ExpressRoute를 통한 가상 네트워크 간 연결

개요

ExpressRoute 개인 피어링은 여러 가상 네트워크 간의 연결을 지원합니다. 해당 연결의 달성을 위하여 ExpressRoute 가상 네트워크 게이트웨이가 각 가상 네트워크에 배포됩니다. 그런 다음, 게이트웨이와 ExpressRoute 회로 간에 연결이 만들어집니다. 해당 연결이 설정되면, 온-프레미스에서 VM(가상 머신) 및 프라이빗 엔드포인트에 관한 연결의 사용이 설정됩니다. 여러 가상 네트워크가 ExpressRoute 회로에 연결되면 VNet 간 연결이 사용하도록 설정됩니다. 이 동작은 가상 네트워크를 동일한 ExpressRoute 회로에 연결할 때 기본적으로 수행되지만 Microsoft는 이 솔루션을 권장하지 않습니다. 가상 네트워크 간의 연결을 설정하려면 가능한 최상의 성능을 위해 VNet 피어링을 대신 구현해야 합니다. 자세한 내용은 가상 네트워크 피어링 정보 및 VNet 피어링 관리를 참조하세요.

제한 사항

ExpressRoute에서 가상 네트워크 간 연결을 지원하는 경우에도 이 솔루션에는 VNet 피어링과 비교할 때 이상적인 선택이 아닌 두 가지 주요 제한 사항이 있습니다.

데이터 경로의 ExpressRoute 가상 네트워크 게이트웨이

ExpressRoute 회로에 연결된 가상 네트워크는 가상 네트워크 게이트웨이를 배포하여 설정됩니다. 게이트웨이는 가상 네트워크에 정의된 VM(가상 머신) 및 프라이빗 엔드포인트에 대한 관리 평면 및 데이터 경로 연결을 용이하게 합니다. 이러한 게이트웨이 리소스에는 대역폭, 초당 연결 수 및 초당 패킷 제한이 있습니다. 이러한 제한 사항에 대한 자세한 내용은 ExpressRoute 게이트웨이 정보를 참조하세요. 가상 네트워크 간 연결이 ExpressRoute를 통과하는 경우 가상 네트워크 게이트웨이는 대역폭 및 데이터 경로 또는 컨트롤 플레인 제한 측면에서 병목 상태의 원인이 될 수 있습니다. 가상 네트워크 피어링을 구성할 때 가상 네트워크 게이트웨이는 데이터 경로에 없습니다. 따라서 ExpressRoute를 통한 VNet 간 연결에서는 이러한 제한 사항이 표시되지 않습니다.

더 긴 대기 시간

ExpressRoute 연결은 ExpressRoute 피어링 위치에 있는 한 쌍의 MSEE(Microsoft Enterprise Edge) 디바이스에서 관리됩니다. ExpressRoute를 사용하여 가상 네트워크 간 연결을 사용하도록 설정한 경우 ExpressRoute 피어링 위치는 Azure 지역과 물리적으로 분리됩니다. 가상 네트워크의 트래픽은 원본 Azure 지역을 떠나 피어링 위치의 MSEE 디바이스를 통과합니다. 그런 다음, 해당 트래픽은 Microsoft의 글로벌 네트워크를 통해 대상 Azure 지역에 도달합니다. VNet 피어링을 사용하면 MSEE 디바이스의 추가 홉 없이 Microsoft의 글로벌 네트워크를 사용하여 트래픽이 원본 Azure 지역에서 대상 Azure 지역으로 직접 흐릅니다. 추가 홉이 더 이상 데이터 경로에 없으므로 대기 시간이 짧아지고 애플리케이션 및 네트워크 트래픽에 대한 전반적인 환경이 향상됩니다.

ExpressRoute를 통해 VNet 간 또는 VNet 간 Virtual WAN 연결 사용

기본적으로 VNet-VNet 및 VNet-Virtual WAN 연결은 ExpressRoute 회로를 통해 사용하지 않도록 설정됩니다. 이 연결을 사용하려면 이 트래픽을 허용하도록 ExpressRoute 가상 네트워크 게이트웨이를 구성해야 합니다. 자세한 내용은 ExpressRoute를 통해 VNet 간 또는 VNet과 Virtual WAN 간 연결 사용을 참조하세요.

다음 단계

• 고가용성 설계에 대해 자세히 알아봅니다.
• 재해 복구 및 VPN을 백업으로 사용을 계획합니다.