영어로 읽기

다음을 통해 공유


Azure VMware Solution 랜딩 존 가속기 네트워크 디자인 가이드

이 가이드에서는 Azure VMware Solution 랜딩 존 가속기에 대한 네트워크 설계에 대해 설명합니다. 다음 네 가지 디자인 영역을 포함합니다.

  • 온-프레미스 데이터 센터를 사용하는 커넥트ivity입니다. Azure VMware Solution 프라이빗 클라우드와 온-프레미스 사이트 간의 커넥트 기능은 HCX 마이그레이션, 하이브리드 애플리케이션, 원격 vCenter 또는 NSX-T Data Center 관리와 같은 광범위한 사용 사례를 지원합니다. Azure VMware Solution은 Azure ExpressRoute 회로 및 인터넷 기반 IPSec 가상 사설망을 포함하여 하이브리드 연결에 대한 여러 옵션을 지원합니다.

  • Azure 가상 네트워크를 사용한 커넥트ivity. Azure VMware Solution은 Azure ExpressRoute를 통해 네이티브 Azure 가상 네트워크에 연결할 수 있는 운영 체제 미설치 VMware vSphere 클러스터에서 실행됩니다. Azure VMware Solution 프라이빗 클라우드와 Azure 가상 네트워크 간의 ExpressRoute 연결을 사용하면 두 환경에 걸쳐 있는 애플리케이션을 빌드하거나 Azure의 점프 박스 가상 머신을 사용하여 관리 목적으로 vCenter(vSphere 클라이언트) 및 NSX-T Manager 콘솔에 로그인할 수 있습니다.

  • 인바운드 인터넷 연결. 인바운드 인터넷 연결을 사용하면 Azure VMware Solution에서 실행되는 애플리케이션이 공용 IP 주소를 통해 인터넷에 노출될 수 있습니다. 인터넷 연결 애플리케이션은 보안 디바이스(애플리케이션 배달 컨트롤러, 웹 애플리케이션 방화벽, L3/L4 차세대 방화벽 등)를 통해 거의 변함없이 게시됩니다. 인바운드 연결에 대한 디자인 결정은 주로 이러한 디바이스(Azure VMware Solution 또는 Azure 가상 네트워크)의 배치에 의해 결정됩니다.

  • 아웃바운드 인터넷 연결. Azure VMware Solution에서 실행되는 애플리케이션이 퍼블릭 엔드포인트에 액세스해야 하는 경우 아웃바운드 인터넷 연결이 필요합니다. 일반적인 사용 사례로는 소프트웨어 업데이트 다운로드, 공용 웹 사이트 또는 API 사용, 인터넷 검색(예: Azure VMware Solution을 사용하여 VDI 솔루션을 실행하는 경우)이 포함됩니다. Azure VMware Solution은 아웃바운드 인터넷 연결을 구현하기 위한 몇 가지 옵션을 제공합니다. Azure 네이티브 리소스를 사용하거나 사용하지 않을 수 있습니다. 방화벽 및 전달 프록시와 같은 보안 요구 사항은 일반적으로 이 영역에서 디자인 결정을 내립니다.

Azure VMware Solution은 각 디자인 영역에서 가장 일반적인 요구 사항을 해결하기 위한 네이티브 기능을 제공하므로 더 많은 Azure 리소스를 배포할 필요가 없습니다. 이러한 네이티브 기능은 설명서에서 다룹니다. 그러나 엔터프라이즈 시나리오에서는 Azure VMware Solution이 Azure Firewall 및 Azure 애플리케이션 Gateway와 같은 Azure 네트워크 서비스 또는 타사 네트워크 가상 어플라이언스 포함하는 더 큰 인프라의 일부가 되는 것이 일반적입니다. 이 가이드는 이러한 고급 솔루션을 디자인하는 데 도움이 됩니다.

고급 Azure VMware Solution 네트워크 아키텍처를 디자인하려면 Azure VMware Solution 네트워킹 기본 사항을 확실하게 이해 해야 합니다. 이 이해는 이 가이드를 효과적으로 사용하기 위한 필수 구성 요소입니다.

디자인 영역 우선 순위 지정 및 종속성

네 개의 디자인 영역은 서로 독립적이 아닙니다. 한 영역에 대한 디자인 결정은 다른 영역에서 사용 가능한 옵션을 제한할 수 있습니다. 여기에 표시된 순서대로 네 가지 영역을 해결하는 것이 좋습니다.

Flowchart that shows the order in which to address each design area.

이전 순서도에 표시된 것처럼 Azure VMware Solution에 대한 네트워크 디자인에 대한 다음 4단계 접근 방식을 사용하는 것이 좋습니다.

  1. 먼저 온-프레미스 데이터 센터와의 연결을 디자인합니다. 이 영역에 대한 주요 결정은 다음과 같습니다.

    • 온-프레미스 사이트와 Microsoft 네트워크의 에지(인터넷 및 ExpressRoute) 간에 사용할 연결 서비스입니다.
    • 트래픽을 Azure VMware Solution로 직접 라우팅해야 하는지(권장) 또는 Azure 가상 네트워크에서 실행되는 가상 디바이스를 통해 라우팅해야 하는지 여부입니다.

    디자인 1단계: Azure VMware Solution에서 지원하는 옵션 및 선택하는 방법을 알아보려면 온-프레미스 사이트를 사용한 커넥트 작업입니다.

  2. 1단계에서 선택한 디자인에 맞는 가상 네트워크 연결 옵션을 식별합니다. Azure 가상 네트워크에서 더 많은 라우팅/보안 구성이 필요한지 여부를 확인합니다. 가장 일반적인 요구 사항은 Azure VMware Solution과 Azure 네이티브 가상 머신 간의 트래픽에 대한 방화벽 검사입니다. 디자인 2단계 읽기 : 온-프레미스 사이트와의 연결에 대한 디자인 결정이 Azure VMware Solution 프라이빗 클라우드가 Azure 가상 네트워크에 연결하는 방식에 어떤 영향을 미치는지 알아보려면 Azure 가상 네트워크 연결 입니다.

  3. Azure VMware Solution에서 실행되는 인터넷 연결 애플리케이션을 게시하는 방법을 결정합니다(인바운드 인터넷 연결). Azure VMware Solution은 Azure VMware Solution에서 실행되는 가상 어플라이언스 또는 Azure 가상 네트워크에서 실행되는 가상 어플라이언스 연결된 공용 IP 사용을 지원합니다. 1단계와 2단계 동안 온-프레미스 사이트 및 Azure 가상 네트워크와의 연결에 대한 결정에 관계없이 두 옵션을 모두 사용할 수 있습니다. 디자인 3단계: 인바운드 인터넷 연결을어 Azure VMware Solution에서 지원하는 인바운드 인터넷 연결 옵션 및 인바운드 인터넷 연결을 선택하는 방법을 알아봅니다.

  4. Azure VMware Solution 워크로드가 인터넷에 연결하는 방법(아웃바운드 인터넷 연결)을 결정합니다. 이 디자인 결정은 3단계 동안 인바운드 인터넷 연결에 대해 내리는 결정에 의해 제한될 수 있습니다. 인바운드 연결을 위해 NSX-T Data Center Edge에서 공용 IP를 사용하는 경우 아웃바운드 연결에도 사용해야 합니다. 그렇지 않은 경우 더 많은 옵션을 사용할 수 있습니다. 디자인 4단계 읽기 : 지원되는 옵션 및 선택 방법에 대해 알아보려면 인터넷 아웃바운드 연결 입니다.

다음 단계

이 가이드에서 다루는 디자인 영역을 이해하기 위해 필요한 필수 구성 요소 지식에 대해 알아봅니다.