Azure ExpressRoute

해당 포스트는 OpenAI ChatGPT의 도움을 받아 작성되었습니다.

Azure ExpressRoute 원문

Azure ExpressRoute는 Microsoft Azure 및 기타 Microsoft 클라우드 서비스와 온-프레미스 인프라 간의 전용, 고성능, 저지연 네트워크 연결을 제공합니다. 전용 연결을 통해 고객은 인터넷을 통한 연결보다 안전하고 신뢰할 수 있는 방식으로 Azure 리소스에 액세스할 수 있습니다.

ExpressRoute의 주요 특징

전용 연결

ExpressRoute는 클라우드 서비스와 온-프레미스 데이터 센터 사이에 전용 연결을 제공하여 고객의 데이터가 인터넷을 거치지 않고 전송됩니다. 이는 보안 및 규정 준수를 개선하고 인터넷 기반 공격에 대한 노출을 줄입니다.

고성능 및 저지연

ExpressRoute를 통한 전용 연결은 일반적인 인터넷 연결보다 일관된 성능, 높은 처리량 및 낮은 지연 시간을 제공합니다. 이로 인해 기업들은 가장 중요한 워크로드와 애플리케이션에 대한 향상된 사용자 경험을 제공할 수 있습니다.

SLA(서비스 수준 계약)

Azure는 ExpressRoute 연결에 대해 업계 최고 수준의 서비스 수준 계약(SLA)을 제공합니다. 이를 통해 고객들은 Azure 서비스와의 안정적인 연결을 확보할 수 있습니다.

통합된 네트워크 아키텍처

ExpressRoute를 사용하면 기업이 자체 네트워크를 클라우드에 확장할 수 있습니다. 이를 통해 프라이빗 IP 주소 공간과 VPN 터널을 사용하여 온-프레미스 환경과 클라우드를 통합할 수 있습니다.

ExpressRoute의 이점

1. 전세계 Microsoft 클라우드 서비스 연결 : ExpressRoute를 사용하면 전세계 어디에서든 Microsoft Office 365, Microsoft Dynamics 365, Azure 컴퓨팅 서비스 (예: 가상 머신), Azure 클라우드 서비스 (예: Cosmos DB 및 스토리지)와 같은 클라우드 서비스에 직접 접근할 수 있습니다.
2. 글로벌 연결 : ExpressRoute Global Reach 기능을 사용하면 서로 다른 지역에 있는 온-프레미스 사이트 간에 데이터를 교환할 수 있습니다. 이를 통해 공용 인터넷을 통하지 않고도 안전한 통신이 가능합니다.
3. 동적 라우팅 : ExpressRoute는 BGP(Border Gateway Protocol)를 사용하여 온-프레미스 네트워크와 Azure 리소스 간의 경로를 동적으로 교환합니다. 이를 통해 Microsoft 클라우드 서비스와 온-프레미스 네트워크 간의 유연한 연결이 가능해집니다.
4. 기본 제공 중복성 : 각 연결 제공업체는 중복 디바이스를 사용하여 Microsoft와의 안정적인 연결을 유지합니다. 또한, 여러 회로를 구성하여 추가적인 고가용성을 확보할 수 있습니다.

ExpressRoute 연결 옵션

1. 포인트 투 포인트 이더넷 : 이 옵션은 고객의 온-프레미스 데이터 센터와 Azure 사이에 전용 이더넷 회선을 제공합니다. 이 방식은 대규모 데이터 전송과 엄격한 보안 요구 사항이 있는 기업에 적합합니다.

2. 다중 프로토콜 라벨 스위칭(MPLS) : 이 옵션은 기존의 MPLS 프로바이더를 통해 온-프레미스 데이터 센터와 Azure 사이에 연결을 구축합니다. 이 방식은 기업들이 기존 MPLS 인프라를 활용할 수 있어 비용 효율적입니다.

3. 애플리케이션 네트워크 서비스(Any-to-Any) : 이 옵션은 고객이 다양한 지점과 데이터 센터를 Azure에 연결할 수 있도록 지원합니다. 이는 기업들이 네트워크 아키텍처를 보다 유연하게 관리할 수 있습니다.

ExpressRoute 장애 조치(failover) 옵션

1. ExpressRoute 회로 복제 : 고가용성을 위해 동일한 데이터 센터 또는 다른 데이터 센터에 다른 ExpressRoute 회로를 프로비전합니다.
2. VPN 게이트웨이와 함께 사용 : ExpressRoute 및 VPN 게이트웨이를 사용하여 하이브리드 연결을 구성하여 가용성을 높입니다. ExpressRoute 회로에 문제가 발생하면, VPN 게이트웨이를 보조 연결 경로로 사용하여 클라우드 서비스에 연결을 유지할 수 있습니다.

ExpressRoute 연결 모델

1. CloudExchange 공동 배치 : 이 모델은 데이터 센터, 사무실 또는 기타 시설이 인터넷 서비스 제공업체(ISP)와 같은 CloudExchange와 물리적으로 공동으로 위치하게 됩니다. 이 경우, Microsoft 클라우드에 대한 가상 교차 연결을 요청할 수 있습니다.
2. 지점 간 이더넷 연결 : 이 모델은 온-프레미스 시설을 Microsoft 클라우드에 연결하기 위해 지점 간 연결을 사용합니다.
3. 임의 네트워크 연결 : 이 모델은 사무실과 데이터 센터 간에 연결을 제공하며, Azure와 광역 네트워크(WAN)을 통합할 수 있습니다. 이 방식으로 Azure는 데이터 센터와 모든 지점 사이의 연결을 제공합니다.
4. ExpressRoute 사이트에서 직접 : 이 모델은 Microsoft 글로벌 네트워크에 전 세계에 전략적으로 분산된 피어링 위치에서 직접 연결할 수 있습니다. ExpressRoute Direct는 이중 100Gbps 또는 10Gbps 연결을 통해 대규모로 활성/활성 연결을 지원합니다.

결론

Azure ExpressRoute는 기업들이 온-프레미스 인프라와 클라우드 서비스를 안전하고 신뢰할 수 있는 방식으로 연결할 수 있는 강력한 솔루션을 제공합니다. 전용 연결, 고성능 및 저지연, SLA 및 통합된 네트워크 아키텍처와 같은 주요 특징을 통해 기업들은 클라우드 환경에서 탁월한 성능과 안정성을 경험할 수 있습니다.