ExpressRoute 라우팅 요구 사항

ExpressRoute를 사용하여 Microsoft 클라우드 서비스에 연결하려면 라우팅을 설치하고 관리해야 합니다. 일부 연결 공급자는 라우팅을 관리 서비스로 설치하고 관리해 줍니다. 연결 공급자를 확인하여 이 서비스를 제공하는지를 확인합니다. 제공하지 않는 경우 다음 요구 사항을 준수해야 합니다.

쉬운 연결을 위해 설치해야 하는 라우팅 세션에 대한 설명은 회로 및 라우팅 도메인 문서를 참조합니다.

참고

Microsoft는 고가용성 구성을 위한 라우터 중복 프로토콜(예: HSRP, VRRP)을 지원하지 않습니다. 고가용성에 대한 피어링에 대해 BGP 세션의 중복 쌍에 의존합니다.

피어링에 사용된 IP 주소

몇 블록의 IP 주소를 예약하여 네트워크와 Microsoft의 엔터프라이즈 Edge(MSEE) 라우터 간에 라우팅을 구성해야 합니다. 이 섹션은 이러한 IP 주소를 어떻게 획득하고 사용하는지에 대한 요구 사항 목록을 제공하고 규칙을 설명합니다.

Azure 프라이빗 피어링에 사용된 IP 주소

개인 IP 주소 또는 공용 IP 주소를 사용하여 피어링을 구성할 수 있습니다. 경로를 구성하는 데 사용되는 주소 범위는 Azure에서 가상 네트워크를 만드는 데 사용되는 주소 범위와 겹치지 않아야 합니다.

  • IPv4:
    • 라우팅 인터페이스에 하나의 /29 서브넷 또는 두 개의 /30 서브넷을 예약해야 합니다.
    • 라우팅에 사용되는 서브넷은 개인 IP 주소 또는 공용 IP 주소 모두 가능합니다.
    • 서브넷은 Microsoft 클라우드에서 사용하기 위해 고객이 예약한 범위와 충돌하지 않아야 합니다.
    • /29 서브넷을 사용한 경우 두 개의 /30 서브넷으로 분할됩니다.
      • 첫 번째 /30 서브넷은 기본 링크에 사용되고 두 번째 /30 서브넷은 보조 링크에 사용됩니다.
      • 각 /30 서브넷의 경우 라우터에서 /30의 첫 번째 IP 주소를 사용해야 합니다. Microsoft는 /30 서브넷의 두 번째 IP 주소를 사용하여 BGP 세션을 설치합니다.
      • 가용성 SLA 이 유효하기 위해 BGP 세션을 모두 설치해야 합니다.
  • IPv6:
    • 라우팅 인터페이스에 하나의 /125 서브넷 또는 두 개의 /126 서브넷을 예약해야 합니다.
    • 라우팅에 사용되는 서브넷은 개인 IP 주소 또는 공용 IP 주소 모두 가능합니다.
    • 서브넷은 Microsoft 클라우드에서 사용하기 위해 고객이 예약한 범위와 충돌하지 않아야 합니다.
    • /125 서브넷을 사용한 경우 두 개의 /126 서브넷으로 분할됩니다.
      • 첫 번째 /126 서브넷은 기본 링크에 사용되고 두 번째 /126 서브넷은 보조 링크에 사용됩니다.
      • 각 /126 서브넷의 경우 라우터에서 /126 서브넷의 첫 번째 IP 주소를 사용해야 합니다. Microsoft는 /126 서브넷의 두 번째 IP 주소를 사용하여 BGP 세션을 설치합니다.
      • 가용성 SLA 이 유효하기 위해 BGP 세션을 모두 설치해야 합니다.

프라이빗 피어링에 대한 예제

a.b.c.d/29를 사용하여 피어링을 설치하기로 선택한 경우 두 개의 /30 서브넷으로 분할됩니다. 다음 예제에서는 a.b.c.d/29 서브넷이 사용되는 방식을 알아봅니다.

  • a.b.c.d/29는 a.b.c.d/30 및 a.b.c.d+4/30으로 분할되고 프로비전 API를 통해 Microsoft에 전달됩니다.
    • 사용자는 기본 PE에 a.b.c.d+1을 VRF IP로 사용하고 Microsoft는 기본 MSEE에 a.b.c.d+2를 VRF IP로 사용합니다.
    • 사용자는 보조 PE에 a.b.c.d+5를 VRF IP로 사용하고 Microsoft는 보조 MSEE에 a.b.c.d+6을 VRF IP로 사용합니다.

192.168.100.128/29을 선택하여 프라이빗 피어링을 설치한 경우를 고려해 보세요. 192.168.100.128/29는 다음 중 192.168.100.128에서 192.168.100.135까지의 주소를 포함합니다.

  • 192.168.100.128/30은 192.168.100.129를 사용하는 공급자 및 192.168.100.130를 사용하는 Microsoft와 함께 링크1에 할당됩니다.
  • 192.168.100.132/30은 192.168.100.133를 사용하는 공급자 및 192.168.100.134를 사용하는 Microsoft와 함께 링크2에 할당됩니다.

Microsoft 피어링에 사용된 IP 주소

BGP 세션을 설치하기 위해 소유한 공용 IP 주소를 사용해야 합니다. Microsoft은 라우팅 인터넷 레지스트리 및 인터넷 라우팅 레지스트리를 통해 IP 주소의 소유권을 확인할 수 있어야 합니다.

  • Microsoft 피어링을 위한 보급된 공용 접두사의 포털에 나열된 IP는 Microsoft 코어 라우터에 대한 ACL을 만들어서 이러한 IP의 인바운드 트래픽을 허용합니다.
  • 고유한 /29 (IPv4) 또는 /125 (IPv6) 서브넷 또는 두 개의 /30 (IPv4) 또는 /126 (IPv6) 서브넷을 사용하여 ExpressRoute 회로당(하나 이상이 있는 경우) 각 피어링에 BGP를 설정해야 합니다.
  • /29 서브넷을 사용한 경우 두 개의 /30 서브넷으로 분할됩니다.
  • 첫 번째 /30 서브넷은 기본 링크에 사용되고 두 번째 /30 서브넷은 보조 링크에 사용됩니다.
  • 각 /30 서브넷의 경우 라우터에서 /30의 첫 번째 IP 주소를 사용해야 합니다. Microsoft는 /30 서브넷의 두 번째 IP 주소를 사용하여 BGP 세션을 설치합니다.
  • /125 서브넷을 사용한 경우 두 개의 /126 서브넷으로 분할됩니다.
  • 첫 번째 /126 서브넷은 기본 링크에 사용되고 두 번째 /126 서브넷은 보조 링크에 사용됩니다.
  • 각 /126 서브넷의 경우 라우터에서 /126 서브넷의 첫 번째 IP 주소를 사용해야 합니다. Microsoft는 /126 서브넷의 두 번째 IP 주소를 사용하여 BGP 세션을 설치합니다.
  • 가용성 SLA 이 유효하기 위해 BGP 세션을 모두 설치해야 합니다.

Azure 공용 피어링에 사용된 IP 주소

참고

Azure 공용 피어링은 새 회로에 사용할 수 없습니다.

BGP 세션을 설치하기 위해 소유한 공용 IP 주소를 사용해야 합니다. Microsoft은 라우팅 인터넷 레지스트리 및 인터넷 라우팅 레지스트리를 통해 IP 주소의 소유권을 확인할 수 있어야 합니다.

  • 고유한 /29 서브넷 또는 두 개의 /30 서브넷을 사용하여 ExpressRoute 회로 당(하나 이상이 있는 경우) 각 피어링에 BGP를 설정해야 합니다.
  • /29 서브넷을 사용한 경우 두 개의 /30 서브넷으로 분할됩니다.
    • 첫 번째 /30 서브넷은 기본 링크에 사용되고 두 번째 /30 서브넷은 보조 링크에 사용됩니다.
    • 각 /30 서브넷의 경우 라우터에서 /30의 첫 번째 IP 주소를 사용해야 합니다. Microsoft는 /30 서브넷의 두 번째 IP 주소를 사용하여 BGP 세션을 설치합니다.
    • 가용성 SLA 이 유효하기 위해 BGP 세션을 모두 설치해야 합니다.

공용 IP 주소 요구 사항

프라이빗 피어링

프라이빗 피어링에 대한 공용 또는 프라이빗 IPv4 주소를 사용할 수 있습니다. 개인 피어링의 경우 다른 고객과 주소가 중첩되지 않도록 트래픽의 엔드투엔드 격리를 제공합니다. 이러한 주소는 인터넷에는 보급되지 않습니다.

Microsoft 피어링

Microsoft 피어링 경로를 사용하면 Microsoft 클라우드 서비스에 연결할 수 있습니다. 서비스 목록에는 Exchange Online, SharePoint Online, 비즈니스용 Skype 및 Microsoft Teams와 같은 Microsoft 365 서비스가 포함됩니다. Microsoft는 Microsoft 피어링에 양방향 연결을 지원합니다. Microsoft 클라우드 서비스에 보내는 트래픽은 Microsoft 네트워크를 입력하기 전에 유효한 공용 IPv4 주소를 사용해야 합니다.

IP 주소 및 AS 번호가 다음 레지스트리 중 하나에 등록되었는지 확인합니다.

접두사 및 AS 번호가 위 레지스트리에서 사용자에게 할당되지 않은 경우 사용자의 접두사 및 ASN의 수동 유효성 검사에 관한 지원 사례를 살펴봐야 합니다. 지원을 이용하려면 리소스를 사용할 수 있음을 증명하는 승인 문서와 같은 문서가 필요합니다.

프라이빗 AS 번호는 Microsoft 피어링에서 허용되었지만 수동 유효성 검사에도 필요합니다. 또한 받은 접두사에 대한 AS PATH에서 프라이빗 AS 번호를 제거합니다. 따라서 Microsoft 피어링에 대한 라우팅에 영향을 주기 위해 AS PATH에 프라이빗 AS 번호를 추가할 수는 없습니다. 또한 문서 용도로 IANA에서 예약된 AS 번호 64496-64511은 경로에 허용되지 않습니다.

중요

공용 인터넷 및 ExpressRoute를 통해 동일한 공용 IP 경로를 보급하지 않습니다. 비대칭 라우팅을 초래하는 잘못된 구성의 위험을 줄이려면 ExpressRoute를 통해 Microsoft에 보급되는 NAT IP 주소가 인터넷에 보급된 적이 없는 범위에 포함되는 것이 좋습니다. 이렇게 할 수 없다면 인터넷 연결의 범위보다 더 구체적인 범위를 ExpressRoute를 통해 보급해야 합니다. NAT에 대한 공용 경로 외에 ExpressRoute를 통해 Microsoft 내에서 Microsoft 365 엔드포인트와 통신하는 온-프레미스 네트워크의 사용자가 사용하는 공용 IP 주소를 보급할 수도 있습니다.

공용 피어링(더 이상 지원되지 않음 - 새 회로에 사용할 수 없음)

Azure 공용 피어링 경로를 사용하면 해당 공용 IP 주소에 걸쳐 Azure에서 호스팅되는 모든 서비스에 연결할 수 있습니다. Expess 경로 FAQ 에 나열된 서비스와 Microsoft Azure에서 ISV가 호스팅하는 서비스를 포함합니다. 공용 피어링의 Microsoft Azure 서비스에 대한 연결은 항상 네트워크에서 Microsoft 네트워크로 시작됩니다. Microsoft 네트워크를 대상으로 하는 트래픽에 대한 공용 IP 주소를 사용해야 합니다.

중요

모든 Azure PaaS 서비스는 Microsoft 피어링을 통해 액세스할 수 있습니다.

프라이빗 AS 번호는 공용 피어링을 사용할 수 있습니다.

동적 경로 Exchange

라우팅 Exchange는 eBGP 프로토콜을 통합니다. EBGP 세션은 MSEE와 라우터 간에 설정됩니다. BGP 세션의 인증은 요구되지 않습니다. 필요한 경우 MD5 해시를 구성할 수 있습니다. BGP 세션을 구성하는 방법에 대한 정보는 구성 라우팅회로 프로비전 워크플로 및 회로 상태를 참조하세요.

자치 시스템 번호

Microsoft는 Azure 공용, Azure 프라이빗 및 Microsoft 피어링에 AS 12076을 사용합니다. 내부 사용을 위해 65515에서 65520으로 ASN을 예약했습니다. 16 및 32비트 AS 번호를 모두 지원합니다.

데이터 전송 대칭에 요구 사항이 없습니다. 전달 및 반환 경로는 다른 라우터 쌍을 트래버스할 수 있습니다. 동일한 경로는 사용자에게 속한 여러 회로 쌍에 걸쳐 한 쪽에서 보급해야 합니다. 경로 메트릭이 동일할 필요는 없습니다.

경로 집계 및 접두사 제한

Azure 프라이빗 피어링을 통해 보급된 최대 4000개의 IPv4 접두사와 100개의 IPv6접두사를 지원합니다. ExpressRoute 프리미엄 추가 기능을 사용하는 경우 최대 10,000개의 IPv4 접두사까지 증가할 수 있습니다. 공용 Azure 및 Microsoft 피어링에 BGP 세션 당 최대 200개의 접두사를 수락합니다.

접두사의 수가 제한을 초과하는 경우 BGP 세션은 삭제됩니다. 프라이빗 피어링 링크의 기본 경로만을 수락합니다. 공급자는 공용 Azure 및 Microsoft 피어링 경로에서 기본 경로 및 개인 IP 주소(RFC 1918)를 필터링해야 합니다.

전송 라우팅 및 영역 간 라우팅

ExpressRoute는 전송 라우터로 구성할 수 없습니다. 전송 라우팅 서비스의 경우 연결 공급자에 의존해야 합니다.

기본 경로 광고

기본 경로는 Azure 프라이빗 피어링 세션에서만 허용됩니다. 이러한 경우에 가상 네트워크에서 사용자의 네트워크에 연결된 모든 트래픽을 라우팅합니다. 기본 경로를 프라이빗 피어링에 보급하면 Azure에서 인터넷 경로가 차단됩니다. Azure에서 호스팅되는 서비스에 대한 인터넷 간에 트래픽을 라우팅하는 회사 Edge에 의존해야 합니다.

다른 Azure 서비스 및 인프라 서비스에 연결을 사용하려면 다음 항목 중 하나가 준비되었는지 확인해야 합니다.

  • Azure 공용 피어링은 트래픽을 공용 엔드포인트에 라우팅할 수 있도록 설정됩니다.
  • 사용자 정의 라우팅을 사용하여 인터넷 연결이 필요한 모든 서브넷에 인터넷 연결을 허용할 수 있습니다.

참고

기본 경로를 보급하면 Windows 및 다른 VM 라이선스 정품 인증이 중단됩니다. 여기 서 지침을 수행하여 이 문제를 해결합니다.

BGP 커뮤니티에 대한 지원

이 섹션에서는 BGP 커뮤니티를 어떻게 ExpressRoute와 함께 사용하는지에 대한 개요를 제공합니다. Microsoft는 적절한 커뮤니티 값으로 태그된 경로를 가진 공용 및 Microsoft 피어링 경로에 경로를 광고합니다. 이렇게 하는 이유 및 커뮤니티 값에 대한 세부 정보는 다음과 같습니다. 그러나 Microsoft는 Microsoft에 보급하는 경로에 태그된 커뮤니티 값을 인식하지 못합니다.

지정학적 지역 내의 한 피어링 위치에서 ExpressRoute를 통해 Microsoft에 연결하는 경우 지정학적 경계 내에서 모든 지역에 걸쳐 모든 Microsoft 클라우드 서비스에 액세스해야 합니다.

예를 들어 ExpressRoute를 통해 암스테르담의 Microsoft에 연결하는 경우 북유럽 및 서유럽에서 호스팅되는 모든 Microsoft 클라우드 서비스에 액세스합니다.

지정학적 지역, 연관된 Azure 지역 및 해당 ExpressRoute 피어링 위치의 세부 목록은 ExpressRoute 파트너와 피어링 위치 페이지를 참조합니다.

지정학적 지역 마다 하나 이상의 ExpressRoute 회로를 구입할 수 있습니다. 여러 연결이 있으면 지리적 중복으로 인해 고가용성에 상당한 이점을 제공합니다. ExpressRoute 회로가 여러 개 있는 경우 Microsoft 피어링 및 공용 피어링 경로의 Microsoft에서 보급된 동일한 접두사 집합을 받게 됩니다. 즉, 네트워크에서 Microsoft까지 여러 경로가 있습니다. 잠재적으로 네트워크 내에서 최적이 아닌 라우팅이 결정될 수 있습니다. 결과적으로 다른 서비스에 최적이 아닌 연결 환경이 발생할 수도 있습니다. 적절한 라우팅을 결정하는 커뮤니티 값에 의존하여 사용자에게 최적의 라우팅을 제공할 수 있습니다.

Microsoft Azure 지역 지역 BGP 커뮤니티 스토리지 BGP 커뮤니티 SQL BGP 커뮤니티 Cosmos DB BGP 커뮤니티 Backup BGP 커뮤니티
북아메리카
미국 동부 12076분 51004초 12076분 52004초 12076분 53004초 12076분 54004초 12076분 55004초
미국 동부 2 12076분 51005초 12076분 52005초 12076분 53005초 12076분 54005초 12076분 55005초
미국 서부 12076분 51006초 12076분 52006초 12076분 53006초 12076분 54006초 12076분 55006초
미국 서부 2 12076분 51026초 12076분 52026초 12076분 53026초 12076분 54026초 12076분 55026초
미국 중서부 12076분 51027초 12076분 52027초 12076분 53027초 12076분 54027초 12076분 55027초
미국 중북부 12076분 51007초 12076분 52007초 12076분 53007초 12076분 54007초 12076분 55007초
미국 중남부 12076분 51008초 12076분 52008초 12076분 53008초 12076분 54008초 12076분 55008초
미국 중부 12076분 51009초 12076분 52009초 12076분 53009초 12076분 54009초 12076분 55009초
캐나다 중부 12076분 51020초 12076분 52020초 12076분 53020초 12076분 54020초 12076분 55020초
캐나다 동부 12076분 51021초 12076분 52021초 12076분 53021초 12076분 54021초 12076분 55021초
남아메리카
브라질 남부 12076분 51014초 12076분 52014초 12076분 53014초 12076분 54014초 12076분 55014초
유럽
북유럽 12076분 51003초 12076분 52003초 12076분 53003초 12076분 54003초 12076분 55003초
서유럽 12076분 51002초 12076분 52002초 12076분 53002초 12076분 54002초 12076분 55002초
영국 남부 12076분 51024초 12076분 52024초 12076분 53024초 12076분 54024초 12076분 55024초
영국 서부 12076분 51025초 12076분 52025초 12076분 53025초 12076분 54025초 12076분 55025초
프랑스 중부 12076:51030 12076분 52030초 12076분 53030초 12076분 54030초 12076분 55030초
프랑스 남부 12076:51031 12076분 52031초 12076분 53031초 12076분 54031초 12076분 55031초
스위스 북부 12076분 51038초 12076분 52038초 12076분 53038초 12076분 54038초 12076분 55038초
스위스 서부 12076분 51039초 12076분 52039초 12076분 53039초 12076분 54039초 12076분 55039초
독일 북부 12076분 51040초 12076분 52040초 12076분 53040초 12076분 54040초 12076분 55040초
독일 중서부 12076분 51041초 12076분 52041초 12076분 53041초 12076분 54041초 12076분 55041초
노르웨이 동부 12076분 51042초 12076분 52042초 12076분 53042초 12076분 54042초 12076분 55042초
노르웨이 서부 12076분 51043초 12076분 52043초 12076분 53043초 12076분 54043초 12076분 55043초
아시아 태평양
동아시아 12076분 51010초 12076분 52010초 12076분 53010초 12076분 54010초 12076분 55010초
동남아시아 12076분 51011초 12076분 52011초 12076분 53011초 12076분 54011초 12076분 55011초
일본
일본 동부 12076분 51012초 12076분 52012초 12076분 53012초 12076분 54012초 12076분 55012초
일본 서부 12076분 51013초 12076분 52013초 12076분 53013초 12076분 54013초 12076분 55013초
오스트레일리아
오스트레일리아 동부 12076분 51015초 12076분 52015초 12076분 53015초 12076분 54015초 12076분 55015초
오스트레일리아 남동부 12076분 51016초 12076분 52016초 12076분 53016초 12076분 54016초 12076분 55016초
오스트레일리아 정부
오스트레일리아 중부 12076:51032 12076분 52032초 12076분 53032초 12076분 54032초 12076분 55032초
오스트레일리아 중부 2 12076:51033 12076분 52033초 12076분 53033초 12076분 54033초 12076분 55033초
인도
인도 남부 12076분 51019초 12076분 52019초 12076분 53019초 12076분 54019초 12076분 55019초
인도 서부 12076분 51018초 12076분 52018초 12076분 53018초 12076분 54018초 12076분 55018초
인도 중부 12076분 51017초 12076분 52017초 12076분 53017초 12076분 54017초 12076분 55017초
한국
한국 남부 12076:51028 12076분 52028초 12076분 53028초 12076분 54028초 12076분 55028초
한국 중부 12076:51029 12076분 52029초 12076분 53029초 12076분 54029초 12076분 55029초
남아프리카 공화국
남아프리카 북부 12076분 51034초 12076분 52034초 12076분 53034초 12076분 54034초 12076분 55034초
남아프리카 공화국 서부 12076분 51035초 12076분 52035초 12076분 53035초 12076분 54035초 12076분 55035초
아랍에미리트
아랍에미리트 북부 12076분 51036초 12076분 52036초 12076분 53036초 12076분 54036초 12076분 55036초
아랍에미리트 중부 12076분 51037초 12076분 52037초 12076분 53037초 12076분 54037초 12076분 :55037초

Microsoft에서 보급하는 모든 경로는 적절한 커뮤니티 값으로 태그되어야 합니다.

중요

전역 접두사에는 적절한 커뮤니티 값을 가진 태그가 지정됩니다.

BGP에 대한 서비스 커뮤니티 값

또한 위의 내용 외에도 Microsoft는 자신이 속한 서비스에 기반한 접두사에 태그합니다. Microsoft 피어링에 적용됩니다. 다음 테이블에서는 BGP 커뮤니티 값에 서비스의 매핑을 제공합니다. 'Get-AzBgpServiceCommunity' cmdlet을 실행하여 최신 값의 전체 목록을 볼 수 있습니다.

서비스 BGP 커뮤니티 값
Exchange Online** 12076분 5010초
SharePoint Online** 12076분 5020초
비즈니스용 Skype Online**/*** 12076:5030
CRM Online**** 12076:5040
Azure 글로벌 서비스* 12076:5050
Azure Active Directory 12076분 5060초
Azure Resource Manager 12076분 5070초
기타 Office 365 온라인 서비스** 12076분 5100초

* 현재 Azure Global Services에는 Azure DevOps만 포함됩니다.

** Microsoft에서 획득한 권한 부여. Microsoft 피어링에 대한 경로 필터 구성을 참조하세요.

*** 이 커뮤니티는 또한 Microsoft Teams 서비스에 필요한 경로도 게시합니다.

**** CRM Online은 Dynamics v8.2 이하를 지원합니다. 상위 버전의 경우 Dynamics 배포를 위한 지역 커뮤니티를 선택합니다.

참고

Microsoft는 Microsoft에 보급하는 경로에 설정한 BGP 커뮤니티 값을 인식하지 않습니다.

국가별 클라우드에서 BGP 커뮤니티 지원

국가별 클라우드 Azure 지역 BGP 커뮤니티 값
미국 정부
US Gov 애리조나 12076:51106
US Gov 아이오와 12076분 51109초
US Gov 버지니아 12076분 51105초
US Gov 텍사스 12076:51108
US DoD 중부 12076:51209
US DoD 동부 12076:51205
국가별 클라우드의 서비스 BGP 커뮤니티 값
미국 정부
Exchange Online 12076분 5110초
SharePoint Online 12076분 5120초
비즈니스 온라인용 Skype 12076분 5130초
Azure Active Directory 12076분 5160초
기타 Office 365 온라인 서비스 12076분 5200초

다음 단계