ExpressRoute 회로 및 피어링
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라를 Microsoft에 연결합니다. 이 문서는 ExpressRoute 회로 및 라우팅 도메인/피어링을 이해하도록 도와줍니다. 다음 그림은 WAN 및 Microsoft 간 연결의 논리적 표현을 보여 줍니다.
참고 항목
- ExpressRoute의 컨텍스트에서 Microsoft Edge는 ExpressRoute 회로의 Microsoft 쪽에 있는 에지 라우터를 설명합니다. 이는 ExpressRoute 회로의 Microsoft 네트워크 진입점입니다.
ExpressRoute 회로
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft Cloud Service 간의 논리적 연결을 나타냅니다. 여러 ExpressRoute 회로를 포함할 수 있습니다. 각 회로는 동일하거나 다른 지역에 있을 수 있으며 서로 다른 연결 공급자를 통해 프레미스에 연결할 수 있습니다.
ExpressRoute 회로는 물리적 엔터티에 매핑되지 않습니다. 회로는 서비스 키(S 키)라고 하는 표준 GUID를 통해 고유하게 식별됩니다. 서비스 키는 Microsoft, 연결 공급자 및 사용자 간에 교환되는 유일한 정보의 부분입니다. s 키는 보안을 위한 비밀이 아닙니다. ExpressRoute 회로와 s 키 사이에는 1:1 매핑이 있습니다.
새 ExpressRoute 회로에는 프라이빗 피어링 및 Microsoft 피어링이라는 두 개의 독립 피어링이 포함될 수 있습니다. 기존 ExpressRoute 회로에는 Azure 공용, Azure 프라이빗 및 Microsoft라는 3개의 피어링이 포함될 수 있습니다. 각 피어링은 한 쌍의 독립 BGP 세션으로, 각각 고가용성을 위해 중복 구성됩니다. ExpressRoute 회로와 라우팅 도메인 사이에는 1:N(1 <= N <= 3) 매핑이 있습니다. ExpressRoute 회로는 ExpressRoute 회로마다 1개, 2개 또는 3개의 피어링을 모두 사용할 수 있습니다.
각 회로는 고정 대역폭(50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps)이며 연결 공급자 및 피어링 위치에 매핑됩니다. 선택한 대역폭은 모든 회로 피어링에서 공유됩니다.
할당량, 제한 및 제약 조건
모든 ExpressRoute 회로에는 기본 할당량 및 제한이 적용됩니다. 할당량에 대한 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 참조하세요.
회로 SKU 업그레이드 및 다운그레이드
허용되는 워크플로
- 표준에서 프리미엄 SKU로 업그레이드합니다.
- 로컬에서 표준 또는 프리미엄 SKU로 업그레이드합니다.
- Azure CLI 또는 Azure PowerShell만 사용하여 수행할 수 있습니다.
- 청구 유형은 제한 없음이어야 합니다.
- MeteredData에서 UnlimitedData로 변경합니다.
- 프리미엄 SKU에서 표준으로 다운그레이드합니다.
지원되지 않는 워크플로
- UnlimitedData에서 MeteredData로 변경
ExpressRoute 피어링
ExpressRoute 회로에는 Azure Private 및 Microsoft라는 두 개의 라우팅 도메인/피어링이 연결되어 있습니다. 각 피어링은 고가용성을 위해 활성-활성 또는 부하 공유로 구성된 라우터 쌍에서 동일하게 구성됩니다. Azure 서비스는 IP 주소 지정 스키마를 나타내기 위해 Azure 공용 및 Azure 프라이빗으로 분류됩니다.
Azure 프라이빗 피어링
Azure 컴퓨팅 서비스, 즉 가상 머신(IaaS) 및 가상 네트워크 내에 배포된 클라우드 서비스(PaaS)는 개인 피어링 도메인을 통해 연결될 수 있습니다. 프라이빗 피어링 도메인은 Microsoft Azure로의 핵심 네트워크의 신뢰할 수 있는 확장으로 간주됩니다. 핵심 네트워크 및 Azure Vnet(가상 네트워크) 간의 양방향 연결을 설정할 수 있습니다. 이 피어링을 통해 개인 IP 주소에서 가상 머신과 클라우드 서비스에 직접 연결할 수 있습니다.
둘 이상의 가상 네트워크를 프라이빗 피어링 도메인에 연결할 수 있습니다. 제한 및 제한 사항에 대한 내용은 FAQ 페이지 를 검토하세요. 제한 사항에 대한 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지에서 확인할 수 있습니다. 라우팅 구성에 대한 자세한 내용은 라우팅 페이지를 참조하세요.
Microsoft 피어링
Microsoft 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다. 이러한 이유로 ExpressRoute는 특정 시나리오에 사용하는 것이 좋습니다. ExpressRoute를 사용하여 Microsoft 365에 액세스하는 방법에 대한 자세한 내용은 Microsoft 365용 Azure ExpressRoute를 참조하세요.
Microsoft 피어링을 통해 Microsoft 온라인 서비스(Microsoft 365, Azure PaaS 서비스 및 Microsoft PSTN 서비스)에 연결됩니다. Microsoft 피어링 라우팅 도메인을 통해 WAN 및 Microsoft 클라우드 서비스 간의 양방향 연결을 설정합니다. 사용자 또는 연결 공급자가 소유하는 공용 IP 주소에 대해서만 Microsoft 클라우드 서비스에 연결 해야 하고 모든 정의된 규칙을 따라야 합니다. 자세한 내용은 ExpressRoute 필수 구성 요소 페이지를 참조하세요.
지원 서비스, 비용 및 구성 세부 정보에 대한 자세한 내용은 FAQ 페이지를 참조하세요. Microsoft 피어링이 지원하는 연결 공급자의 목록에 대한 정보는 ExpressRoute 위치 페이지를 참조하세요.
Important
무제한 데이터로 Microsoft 피어링을 사용하여 서비스에 연결하는 경우 ExpressRoute에서 송신 데이터만 청구되지 않습니다. 대상은 Microsoft 피어링 공용 IP 주소인 경우에도 컴퓨팅, 스토리지 또는 Microsoft 피어링을 통해 액세스되는 다른 서비스와 같은 서비스에 대한 송신 데이터는 계속 청구됩니다.
피어링 비교
다음 표에서는 두 피어링을 비교합니다.
프라이빗 피어링 | Microsoft 피어링 | |
---|---|---|
최대 피어링당 지원되는 # IPv4 접두사 | 기본적으로 4000, ExpressRoute 프리미엄으로 10,000 | 200 |
최대 피어링당 지원되는 # IPv6 접두사 | 100 | 200 |
지원되는 IP 주소 범위 | WAN 내의 유효한 IP 주소. | 사용자 또는 연결 공급자가 소유한 공용 IP 주소. |
AS 번호 요구 사항 | 프라이빗 및 공용 AS 번호. 공용 AS 번호를 사용하려는 경우 해당 번호를 소유하고 있어야 합니다. | 피어 ASN에 대한 프라이빗 및 퍼블릭 AS 번호를 설정할 수 있습니다. 하지만, 공용 IP 주소의 소유권을 증명해야 합니다. 참고: 고객 ASN을 사용하는 경우 퍼블릭 ASN만 설정할 수 있습니다. |
지원되는 IP 프로토콜 | IPv4, IPv6 | IPv4, IPv6 |
라우팅 인터페이스 IP 주소 | RFC1918 및 공용 IP 주소 | 라우팅 레지스트리의 사용자에게 등록된 공용 IP 주소. |
MD5 해시 지원 | 예 | 예 |
ExpressRoute 회로의 일부로 하나 이상의 라우팅 도메인을 사용할 수 있습니다. 단일 라우팅 도메인으로 결합하려는 경우 모든 라우팅 도메인을 동일 VPN에 넣도록 선택할 수 있습니다. 위의 도표와 유사한 다른 라우팅 도메인에도 넣습니다. 프라이빗 피어링이 직접 핵심 네트워크에 연결되고 공용 및 Microsoft 피어링 링크가 DMZ에 연결되는 것이 권장 구성입니다.
각 피어링에는 별도 BGP 세션이 필요합니다(각 피어링 형식에 한 쌍). BGP 세션 쌍은 항상 사용 가능한 링크를 제공합니다. 계층 2 연결 공급자를 통해 연결하는 경우 사용자가 라우팅을 구성하고 관리합니다. ExpressRoute를 설정하기 위한 워크플로 를 검토하여 자세히 알아볼 수 있습니다.
ExpressRoute 상태
ExpressRoute 회로는 ExpressRoute 네트워크 인사이트를 사용하여 가용성, VNet에 대한 연결성 및 대역폭 사용률에 대해 모니터링할 수 있습니다.
Expressroute에 대한 연결 모니터는 Azure 개인 피어링 및 Microsoft 피어링의 상태를 모니터링합니다. 구성에 대한 자세한 내용은 ExpressRoute에 대한 연결 모니터 구성을 참조하세요.
다음 단계
- 서비스 공급자를 찾습니다. ExpressRoute 서비스 공급자 및 위치를 참조하세요.
- 모든 필수 조건이 충족되었는지 확인합니다. ExpressRoute 필수 조건을 참조하세요.
- ExpressRoute 연결을 구성합니다.