마다 1개, 2개 또는 3개의 피어링을 모두 사용할 수 있습니다.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

각 회로는 고정 대역폭(50Mbps, 100Mbps, 200Mbps, 500Mbps, 1Gbps, 10Gbps)이며 연결 공급자 및 피어링 위치에 매핑됩니다.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. 선택한 대역폭은 모든 회로 피어링에서 공유됩니다.The bandwidth you select is shared across all circuit peerings

할당량, 제한 및 제약 조건Quotas, limits, and limitations

모든 ExpressRoute 회로에는 기본 할당량 및 제한이 적용됩니다.Default quotas and limits apply for every ExpressRoute circuit. 할당량에 대한 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 참조하세요.Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute 피어링ExpressRoute peering

ExpressRoute 회로에는 연결된 여러 라우팅 도메인/피어링이 있습니다. Azure 공용, Azure 프라이빗 및 Microsoft.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. 각 피어링은 고가용성을 위해 활성-활성 또는 부하 공유로 구성된 라우터 쌍에서 동일하게 구성됩니다.Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Azure 서비스는 IP 주소 지정 스키마를 나타내기 위해 Azure 공용Azure 프라이빗으로 분류됩니다.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Azure 개인 피어링Azure private peering

Azure 컴퓨팅 서비스, 즉 가상 머신(IaaS) 및 가상 네트워크 내에 배포된 클라우드 서비스(PaaS)는 프라이빗 피어링 도메인을 통해 연결될 수 있습니다.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. 프라이빗 피어링 도메인은 Microsoft Azure로의 핵심 네트워크의 신뢰할 수 있는 확장으로 간주됩니다.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. 핵심 네트워크 및 Azure Vnet(가상 네트워크) 간의 양방향 연결을 설정할 수 있습니다.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). 이 피어링을 통해 개인 IP 주소에서 가상 머신과 클라우드 서비스에 직접 연결할 수 있습니다.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

둘 이상의 가상 네트워크를 프라이빗 피어링 도메인에 연결할 수 있습니다.You can connect more than one virtual network to the private peering domain. 제한 및 제한 사항에 대한 내용은 FAQ 페이지 를 검토하세요.Review the FAQ page for information on limits and limitations. 제한 사항에 대한 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지에서 확인할 수 있습니다.You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. 라우팅 구성에 대한 자세한 내용은 라우팅 페이지를 참조하세요.Refer to the Routing page for detailed information on routing configuration.

Microsoft 피어링Microsoft peering

Office 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다.Office 365 was created to be accessed securely and reliably via the Internet. 이러한 이유로 특정 시나리오에 대해 ExpressRoute를 사용하는 것이 좋습니다.Because of this, we recommend ExpressRoute for specific scenarios. ExpressRoute를 사용하여 Office 365에 액세스하는 방법에 대한 자세한 내용은 Office 365용 Azure ExpressRoute를 참조하세요.For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

Microsoft 피어링을 통해 Microsoft 온라인 서비스(Office 365, Dynamics 365 및 Azure PaaS 서비스)에 연결됩니다.Connectivity to Microsoft online services (Office 365, Dynamics 365, and Azure PaaS services) occurs through Microsoft peering. Microsoft 피어링 라우팅 도메인을 통해 WAN 및 Microsoft 클라우드 서비스 간의 양방향 연결을 설정합니다.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. 사용자 또는 연결 공급자가 소유하는 공용 IP 주소에 대해서만 Microsoft 클라우드 서비스에 연결 해야 하고 모든 정의된 규칙을 따라야 합니다.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. 자세한 내용은 ExpressRoute 필수 구성 요소 페이지를 참조하세요.For more information, see the ExpressRoute prerequisites page.

지원 서비스, 비용 및 구성 세부 정보에 대한 자세한 내용은 FAQ 페이지 를 참조하세요.See the FAQ page for more information on services supported, costs, and configuration details. Microsoft 피어링이 지원하는 연결 공급자의 목록에 대한 정보는 ExpressRoute 위치 페이지를 참조하세요.See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Azure 공용 피어링(새 회로에 사용되지 않음)Azure public peering (deprecated for new circuits)

참고

Azure 공용 피어 링에 각 BGP 세션에 연결 된 NAT IP 주소 1Azure public peering has 1 NAT IP address associated to each BGP session. NAT IP 주소 2 개 이상인 경우, Microsoft 피어 링으로 이동 합니다.For greater than 2 NAT IP addresses, move to Microsoft peering. Microsoft 피어 링 선택적 접두사 보급 알림에 대 한 경로 필터를 사용 하 여 뿐만 아니라 고유한 NAT 할당을 구성할 수 있습니다.Microsoft peering allows you to configure your own NAT allocations, as well as use route filters for selective prefix advertisements. 자세한 내용은 Microsoft 피어 링으로 이동합니다.For more information, see Move to Microsoft peering.

Azure Storage, SQL Databases 및 Websites와 같은 서비스는 공용 IP 주소에 제공됩니다.Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. 공용 피어링 라우팅 도메인을 통해 공용 IP 주소(클라우드 서비스의 VIP 포함)에서 호스팅되는 서비스에 개인적으로 연결할 수 있습니다.You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. 인터넷을 통해 연결하지 않고도 공용 피어링 도메인을 DMZ에 연결하고 WAN에서 해당 공용 IP 주소의 모든 Azure 서비스에 연결할 수 있습니다.You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

연결은 항상 사용자의 WAN에서 Microsoft Azure 서비스로 시작됩니다.Connectivity is always initiated from your WAN to Microsoft Azure services. Microsoft Azure 서비스가 라우팅 도메인을 통해 네트워크로의 연결을 시작할 수 없습니다.Microsoft Azure services will not be able to initiate connections into your network through this routing domain. 공용 피어링을 사용하도록 설정하면 모든 Azure 서비스에 연결할 수 있습니다.Once public peering is enabled, you can connect to all Azure services. Microsoft에서 경로를 보급하는 서비스는 사용자가 선택할 수 없습니다.We do not allow you to selectively pick services for which we advertise routes to.

필요한 경로만 이용하도록 네트워크 내에 사용자 지정 경로 필터를 정의할 수 있습니다.You can define custom route filters within your network to consume only the routes you need. 라우팅 구성에 대한 자세한 내용은 라우팅 페이지를 참조하세요.Refer to the Routing page for detailed information on routing configuration.

공용 피어링 라우팅 도메인을 통해 지원되는 서비스에 대한 자세한 내용은 FAQ를 참조하세요.For more information about services supported through the public peering routing domain, see the FAQ.

피어링 비교Peering comparison

다음 테이블에서 3개의 피어링을 비교합니다.The following table compares the three peerings:

개인 피어링Private Peering Microsoft 피어링Microsoft Peering 공용 피어링(새 회로에 사용되지 않음)Public Peering (deprecated for new circuits)
피어링당 지원되는 최대값 # 접두사Max. # prefixes supported per peering 기본적으로 4000, ExpressRoute 프리미엄으로 10,0004000 by default, 10,000 with ExpressRoute Premium 200200 200200
지원되는 IP 주소 범위IP address ranges supported WAN 내의 유효한 IP 주소.Any valid IP address within your WAN. 사용자 또는 연결 공급자가 소유한 공용 IP 주소.Public IP addresses owned by you or your connectivity provider. 사용자 또는 연결 공급자가 소유한 공용 IP 주소.Public IP addresses owned by you or your connectivity provider.
AS 번호 요구 사항AS Number requirements 프라이빗 및 공용 AS 번호.Private and public AS numbers. 공용 AS 번호를 사용하려는 경우 해당 번호를 소유하고 있어야 합니다.You must own the public AS number if you choose to use one. 프라이빗 및 공용 AS 번호.Private and public AS numbers. 하지만, 공용 IP 주소의 소유권을 증명해야 합니다.However, you must prove ownership of public IP addresses. 프라이빗 및 공용 AS 번호.Private and public AS numbers. 하지만, 공용 IP 주소의 소유권을 증명해야 합니다.However, you must prove ownership of public IP addresses.
지원되는 IP 프로토콜IP protocols supported IPv4IPv4 IPv4, IPv6IPv4, IPv6 IPv4IPv4
라우팅 인터페이스 IP 주소Routing Interface IP addresses RFC1918 및 공용 IP 주소RFC1918 and public IP addresses 라우팅 레지스트리의 사용자에게 등록된 공용 IP 주소.Public IP addresses registered to you in routing registries. 라우팅 레지스트리의 사용자에게 등록된 공용 IP 주소.Public IP addresses registered to you in routing registries.
MD5 해시 지원MD5 Hash support Yes Yes Yes

ExpressRoute 회로의 일부로 하나 이상의 라우팅 도메인을 사용할 수 있습니다.You may enable one or more of the routing domains as part of your ExpressRoute circuit. 단일 라우팅 도메인으로 결합하려는 경우 모든 라우팅 도메인을 동일 VPN에 넣도록 선택할 수 있습니다.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. 위의 도표와 유사한 다른 라우팅 도메인에도 넣습니다.You can also put them on different routing domains, similar to the diagram. 프라이빗 피어링이 직접 핵심 네트워크에 연결되고 공용 및 Microsoft 피어링 링크가 DMZ에 연결되는 것이 권장 구성입니다.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

각 피어링에는 별도 BGP 세션이 필요합니다(각 피어링 형식에 한 쌍).Each peering requires separate BGP sessions (one pair for each peering type). BGP 세션 쌍은 항상 사용 가능한 링크를 제공합니다.The BGP session pairs provide a highly available link. 계층 2 연결 공급자를 통해 연결하는 경우, 사용자가 라우팅을 구성하고 관리합니다.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. ExpressRoute를 설정하기 위한 워크플로 를 검토하여 자세히 알아볼 수 있습니다.You can learn more by reviewing the workflows for setting up ExpressRoute.

ExpressRoute 상태ExpressRoute health

ExpressRoute 회로는 NPM(네트워크 성능 모니터)을 사용하여 가용성, VNet에 대한 연결성 및 대역폭 사용률에 대해 모니터링할 수 있습니다.ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM은 Azure 프라이빗 피어링 및 Microsoft 피어링의 상태를 모니터링합니다.NPM monitors the health of Azure private peering and Microsoft peering. 자세한 내용은 포스트를 확인하세요.Check out our post for more information.

다음 단계Next steps