ExpressRoute 가상 네트워크 게이트웨이는 네트워크 경로를 교환하고 온-프레미스 네트워크와 Azure 가상 네트워크 간에 트래픽을 전달합니다. FastPath를 사용하도록 설정하면 네트워크 트래픽이 게이트웨이를 우회하고 가상 네트워크의 가상 머신으로 직접 이동하여 데이터 경로 성능을 향상합니다.
이 문서는 FastPath 기능, 요구 사항 및 제한 사항을 이해하는 데 도움이 되므로 네트워크 아키텍처에 적합한지 확인할 수 있습니다.
FastPath를 사용하는 경우
필요한 경우 FastPath를 사용합니다.
- 대기 시간 향상: 가상 머신에 직접 연결하면 네트워크 홉이 줄어들고 응답 시간이 향상됩니다.
- 더 높은 처리량: 게이트웨이를 바이패스하여 애플리케이션에 대한 더 나은 데이터 전송 속도를 달성합니다.
- 최적화된 성능: 온-프레미스와 Azure 간의 대용량 데이터 전송에 대한 처리 오버헤드 감소
FastPath는 모든 Azure 퍼블릭 클라우드 지역에서 사용할 수 있으며 ExpressRoute Direct 및 공급자 회로를 모두 지원합니다.
필수 조건
FastPath를 구성하기 전에 환경이 다음 요구 사항을 충족하는지 확인합니다.
지원되는 회로 유형
다음 회로 유형에서 FastPath를 사용할 수 있습니다.
- ExpressRoute Direct: UDR(User-Defined 경로) 및 Private Link에 대한 IPv4 연결을 사용하여 FastPath를 지원합니다. VNET 피어링에 대한 IPv4 및 IPv6 연결을 모두 사용하여 FastPath를 지원합니다.
- ExpressRoute 공급자 회로: IPv4 연결을 사용하여 FastPath 지원
다음 표에서는 각 회로 유형에 대한 기능 가용성을 보여줍니다.
| Feature | ExpressRoute Direct | ExpressRoute 공급자 |
|---|---|---|
| 허브 가상 네트워크에 대한 FastPath(IPv4) | ✓ | ✓ |
| 허브 가상 네트워크에 대한 FastPath(IPv6) | ✓ | ✗ |
| FastPath를 통해 가상 네트워크 피어링 | ✓ | ✗ |
| FastPath를 통해 UDR(User-Defined 경로) | ✓ | ✗ |
| Private Link 및 사설 엔드포인트 | ✓ (제한된 GA) | ✗ |
게이트웨이 상품 코드
FastPath를 사용하려면 가상 네트워크와 온-프레미스 네트워크 간에 경로를 교환하는 ExpressRoute 가상 네트워크 게이트웨이가 필요합니다. 게이트웨이는 다음 SKU 중 하나여야 합니다.
- 초고성능
- ErGw3AZ
- 최소 10개의 배율 단위를 사용하는 ErGwScale
게이트웨이 성능 및 사용 가능한 SKU에 대한 자세한 내용은 ExpressRoute 가상 네트워크 게이트웨이를 참조하세요.
IP 주소 용량
FastPath에는 회로 유형에 따라 IP 주소 제한이 있습니다. 이러한 제한을 초과하지 않도록 배포를 계획합니다.
| 회로 유형 | Bandwidth | IP 주소 제한 |
|---|---|---|
| ExpressRoute Direct | 100Gbps | 200,000 |
| ExpressRoute Direct | 10Gbps | 100,000 |
| ExpressRoute 공급자 | 10Gbps 이하 | 25,000 |
Important
ExpressRoute Direct는 포트 수준에서 IP 제한을 누적적으로 적용합니다. 제한에 도달하면 FastPath는 ExpressRoute 게이트웨이를 통해 새 경로 및 트래픽 흐름 구성을 중지합니다. 게이트웨이, 회로 및 가상 네트워크에 대한 모든 표준 제한은 여전히 적용됩니다.
Tip
FastPath 경로가 임계값 제한에 근접할 때 알림을 받도록 Azure Monitor를 사용하여 경고를 구성합니다.
FastPath 기능
FastPath는 온-프레미스와 Azure 간의 연결을 최적화하는 몇 가지 고급 네트워킹 기능을 제공합니다.
가상 네트워크 피어링(ExpressRoute Direct만 해당)
가상 네트워크 피어링과 함께 FastPath를 사용하여 스포크 가상 네트워크에 대한 연결을 확장할 수 있습니다. 모든 가상 네트워크는 동일한 Azure 지역에 있어야 합니다.
요구 사항:
- 허브 가상 네트워크 및 스포크 가상 네트워크는 동일한 지역에 있어야 합니다.
- 글로벌 가상 네트워크 피어링이 지원되지 않음
Private Link 및 프라이빗 엔드포인트(ExpressRoute Direct에만 해당)
Important
이 기능은 일반 공급이 제한되어 있으며 등록이 필요합니다. 등록 양식을 작성하여 시작합니다. 배포는 승인 후 4~6주가 걸립니다.
FastPath는 특정 시나리오에서 ExpressRoute Direct 회로(100Gbps 및 10Gbps)에 대한 Private Link 연결을 지원합니다.
지원되는 지역
- Australia East
- 중부 한국
- East Asia
- 미국 동부 지역 / 미국 동부 2 지역
- Japan East
- 미국 중북부/미국 중남부
- 북유럽/서유럽
- 남부 동아시아
- UK South
- 미국 중서부
- 미국 서부/ 미국 서부 2/ 미국 서부 3
지원되는 서비스
- Azure Cosmos DB (Azure 코스모스 DB)
- Azure Key Vault (애저 키 볼트)
- Azure Storage
- 타사 Private Link 서비스
Private Link에 대한 중요한 고려 사항
- FastPath는 허브 가상 네트워크에 피어된 스포크 가상 네트워크에 배포된 프라이빗 엔드포인트를 지원합니다.
- FastPath는 단일 가용성 영역에 대한 최대 100Gbps 연결을 지원합니다.
- 가상 네트워크, 프라이빗 엔드포인트 및 Private Link 서비스에 대한 지역 간 연결은 지원되지 않습니다. 지역 간 리소스에 대한 트래픽은 ExpressRoute 게이트웨이를 통해 흐릅니다.
- Azure Private Link 가격은 FastPath를 통해 전송된 트래픽에는 적용되지 않습니다. 자세한 내용은 Azure Private Link 가격 책정을 참조하세요.
- FastPath를 사용할 수 없게 되면 트래픽이 ExpressRoute 게이트웨이를 통해 자동으로 전달되어 연결을 유지합니다.
- 서비스 안정성을 보장하기 위해 ExpressRoute 가상 네트워크 게이트웨이에서 정기적인 호스트 및 운영 체제 유지 관리를 수행합니다. 이러한 유지 관리 기간 동안 프라이빗 엔드포인트 리소스에 대한 짧거나 일시적인 연결 중단이 발생할 수 있습니다.
User-Defined 경로(ExpressRoute Direct에만 해당)
ExpressRoute Direct 회로에서 FastPath와 함께 UDR(User-Defined 경로)을 사용할 수 있습니다. UDR을 사용하면 FastPath 성능 이점을 유지하면서 가상 네트워크 내에서 트래픽 라우팅을 제어할 수 있습니다. 이 기능은 모든 Azure 퍼블릭 클라우드 지역에서 사용할 수 있습니다.
Limitations
FastPath는 모든 시나리오를 지원하지 않습니다. 배포를 계획할 때 다음 제한 사항을 검토합니다.
스포크 네트워크의 부하 분산 장치 및 PaaS 서비스
FastPath는 스포크 가상 네트워크에 배포된 Azure 내부 부하 분산 장치 또는 Azure PaaS 서비스에 대한 트래픽을 지원하지 않습니다. 이러한 서비스에 대한 트래픽은 대신 ExpressRoute 게이트웨이를 통해 흐릅니다.
허브 가상 네트워크에 배포된 내부 부하 분산 장치는 FastPath와 함께 작동하며 트래픽은 게이트웨이를 우회합니다.
가상 네트워크 피어링 구성
가상 네트워크 피어링과 함께 FastPath를 사용하는 경우 다음과 같은 제한 사항에 유의하세요.
- 게이트웨이 전송: 두 허브 가상 네트워크를 피어링하고 동일한 ExpressRoute 회로에 연결하는 경우 연결 문제를 방지하려면 피어링 구성에서 게이트웨이 전송 허용 을 false로 설정합니다.
- 원격 게이트웨이: 스포크 가상 네트워크를 서로 다른 두 허브 가상 네트워크에 피어하는 경우 하나의 허브 게이트웨이만 원격 게이트웨이로 사용합니다. 둘 다 원격 게이트웨이로 구성하면 연결 문제가 발생합니다.
DNS 비공개 리졸버
허브 가상 네트워크에서 FastPath와 함께 Azure DNS Private Resolver를 사용할 수 있습니다. 그러나 스포크 가상 네트워크에 배포된 DNS 프라이빗 확인자는 지원되지 않습니다. 스포크 네트워크의 DNS Private Resolver에 대한 트래픽은 FastPath 대신 ExpressRoute 게이트웨이를 통해 흐릅니다.
자세한 내용은 Azure DNS Private Resolver란?
Azure NetApp 파일
Azure NetApp Files에서 FastPath를 사용하려면 표준 네트워크 기능을 사용하도록 볼륨을 업그레이드합니다. 기본 네트워크 기능은 FastPath에서 지원되지 않습니다.
자세한 내용은 Azure NetApp Files에 대해 지원되는 네트워크 토폴로지입니다.
IPv6 지원
FastPath에 대한 IPv6 지원은 ExpressRoute Direct 회로에서만 사용할 수 있습니다. ExpressRoute 공급자 회로는 IPv4만 지원합니다.
다음 단계
FastPath를 사용하도록 설정하려면 다음을 참조하세요.