Azure에서 가상 네트워크 계획

  • 8분

연구에 따라 회사의 Azure로 마이그레이션하기 위한 허브-스포크 네트워크 아키텍처를 구현하기로 결정했습니다. 프로젝트의 책임 설계자인 여러분은 본사 연결을 위해 Azure ExpressRoute를 사용하여 가상 네트워킹 설계를 관리하고 있습니다. 또한 회사의 위성 사무실을 새 허브 스포크 네트워크에 연결하는 방법을 결정해야 합니다.

이 단원에서는 Azure 플랫폼의 가상 네트워킹, 설계 고려 사항 및 온-프레미스 네트워크에 연결하기 위해 ExpressRoute를 구현하는 방법을 살펴봅니다.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Azure 가상 네트워킹 소개

가상 네트워크는 Azure에서 네트워킹 서비스를 제공하고 기존 온-프레미스 인프라를 확장할 수 있도록 합니다. Azure 가상 네트워크는 클라우드 내의 프라이빗 IT 인프라를 나타낼 수 있으며, 구독에서 전용 리소스를 논리적으로 격리합니다. 가상 네트워크를 사용하면 다음 기능을 활성화합니다.

  • 인터넷의 외부 연결.
  • 서로 다른 내부 Azure 리소스 간 통신.
  • 이 리소스의 격리.
  • 온-프레미스 컴퓨터에 연결.
  • 네트워크 트래픽 관리.

가상 네트워크의 두 가지 중요 요소는 서브넷 및 네트워크 보안 그룹입니다.

Image showing Azure Virtual Network component architecture.

  • 서브넷: 각 가상 네트워크는 여러 서브넷을 포함할 수 있습니다. 각 서브넷에는 고유한 속성이 있습니다.
  • 네트워크 보안 그룹: 이 NSG를 사용하여 가상 네트워크 또는 서브넷을 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있습니다. 또한 NSG를 사용하여 원본 및 대상 IP 주소, 포트 또는 프로토콜을 기준으로 트래픽을 필터링할 수 있습니다.

가상 네트워크에 대한 계획 및 디자인 고려 사항

온-프레미스 또는 클라우드의 모든 네트워크에는 흐름, 방향 및 트래픽 유형을 관리하는 방법이 필요합니다. 가상 네트워크에 대한 몇 가지 고려 사항은 다음과 같습니다.

  • 구분: 상황에 따라 트래픽을 다른 서브넷이나 가상 네트워크 또는 별도의 구독으로 격리하는 것이 바람직할 수도 있습니다.
  • 보안: NSG 및 네트워크 가상 어플라이언스를 사용하여 가상 네트워크에서 리소스를 보내고 받는 네트워크 트래픽을 필터링할 수 있습니다.
  • 연결: 가상 네트워크 피어링을 사용하여 가상 네트워크를 다른 가상 네트워크에 연결하거나 ExpressRoute 또는 Azure VPN Gateway를 사용하여 온-프레미스 네트워크에 연결할 수 있습니다.
  • 라우팅: Azure 가상 네트워크는 자동으로 각 서브넷 내에서 라우팅 테이블을 만들고 테이블에 기본 시스템 경로를 추가합니다. 사용자 지정 경로를 사용하면 기본 시스템 경로를 재정의할 수 있습니다. 사용자 지정 경로를 사용하면 네트워크 가상 어플라이언스를 통해 트래픽을 직접 전송하여 향상된 보안 및 필터링 기능을 제공할 수 있습니다.

온-프레미스 네트워크 연결

온-프레미스 네트워크를 Azure에 연결하려는 경우 두 네트워크 간을 브리지로 연결해야 합니다. Azure VPN Gateway는 이 기능을 제공합니다. VPN Gateway는 인터넷을 통해 두 네트워크 간에 암호화된 트래픽을 전송합니다. 게이트웨이는 사용 가능한 대역폭을 통해 VPN 터널을 라우팅하는 여러 연결을 지원하지만 가상 네트워크에는 게이트웨이가 하나만 할당될 수 있습니다. Azure에서의 네트워크 간 연결에 VPN 게이트웨이를 사용할 수도 있습니다.

Azure ExpressRoute는 브리징을 위해 고려할 수 있는 또 다른 옵션입니다. ExpressRoute를 사용하여 프라이빗 연결을 통해 온-프레미스 네트워크를 Azure로 확장할 수 있습니다. 연결 또는 클라우드 교환 공급자가 이 연결을 용이하게 합니다. ExpressRoute는 Azure 리소스보다 광범위하게 확장되며, Office 365 등의 다른 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있도록 합니다.

ExpressRoute를 구현하려면 약간의 시간이 걸립니다. 연결 공급자를 통해 작업해야 하며, 실제 네트워크 디바이스 구현이 필요할 수 있습니다. 이 구현이 진행되는 동안 연결을 제공하기 위해 사이트 간 VPN을 사용하여 온-프레미스 리소스와 Azure 가상 네트워크 간에 연결을 추가할 수 있습니다. 그런 다음, 서비스 공급자가 설치 완료를 확인하면 새 ExpressRoute 연결로 마이그레이션합니다.

허브-스포크 토폴로지에서 ExpressRoute 사용

허브 스포크 토폴로지에서 ExpressRoute를 사용하는 것은 다른 아키텍처 패턴과 다르지 않습니다. 허브와 온-프레미스 네트워크 간의 연결을 뒷받침하는 ExpressRoute는 들어오고 나가는 데이터 처리량이 많을 때 가장 잘 작동합니다.

회로를 사용하여 트래픽을 관리하고 라우팅하여 ExpressRoute를 Azure의 가상 네트워크에 연결합니다. 가상 네트워크에 연결할 회로가 다른 지역 또는 구독에 있을 수 있습니다. ExpressRoute 회로당 가상 네트워크 수에는 제한이 있습니다. 표준 계층의 경우, 현재 제한은 10개 네트워크입니다. 프리미엄 추가 기능을 사용하는 경우, 회로 크기에 따라 제한이 증가합니다. 가장 낮은 수는 50Mbps 회로의 가상 네트워크 20개이며, 10Gbps 이상인 회로의 경우 최대 100개입니다.

지식 점검

1.

이러한 선택 중에서 리소스가 Azure 내에서 서로 통신할 수 있는 방법은 무엇인가요?

2.

ExpressRoute에 연결할 수 있는 가상 네트워크의 수는 몇 개로 제한되나요?