종단 간 클라우드 솔루션을 구현할 때 기업이 직면하는 가장 큰 문제 중 하나는 이러한 복잡한 인프라의 보안입니다. 바로 여기에서 Azure ExpressRoute가 도움이 됩니다!
디지털 트랜스포메이션의 미래는 클라우드에 있습니다. 조직에서 클라우드를 최대한 활용하려면 보안, 성능 및 사용자 경험 요구 사항을 충족하는 적합한 네트워크 인프라가 필요합니다.
Azure ExpressRoute는 조직의 온-프레미스 데이터 센터와 Microsoft의 Azure 클라우드 플랫폼 간에 전용 및 개인 연결을 제공하는 서비스입니다. 이를 통해 조직은 공용 인터넷을 우회하고 Azure 서비스에 대한 안전한 고대역폭 연결을 설정할 수 있습니다.
ExpressRoute는 네트워크 요구 사항이 엄격한 기업을 위해 Azure에 대한 보다 안정적이고 안전한 연결을 제공하기 위해 2014년에 도입되었습니다. 2015-2019년 사이에 Azure ExpressRoute는 ExpressRoute Direct와 같은 추가 기능과 Office 365 및 Dynamics 365를 포함한 서비스에 대한 지원을 추가했습니다.
목차
Microsoft Azure ExpressRoute란 무엇입니까?
Azure ExpressRoute는 회사가 데이터 센터의 클라우드에서 확장을 가질 수 있도록 하는 사설 네트워크 연결로 구성된 Azure 내에서 제공되는 서비스입니다.
비공개 연결에 맞춰진 Azure 서비스인 ExpressRoute는 주로 더 높은 보안을 약속합니다. 또한 ExpressRoute는 일반 인터넷 연결에 비해 향상된 속도와 감소된 대기 시간을 제공합니다. 연결 실패 확률도 줄어듭니다.
Azure ExpressRoute는 초당 최대 100기가비트의 대역폭으로 연결을 제공합니다. 이 서비스는 정기적이고 빠른 데이터 전송을 수행하는 사용자를 대상으로 합니다. 여기에는 비즈니스 데이터 마이그레이션 또는 재해 복구에 대한 시나리오가 포함됩니다. 고가용성 보장 측면에서 Azure ExpressRoute는 필수 빌딩 블록입니다.
Azure ExpressRoute를 사용한 빠른 개인 연결을 위한 다른 애플리케이션 영역은 고성능 컴퓨팅 분야의 애플리케이션과 개발 또는 테스트 환경과 로컬 프로덕션 환경 간의 VM용 대량 데이터 전송입니다.
Azure ExpressRoute는 스토리지 및 복구를 위한 프라이빗 클라우드도 제공합니다. 예를 들어 개발 환경을 제공하는 데 사용됩니다. 여기에서 비공개 연결을 통해 대량의 데이터를 로컬 프로덕션 환경과 교환할 수도 있습니다.
Microsoft 클라우드 서비스에 대한 연결에는 Microsoft Azure와 Microsoft 365가 모두 포함됩니다. Microsoft 365는 인터넷을 통한 보안 액세스를 위해 설계되었습니다. 따라서 제조업체는 특정 시나리오에 대해 Azure ExpressRoute를 사용할 것을 권장합니다.
Azure ExpressRoute를 사용하면 공용 인터넷에서 멀리 떨어져 있는 Microsoft Azure에 대한 안정적인 고속 연결을 구현할 수 있지만 인터넷을 통한 기존 VPN 연결과는 근본적으로 다릅니다. 가장 중요한 차이점은 아래 표에 나와 있습니다.
Azure ExpressRouteVPN은 만든 터널의 끝점에서만 사용할 수 있습니다. 일반적으로 인터넷의 모든 위치에서 사용할 수 있습니다. 전용 대역폭이 있는 사설 네트워크입니다. 정체될 수 있는 공용 네트워크입니다. 최대 10Gbps 대역폭을 제공합니다. 일반적으로 상당히 낮은 대역폭을 제공합니다. 데이터 센터를 위한 성능/대기 시간 관련 클라우드 서비스. 특별한 성능/대기 시간 요구 사항이 없는 최종 사용자를 위한 클래식 클라우드 서비스에 적합합니다.
ExpressRoute 연결 옵션
ExpressRoute는 네 가지 네트워크 연결 옵션을 통해 프라이빗 피어링을 제공합니다.
#1. 지점간 네트워크 모델
이 모델에서 조직은 온-프레미스 데이터 센터와 Azure 지역 사이와 같이 두 지점 사이에 전용 연결을 설정합니다. 이 연결은 두 지점 간에 데이터를 전송하는 데 사용할 수 있으며 다른 조직과 공유되지 않습니다.
#2. Any-to-Any 네트워크 모델
이 모델에서 조직은 네트워크 교환 또는 인터넷 교환과 같은 교환 지점에 대한 연결을 설정하여 다른 네트워크 및 서비스에 연결할 수 있습니다. 이 모델을 통해 조직은 여러 파트너 및 공급자와 연결을 설정하여 광범위한 파트너와 데이터를 교환할 수 있습니다.
#삼. 가상 교차 연결 네트워크 모델
이 모델은 any-to-any 모델과 유사합니다. 그러나 여기에는 조직이 물리적 케이블 연결 없이 여러 네트워크 및 서비스에 연결할 수 있도록 하는 가상 교차 연결, 논리적 연결이 포함됩니다.
#4. ExpressRoute 직접 연결
이 모델에는 조직의 온-프레미스 리소스와 Azure 간의 전용 프라이빗 연결이 포함됩니다. 이 연결은 전용 회선 또는 사설 회선과 같은 직접 링크를 사용하여 설정되며 다른 조직과 공유되지 않습니다.
이러한 모델은 고대역폭, 짧은 대기 시간 연결을 제공하므로 온-프레미스 리소스와 Azure 간에 대량의 데이터를 전송해야 하는 조직에 유용합니다.
Azure ExpressRoute의 기능
다음은 Azure ExpressRoute의 주요 기능 중 일부입니다.
다른 Azure 지역에 대한 연결
ExpressRoute는 다양한 Azure 지역을 지원합니다. 이들은 스토리지, 컴퓨팅 및 네트워크 리소스를 포함하는 전 세계적으로 분산된 데이터 센터입니다. Azure가 특정 리소스를 만들 때 사용자는 특정 위치를 선택합니다. 리소스 저장소 위치는 리소스가 생성되는 Azure 데이터 센터 또는 지역을 결정합니다.
Microsoft Azure: 위치 목록
Microsoft는 동적 라우팅을 가능하게 하는 ExpressRoute용 표준 프로토콜 BGP(Border Gateway Protocol)를 사용합니다. 이를 통해 로컬 네트워크, 해당 Azure 인스턴스 및 공용 Microsoft 주소 간에 경로를 교환할 수 있습니다. 서로 다른 데이터 트래픽 프로필에 대해 네트워크에서 여러 BGP 세션을 설정할 수 있습니다.
ExpressRoute 로컬
사용자가 로컬 SKU(재고 보관 단위, 여기서는 고유 ID)를 활성화하는 경우 ExpressRoute 저렴한 데이터 전송을 사용할 수 있습니다. 로컬 SKU를 사용하면 대상 Azure 지역에 가까운 ExpressRoute 위치 중 하나로 데이터를 전달할 수 있습니다. ExpressRoute Local의 일부로 데이터 전송은 이미 포트 요금에 통합되어 있습니다.
ExpressRoute Global Reach
ExpressRoute Global Reach 기능을 활성화하여 서로 다른 로컬 위치 간에 교환할 수 있습니다. 예를 들어 사용자가 서로 다른 위치에서 여러 개인 데이터 센터를 운영하는 경우에 사용됩니다. 이러한 데이터 센터는 ExpressRoute 회로를 통해 연결할 수 있습니다. 데이터 센터 간의 결과 데이터 트래픽은 Microsoft 네트워크를 통해 실행됩니다.
물리적 격리
ExpressRoute Direct는 다양한 민감한 산업의 문제에 대한 물리적 격리 옵션을 제공합니다. 이러한 물리적 격리는 특히 은행이나 정부 기관과 같은 산업에서 기밀 정보를 교환하는 데 적합합니다. 또한 전력 분배는 요구 사항에 따라 다양한 비즈니스 단위에 맞게 정밀하게 제어되고 맞춤화될 수 있습니다.
ExpressRoute의 주요 이점
ExpressRoute는 Azure와 온-프레미스 데이터 센터 간에 또는 Azure 지역 간에 프라이빗, 고대역폭, 짧은 대기 시간 네트워킹을 지원합니다. Azure에 연결하기 위해 공용 인터넷을 사용하는 것과 비교하여 몇 가지 이점을 제공합니다.
향상된 보안
ExpressRoute는 리소스를 보호하는 고급 다중 계층 보안 제어를 제공합니다. 또한 연결은 공용 인터넷을 거치지 않으므로 공격 및 기타 보안 위험에 덜 취약합니다.
낮은 대기 시간
ExpressRoute 연결은 공용 인터넷을 통한 연결보다 대기 시간이 짧기 때문에 빠른 응답 시간이 필요한 애플리케이션에 유용할 수 있습니다. ExpressRoute의 각 연결은 각각 ExpressRoute 사이트 중 하나에 2개의 MSEE(Microsoft Enterprise Edge Router)가 있는 2개의 연결로 구성됩니다.
사용자는 중복 연결을 제공하지 않도록 선택할 수도 있습니다. 그러나 연결 공급자 자체는 중복 장치를 사용합니다. 연결이 Microsoft에 중복되도록 하기 위한 것입니다.
증가된 대역폭
ExpressRoute 연결은 공용 인터넷을 통해 일반적으로 사용할 수 있는 것보다 더 높은 대역폭을 지원할 수 있으므로 대량의 데이터 전송이 필요한 애플리케이션에 유용합니다.
더 나은 규정 준수 및 제어
ExpressRoute는 조직이 공용 인터넷 연결로는 불가능할 수 있는 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다. ExpressRoute를 사용하는 조직은 네트워크 인프라를 더 많이 제어하고 특정 요구 사항을 충족하도록 사용자 지정할 수 있습니다.
온프레미스 리소스와 통합
ExpressRoute를 사용하면 조직에서 Azure 서비스를 온-프레미스 리소스와 원활하게 통합할 수 있습니다. 기존 데이터 센터의 용량은 Azure ExpressRoute를 통해 확장하거나 연결할 수 있습니다.
Azure ExpressRoute를 설정하는 방법
Azure ExpressRoute를 설정하려면 인증된 Azure 파트너의 도움을 받아 해당 연결을 설정해야 하며 몇 가지 단계가 필요합니다.
#1. 연결 요구 사항 결정
Azure ExpressRoute를 설정하는 첫 번째 단계는 연결해야 하는 대역폭 및 위치와 같은 연결 요구 사항을 결정하는 것입니다. 또한 가격과 같이 연결 옵션에 영향을 미치는 규정 준수 요구 사항이나 기타 제약 조건도 고려해야 합니다. Azure 가격 계산기를 사용하여 예상 비용을 계산할 수 있습니다.
#2. 연결 공급자 선택
ExpressRoute 연결은 NSP(네트워크 서비스 공급자), ISP(인터넷 서비스 공급자) 또는 기타 파트너와 같은 Microsoft 인증 연결 공급자를 통해 설정할 수 있습니다. 연결 요구 사항을 충족하고 연결해야 하는 위치에서 사용할 수 있는 공급자를 선택해야 합니다.
#삼. ExpressRoute 회로 구매
연결 공급자를 선택한 후에는 ExpressRoute 회로를 구입해야 합니다. 회로는 데이터를 전송하기 위한 온-프레미스 리소스와 Azure 간의 전용 연결입니다.
#4. ExpressRoute 회로 구성
회로를 구입한 후 연결 요구 사항에 따라 구성해야 합니다. 회로의 대역폭, 위치 및 기타 옵션을 지정하는 작업이 포함될 수 있습니다.
#5. Azure에 대한 연결 설정
회로가 구성되면 Azure 연결을 설정해야 합니다. Azure에서 ExpressRoute 리소스를 만들고 이를 회로에 연결하는 작업이 포함됩니다. 또한 연결에 대한 라우팅 및 네트워킹 설정을 구성해야 합니다.
#6. 연결 테스트 및 확인
연결이 설정되면 예상대로 작동하는지 테스트하고 확인해야 합니다. 온-프레미스 리소스와 Azure 간에 데이터를 전송하고 올바르게 전송되었는지 확인하는 작업이 포함될 수 있습니다.
마지막 말
주요 인프라 변경과 관련된 결정을 내리려면 가능한 한 많은 정보가 필요합니다. 이 경우 인프라 수정 여부를 결정하려면 비즈니스의 가장 중요한 요소를 알아야 합니다.
이러한 이유로 대규모 데이터 전송을 안전하게 지원하고 비즈니스 요구 사항에 주의를 기울일 수 있는 서비스를 생각할 때 Microsoft Azure ExpressRoute는 의심할 여지 없이 안전한 전용 연결을 제공하는 최고의 서비스 중 하나로 포지셔닝됩니다.
최고의 Azure 성능 모니터링 및 문제 해결 도구를 탐색할 수도 있습니다.