이 문서에서는 온-프레미스 네트워크를 Azure VNet(Virtual Network)에 연결하는 세 가지 옵션을 비교합니다. 각 옵션에서 자세한 참조 아키텍처를 사용할 수 있습니다.
VPN 연결
VPN Gateway는 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 전송하는 가상 네트워크 게이트웨이의 유형입니다. 암호화된 트래픽은 공용 인터넷을 통해 전송됩니다.
이 아키텍처는 온-프레미스 하드웨어와 클라우드 간의 트래픽이 가벼울 가능성이 높은 하이브리드 애플리케이션에 적합하거나, 클라우드의 유연성 및 처리 능력을 위해 대기 시간을 약간 연장하고자 하는 경우에 적합합니다.
이 다이어그램의 Visio 파일을 다운로드합니다.
이점
- 구성이 간단합니다.
- 높은 집계 대역폭 사용 가능; VPN Gateway SKU에 따라 최대 10Gbps입니다.
과제
- 온-프레미스 VPN 디바이스가 필요합니다.
- Microsoft에서는 각 VPN Gateway에 99.9%의 가용성을 보장하지만, 이 SLA는 게이트웨이에 대한 네트워크 연결이 아닌 VPN Gateway만 다룹니다.
참조 아키텍처
Azure ExpressRoute 연결
ExpressRoute 연결은 타사 연결 공급자를 통해 프라이빗 전용 연결을 사용합니다. 프라이빗 연결은 온-프레미스 네트워크를 Azure로 확장합니다.
이 아키텍처는 높은 수준의 확장성이 필요한 대규모 중요 업무 워크로드를 실행하는 하이브리드 애플리케이션에 적합합니다.
이 다이어그램의 Visio 파일을 다운로드합니다.
참고 항목
ExpressRoute의 컨텍스트에서 Microsoft Edge는 ExpressRoute 회로의 Microsoft 쪽에 있는 에지 라우터를 설명합니다. 이는 ExpressRoute 회로의 Microsoft 네트워크 진입점입니다.
이점
- 높은 대역폭 사용 가능; 연결 공급자에 따라 최대 10Gbps입니다.
- 인터넷을 통해 일반적인 연결에 비해 더 낮고 일관된 대기 시간
- 동적 대역폭 확장을 지원하여 수요가 더 낮은 기간 동안 비용을 줄일 수 있습니다. 그러나 모든 연결 공급자에 이 옵션이 있는 것은 아닙니다.
- 연결 공급자에 따라 조직에서 국가 클라우드에 직접 액세스할 수 있게 할 수 있습니다.
- 전체 연결에서 99.9%의 가용성 SLA를 실현할 수 있습니다.
과제
- 설정이 복잡할 수 있습니다. ExpressRoute 연결을 만들려면 타사 연결 공급자를 함께 사용해야 합니다. 해당 공급자가 네트워크 연결 프로비저닝을 담당합니다.
- 온-프레미스에 높은 대역폭의 라우터가 필요합니다.
참조 아키텍처
VPN 장애 조치(failover)를 사용하는 ExpressRoute
이 옵션은 앞에 나온 두 가지 옵션을 결합합니다. 정상적인 조건에서는 ExpressRoute를 사용하고 ExpressRoute 회로에서 연결이 끊기면 VPN 연결로 장애 조치(failover)합니다.
이 아키텍처는 ExpressRoute의 높은 대역폭이 필요하고 고가용성 네트워크 연결이 필요한 하이브리드 애플리케이션에 적합합니다.
이점
- ExpressRoute 회로가 고장나는 경우 대체 연결이 더 낮은 대역폭 네트워크에 있더라도 고가용성입니다.
과제
- 구성이 복잡합니다. VPN 연결과 ExpressRoute 회로를 모두 설정해야 합니다.
- 중복 하드웨어(VPN 어플라이언스)와 중복 Azure VPN Gateway 연결이 필요하며 이는 유료입니다.