ExpressRoute FAQ

  • 아티클

ExpressRoute란?

ExpressRoute는 온-프레미스 또는 공동 장소 환경의 Microsoft 데이터 센터와 인프라 사이에 프라이빗 연결을 만들 수 있게 해 주는 서비스입니다.

ExpressRoute 및 프라이빗 네트워크 연결을 사용할 경우 이점은 무엇인가요?

ExpressRoute 연결은 퍼블릭 인터넷을 통해 이동하지 않습니다. 인터넷을 통한 일반적인 연결보다 더 짧고 일관된 대기 시간으로 더 높은 보안, 안정성 및 속도를 제공합니다. 경우에 따라 온-프레미스 디바이스와 Azure 간 데이터 전송에 ExpressRoute 연결을 사용하면 상당한 비용 혜택을 얻을 수 있습니다.

서비스를 사용할 수 있는 곳은 어디인가요?

서비스 위치 및 가용성은 ExpressRoute 파트너 및 위치를 참조하세요.

ExpressRoute 통신업체 중 한 곳과 파트너십을 맺지 않았는데 ExpressRoute를 사용하여 Microsoft에 연결할 수 있는 방법이 있나요?

지역 이동 통신 사업자를 선택하고 지원되는 Exchange 공급자 위치 중 하나에 이더넷 연결을 연결한 다음 공급자 위치에서 Microsoft와 피어링할 수 있습니다. 사용자의 서비스 공급자가 Exchange 위치에 있는지 확인하려면 다른 서비스 공급자를 통해 연결을 참조하세요. Azure에 연결하려면 서비스 공급자를 통해 ExpressRoute 회로를 주문할 수 있습니다.

ExpressRoute 비용

ExpressRoute 비용에 대한 자세한 내용은 가격 책정 세부 정보를 참조하세요.

ExpressRoute의 대역폭은 수신 및 송신 트래픽에 별도로 할당되나요?

예, ExpressRoute 회로 대역폭은 이중입니다. 예를 들어 200Mbps ExpressRoute 회로를 구매하는 경우, 수신 트래픽용 200Mbps 및 송신 트래픽용 200Mbps가 확보됩니다.

구매한 ExpressRoute 회로와 동일한 속도의 프라이빗 연결을 구매해야 하나요?

아니요. 서비스 공급자로부터 모든 속도의 프라이빗 연결을 구입할 수 있습니다. 그러나 Azure에 대한 연결은 구입한 ExpressRoute 회로 대역폭으로 제한됩니다.

ExpressRoute 회로에 대해 확보한 것보다 더 많은 대역폭을 사용할 수 있나요?

예, ExpressRoute 회로의 두 링크에 걸쳐 트래픽을 분산하고 사용 가능한 중복 대역폭을 사용하여 확보한 대역폭 제한의 최대 2배를 사용할 수 있습니다. 회로에 기본 제공된 중복성은 각각 확보된 대역폭이 있는 중복 링크를 사용하여 2개의 MSEE(Microsoft Enterprise Edge 라우터)에 대해 구성됩니다. 필요한 경우 보조 링크를 통해 사용 가능한 대역폭을 더 많은 트래픽에 사용할 수 있습니다. 두 번째 링크는 중복성을 위한 것이므로 보장되지 않으며 장기간 추가 트래픽에 사용되어서는 안 됩니다. 두 연결을 사용하여 트래픽을 전송하는 방법에 대한 자세한 내용은 AS PATH 접두사 사용을 참조하세요.

기본 링크만 사용하여 트래픽을 전송하려는 경우 연결 대역폭은 고정되어 있으며 초과 구독을 시도하면 패킷 삭제가 증가합니다. 트래픽이 ExpressRoute Gateway를 지나가는 경우 게이트웨이 SKU에 대한 대역폭이 고정되고 확장되지 않습니다. 각 게이트웨이 SKU의 대역폭은 ExpressRoute 가상 네트워크 게이트웨이 정보를 참조하세요.

무제한 데이터 요금을 지불하는 경우 Microsoft 피어링을 통해 액세스되는 서비스에 대해 무제한 송신 데이터 전송을 가져올 수 있나요?

무제한 데이터가 포함된 Microsoft 피어링을 사용하여 서비스에 연결하는 경우 ExpressRoute에서는 송신 데이터에만 요금을 청구하지 않습니다. 대상은 Microsoft 피어링 공용 IP 주소인 경우에도 컴퓨팅, 스토리지 또는 Microsoft 피어링을 통해 액세스되는 다른 서비스와 같은 서비스에 대한 송신 데이터는 계속 청구됩니다.

가상 네트워크 및 다른 Azure 서비스와 동일한 프라이빗 네트워크 연결을 동시에 사용할 수 있나요?

예. ExpressRoute 회로는 일단 설정되면 가상 네트워크 내 서비스와 다른 Azure 서비스에 동시에 액세스할 수 있습니다. 개인 피어링 경로를 통해 가상 네트워크에 연결하고, Microsoft 피어링 경로를 통해 다른 서비스에 연결합니다.

ExpressRoute 개인 피어링에 가상 네트워크가 어떻게 보급되나요?

ExpressRoute 게이트웨이는 Azure Virtual Network의 주소 공간을 공지하며 서브넷 수준에서는 포함/제외할 수 없습니다. 항상 보급되는 가상 네트워크 주소 공간입니다. 가상 네트워크 피어링이 사용되고 피어링된 가상 네트워크에 "원격 게이트웨이 사용"이 사용하도록 설정된 경우 피어링된 가상 네트워크의 주소 공간도 보급됩니다.

ExpressRoute 개인 피어링의 가상 네트워크에서 온-프레미스로 보급할 수 있는 접두사는 몇 개인가요?

단일 ExpressRoute 연결 또는 게이트웨이 전송을 사용하는 가상 네트워킹 피어링을 통해 보급되는 IPv4 접두사는 최대 1000개입니다. 예를 들어, ExpressRoute 회로에 연결된 단일 가상 네트워크에 999개의 주소 공간이 있는 경우 999개의 접두사 모두 온-프레미스에 보급됩니다. 또는 "원격 게이트웨이 허용" 옵션을 통해 1개의 주소 공간과 500개의 스포크 가상 네트워크 사용을 설정한 게이트웨이 전송을 허용하도록 가상 네트워크가 사용하도록 설정된 경우 게이트웨이와 함께 배포된 가상 네트워크는 501개의 접두사를 온-프레미스에 알립니다.

이중 스택 회로를 사용하는 경우 단일 ExpressRoute 연결에 또는 게이트웨이 전송을 사용하는 가상 네트워크 피어링을 통해 최대 100개의 IPv6 접두사가 있습니다. 이 제한은 이전에 설명한 제한에 추가됩니다.

ExpressRoute 연결의 접두사 제한이 초과되면 어떻게 되나요?

게이트웨이 전송을 사용하여 피어링된 가상 네트워크를 포함하여 ExpressRoute 회로와 게이트웨이 간의 연결이 끊어집니다. 접두사 제한이 더 이상 초과되지 않으면 연결이 다시 설정됩니다.

온-프레미스 네트워크의 경로가 필터링될 수 있나요?

경로를 필터링하거나 포함하는 유일한 방법은 온-프레미스 에지 라우터에 있습니다. 사용자 정의 경로를 VNet에 추가하여 특정 라우팅에 영향을 미칠 수 있지만 이는 정적일 뿐이며 BGP 알림의 일부가 아닙니다.

ExpressRoute는 SLA(서비스 수준 약정)를 제공하나요?

자세한 내용은 ExpressRoute SLA를 참조하세요.

지원되는 서비스

ExpressRoute는 다양한 형식의 서비스에 대해 개인 피어링과 Microsoft 피어링이라는 두 개의 라우팅 도메인을 지원합니다.

비공개 피어링

지원됨:

Microsoft 피어링

Azure Microsoft 피어링에 ExpressRoute 회로를 사용하도록 설정하면 회로를 통해 Azure에서 사용되는 공용 IP 주소 범위에 액세스할 수 있습니다. Azure Microsoft 피어링은 현재 Azure에서 호스트되는 서비스에 대한 액세스를 제공합니다(회로의 SKU에 따라 지역 제한 적용). 특정 서비스에 대한 가용성의 유효성을 검사하려면 해당 서비스에 대한 설명서를 보고 해당 서비스에 예약된 범위가 게시되었는지 확인합니다. 그런 다음, 대상 서비스의 IP 범위를 조회하고 Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드 XML 파일에 나열된 범위와 비교합니다. 또는 확인을 위해 해당 서비스의 지원 티켓을 열 수 있습니다.

지원됨:

  • Microsoft 365
  • Power BI - Azure 지역 커뮤니티를 통해 사용할 수 있습니다. Power BI 테넌트의 지역을 확인하는 방법은 여기를 참조하세요.
  • Microsoft Entra ID
  • Azure DevOps(Azure 글로벌 서비스 커뮤니티)
  • Microsoft PSTN 서비스
  • IaaS(Virtual Machines, Virtual Network Gateway, 부하 분산 장치 등)용 Azure 공용 IP 주소
  • 대부분의 다른 Azure 서비스도 지원됩니다. 사용하려는 서비스에 직접 문의하여 지원을 확인합니다.

지원되지 않음:

  • CDN
  • Azure Front Door
  • 다단계 인증 서버(레거시)
  • Traffic Manager
  • Logic Apps
  • Intune

공용 피어링

공용 피어링은 새 ExpressRoute 회로에서 더 이상 사용할 수 없으며 2024년 3월 31일에 사용 중지될 예정입니다. Azure 서비스에 대한 액세스는 Microsoft 피어링을 통해 수행할 수 있습니다. 서비스 중단을 방지하려면 사용 중지 날짜 전에 Microsoft 피어링으로 마이그레이션해야 합니다.

Microsoft 피어링을 구성하는 동안 공지된 공용 접두사 상태에 유효성 검사 필요가 표시되는 이유는 무엇인가요?

Microsoft는 인터넷 라우팅 레지스트리에서 지정된 보급된 공용 접두사피어 ASN(또는 고객 ASN)이 사용자에게 할당되었는지 확인합니다. 다른 엔터티로부터 공용 접두사를 가져오고 할당이 라우팅 레지스트리에 기록되지 않은 경우 자동 유효성 검사가 완료되지 않습니다. 수동으로 유효성을 검사해야 합니다. 자동 유효성 검사에 실패하면 유효성 검사 필요 메시지가 표시됩니다.

유효성 검사 필요가 표시되면 라우팅 레지스트리에 접두사 소유자로 등록된 엔터티가 공용 접두사를 조직에 할당했음을 보여 주는 문서를 수집합니다. 그런 다음 지원 티켓을 열어 수동 유효성 검사를 위해 이러한 문서를 제출합니다.

공용 접두사 소유권 증명을 위한 새로운 지원 요청 스크린샷.

ExpressRoute에서 Dynamics 365가 지원되나요?

Dynamics 365 및 CDS(Common Data Service) 환경은 Azure에서 호스팅되므로 고객은 Azure 리소스에 대한 기본 ExpressRoute 지원을 활용할 수 있습니다. 라우터 필터에 Dynamics 365/CDS 환경이 호스팅되는 Azure 지역이 포함된 경우 해당 서비스 엔드포인트에 연결할 수 있습니다.

참고 항목

ExpressRoute 회로를 동일한 지정학적 지역 내에 배포하는 경우 Azure ExpressRoute를 통한 Dynamics 365 연결에 ExpressRoute Premium이 필요하지 않습니다.

데이터 및 연결

ExpressRoute를 사용하여 전송할 수 있는 데이터의 양에 제한이 있나요?

데이터 전송 크기에 대한 제한을 설정하지 않습니다. 대역폭 요금에 대한 정보는 가격 정보 을 참조하세요.

ExpressRoute에는 어떤 연결 속도가 지원되나요?

지원되는 대역폭은 다음을 제공합니다.

50Mbps, 100Mbps, 200Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps, 10Gbps

참고 항목

ExpressRoute는 교차 연결의 중복 쌍을 지원합니다. 교차 연결에서 ExpressRoute 회로의 구성된 대역폭을 초과하는 경우 해당 교차 연결 내에서 트래픽에 속도 제한이 적용됩니다.

지원되는 최대 MTU는 얼마인가요?

ExpressRoute 및 기타 하이브리드 네트워킹 서비스(VPN 및 vWAN)는 최대 1400바이트의 MTU를 지원합니다. VM의 MTU를 튜닝하려면 Azure VM에 대한 TCP/IP 성능 튜닝을 참조하세요.

어떤 서비스 공급자를 사용할 수 있나요?

서비스 공급자 및 위치 목록은 ExpressRoute 파트너 및 위치 를 참조하세요.

기술 세부 정보

내 온-프레미스 위치를 Azure에 연결하기 위한 기술 요구 사항은 무엇인가요?

요구 사항은 ExpressRoute 필수 구성 요소 페이지를 참조하세요.

ExpressRoute에 대한 연결이 중복되나요?

예. 각 ExpressRoute 회로에는 고가용성을 제공하도록 구성된 중복 쌍의 교차연결이 있습니다.

교차 연결 중 하나가 실패할 경우 연결이 손실되지 않습니다. 네트워크의 부하를 지원하고 ExpressRoute 회로의 고가용성을 제공하기 위해 중복 연결을 사용할 수 있습니다. 회로 수준 복원력을 얻기 위해 다른 피어링 위치에 추가로 회로를 만들 수 있습니다.

개인 피어링에 대한 중복성은 어떻게 구현되나요?

단일 회로를 사용할 수 없게 되는 경우에 대비해 서로 다른 피어링 위치의 여러 ExpressRoute 회로 또는 동일한 피어링 위치의 최대 4개 연결을 동일한 가상 네트워크에 연결하여 고가용성을 제공할 수 있습니다. 그런 다음, 특정 회로를 선호하도록 로컬 연결 중 하나에 더 높은 가중치를 할당할 수 있습니다. 단일 실패 지점을 방지하려면 설정에 ExpressRoute 회로가 두 개 이상 있는 것이 좋습니다.

고가용성을 설계하는 방법은 여기를 참조하고 재해 복구를 설계하는 방법은 여기를 참조하세요.

Microsoft 피어링에 대한 중복성은 어떻게 구현되나요?

Microsoft 피어링을 사용하여 Azure Storage, Azure SQL과 같은 Azure 퍼블릭 서비스에 액세스하거나 단일 실패 지점을 방지하기 위해 다양한 피어링 위치에 여러 회로를 구현하는 Microsoft 365용 Microsoft 피어링을 사용하는 경우에 구현하는 것이 좋습니다. 두 회로에 동일한 접두사를 보급하고 AS PATH 접두사를 사용하거나 다른 접두사를 보급하여 온-프레미스의 경로를 확인할 수 있습니다.

고가용성을 위한 설계에 대한 내용은 여기를 참조하세요.

ExpressRoute에 연결된 가상 네트워크의 고가용성을 어떻게 보장할 수 있나요?

동일한 피어링 위치에 있는 최대 4개의 ExpressRoute 회로를 가상 네트워크에 연결하여 고가용성을 달성할 수 있습니다. 또한 서로 다른 피어링 위치에 있는 최대 16개의 ExpressRoute 회로를 가상 네트워크에 연결할 수도 있습니다. 예를 들어, Singapore와 Singapore2입니다. 하나의 ExpressRoute 회로 연결이 끊어지면 연결이 다른 ExpressRoute 회로로 장애 조치(failover)됩니다. 기본적으로 가상 네트워크에서 나오는 트래픽은 ECMP(동일 비용 다중 경로 라우팅)를 기준으로 라우팅됩니다. 연결 가중치를 사용하여 특정 회로를 기본 회로로 사용할 수 있습니다. 자세한 내용은 ExpressRoute 라우팅 최적화를 참조하세요.

참고 항목

  • 가상 네트워크에 최대 16개의 회로를 연결할 수 있지만 가상 네트워크에서 나가는 트래픽은 ECMP(Equal-Cost Multipath)를 사용하여 최대 4개의 회로에 걸쳐 부하 분산됩니다.
  • ExpressRoute의 ECMP(Equal-Cost Multipath)는 흐름별(5튜플 기반) 부하 분산 방법을 사용합니다. 따라서 여러 ECMP 경로를 사용할 수 있는 경우에도 특정 원본과 대상 호스트 쌍 간의 트래픽 흐름은 동일한 경로를 사용하도록 보장됩니다.

Microsoft 피어링 또는 공용 피어링의 Azure Storage 및 Azure SQL 같은 Azure 공용 서비스로 향하는 트래픽이 ExpressRoute 경로에서 선호되는지 확인하려면 어떻게 해야 하나요?

온-프레미스에서 Azure로 가는 경로가 항상 ExpressRoute 회로에서 선호되도록 하려면 라우터에 로컬 기본 설정 특성을 구현해야 합니다.

자세한 내용은 BGP 경로 선택 및 일반 라우터 구성을 참조하세요.

서비스 공급자가 실제 연결을 통해 두 개의 이더넷 가상 회로를 설정할 수 있으면 하나의 실제 연결만 필요합니다. 실제 연결(예: 광섬유)은 레이어 1(L1) 디바이스에서 종료됩니다(이미지 참조). 두 개의 이더넷 가상 회로에는 서로 다른 VLAN ID로 태그가 지정되는데, 하나는 기본 회로용이고 다른 하나는 보조 회로용입니다. 해당 VLAN ID는 외부 802.1Q 이더넷 헤더에 있습니다. 내부 802.1Q 이더넷 헤더(표시되지 않음)는 특정 ExpressRoute 라우팅 도메인에 매핑됩니다.

고객 사이트와 ExpressRoute 위치의 스위치 사이에 물리적 연결을 구성하는 L1(레이어 1) 기본 및 보조 가상 회로를 요약한 다이어그램

ExpressRoute를 사용하여 Azure에 대한 내 VLAN 중 하나를 확장할 수 있나요?

아니요. Azure까지의 계층 2 연결 확장을 지원하지 않습니다.

내 구독에 둘 이상의 ExpressRoute 회로가 있을 수 있나요?

예. 사용자 구독에 둘 이상의 ExpressRoute 회로가 있을 수 있습니다. 기본 제한은 50으로 설정되어 있습니다. 필요한 경우 Microsoft 지원에 문의하여 제한을 늘릴 수 있습니다.

다른 서비스 공급자의 ExpressRoute 회로를 사용할 수 있나요?

예. 여러 서비스 공급자의 ExpressRoute 회로가 있을 수 있습니다. 각 ExpressRoute 회로마다 하나의 서비스 공급자와만 연결됩니다.

동일한 메트로에 두 ExpressRoute 피어링 위치(예: Singapore 및 Singapore2)가 있습니다. 내 ExpressRoute 회로를 어느 피어링 위치에 만들어야 합니까?

서비스 공급자가 두 사이트 모두에서 ExpressRoute를 제공할 경우 공급자와 함께 ExpressRoute를 설정할 사이트를 선택할 수 있습니다.

예. 같거나 다른 서비스 공급자로 여러 ExpressRoute 회로를 포함할 수 있습니다. 메트로에 여러 개의 ExpressRoute 피어링 위치가 있고 다른 피어링 위치에 회로가 만들어지는 경우 이러한 회로를 동일한 가상 네트워크에 연결할 수 있습니다. 회로가 동일한 피어링 위치에 생성되면 동일한 가상 네트워크에 최대 4개의 회로를 연결할 수 있습니다.

가상 네트워크를 ExpressRoute 회로에 연결하려면 어떻게 해야 하나요?

기본 단계는 다음과 같습니다.

  • ExpressRoute 회로를 설정하고 서비스 공급자가 이를 사용하도록 설정합니다.
  • 사용자 또는 공급자가 BGP 피어링을 구성해야 합니다.
  • 가상 네트워크를 ExpressRoute 회로에 연결합니다.

자세한 내용은 회로 프로비전 및 회로 상태에 대한 ExpressRoute 워크플로를 참조하세요.

내 ExpressRoute 회로에 대한 연결 경계가 있나요?

예. ExpressRoute 파트너 및 위치 문서에서 ExpressRoute 회로에 대한 연결 경계를 간략하게 설명하고 있습니다. ExpressRoute 회로에 대한 연결은 단일 지역으로 제한됩니다. 연결은 ExpressRoute 프리미엄 기능을 사용하여 지역을 교차하도록 확장할 수 있습니다.

예. 표준 ExpressRoute 회로에는 가상 네트워크 연결을 최대 10개, 프리미엄 ExpressRoute 회로에는 최대 100개를 포함할 수 있습니다.

가상 네트워크를 포함하는 여러 Azure 구독을 가지고 있습니다. 개별 구독에 속한 가상 네트워크를 단일 ExpressRoute 회로에 연결할 수 있나요?

예. 회로와 동일한 구독 또는 단일 ExpressRoute 회로를 사용하는 서로 다른 구독에서 최대 10개 가상 네트워크를 연결할 수 있습니다. ExpressRoute 프리미엄 기능을 사용하여 이 한도를 늘릴 수 있습니다. 전용 회로에 대한 연결 및 대역폭 요금은 ExpressRoute 회로 소유자에게 적용되며 모든 가상 네트워크는 동일한 대역폭을 공유합니다.

자세한 내용은 여러 구독에서 ExpressRoute 회로 공유를 참조하세요.

다양한 Microsoft Entra 테넌트 또는 기업계약 등록과 연결된 여러 Azure 구독이 있습니다. 별도 테넌트 및 등록에 속하는 가상 네트워크를 동일한 테넌트 또는 등록에 없는 단일 ExpressRoute 회로에 연결할 수 있나요?

예. ExpressRoute 인증은 추가 구성 없이도 구독, 테넌트 및 등록 간에 적용될 수 있습니다. 전용 회로에 대한 연결 및 대역폭 요금은 ExpressRoute 회로 소유자에게 적용되며 모든 가상 네트워크는 동일한 대역폭을 공유합니다.

자세한 내용은 여러 구독에서 ExpressRoute 회로 공유를 참조하세요.

가상 네트워크가 서로 격리된 동일한 회로에 연결되어 있나요?

아니요. 라우팅 관점에서 동일한 ExpressRoute 회로에 연결된 모든 가상 네트워크는 동일한 라우팅 도메인의 일부이며 서로 격리되지 않습니다. 경로 격리가 필요하면 별도의 ExpressRoute 회로를 만들어야 합니다.

가상 네트워크가 둘 이상의 ExpressRoute 회로에 연결할 수 있나요?

예. 단일 가상 네트워크를 동일한 위치에 있는 최대 4개의 ExpressRoute 회로 또는 다른 피어링 위치에 있는 최대 16개의 ExpressRoute 회로와 연결할 수 있습니다.

ExpressRoute 회로에 연결된 가상 네트워크에는 인터넷 연결이 있나요?

예. 기본 경로(0.0.0.0/0) 또는 인터넷 경로 접두사가 BGP 세션을 통해 보급되지 않는 경우 ExpressRoute 회로에 연결된 가상 네트워크에서 인터넷에 연결할 수 있습니다.

ExpressRoute 회로에 연결된 가상 네트워크에 대해 인터넷 트래픽을 차단할 수 있나요?

예. 기본 경로 0.0.0.0/0를 보급하여 가상 네트워크 내에 배포된 가상 머신에 대한 모든 인터넷 연결을 차단하고 ExpressRoute 회로를 통해 모든 트래픽을 라우팅할 수 있습니다.

참고 항목

서비스 중단 또는 잘못된 구성 등으로 인해 보급된 경로에서 보급된 경로 0.0.0.0/0이 철회되면 Azure는 인터넷 연결을 제공하기 위해 연결된 Virtual Network의 리소스에 대한 시스템 경로를 제공합니다. 인터넷으로 나가는 송신 트래픽이 차단되도록 하려면 인터넷 트래픽에 대한 아웃바운드 거부 규칙을 사용하여 모든 서브넷에 네트워크 보안 그룹을 배치하는 것이 좋습니다.

기본 경로를 보급하는 경우 Microsoft 피어링(예: Azure storage 및 SQL DB)을 통해 프레미스에 다시 제공된 서비스로 트래픽을 수행합니다. Microsoft 피어링 경로 또는 인터넷을 통해 트래픽을 Azure로 반환하도록 라우터를 구성해야 합니다. 서비스에 서비스 엔드포인트를 사용하도록 설정한 경우 서비스로 가는 트래픽은 프레미스에 강제로 전송되지 않습니다. 트래픽은 Azure 백본 네트워크 내에 유지됩니다. 서비스 엔드포인트에 대한 자세한 내용은 가상 네트워크 서비스 엔드포인트를 참조하세요.

동일한 ExpressRoute 회로에 연결된 가상 네트워크가 서로 통신할 수 있나요?

예. 동일한 ExpressRoute 회로에 연결된 가상 네트워크에 배포된 가상 머신은 서로 통신할 수 있습니다. 이러한 통신을 용이하게 하려면 가상 네트워크 피어링을 설정하는 것이 좋습니다.

ExpressRoute와 함께 내 가상 네트워크에 대한 사이트 간 VPN 연결을 설정할 수 있나요?

예. ExpressRoute는 사이트 간 VPN과 공존할 수 있습니다. ExpressRoute 및 사이트 간 공존 연결 구성을 참조하세요.

사이트 간 VPN 연결과 ExpressRoute 간의 라우팅을 어떻게 설정할 수 있나요?

ExpressRoute에 연결된 분기와 사이트 간 VPN 연결에 연결된 분기 사이의 라우팅을 사용하도록 설정하려면 Azure 경로 서버를 설정해야 합니다.

가상 네트워크에서 ExpressRoute 게이트웨이와 연결된 공용 IP 주소가 있는 이유는 무엇인가요?

공용 IP 주소는 내부 관리용으로만 사용되며, 가상 네트워크의 보안 노출을 구성하지 않습니다.

보급할 수 있는 경로의 수에 제한이 있나요?

예. ExpressRoute는 개인 피어링의 경우 최대 4000개의 접두사를 허용하고 Microsoft 피어링의 경우 최대 200개의 접두사를 허용합니다. ExpressRoute 프리미엄을 사용하는 경우 개인 피어링에 대한 제한을 10,000개 경로로 늘릴 수 있습니다.

BGP 세션을 통해 보급할 수 있는 IP 범위에 제한 사항이 있나요?

Microsoft 피어링 BGP 세션에 대해 프라이빗 접두사(RFC1918)는 허용하지 않습니다. Microsoft와 개인 피어링 모두에서 최대 /32 접두사 크기의 접두사 크기를 허용합니다.

BGP 경로 제한을 초과하면 어떻게 되나요?

BGP 세션 연결이 끊어졌습니다. 접두사 수가 한도 미만이 되면 BGP 세션이 복원됩니다.

ExpressRoute BGP 보류 시간은 무엇이며 조정할 수 있나요?

BGP 보류 타이머는 180초입니다. 연결 유지 메시지는 60초마다 전송됩니다. 이러한 값은 Microsoft 쪽의 고정된 설정이며 변경할 수 없습니다. 다른 타이머를 구성할 수 있으며, 이에 따라 BGP 세션 매개 변수가 협상됩니다.

ExpressRoute 회로의 대역폭을 변경할 수 있나요?

예, Azure Portal 또는 PowerShell을 사용하여 ExpressRoute 회로의 대역폭을 늘릴 수 있습니다. 회로가 만들어진 실제 포트에 사용 가능한 용량이 있으면 성공적으로 변경된 것입니다.

변경이 실패하면 현재 포트에 남은 용량이 충분하지 않으며 대역폭이 더 높은 새 ExpressRoute 회로를 만들어야 함을 의미합니다. 또한 해당 위치에 다른 용량이 없다는 의미일 수도 있으며, 이 경우 대역폭을 늘릴 수 없습니다.

연결 공급자는 네트워크 내 스로틀을 업데이트하여 대역폭 증가를 지원하도록 후속 작업해야 합니다. 하지만 ExpressRoute 회로의 대역폭은 줄일 수 없습니다. 낮은 대역폭으로 새 ExpressRoute 회로를 만들고, 이전 회로는 삭제해야 합니다.

ExpressRoute 회로의 대역폭을 어떻게 변경할 수 있나요?

Azure Portal, REST API, PowerShell 또는 Azure CLI를 사용하여 ExpressRoute 회로의 대역폭을 업데이트할 수 있습니다.

내 ExpressRoute 회로에서 유지 관리에 대한 알림을 받았습니다. 이번 유지 관리의 기술적 효과는 무엇인가요?

활성-활성 모드에서 회로를 작동하는 경우 유지 관리 중에 중단이 최소화되거나 전혀 발생하지 않습니다. 유지 관리는 회로의 기본 연결과 보조 연결에서 별도로 수행됩니다. 유지 관리 중에 연결 중 하나 위에 더 긴 AS 경로가 추가되는 것을 볼 수 있습니다. 그 이유는 트래픽을 한 연결에서 다른 연결로 원활하게 이동하기 위해서입니다. 더 긴 비대칭 라우팅이 발생하여 서비스 정전이 발생할 수 있으므로 AS 경로를 더 이상 무시하면 안 됩니다. 유지 관리 중에 BGP 오류가 검색되는 경우 기본 연결과 보조 연결 간에 BGP 장애 조치(failover)를 더 빠르게 진행하기 위해 BFD를 구성하는 것이 좋습니다. 정기 점검은 피어링 위치의 표준 시간대를 기준으로 업무 시간 외에 수행되며, 점검 시간을 선택할 수 없습니다.

내 ExpressRoute 게이트웨이에서 소프트웨어 업그레이드 또는 유지 관리에 대한 알림을 받았습니다. 이번 유지 관리의 기술적 효과는 무엇인가요?

게이트웨이의 소프트웨어 업그레이드 또는 유지 관리 중에 중단이 최소화되거나 전혀 발생하지 않아야 합니다. ExpressRoute 게이트웨이는 여러 인스턴스로 구성되며 업그레이드 중에 인스턴스가 한 번에 하나씩 오프라인 상태가 됩니다. 가상 네트워크에 대한 네트워크 처리량이 일시적으로 낮아질 수 있지만 게이트웨이 자체에는 가동 중지 시간이 발생하지 않습니다.

내 ExpressRoute 게이트웨이에서 특정 포트가 열리는 이유는 무엇인가요?

Azure 인프라가 통신하는 데 필요합니다. Azure 인증서로 보호됩니다. 적절한 인증서가 없으면 포트에 대한 연결을 설정할 수 없습니다.

ExpressRoute 게이트웨이는 기본적으로 고객 개인 네트워크에 연결되는 NIC 하나와 공용 네트워크에 연결되는 NIC 하나가 있는 멀티홈 디바이스입니다. Azure 인프라 엔터티는 규정 준수 이유로 고객 프라이빗 네트워크에 연결할 수 없으므로 인프라 통신용 공용 엔드포인트를 이용해야 합니다. 공용 엔드포인트는 Azure 보안 감사를 통해 정기적으로 검사됩니다.

ExpressRoute SKU 범위 액세스

다른 ExpressRoute 회로 SKU에 대한 연결 범위는 어떻게 되나요?

다음 다이어그램은 다양한 ExpressRoute 회로 SKU의 연결 범위를 보여 줍니다. 이 예에서 온-프레미스 네트워크는 런던의 ExpressRoute 피어링 사이트에 연결되어 있습니다. 로컬 SKU ExpressRoute 회로를 사용하면 피어링 사이트와 동일한 메트로에 있는 Azure 지역의 리소스에 연결할 수 있습니다. 이 경우 온-프레미스 네트워크는 ExpressRoute를 통해 영국 남부 Azure 리소스에 액세스할 수 있습니다. 자세한 내용은 ExpressRoute Local이란?을 참조하세요. 표준 SKU ExpressRoute 회로를 구성하면 Azure 리소스에 대한 연결이 지정학적 영역의 모든 Azure 지역으로 확장됩니다. 다이어그램에 설명된 대로 온-프레미스는 서유럽 및 프랑스 중부의 리소스에 연결할 수 있습니다. 온-프레미스 네트워크가 모든 Azure 지역에서 전역으로 리소스에 액세스할 수 있도록 하려면 ExpressRoute 프리미엄 SKU 회로를 구성해야 합니다. 자세한 내용은 ExpressRoute 프리미엄이란 무엇인가요?를 참조하세요.

다른 ExpressRoute 회로 SKU에 대한 연결 범위의 다이어그램

ExpressRoute Premium

ExpressRoute 프리미엄이란?

ExpressRoute Premium은 다음 기능의 모음입니다.

  • 증가된 라우팅 테이블은 프라이빗 피어링에 대해 4000개의 경로에서 경로 10, 000개의 경로로 제한합니다.

  • ExpressRoute 회로에서 사용할 수 있는 VNet 및 ExpressRoute Global Reach 연결 수가 증가했습니다(기본값은 10). 자세한 내용은 ExpressRoute 제한 표를 참조하세요.

  • Microsoft 365에 연결

  • Microsoft 핵심 네트워크를 통해 전역 연결합니다. 이제 한 지리적 지역의 VNet을 다른 지역의 ExpressRoute 회로와 연결할 수 있습니다.
    :

    • 유럽 서부에서 만든 VNet을 실리콘밸리에서 만든 ExpressRoute 회로에 연결할 수 있습니다.
    • Microsoft 피어링에서는 실리콘밸리의 회로에서 유럽 서부의 SQL Azure에 연결할 수 있는 것처럼 다른 지리적 지역의 접두사가 보급됩니다.

ExpressRoute 프리미엄을 사용하면 ExpressRoute 회로에서 VNet 및 ExpressRoute Global Reach 연결을 몇 개나 설정할 수 있나요?

다음 표는 ExpressRoute 회로당 허용되는 ExpressRoute 한도와 VNet 및 ExpressRoute Global Reach 연결 수를 보여줍니다.

리소스 제한
구독당 ExpressRoute 회로 50(한도를 늘리기 위해 지원 요청 제출)
Azure Resource Manager를 사용하는 구독당 지역별 ExpressRoute 회로 10
동일한 가상 네트워크에 연결된 동일한 피어링 위치의 최대 회로 수 4
동일한 가상 네트워크에 연결된 서로 다른 피어링 위치의 최대 회로 수 표준/ERGw1Az - 4
고성능/ERGw2Az - 8
초고성능/ErGw3Az - 16
Fastpath를 사용하는 ExpressRoute 공급자 회로의 최대 IP 수 25,000
Fastpath를 사용하는 ExpressRoute Direct 10Gbps의 최대 IP 수 100,000
Fastpath를 사용하는 ExpressRoute Direct 100Gbps의 최대 IP 수 200,000
ExpressRoute Traffic Collector의 최대 흐름 수 300,000

경로 보급 알림 한도

리소스 로컬/표준 SKU 프리미엄 SKU
온-프레미스에서 Azure 개인 피어링에 보급되는 최대 IPv4 경로 수 4,000 10,000
온-프레미스에서 Azure 개인 피어링에 보급되는 최대 IPv6 경로 수 100 100
VNet 주소 공간에서 ExpressRoute 가상 네트워크 게이트웨이로 Azure 개인 피어링에서 보급되는 최대 IPv4 경로 수 1,000 1,000
VNet 주소 공간에서 ExpressRoute 가상 네트워크 게이트웨이로 Azure 개인 피어링에서 보급되는 최대 IPv6 경로 수 100 100
온-프레미스에서 Microsoft 피어링에 공지되는 최대 IPv4 경로 수 200 200
온-프레미스에서 Microsoft 피어링에 공지되는 최대 IPv6 경로 수 200 200
회로 크기 로컬/표준 SKU 프리미엄 SKU
50Mbps 10 20
100Mbps 10 25
200Mbps 10 25
500Mbps 10 40
1Gbps 10 50
2Gbps 10 60
5Gbps 10 75
10Gbps 10 100
40Gbps* 10 100
100Gbps* 10 100

*100Gbps ExpressRoute Direct만 해당

참고 항목

Global Reach 연결은 ExpressRoute 회로당 가상 네트워크 연결 제한에 따라 계산됩니다. 예를 들어 10Gbps 프리미엄 회로는 5개의 Global Reach 연결과 95개의 ExpressRoute 게이트웨이에 대한 연결 또는 95개의 Global Reach 연결과 5개의 ExpressRoute 게이트웨이에 대한 연결 또는 회로에 대해 최대 100개의 연결 제한까지의 기타 조합을 허용합니다.

ExpressRoute 게이트웨이 성능 한도

다음 표에서는 다양한 형식의 게이트웨이, 각각의 제한 사항, 예상 성능 메트릭을 간략하게 설명합니다. 이 숫자는 다음 테스트 조건에서 파생되었으며 최대 지원 한계를 나타냅니다. 실제 성능은 트래픽이 이 테스트 조건을 얼마나 근접하게 복제하는지에 따라 다를 수 있습니다.

테스트 조건

게이트웨이 SKU 온-프레미스에서 전송된 트래픽 게이트웨이에서 보급한 경로 수 게이트웨이에서 학습한 경로 수
표준/ERGw1Az 1Gbps 500 4000
고성능/ERGw2Az 2Gbps 500 9,500
Ultra Performance/ErGw3Az 10Gbps 500 9,500
ErGwScale(배율 단위당) 1Gbps 500 4,000

참고 항목

ExpressRoute는 가상 네트워크 주소 공간, 온-프레미스 네트워크 및 관련 가상 네트워크 피어링 연결에 걸쳐 최대 11,000개의 경로를 지원할 수 있습니다. ExpressRoute 연결의 안정성을 보장하려면 ExpressRoute에 11,000개 이상의 경로를 알리지 마세요.

성능 결과

이 표는 Azure Resource Manager와 클래식 배포 모델 모두에 적용됩니다.

게이트웨이 SKU 초당 연결 초당 메가비트 초당 패킷 수 가상 네트워크의 지원되는 VM 수 1 흐름 개수 제한
표준/ERGw1Az 7,000 1,000 100,000 2,000 200,000
고성능/ERGw2Az 14,000 2,000 200,000 4,500 400,000
Ultra Performance/ErGw3Az 16,000 10000 1,000,000 11,000 1,000,000
ErGwScale(배율 단위당) 해당 없음 1,000 100,000 2,000 배율 단위당 100,000

1 표의 값은 예상 비용이며 게이트웨이의 CPU 사용률에 따라 달라집니다. CPU 사용률이 높고 지원되는 VM 수가 초과되면 게이트웨이가 패킷 삭제를 시작합니다.

Important

  • 애플리케이션 성능은 엔드투엔드 대기 시간 및 애플리케이션을 여는 트래픽 흐름 수와 같은 여러 요인에 따라 달라집니다. 테이블의 숫자는 이상적인 환경에서 애플리케이션이 이론상 수행할 수 있는 상한값을 나타냅니다. 또한 Microsoft는 ExpressRoute Virtual Network 게이트웨이에서 일상적인 호스트 및 OS 유지 관리를 수행하여 서비스의 안정성을 유지합니다. 유지 관리 기간 중에는 게이트웨이의 컨트롤 플레인 및 데이터 경로 용량이 줄어듭니다.
  • 유지 관리 기간 동안 프라이빗 엔드포인트 리소스에 대한 일시적인 연결 문제가 발생할 수 있습니다.
  • ExpressRoute는 최대 1400바이트의 TCP 및 UDP 패킷 크기를 지원합니다. 1400바이트보다 큰 패킷 크기는 조각화됩니다.
  • Azure Route Server는 최대 4000개의 VM을 지원할 수 있습니다. 이 제한에는 피어링된 가상 네트워크의 VM이 포함됩니다. 자세한 내용은 Azure Route Server 제한 사항을 참조하세요.

ExpressRoute 프리미엄을 사용하려면 어떻게 하나요?

ExpressRoute Premium 기능은 사용하도록 설정되면 활성화할 수 있으며, 회로 상태를 업데이트하여 종료할 수 있습니다. ExpressRoute Premium은 회로를 만들 때 또는 REST API/PowerShell cmdlet을 호출하여 사용하도록 설정할 수 있습니다.

ExpressRoute 프리미엄을 사용하지 않도록 하려면 어떻게 하나요?

ExpressRoute Premium은 REST API/PowerShell cmdlet을 호출하여 사용하지 않도록 설정할 수 있습니다. ExpressRoute Premium을 사용하지 않도록 설정하기 전에 기본 제한을 충족하도록 연결 요구 사항을 조정했는지 확인해야 합니다. 사용률이 기본 제한을 초과하면 ExpressRoute Premium을 사용하지 않도록 설정하는 요청이 실패합니다.

프리미엄 기능 집합에서 원하는 기능을 선택할 수 있나요?

아니요. 기능은 선택할 수 없습니다. ExpressRoute 프리미엄을 켜면 모든 기능을 사용합니다.

ExpressRoute Premium 비용

비용은 가격 정보 을 참조하세요.

표준 ExpressRoute 요금 외에도 ExpressRoute premium에 대한 납부 여부

예. ExpressRoute 프리미엄 요금은 ExpressRoute 회로 요금 및 연결 공급자에서 필요한 요금 위에 적용됩니다.

ExpressRoute 로컬

ExpressRoute 로컬이란?

ExpressRoute 로컬은 표준 SKU 및 프리미엄 SKU와 더불어 ExpressRoute 회로의 SKU입니다. 로컬의 핵심 기능은 ExpressRoute 피어링 위치의 로컬 회로에서 동일한 지하철 근처의 Azure 지역 한두 곳에 대한 액세스만 제공하는 것입니다. 반면, 표준 회로는 지정학적 영역의 모든 Azure 지역에 대한 액세스를 제공하고, 프리미엄 회로는 모든 Azure 지역에 대한 액세스를 전역적으로 제공합니다. 특히 로컬 SKU를 사용하는 경우에는 ExpressRoute 회로의 해당 로컬 지역에서 Microsoft 및 개인 피어링을 통해 경로를 보급할 수만 있습니다. 정의된 지역이 아닌 다른 지역에 대한 경로는 수신되지 않습니다.

ExpressRoute 로컬은 ExpressRoute 위치에 사용하지 못할 수 있습니다. 피어링 위치 및 지원되는 Azure 로컬 지역은 위치 및 연결 공급자를 참조하세요.

ExpressRoute 로컬의 이점은 무엇인가요?

표준 또는 프리미엄 ExpressRoute 회로의 경우 송신 데이터 전송 비용을 지불해야 하지만 ExpressRoute 로컬 회로의 경우 송신 데이터 전송 비용을 별도로 지불하지 않습니다. 즉, ExpressRoute 로컬 가격에 데이터 전송 요금이 포함되어 있습니다. ExpressRoute 로컬은 전송할 데이터가 많고 원하는 Azure 지역 근처의 ExpressRoute 피어링 위치에 대한 프라이빗 연결을 통해 데이터를 보유하려는 경우 경제적인 솔루션입니다.

사용할 수 있는 기능과 ExpressRoute 로컬에 없는 기능은 무엇인가요?

로컬 회로에는 다음을 제외하고 표준 ExpressRoute 회로와 동일한 기능 세트가 있습니다.

  • Azure 지역에 대한 액세스 범위는 ExpressRoute 피어링 위치와 동일한 대도시에 있거나 근처에 있는 하나 또는 두 개의 Azure 지역으로 제한됩니다.
  • 로컬에서는 ExpressRoute Global Reach를 사용할 수 없습니다.

ExpressRoute 로컬에도 표준과 동일한 리소스 제한이 있습니다.

ExpressRoute 로컬을 사용할 수 있고 각 피어링 위치가 매핑되는 Azure 지역은 어디인가요?

ExpressRoute 로컬은 1개 또는 2개의 Azure 지역이 인접한 피어링 위치에서 사용할 수 있습니다. 해당 시/도 또는 국가/지역에 Azure 지역이 없는 피어링 위치에서는 사용할 수 없습니다. ExpressRoute 위치 페이지에서 정확한 매핑을 참조하세요.

Microsoft 365용 ExpressRoute

Microsoft 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다. 이러한 이유로 ExpressRoute는 특정 시나리오에 사용하는 것이 좋습니다. ExpressRoute를 사용하여 Microsoft 365에 액세스하는 방법에 대한 자세한 내용은 Microsoft 365용 Azure ExpressRoute를 참조하세요.

Microsoft 365 서비스에 연결할 ExpressRoute 회로를 만들려면 어떻게 해야 하나요?

  1. ExpressRoute 필수 구성 요소 페이지를 검토하여 요구 사항을 충족하는지 확인합니다.
  2. 사용자 연결 요구 사항이 충족되는지 확인하려면 ExpressRoute 파트너 및 위치 문서에서 서비스 공급자 및 위치 목록을 검토합니다.
  3. Microsoft 365에 대한 네트워크 계획 및 성능 튜닝을 검토하여 용량 요구 사항을 계획합니다.
  4. 회로 프로비전 및 회로 상태에 대한 ExpressRoute 워크플로의 연결 설정 워크플로에 나열된 단계를 따릅니다.

Important

Microsoft 365 서비스에 대한 연결을 구성할 때 ExpressRoute Premium 추가 기능을 사용하도록 설정했는지 확인하세요.

기존 ExpressRoute 회로가 Microsoft 365 서비스에 대한 연결을 지원할 수 있나요?

예. 기존 ExpressRoute 회로가 Microsoft 365 서비스에 대한 연결을 지원하도록 구성할 수 있나요? Microsoft 365 서비스에 연결하는 데 충분한 용량이 있는지와 프리미엄 추가 기능을 사용하도록 설정했는지를 확인합니다. Microsoft 365의 네트워크 계획 및 성능 튜닝을 참조하면 연결 요구 사항을 계획할 수 있습니다. ExpressRoute 회로 만들기 및 수정도 참조하세요.

ExpressRoute 연결을 통해 어느 Microsoft 365 서비스에 액세스할 수 있나요?

ExpressRoute에서 지원되는 최신 서비스 목록은 Microsoft 365 URL 및 IP 주소 범위 페이지를 참조하세요.

Microsoft 365 서비스용 ExpressRoute의 비용은 얼마인가요?

Microsoft 365 서비스를 사용하려면 프리미엄 추가 기능을 사용하도록 설정해야 합니다. 자세한 내용은 가격 세부 정보 페이지를 참조하세요.

Microsoft 365용 ExpressRoute가 지원되는 지역은 어디인가요?

ExpressRoute 파트너 및 위치를 참조하세요.

ExpressRoute가 내 조직에 대해 구성된 경우라도 인터넷을 통해 Microsoft 365에 액세스할 수 있나요?

예. ExpressRoute가 네트워크에 구성되어 있더라도 인터넷을 통해 Microsoft 365 서비스 엔드포인트에 연결할 수 있습니다. 사용자의 위치에서 네트워크가 ExpressRoute 통해 Microsoft 365 서비스에 연결되도록 구성하는 경우 조직의 네트워킹 팀에 문의하세요.

Azure ExpressRoute에서 Microsoft 365 네트워크 트래픽에 대한 고가용성을 어떻게 계획할 수 있나요?

Azure ExpressRoute의 고가용성 및 장애 조치에 대한 권장 사항 참조

Azure 미국 정부 ExpressRoute 회로를 통해 Office 365 미국 정부 커뮤니티(GCC) 서비스에 액세스할 수 있나요?

예. Office 365 GCC 서비스 엔드포인트는 Azure 미국 정부 ExpressRoute를 통해 연결할 수 있습니다. 그러나 먼저 Azure Portal에서 지원 티켓을 열어 Microsoft에 보급하려는 접두사를 제공해야 합니다. 지원 티켓이 확인된 후 Office 365 GCC 서비스로의 연결이 설정됩니다.

Azure 상용 클라우드의 Virtual Network 게이트웨이를 사용하여 Azure Government 환경에서 ExpressRoute 개인 피어링을 사용할 수 있나요?

아니요, Azure 상용 클라우드 환경의 가상 네트워크 게이트웨이를 사용하여 Azure Government 환경에서 ExpressRoute 개인 피어링을 설정할 수 없습니다. 또한 ExpressRoute 정부 Microsoft 피어링의 범위는 Azure Government 지역 내의 공용 IP로만 제한되며 더 넓은 범위의 상용 공용 IP로 확장되지 않습니다.

Microsoft 피어링용 경로 필터

Microsoft 피어링을 처음 구성할 때 Azure 서비스 경로가 보급되나요?

접두사 알림을 시작하기 위해 회로에 경로 필터를 연결하기 전까지는 경로가 표시되지 않습니다. 자세한 내용은 Microsoft 피어링을 위한 경로 필터 구성을 참조하세요.

Microsoft 피어링용 경로 필터를 만들 때 Exchange Online을 선택할 수 없습니다. 이유는 무엇인가요?

경로 필터를 사용하면 누구나 Microsoft 피어링을 설정할 수 있습니다. 그러나 Microsoft 365 서비스를 사용하려면 여전히 Microsoft 365에서 권한을 부여받아야 합니다.

2017년 8월 1일 이전에 Microsoft 피어링을 사용하도록 설정했습니다. 경로 필터를 사용하려면 어떻게 해야 하나요?

기존 회로는 계속해서 Microsoft 365의 접두사를 보급합니다. 동일한 Microsoft 피어링을 통해 Azure 퍼블릭 접두사 보급을 추가하려는 경우 경로 필터를 만들고, 보급해야 하는 서비스를 선택하고, 필터를 Microsoft 피어링에 연결할 수 있습니다. 자세한 내용은 Microsoft 피어링을 위한 경로 필터 구성을 참조하세요.

한 위치에서 Microsoft 피어링을 사용하고 있습니다. 이제 다른 위치에서 사용하도록 설정하려고 했지만 접두사가 표시되지 않습니다.

  • 경로 필터를 정의하지 않은 경우에도 2017년 8월 1일 이전에 구성된 ExpressRoute 회로의 Microsoft 피어링에는 Microsoft 피어링을 통해 보급된 모든 서비스 접두사가 포함됩니다.

  • 2017년 8월 1일 이후에 구성되는 ExpressRoute 회로의 Microsoft 피어링에는 경로 필터를 회로에 연결할 때까지 접두사가 보급되지 않습니다. 기본적으로 접두사는 표시되지 않습니다.

동일한 ExpressRoute 회로에 연결된 여러 Virtual Network가 있는 경우 VNet 간 연결에 ExpressRoute를 사용할 수 있나요?

ExpressRoute를 통한 VNet 간 연결은 권장되지 않습니다. 대신 Virtual Network 피어링을 구성합니다.

ExpressRoute Direct

ExpressRoute Direct란?

ExpressRoute Direct는 고객에게 전 세계에 전략적으로 분산된 피어링 위치에서 Microsoft의 글로벌 네트워크에 직접 연결하는 기능을 제공합니다. ExpressRoute Direct는 대규모로 활성/활성 연결을 지원하는 이중 100Gbps 또는 10Gbps 연결을 제공합니다.

고객이 ExpressRoute Direct에 연결하려면 어떻게 해야 하나요? 

고객은 ExpressRoute Direct를 활용하기 위해 ExpressRoute 라우터에 연결하려면 로컬 이동 통신 사업자 및 공동 배치 공급자와 협력해야 합니다.

현재 ExpressRoute Direct를 지원하는 위치는 어디인가요? 

위치 페이지에서 이용 가능 여부를 확인합니다.

ExpressRoute Direct에 대한 SLA란 무엇인가요?

ExpressRoute Direct는 동일한 엔터프라이즈급 ExpressRoute를 활용합니다.

고객이 ExpressRoute Direct 사용을 고려해야 하는 시나리오는 무엇인가요?  

ExpressRoute Direct는 Microsoft 글로벌 백본에 대한 직접 100Gbps 또는 10Gbps 포트 쌍을 고객에게 제공합니다. 고객에게 최상의 이점을 제공하는 시나리오에는 대량 데이터 수집, 규제 시장에 대한 물리적 격리 및 버스트 시나리오(예: 렌더링)에 대한 전용 용량이 포함됩니다. 

ExpressRoute Direct에 대한 청구 모델은 무엇인가요? 

ExpressRoute Direct는 고정 금액으로 포트 쌍에 대한 요금이 청구됩니다. 표준 회로는 추가 요금 없이 포함되며 프리미엄에는 약간의 추가 요금이 청구됩니다. 송신은 피어링 위치의 영역을 기준으로 회선별로 요금이 청구됩니다.

ExpressRoute Direct 포트 쌍에 대한 요금 청구는 언제 시작되고 중지되나요?

ExpressRoute Direct의 포트 쌍은 ExpressRoute Direct 리소스 만들기 후 45일 또는 링크 중 하나 또는 둘 다 사용하도록 설정되는 시점 중 먼저 도래하는 시점에 요금이 청구됩니다. 45일 유예 기간은 고객이 공동 장소 공급자와 연결 간 프로세스를 완료할 수 있도록 하기 위해 제공됩니다.

직접 포트를 삭제하고 교차 연결을 제거하면 ExpressRoute Direct 포트 쌍에 대한 요금이 청구되지 않습니다.

피어링 위치에서 대역폭을 사용할 수 없는 경우 Express Route Direct Port를 요청하려면 어떻게 해야 하나요?

대상 피어링 위치에서 대역폭을 사용할 수 없는 경우 Azure Portal에서 지원 요청을 열고 ExpressRoute Direct 지원 토픽을 선택합니다.

Global Reach

ExpressRoute Global Reach란?

ExpressRoute Global Reach는 Microsoft의 글로벌 네트워크를 통해 ExpressRoute 서비스를 통해 온-프레미스 네트워크를 연결하는 Azure 서비스입니다. 예를 들어 캘리포니아의 프라이빗 데이터 센터는 실리콘 밸리의 ExpressRoute에 연결되어 있고 텍사스의 프라이빗 데이터 센터는 댈러스의 ExpressRoute에 연결되어 있는 경우 ExpressRoute Global Reach를 사용하면 ExpressRoute 연결 2개를 통해 프라이빗 데이터 센터를 연결할 수 있으며 데이터 센터 간 트래픽은 Microsoft의 네트워크 백본을 통해 트래버스됩니다.

ExpressRoute Global Reach를 활성화 또는 비활성화하려면 어떻게 할까요?

ExpressRoute 회로를 연결하여 ExpressRoute Global Reach를 활성화합니다. 회로 연결을 끊어 기능을 해제합니다. 구성을 참조하세요.

ExpressRoute Global Reach에 대해 ExpressRoute 프리미엄이 필요한가요?

ExpressRoute 회로가 동일한 지역에 있는 경우 ExpressRoute 프리미엄을 연결할 필요가 없습니다. 두 개의 ExpressRoute 회로가 서로 다른 지역에 있는 경우 회로 간에 연결을 설정하기 위해 두 회로 모두에 ExpressRoute 프리미엄이 필요합니다.

ExpressRoute Global Reach 가격 책정 요금이란?

ExpressRoute를 사용하면 온-프레미스 네트워크를 Microsoft 클라우드 서비스에 연결할 수 있습니다. ExpressRoute Global Reach는 Microsoft의 글로벌 네트워크를 사용하여 기존 ExpressRoute 회로를 통해 자체 온-프레미스 네트워크 간의 연결을 가능하게 합니다. ExpressRoute Global Reach는 기존 ExpressRoute 서비스와 별도로 청구됩니다. 각 ExpressRoute 회로에서 이 기능을 설정하기 위한 추가 항목 요금이 있습니다. ExpressRoute Global Reach로 활성화된 온-프레미스 네트워크 간 트래픽에는 원본에서는 송신 요금이, 대상에서는 수신 요금이 청구됩니다. 이 요금은 회로가 있는 영역을 기반으로 합니다.

ExpressRoute Global Reach가 지원되는 곳은 어디인가요?

ExpressRoute Global Reach는 국가/지역 또는 장소 선택에서 지원됩니다. ExpressRoute 회로는 다음 국가/지역 또는 장소의 피어링 위치에 만들어야 합니다.

각각 ExpressRoute 회로에 연결된 두 개를 초과하는 온-프레미스 네트워크가 있습니다. ExpressRoute Global Reach를 사용하여 모든 온-프레미스 네트워크를 함께 연결할 수 있나요?

예, 회로가 지원되는 국가/지역에 있기만 하면 가능합니다. 한 번에 두 개의 ExpressRoute 회로를 연결해야 합니다. 완전한 메시형 네트워크를 만들려면 모든 회로 쌍을 열거하고 구성을 반복해야 합니다.

동일한 피어링 위치에서 두 개의 ExpressRoute 회로 간에 ExpressRoute Global Reach를 활성화할 수 있나요?

아니요. 두 회로는 서로 다른 피어링 위치의 것이어야 합니다. 지원되는 국가/지역의 대도시에 둘 이상의 ExpressRoute 피어링 위치가 있는 경우 해당 대도시의 다른 피어링 위치에서 생성된 ExpressRoute 회로를 함께 연결할 수 있습니다.

ExpressRoute Global Reach가 회로 A와 회로 B 사이, 회로 B와 회로 C 사이에 사용하도록 설정되면 회로 A와 회로 C에 연결된 온-프레미스 네트워크가 Microsoft 네트워크를 통해 서로 통신하나요?

아니요. 온-프레미스 네트워크 중 두 개의 네트워크 간에 연결을 설정하려면 해당 ExpressRoute 회로를 명시적으로 연결해야 합니다. 위의 예에서는 회로 A와 회로 C를 연결해야 합니다.

ExpressRoute Global Reach를 활성화한 후 온-프레미스 네트워크 간에 기대할 수 있는 네트워크 처리량은 어느 정도인가요?

ExpressRoute Global Reach로 설정된 온-프레미스 네트워크 간의 네트워크 처리량은 두 ExpressRoute 회로 중 작은 것으로 제한됩니다. 프레미스와 Azure 간 트래픽 및 프레미스 간 트래픽은 동일한 회로를 공유하며 동일한 대역폭 제한이 적용됩니다.

ExpressRoute Global Reach를 사용할 경우 보급할 수 있는 경로 수와 수신하는 경로 수는 몇 개로 제한되나요?

Azure 프라이빗 피어링에 대해 Microsoft로 보급할 수 있는 경로 수는 Standard 회로에서는 4000개, Premium 회로에서는 10,000개로 유지됩니다. Azure 개인 피어링을 통해 Microsoft로부터 받는 경로 수는 Azure Virtual Network의 경로와 ExpressRoute Global Reach를 통해 연결된 다른 온-프레미스 네트워크의 경로를 합한 것입니다. 온-프레미스 라우터에서 적절한 최대 접두사 제한을 설정해야 합니다.

ExpressRoute Global Reach 연결을 통해 IPv6 트래픽을 보낼 수 있나요?

ExpressRoute Global Reach에 대한 IPv6 지원이 이제 공개 미리 보기로 제공됩니다. 자세한 내용은 Global Reach 사용을 참조하세요.

ExpressRoute Global Reach에 대한 SLA란 무엇인가요?

ExpressRoute Global Reach는 일반 ExpressRoute 서비스와 동일한 가용성 SLA를 제공합니다.

ExpressRoute Traffic Collector

ExpressRoute 트래픽 수집기는 고객 데이터를 저장하나요?

ExpressRoute 트래픽 수집기는 고객 데이터를 저장하지 않습니다.

ExpressRoute Traffic Collector에 사용되는 샘플링 속도는 무엇인가요?

ExpressRoute Traffic Collector에는 1:4096의 샘플링 속도가 사용됩니다. 즉, 4096개 중 1개의 패킷이 캡처됩니다.

ExpressRoute Traffic Collector가 처리할 수 있는 흐름 수는 얼마인가요?

ExpressRoute Traffic Collector는 1분 동안 최대 300,000개 흐름을 처리할 수 있습니다. 이 제한에 도달하면 초과 흐름이 삭제됩니다. 자세한 내용은 회로에 대한 흐름 메트릭 수를 참조하세요.

ExpressRoute Traffic Collector에서 Virtual WAN이 지원되나요?

예, Express Traffic Collector를 Virtual WAN 배포에 사용되는 ExpressRoute Direct 회로에 사용할 수 있습니다. 그러나 Virtual WAN 허브 내에서 ExpressRoute Traffic Collector 배포는 지원되지 않습니다. 스포크 가상 네트워크에 ExpressRoute Traffic Collector를 배포하고 흐름 로그를 Log Analytics 작업 영역에 수집할 수 있습니다.

ExpressRoute 트래픽 수집기는 ExpressRoute 공급자 포트를 지원하나요?

지원되는 ExpressRoute 공급자 포트에 대해서는 ErTCasks@microsoft.com에 문의하세요.

흐름 로깅에 대한 유지 관리의 영향은 무엇인가요?

ExpressRoute 트래픽 수집기 유지 관리 중에 중단이 최소화되거나 전혀 발생하지 않아야 합니다. ExpressRoute Traffic Collector에는 여러 업데이트 도메인에 대해 여러 인스턴스가 있습니다. 업그레이드 중에는 인스턴스가 한 번에 하나씩 오프라인으로 전환됩니다. Log Analytics 작업 영역에서 샘플 흐름 수집량이 적어질 수 있지만 ExpressRoute Traffic Collector 자체는 다운타임이 발생하지 않습니다. 샘플링 데이터가 긴 시간에 걸쳐 수집될 때는 유지 관리 중 샘플링 흐름 손실이 네트워크 트래픽 분석에 영향을 주지 않습니다.

ExpressRoute Traffic Collector에서 가용성 영역이 지원되나요?

ExpressRoute Traffic Collector 배포 자체는 가능한 경우 지역에 가용성 영역이 사용하도록 설정되어 있습니다. 지역 가용성에 대한 자세한 내용은 가용성 영역 지원 지역을 참조하세요.

내 재해 복구 계획에 ExpressRoute Traffic Collector를 통합하려면 어떻게 해야 하나요?

지정된 지리적 지역 내에서 다른 Azure 지역에 배포된 여러 ExpressRoute Traffic Collector에 단일 ExpressRoute Direct 회로를 연결할 수 있습니다. 재해 복구 및 고가용성 계획의 일부로 여러 ExpressRoute Traffic Collector에 ExpressRoute Direct 회로를 연결하는 것이 좋습니다.

고객이 제어하는 게이트웨이 유지 관리

네트워크 게이트웨이의 유지 관리 구성 범위에는 어떤 서비스가 포함되나요?

네트워크 게이트웨이 범위에는 네트워킹 서비스의 게이트웨이 리소스가 포함됩니다. 네트워크 게이트웨이 범위에는 4가지 형식의 리소스가 있습니다.

  • ExpressRoute 서비스의 가상 네트워크 게이트웨이
  • VPN Gateway 서비스의 가상 네트워크 게이트웨이
  • Virtual WAN 서비스의 VPN Gateway(사이트 간)
  • Virtual WAN 서비스의 ExpressRoute 게이트웨이

고객 제어 유지 관리에서 지원하거나 지원하지 않는 유지 관리는 무엇인가요?

Azure 서비스는 기능, 안정성, 성능 및 보안을 향상시키기 위해 정기적으로 유지 관리 업데이트를 수행합니다. 리소스 유지 관리 기간을 구성하면 해당 기간 동안 게스트 OS 및 서비스 유지 관리가 수행됩니다. 호스트 업데이트(TOR, 전원 등) 및 중요 보안 업데이트 이외의 호스트 업데이트에는 고객 제어 유지 관리가 적용되지 않습니다.

유지 관리에 대한 사전 알림을 가져올 수 있나요?

현재로서는 네트워크 게이트웨이 리소스 유지 관리에 대한 사전 알림을 사용하도록 설정할 수 없습니다.

유지 관리 기간을 5시간 미만으로 구성할 수 있나요?

원하는 표준 시간대에서 기간을 최소 5시간이상으로 구성해야 합니다.

일별 일정 이외의 유지 관리 기간을 구성할 수 있나요?

일별 유지 관리 기간을 구성해야 합니다.

특정 업데이트를 제어할 수 없는 경우가 있나요?

고객 제어 유지 관리는 게스트 OS 및 서비스 업데이트를 지원합니다. 이러한 업데이트는 고객에게 우려를 불러일으키는 대부분의 유지 관리 항목을 설명합니다. 호스트 업데이트를 포함한 일부 다른 형식의 업데이트는 고객 제어 유지 관리 범위를 벗어납니다.

또한 고객을 위험에 빠뜨릴 수 있는 심각한 보안 문제가 발생하면 Azure에서 유지 관리 기간에 대한 고객 제어를 재정의하고 변경 내용을 적용해야 할 수도 있습니다. 이는 극단적인 경우에만 사용되는 드문 경우입니다.

유지 관리 구성 리소스는 게이트웨이 리소스와 동일한 지역에 있어야 하나요?

고객 제어 유지 관리를 사용하도록 구성할 수 있는 게이트웨이 SKU는 무엇인가요?

모든 게이트웨이 SKU(VPN Gateway용 기본 SKU 제외)는 고객 제어 유지 관리를 사용하도록 구성될 수 있습니다.

유지 관리 구성 정책이 게이트웨이 리소스에 할당된 후 적용되는 데 시간이 얼마나 걸리나요?

유지 관리 정책이 게이트웨이 리소스와 연결된 후 네트워크 게이트웨이가 유지 관리 일정을 따르는 데 최대 24시간이 걸릴 수 있습니다.

기본 SKU 공용 IP 주소를 기반으로 고객 제어 유지 관리를 사용하는 데 제한 사항이 있나요?

예. 기본 SKU 공용 IP 주소를 사용하는 게이트웨이 리소스는 고객 제어 유지 관리 일정에 따라서만 서비스 업데이트를 받을 수 있습니다. 이러한 게이트웨이의 경우 게스트 OS 유지 관리는 인프라 제한 사항으로 인해 고객 제어 유지 관리 일정을 따르지 않습니다.

공존 시나리오에서 VPN과 ExpressRoute를 사용할 때 유지 관리 기간을 어떻게 계획해야 하나요?

공존 시나리오에서 VPN 및 ExpressRoute를 사용하는 경우 또는 백업 역할을 하는 리소스가 있을 때마다 별도의 유지 관리 기간을 설정하는 것이 좋습니다. 이 방식을 사용하면 유지 관리가 동시에 백업 리소스에 영향을 주지 않습니다.

리소스 중 하나의 유지 관리 기간을 향후 날짜로 예약했습니다. 그때까지 이 리소스에 대한 유지 관리 작업이 일시 중지되나요?

아니요, 예약된 유지 관리 기간 전 기간 동안에는 리소스에 대한 유지 관리 작업이 일시 중지되지 않습니다. 유지 관리 일정에 포함되지 않은 날짜에는 리소스에 대한 유지 관리가 평소와 같이 계속됩니다.

고객이 제어하는 게이트웨이 유지 관리에 대해 자세히 알아보려면 어떻게 해야 하나요?

자세한 내용은 ExpressRoute 고객 제어 게이트웨이 유지 관리 문서를 참조하세요.

개인 정보 보호

ExpressRoute 서비스에서 고객 데이터를 저장하나요?

아니요.