ExpressRoute 라우팅 최적화

여러 개의 ExpressRoute 회로가 있는 경우 Microsoft에 연결되는 하나 이상의 경로가 있습니다. 결과적으로 최적이 아닌 라우팅이 발생할 수 있습니다. 즉, 트래픽이 Microsoft에, Microsoft에서 다시 네트워크로 도달하는 경로가 더 길어질 수 있습니다. 네트워크 경로가 길어질수록 대기 시간도 늘어납니다. 대기 시간은 애플리케이션 성능 및 사용자 환경에 직접적인 영향을 줍니다. 이 문서에서는 이 문제를 보여 주고 표준 라우팅 기술을 사용하여 라우팅을 최적화하는 방법을 설명합니다.

Microsoft 및 공용 피어링에 대한 경로 선택

하나 이상의 ExpressRoute 회로가 있는 경우 Microsoft 또는 공용 피어링을 활용할 때 해당 트래픽이 원하는 경로를 통해 흐르도록 하는 것이 중요합니다. 또한 인터넷 경로가 IX(인터넷 교환) 또는 ISP(인터넷 서비스 공급자)를 사용하는지 확인해야 합니다. BGP는 LPM(가장 긴 접두사 일치)을 비롯한 다양한 요인에 따라 최적 경로 선택 알고리즘을 활용합니다. Microsoft 또는 공용 피어링을 통해 Azure로 향하는 트래픽이 ExpressRoute 경로를 트래버스하도록 하려면 로컬 기본 설정 특성을 구현해야 합니다. 이 설정을 사용하면 ExpressRoute에서 경로가 항상 기본 설정됩니다.

참고 항목

로컬 기본 설정은 일반적으로 100입니다. 로컬 기본 설정이 높을수록 더 좋습니다.

다음과 같은 경우를 고려합니다.

위의 예제에서 ExpressRoute 경로를 선호하려면 로컬 기본 설정을 다음과 같이 구성합니다.

R1 관점의 Cisco IOS-XE 구성:

• R1(config)#route-map prefer-ExR permit 10

• R1(config-route-map)#set local-preference 150

• R1(config)#router BGP 345

• R1(config-router)#neighbor 1.1.1.2 remote-as 12076

• R1(config-router)#neighbor 1.1.1.2 activate

• R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in

R1 관점의 Junos 구성:

• user@R1# set protocols bgp group ibgp type internal
• user@R1# set protocols bgp group ibgp local-preference 150

고객으로부터 Microsoft에 이르는 최적이 아닌 라우팅

예제를 통해 라우팅 문제를 자세히 살펴보겠습니다. 미국에 사무실이 두 곳 있는데, 한 곳은 로스앤젤레스에, 한 곳은 뉴욕에 있다고 가정해 보겠습니다. 사무실은 고유한 백본 네트워크 또는 서비스 공급자의 IP VPN에 연결할 수 있는 WAN(광역 네트워크)에 연결됩니다. 두 개의 ExpressRoute 회로가 하나는 미국 서부에, 하나는 미국 동부에 있습니다. 둘 다 WAN에서도 연결됩니다. 물론 Microsoft 네트워크에 연결되는 두 경로가 있습니다.

이제 미국 서부와 미국 동부 모두에서 Azure 배포(예: Azure App Service)가 있다고 가정해 보겠습니다. 의도는 로스엔젤레스의 사용자를 Azure 미국 서부에 연결하고, 뉴욕의 사용자는 Azure 미국 동부에 연결하는 것입니다. 이 설정의 이유는 서비스 관리자가 각 사무실의 사용자가 최적의 환경을 위해 가까운 Azure 서비스에 액세스하도록 보급하기 때문입니다. 이 계획은 동부 연안 사용자에게는 잘 작동하지만 서부 연안 사용자에게는 그렇지 않습니다.

문제의 원인은 각 ExpressRoute 회로에 있으며, Azure 미국 동부 23.100.0.0/16의 접두사와 Azure 미국 서부 13.100.0.0/16의 접두사를 모두 온-프레미스에 보급합니다. 어느 지역의 접두사인지 모르면 다르게 처리할 수 없습니다. WAN 네트워크는 접두사가 미국 서부보다 미국 동부에 더 가깝다고 생각할 수 있으므로 두 사무실 사용자를 미국 동부의 ExpressRoute 회로에 라우팅할 수 있습니다. 결과적으로는 로스앤젤레스 사무실의 많은 사용자들이 불편해집니다.

해결 방법: BGP 커뮤니티 사용

두 사무실 사용자에 대한 라우팅을 최적화하려면 접두사가 Azure 미국 서부의 것인지 Azure 미국 동부의 것인지 알아야 합니다. 이 정보는 BGP 커뮤니티 값을 사용하여 인코딩합니다. 각 Azure 지역에 고유한 BGP 커뮤니티 값을 할당했습니다. 예를 들어 미국 동부는 12076:51004, 미국 서부는 12076:51006을 할당했습니다. 이제 어떤 접두사가 어떤 Azure 지역의 것인지 알았으므로 어떤 ExpressRoute를 기본 설정할지 구성할 수 있습니다. BGP를 사용하여 라우팅 정보를 교환하므로 라우팅에 영향을 주는 BGP의 로컬 기본 설정을 사용할 수 있습니다.

이 예제에서는 미국 동부보다 미국 서부의 13.100.0.0/16에 더 높은 로컬 기본 설정 값을 할당할 수 있으며 마찬가지로 미국 서부보다 미국 동부의 23.100.0.0/16에 더 높은 로컬 기본 설정 값을 할당할 수 있습니다. 이 구성은 Microsoft에 대한 두 경로를 사용할 수 있는 경우 로스앤젤레스의 사용자가 미국 서부에서 ExpressRoute 회로를 사용하여 Azure 미국 서부에 연결하는 반면 뉴욕의 사용자는 미국 동부의 ExpressRoute를 사용하여 Azure 미국 동부에 연결할 수 있도록 합니다. 라우팅이 양쪽 모두에서 최적화됩니다.

참고 항목

개인 피어링을 사용할 때 고객으로부터 Azure 가상 네트워크로의 라우팅에 로컬 기본 설정을 사용하는 동일한 기법을 적용할 수 있습니다. Microsoft는 BGP 커뮤니티 값을 Azure에서 네트워크에 보급된 접두사에 태그 지정하지 않습니다. 그러나 사무실에 가까운 가상 네트워크 배포를 알고 있으므로 라우터가 하나의 ExpressRoute 회로를 다른 것보다 선호하도록 적절하게 구성할 수 있습니다.

Microsoft에서 고객에 이르는 최적이 아닌 라우팅

이 예제에서는 Microsoft의 연결이 네트워크에 연결되기까지 더 긴 경로를 사용하도록 설정했습니다. 이 경우 하이브리드 환경에서 온-프레미스 Exchange Server와 Exchange Online을 사용합니다. 사무실이 WAN에 연결됩니다. 두 ExpressRoute 회로를 통해 두 사무실의 온-프레미스 서버 접두사를 Microsoft에 보급합니다.

Exchange Online은 사서함 마이그레이션과 같은 경우에 온-프레미스 서버로의 연결을 시작합니다. 로스앤젤레스 사무실에 대한 연결은 다시 전체 대륙을 서부 연안으로 탐색하기 전에 미국 동부 ExpressRoute 회로로 라우팅됩니다. 문제의 원인은 첫 번째 예와 비슷합니다. 어떠한 힌트도 없이 Microsoft 네트워크는 어떤 고객 접두사가 미국 동부에 근접하고 어떤 온-프레미스 접두사가 미국 서부에 근접한지를 알려줄 수 없습니다. 로스앤젤레스의 사무실에 대한 잘못된 경로를 선택하는 일이 발생합니다.

해결 방법: AS PATH 앞에 추가 사용

문제에 대한 두 가지 해결 방법이 있습니다. 첫 번째는 미국 서부의 ExpressRoute 회로에서 로스앤젤레스 사무실 177.2.0.0/31에 대한 온-프레미스 접두사를 보급하는 것입니다. 그런 다음, 미국 동부의 ExpressRoute 회로에서 뉴욕 사무실 177.2.0.2/31에 대한 온-프레미스 접두사를 보급합니다. 결과적으로, Microsoft에서 각 사무실에 연결하는 경로는 한 가지뿐입니다. 최적화된 모호성과 라우팅이 없습니다. 이 디자인에서는 장애 조치 전략에 대한 생각이 필요합니다. ExpressRoute를 통해 Microsoft로 연결되는 경로가 중단된 경우 Exchange Online에서 온-프레미스 서버에 계속 연결할 수 있는지 확인해야 합니다.

두 번째 방법은 어떤 접두사가 어떤 사무실에 근접한지 힌트를 제공하는 것 외에도 두 ExpressRoute 회로에서 두 접두사를 계속해서 알리는 것입니다. BGP AS Path 앞에 추가를 지원하므로 라우팅에 영향을 주는 접두사에 대한 AS Path를 구성할 수 있습니다. 이 예제에서는 미국 동부 172.2.0.0/31에 대한 AS PATH를 연장할 수 있으므로 이 접두사에 대해 전송되는 트래픽에는 미국 서부의 ExpressRoute 회로를 선호하게 됩니다. 마찬가지로 미국 동부에서 ExpressRoute 회로를 선호하도록 미국 서부에서 172.2.0.2/31에 대한 AS PATH를 연장할 수 있습니다. 두 사무소 모두에 대해 라우팅이 최적화됩니다. 이 디자인에서 한 ExpressRoute 회로가 중단되면 Exchange Online에서 다른 ExpressRoute 회로 및 WAN을 통해 계속 연결할 수 있습니다.

Important

프라이빗 AS 번호를 사용하여 피어링하는 경우 Microsoft 피어링에 수신된 접두사의 AS PATH에서 프라이빗 AS 번호를 제거합니다. Microsoft 피어링을 위한 라우팅에 영향을 주려면 퍼블릭 AS와 피어링하고 AS PATH 뒤에 퍼블릭 AS 번호를 추가해야 합니다.

참고 항목

여기에 지정된 예제는 Microsoft 및 공용 피어링에 대한 것으로 프라이빗 피어링에 대해 동일한 기능을 지원하지 않습니다. 또한 앞에 추가된 AS 경로는 기본 경로 및 보조 경로의 선택에 영향을 주는 하나의 단일 ExpressRoute 회로 내에서 작동합니다.

가상 네트워크 간에 최적이 아닌 라우팅

ExpressRoute의 경우 ExpressRoute 회로에 연결하여 Virtual Network("VNet"이라고도 함) 간에 통신을 사용할 수 있습니다. 여러 ExpressRoute 회로에 연결한 경우 VNet 간에 최적이 아닌 라우팅이 발생할 수 있습니다. 예제를 살펴보겠습니다. 두 개의 ExpressRoute 회로가 하나는 미국 서부에, 하나는 미국 동부에 있습니다. 각 지역에는 두 개의 VNet이 있습니다. 웹 서버가 하나의 VNet에 배포되고 애플리케이션 서버가 다른 VNet에 배포됩니다. 중복의 경우 각 지역에 있는 두 개의 VNet을 로컬 ExpressRoute 회로 및 원격 ExpressRoute 회로 모두에 연결합니다. 다음 다이어그램에서 볼 수 있듯이 각 VNet에는 다른 VNet에 대한 두 개의 경로가 있습니다. VNet은 ExpressRoute 회로가 로컬인지 아니면 원격인지를 알 수 없습니다. ECMP(Equal-Cost-Multi-Path) 라우팅은 VNet 간 트래픽의 부하를 분산하는 데 사용되므로 일부 트래픽 흐름은 더 긴 경로를 사용하고 원격 ExpressRoute 회로에서 라우팅됩니다.

솔루션: 로컬 연결에 높은 가중치 할당

해결책은 간단합니다. VNet 및 회로가 있는 위치를 알고 있으므로 각 VNet이 선호하는 경로를 알려줄 수 있습니다. 구체적으로 예를 들어 원격 연결보다 로컬 연결에 더 높은 가중치를 할당합니다(구성 예제는 여기 참조). VNet이 여러 연결에서 다른 VNet의 접두사를 수신하는 경우 가중치가 가장 높은 연결을 선호하여 해당 접두사에 대상으로 지정된 트래픽을 보냅니다.

참고 항목

또한 여러 ExpressRoute 회로 설정한 경우 두 번째 시나리오에서 설명한 기술인 AS PATH 접두사를 적용하는 대신 연결의 가중치를 구성하여 VNet에서 온-프레미스 네트워크로의 라우팅에 영향을 줄 수 있습니다. 각 접두사의 경우 트래픽을 전송하는 방법을 결정할 때 AS Path 길이 앞에 있는 연결 가중치를 항상 살펴봅니다.

다음 단계

• 고가용성을 위해 ExpressRoute를 디자인하는 방법에 대해 알아봅니다.
• 재해 복구를 위해 ExpressRoute를 디자인하는 방법에 대해 알아봅니다.