Azure ExpressRoute 설명
Azure ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. 이 연결을 ExpressRoute 회로라고 합니다. ExpressRoute를 사용하면 Microsoft Azure 및 Microsoft 365와 같은 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있습니다. 이를 통해 사무실, 데이터 센터 또는 기타 시설을 Microsoft 클라우드에 연결할 수 있습니다. 각 위치에는 자체 ExpressRoute 회로가 있습니다.
연결은 공동 배치 시설의 연결 공급자를 통해 Any-to-Any(IP VPN) 네트워크, 지점 간 이더넷 네트워크 또는 가상 교차 연결에서 수행할 수 있습니다. ExpressRoute 연결은 퍼블릭 인터넷을 통해 이동하지 않습니다. 이 기능을 사용하면 ExpressRoute 연결은 인터넷을 통한 일반 연결보다 안정적이고 속도가 빠르며 대기 시간이 일관되고 보안성이 높습니다.
ExpressRoute의 기능 및 이점
Azure와 온-프레미스 네트워크 간의 연결 서비스로 ExpressRoute를 사용하면 여러 가지 이점이 있습니다.
- 모든 지정학적 지역에 걸쳐 Microsoft 클라우드 서비스에 연결합니다.
- ExpressRoute Global Reach로 모든 지역에서 Microsoft 서비스에 글로벌 연결
- BGP(Border Gateway Protocol)를 통한 네트워크와 Microsoft 간 동적 라우팅
- 높은 안정성을 위한 모든 피어링 위치의 기본 중복성입니다.
Microsoft 클라우드 서비스에 연결
ExpressRoute를 사용하면 모든 지역에서 다음 서비스에 직접 액세스할 수 있습니다.
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure 컴퓨팅 서비스(예: Azure Virtual Machines)
- Azure 클라우드 서비스(예: Azure Cosmos DB 및 Azure Storage)
동적 라우팅
ExpressRoute는 BGP를 사용합니다. BGP는 Azure에서 실행되는 리소스와 온-프레미스 네트워크 간에 경로를 교환하는 데 사용됩니다. 이 프로토콜을 사용하면 Microsoft 클라우드에서 실행되는 서비스와 온-프레미스 네트워크 간의 동적 라우팅이 가능합니다
기본 제공 중복
각 연결 공급자는 중복 디바이스를 사용하여 Microsoft와 설정된 고가용성 연결을 유지합니다. 여러 회로를 구성하여 이 기능을 보완할 수 있습니다.
ExpressRoute 연결 모델
ExpressRoute는 온-프레미스 네트워크를 Microsoft 클라우드에 연결하는 데 사용할 수 있는 세 가지 연결 모델을 지원합니다.
- CloudExchange 공동 배치
- 지점 간 이더넷 연결
- 임의 연결
- ExpressRoute 사이트에서 직접
클라우드 교환의 공동 배치
공동 배치란 ISP와 같은 클라우드 교환에 데이터 센터, 사무실 또는 기타 시설이 물리적으로 공동 배치되는 것을 말합니다. 시설이 클라우드 교환에 공동 배치된 경우 Microsoft 클라우드에 대한 가상 교차 연결을 요청할 수 있습니다.
지점 간 이더넷 연결
지점 간 이더넷 연결이란 지점 간 연결을 사용하여 시설을 Microsoft 클라우드에 연결하는 것을 말합니다.
임의 네트워크
임의 연결을 사용하면 사무실과 데이터 센터에 연결을 제공하여 Azure와 WAN(광역 네트워크)을 통합할 수 있습니다. Azure는 WAN 연결과 통합되어 데이터 센터와 모든 지점 사이 간에 연결되듯이 연결을 제공합니다.
ExpressRoute 사이트에서 직접
임의 연결을 사용하면 사무실과 데이터 센터에 연결을 제공하여 Azure와 WAN(광역 네트워크)을 통합할 수 있습니다. Azure는 WAN 연결과 통합되어 데이터 센터와 모든 지점 사이 간에 연결되듯이 연결을 제공합니다.
보안 고려 사항
ExpressRoute를 사용하면 데이터가 퍼블릭 인터넷을 통해 이동하지 않으므로 인터넷 통신과 관련된 잠재적인 위험에 노출되지 않습니다. ExpressRoute는 온-프레미스 인프라와 Azure 인프라 간의 프라이빗 연결입니다. ExpressRoute 연결이 있는 경우에도 DNS 쿼리, 인증서 해지 목록 확인 및 Azure Content Delivery Network 요청은 공용 인터넷을 통해 전송됩니다.
