Azure에서 허브-스포크 네트워크 토폴로지 구현

  • 7분

가상 네트워크, 네트워크 보안 그룹, 가상 네트워크 피어링 및 Azure ExpressRoute를 사용하여 클라우드에 호스트되는 다른 네트워크 토폴로지를 만들 수 있습니다.

귀사에서는 모든 온-프레미스 리소스를 Azure로 마이그레이션할 계획입니다. 중앙 데이터 센터는 현재 본사에 있습니다. 전체 마이그레이션에 앞서 본사에 대한 연결을 유지하면서 일부 위성 사무실을 클라우드로 이동하라는 요청을 받았습니다. 이로 인해 하이브리드 네트워크 시나리오가 발생합니다. 이 마이그레이션의 궁극적인 목표는 Azure에 모든 컴퓨팅 리소스를 호스트하는 것입니다.

이 단원에서는 이 모델의 다음 부분을 살펴보겠습니다.

  • 허브-스포크 아키텍처
  • 네트워크 토폴로지
  • Azure에 필요한 구성 요소
  • 구현 인프라를 계획하는 방법

허브 스포크 아키텍처 기초

Diagram of a hub-spoke architecture.

허브 및 스포크 토폴로지는 여러 점(스포크)에 연결되는 중앙 집중식 아키텍처(허브)로 구성됩니다. 그림으로 나타내면 중앙의 허브와 연결된 스포크가 있는 바퀴와 비슷합니다. 이 Azure 모델은 네트워크 인프라를 연결된 여러 가상 네트워크로 구성합니다. 이 아키텍처는 일반적인 통신, 보안 요구 사항 및 잠재적 구독 제한 사항을 관리하는 효율적인 방법을 제공합니다.

허브 및 스포크 아키텍처를 구현하면 다음과 같은 이점이 있습니다.

  • 온-프레미스 환경에 대해 중앙 관리형 연결 구현
  • 서비스 공유를 위해 별도의 작업 환경을 중앙의 한 위치에 연결
  • 중앙 허브를 통한 트래픽 라우팅. 워크로드를 중앙에서 관리할 수 있습니다.

허브 스포크 토폴로지 소개

허브-스포크 네트워크는 일반적으로 하이브리드 클라우드 아키텍처에 사용되며 장기적으로 구현하고 유지 관리하는 것이 더 간단할 수 있습니다. 허브는 외부 연결을 관리하기 위한 중앙 위치의 역할을 하는 가상 네트워크입니다. 또한 여러 워크로드에서 사용하는 서비스를 호스팅합니다. 허브는 스포크와의 모든 통신을 조정합니다. 보안과 같은 IT 규칙 또는 프로세스는 트래픽을 검사, 라우팅 및 중앙에서 관리할 수 있습니다. 스포크는 워크로드를 호스트하고 가상 네트워크 피어링을 통해 중앙 허브에 연결되는 가상 네트워크입니다.

허브 스포크 토폴로지는 다음과 같은 여러 가지 비즈니스 이점을 제공합니다.

  • 네트워크 연결에 대해 표준화하여 비즈니스 민첩성을 향상시킵니다. 조직은 다른 지정학적 지역에 새 분기를 추가하거나 새로운 비즈니스 채널을 스포크로 추가하여 변화하는 시장에 적응할 수 있습니다.
  • 일관된 아키텍처를 유지 관리하여 책임 줄이기. 비즈니스 규모가 커지거나 트래픽 볼륨이 증가할 때 더 많은 시스템을 간편하게 추가할 수 있습니다.
  • 비즈니스에 대한 뛰어난 가시성. 데이터가 동일한 장소를 통과해서 흐릅니다. 허브는 비즈니스의 핵심이며 조직에 속한 모든 정보를 처리하므로 보다 심층적인 비즈니스 인사이트를 위한 토대를 제공합니다.
  • 여러 워크로드를 통해 중앙 집중식 서비스를 공유하기 위한 단일 위치입니다. 이 위치를 통해 중복 리소스와 이를 관리하는 데 필요한 노력을 최소화할 수 있습니다.

아키텍처 구성 요소

허브-스포크 토폴로지의 참조 아키텍처를 살펴보겠습니다. 다음 이미지에는 온-프레미스 환경을 Azure로 확장하기 위해 제안되는 아키텍처 패턴이 나와 있습니다.

Diagram of hub-spoke shared services architecture.

허브는 기업 연결을 위한 중심점인 Azure의 가상 네트워크입니다. 공유 서비스는 스포크 공유를 위한 자체 서브넷에서 호스팅됩니다. 경계 서브넷은 보안 어플라이언스 역할을 합니다.

또한 스포크는 Azure에서 개별 워크로드를 격리하는 데 사용되는 가상 네트워크입니다. 온-프레미스 본사와 Azure 간의 트래픽 흐름은 허브 가상 네트워크에 연결된 ExpressRoute를 통해 연결됩니다. 스포크에서 허브로의 가상 네트워크가 피어링되며 온-프레미스 리소스에 대한 통신을 지원합니다. 허브 및 각 스포크를 별도 구독 또는 리소스 그룹에서 구현할 수 있습니다.

이 아키텍처에 포함된 구성 요소는 다음과 같습니다.

  • Azure 가상 네트워크: Azure 가상 네트워크는 사용자 고유의 IT 네트워크를 나타냅니다. 이 항목은 클라우드에 포함되며, 구독에서 전용 조직 리소스를 논리적으로 격리합니다.
  • Azure VPN Gateway: VPN Gateway는 온-프레미스 네트워크와 Azure 간의 브리지입니다. VPN Gateway는 인터넷을 통해 두 네트워크 간에 암호화된 트래픽을 전송하는 특별한 유형의 가상 네트워크 게이트웨이입니다.
  • Azure ExpressRoute: ExpressRoute는 프라이빗 연결을 통해 온-프레미스 네트워크를 확장할 수 있도록 지원하는 Azure의 서비스입니다.