ExpressRoute 가상 네트워크 게이트웨이 정보

ExpressRoute를 통해 Azure 가상 네트워크와 온-프레미스 네트워크를 연결하려면 먼저 가상 네트워크 게이트웨이를 만들어야 합니다. 가상 네트워크 게이트웨이는 네트워크 간에 IP 경로를 교환하고 네트워크 트래픽을 라우팅하는 두 가지 용도로 사용됩니다. 이 문서에서는 게이트웨이 유형, 게이트웨이 SKU 및 SKU별 예상 성능에 대해 설명합니다. 또한 이 문서에서는 온-프레미스 네트워크의 네트워크 트래픽이 가상 네트워크 게이트웨이를 우회하여 성능을 향상시킬 수 있도록 하는 기능인 ExpressRoute FastPath에 대해 설명합니다.

게이트웨이 유형

가상 네트워크 게이트웨이를 만들 때 몇 가지 설정을 지정해야 합니다. 필수 설정 중 하나인 -GatewayType은 게이트웨이를 ExpressRoute에 사용할 것인지 아니면 VPN 트래픽에 사용할 것인지 지정합니다. 두 가지 게이트웨이 유형은 다음과 같습니다.

  • Vpn - 공용 인터넷을 통해 암호화된 트래픽을 전송하려면 'Vpn' 유형의 게이트웨이를 사용합니다. 이를 VPN 게이트웨이라고도 합니다. 사이트 간, 지점 및 사이트 간, VNet 간 연결은 모두 VPN Gateway를 사용합니다.

  • ExpressRoute - 프라이빗 연결을 통해 네트워크 트래픽을 전송하려면 'ExpressRoute' 유형의 게이트웨이를 사용합니다. 이를 ExpressRoute 게이트웨이라고도 하며 ExpressRoute를 구성할 때 사용되는 게이트웨이 유형입니다.

각각의 가상 네트워크에는 게이트웨이 유형당 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다. 예를 들어 -GatewayType Vpn을 사용하는 하나의 가상 네트워크 게이트웨이와 -GatewayType ExpressRoute를 사용하는 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다.

게이트웨이 SKU

가상 네트워크 게이트웨이를 만들 때 사용하려는 게이트웨이 SKU를 지정해야 합니다. 더 높은 게이트웨이 SKU를 선택하고 더 많은 CPU 및 네트워크 대역폭을 게이트웨이에 할당하면 결과적으로 게이트웨이는 가상 네트워크에 더 높은 네트워크 처리량을 지원할 수 있습니다.

ExpressRoute 가상 네트워크 게이트웨이는 다음 SKU를 사용할 수 있습니다.

  • 표준
  • 고성능
  • 초고성능
  • ErGw1Az
  • ErGw2Az
  • ErGw3Az

게이트웨이를 보다 강력한 게이트웨이 SKU로 업그레이드하려는 경우 Resize-AzVirtualNetworkGateway PowerShell cmdlet을 사용하거나 Azure Portal의 ExpressRoute 가상 네트워크 게이트웨이 구성 블레이드에서 직접 업그레이드를 수행할 수 있습니다. 다음 업그레이드가 지원됩니다.

  • 표준에서 고성능으로
  • 표준에서 초고성능으로
  • 고성능에서 초고성능으로
  • ErGw1Az에서 ErGw2Az로
  • ErGw1Az에서 ErGw3Az로
  • ErGw2Az에서 ErGw3Az로
  • 기본에서 표준으로

또한 가상 네트워크 게이트웨이 SKU를 다운그레이드할 수 있습니다. 다음 다운그레이드가 지원됩니다.

  • 고성능에서 표준으로
  • ErGw2Az에서 ErGw1Az로

다른 모든 다운그레이드 시나리오의 경우 게이트웨이를 삭제하고 다시 설정해야 합니다. 게이트웨이를 다시 만들면 가동 중지 시간이 발생합니다.

게이트웨이 SKU별 지원 기능

다음 표는 각 게이트웨이 유형에서 지원되는 기능을 보여 줍니다.

게이트웨이 SKU VPN Gateway 및 ExpressRoute 공존 FastPath 회로 연결의 최대 수
표준 SKU/ERGw1Az 아니오 4
고성능 SKU/ERGw2Az 아니오 8
초고성능 SKU/ErGw3Az 16

게이트웨이 SKU에서 예상된 성능

다음 표에서는 게이트웨이 형식과 예상된 성능 크기 조정 수를 보여 줍니다. 이 숫자는 다음 테스트 조건에서 파생되었으며 최대 지원 한계를 나타냅니다. 실제 성능은 트래픽이 테스트 조건을 얼마나 근접하게 복제하는지에 따라 다를 수 있습니다.

테스트 조건

표준/ERGw1Az
  • 온-프레미스에서 전송된 트래픽: 초당 1,000메가비트
  • 게이트웨이에서 보급하는 경로 수: 500
  • 학습된 경로 수: 4,000
고성능/ERGw2Az
  • 온-프레미스에서 전송된 트래픽: 초당 2,000메가비트
  • 게이트웨이에서 보급하는 경로 수: 500
  • 학습된 경로 수: 9,500
Ultra Performance/ErGw3Az
  • 온-프레미스에서 전송된 트래픽: 초당 10,000메가비트
  • 게이트웨이에서 보급하는 경로 수: 500
  • 학습된 경로 수: 9,500

이 표는 리소스 관리자 배포 모델과 클래식 배포 모델 모두에 적용됩니다.

게이트웨이 SKU 초당 연결 초당 메가비트 초당 패킷 수 가상 네트워크의 지원되는 VM 수
표준/ERGw1Az 7,000 1,000 100,000 2,000
고성능/ERGw2Az 14,000 2,000 250,000 4,500
Ultra Performance/ErGw3Az 16,000 10000 1,000,000 11,000

중요

애플리케이션 성능은 엔드투엔드 대기 시간 및 애플리케이션을 여는 트래픽 흐름 수와 같은 여러 요인에 따라 달라집니다. 테이블의 숫자는 이상적인 환경에서 애플리케이션이 이론상 수행할 수 있는 상한값을 나타냅니다. 또한 Microsoft는 ExpressRoute Virtual Network 게이트웨이에서 일상적인 호스트 및 OS 유지 관리를 수행하여 서비스의 안정성을 유지합니다. 유지 관리 기간 중에는 게이트웨이의 컨트롤 플레인 및 데이터 경로 용량이 줄어듭니다.

참고

동일한 가상 네트워크에 연결할 수 있는 동일한 피어링 위치에서의 최대 ExpressRoute 회로 수는 모든 게이트웨이에 대해 4개입니다.

게이트웨이 서브넷

ExpressRoute Gateway를 만들기 전에 게이트웨이 서브넷을 만들어야 합니다. 게이트웨이 서브넷은 가상 네트워크 게이트웨이 VM 및 서비스에서 사용하는 IP 주소를 포함합니다. 가상 네트워크 게이트웨이 만들 때 게이트웨이 VM은 게이트웨이 서브넷에 배포되고 필수 ExpressRoute 게이트웨이 설정으로 구성됩니다. 게이트웨이 서브넷에 다른 항목(예: 추가 VM)을 배포하지 마세요. 게이트웨이 서브넷이 제대로 작동하려면 이름을 'GatewaySubnet'으로 지정해야 합니다. 게이트웨이 서브넷 이름을 'GatewaySubnet'으로 지정하면 Azure에서 해당 서브넷이 가상 네트워크 게이트웨이 VM 및 서비스를 배포할 서브넷임을 알 수 있습니다.

참고

GatewaySubnet의 0.0.0.0/0 대상과 NSG를 사용하는 사용자 정의 경로는 지원되지 않습니다. 이 구성을 사용하여 만든 게이트웨이는 생성이 차단됩니다. 게이트웨이가 제대로 작동하려면 관리 컨트롤러에 대한 액세스 권한이 필요합니다. 게이트웨이의 가용성을 보장하려면 GatewaySubnet에서 BGP 경로 전파를 "사용"으로 설정해야 합니다. 사용 안 함으로 설정된 경우에는 게이트웨이가 작동하지 않습니다.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다. 게이트웨이 서브넷의 IP 주소는 게이트웨이 VM 및 게이트웨이 서비스에 할당됩니다. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다.

게이트웨이 서브넷 크기를 계획하는 경우 생성하려는 구성에 대한 설명서를 참조하세요. 예를 들어 ExpressRoute/VPN Gateway 공존 구성을 사용하려면 다른 대부분의 구성보다 큰 게이트웨이 서브넷이 필요합니다. 또한 이후 추가 구성이 추가될 가능성에 대비하여 게이트웨이 서브넷에 IP 주소가 충분히 포함되어 있는지 확인하는게 좋습니다. 케이트웨이 서브넷을 /29만큼 작게 만들 수 있지만, 사용 가능한 주소 공간이 있는 경우 게이트웨이 서브넷을 /27 이상(/27, /26 등)으로 만드는 것이 좋습니다. 16개의 ExpressRoute 회로를 게이트웨이에 연결하려는 경우 /26개 이상의 게이트웨이 서브넷을 만들어야 합니다. 이중 스택 게이트웨이 서브넷을 만드는 경우에는 /64 이상의 IPv6 범위도 사용하는 것이 좋습니다. 이렇게 하면 대부분의 구성을 수용할 수 있습니다.

다음 Resource Manager PowerShell 예제에서는 이름이 GatewaySubnet인 게이트웨이 서브넷을 보여 줍니다. CIDR 표기법이 /27을 지정하는 것을 확인할 수 있으며 이는 이번에 존재하는 대부분의 구성에 대한 충분한 IP 주소를 허용합니다.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하는것을 피하세요. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN, Express Route 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.

영역 중복 게이트웨이 SKU

Azure Availability Zones에 ExpressRoute 게이트웨이를 배포할 수도 있습니다. 이렇게 하면 게이트웨이가 여러 가용성 영역에 물리적으로 그리고 논리적으로 분리되므로 Azure로의 온-프레미스 네트워크 연결을 영역 수준 장애로부터 보호할 수 있습니다.

Zone-redundant ExpressRoute gateway

영역 중복 게이트웨이는 ExpressRoute 게이트웨이에 특정 새 게이트웨이 SKU를 사용합니다.

  • ErGw1AZ
  • ErGw2AZ
  • ErGw3AZ

새 게이트웨이 SKU는 사용자의 요구 사항에 가장 적합한 다른 배포 옵션도 지원합니다. 새 게이트웨이 SKU를 사용하여 가상 네트워크 게이트웨이를 만들 때 특정 영역에 게이트웨이를 배포하는 옵션도 제공됩니다. 이를 영역 게이트웨이라고 합니다. 영역 게이트웨이를 배포하면 게이트웨이의 모든 인스턴스가 동일한 가용성 영역에 배포됩니다.

FastPath

ExpressRoute 가상 네트워크 게이트웨이는 네트워크 경로와 네트워크 트래픽을 교환하도록 설계되었습니다. FastPath는 온-프레미스 네트워크와 가상 네트워크 간의 데이터 경로 성능을 향상시키도록 설계되었습니다. FastPath를 사용하도록 설정하면 게이트웨이를 우회하여 가상 네트워크의 가상 머신으로 네트워크 트래픽을 직접 보냅니다.

제한 사항 및 요구 사항을 포함하여 FastPath에 대한 자세한 내용은 FastPath 정보를 참조하세요.

REST API 및 PowerShell cmdlet

가상 네트워크 게이트웨이 구성을 위해 REST API와 PowerShell cmdlet을 사용할 경우 추가 기술 리소스 및 특정 구문 요구 사항에 대해서는 다음 페이지를 참조하세요.

클래식 Resource Manager
PowerShell PowerShell
REST API REST API

VNet 간 연결

기본적으로 가상 네트워크 간의 연결은 여러 가상 네트워크를 동일한 ExpressRoute 회로에 연결할 때 사용하도록 설정됩니다. 그러나 Microsoft는 가상 네트워크 간의 통신에 ExpressRoute 회로를 사용하는 대신 VNet 피어링을 사용하도록 권장합니다. ExpressRoute를 통한 VNet 간 연결이 권장되지 않는 이유에 대한 자세한 내용은 ExpressRoute를 통한 가상 네트워크 간 연결을 참조하세요.

다음 단계

사용 가능한 연결 구성에 대한 자세한 내용은 ExpressRoute 개요를 참조하세요.

ExpressRoute 게이트웨이 생성에 대한 자세한 내용은 ExpressRoute용 가상 네트워크 게이트웨이 만들기를 참조하세요.

영역 중복 게이트웨이 구성에 대한 자세한 내용은 영역 중복 가상 네트워크 게이트웨이 만들기를 참조하세요.

FastPath에 대한 자세한 내용은 FastPath 정보를 참조하세요.