다음을 통해 공유

Azure ExpressRoute 트래픽 수집기

  • 아티클

ExpressRoute 트래픽 수집기를 사용하면 ExpressRoute 회로를 통해 전송된 네트워크 흐름을 샘플링할 수 있습니다. 흐름 로그는 추가 분석을 위해 고유한 로그 쿼리를 만들 수 있는 Log Analytics 작업 영역으로 전송됩니다. 원하는 시각화 도구나 SIEM(보안 정보 및 이벤트 관리)으로 데이터를 내보낼 수도 있습니다. ExpressRoute 트래픽 수집기를 사용하여 개인 피어링과 Microsoft 피어링 모두에 대해 흐름 로그를 사용하도록 설정할 수 있습니다.

Azure 환경의 ExpressRoute Traffic Collector 다이어그램.

사용 사례

흐름 로그는 다양한 트래픽 인사이트를 조사하는 데 도움이 됩니다. 몇 가지 일반적인 사용 사례들을 소개하면 다음과 같습니다.

네트워크 모니터링

  • Azure 개인 피어링 및 Microsoft 피어링 트래픽 모니터링
  • 네트워크 처리량 및 성능에 대한 근 실시간 표시 유형
  • 네트워크 진단 수행
  • 용량 예측

네트워크 사용량 및 비용 최적화 모니터링

  • IP, 포트 또는 애플리케이션별로 샘플링된 흐름을 필터링하여 트래픽 추세 분석
  • 원본 IP, 대상 IP 또는 애플리케이션에 대한 탑 토커
  • 트래픽 추세 분석을 통한 네트워크 트래픽 비용 최적화

네트워크 포렌식 분석

  • 연결된 모든 네트워크 흐름을 분석하여 손상된 IP 식별
  • 흐름 로그를 SIEM(보안 정보 및 이벤트 관리) 도구로 내보내 이벤트를 모니터링하고, 상관 관계를 지정하고, 보안 경고를 생성합니다.

흐름 로그 컬렉션 및 샘플링

흐름 로그는 1분 간격으로 수집됩니다. 특정 흐름에 대해 수집된 모든 패킷은 집계되어 추가 분석을 위해 Log Analytics 작업 영역으로 가져옵니다. 흐름 컬렉션 중에 모든 패킷이 자체 흐름 레코드에 캡처되는 것은 아닙니다. ExpressRoute Traffic Collector는 1:4096의 샘플링 속도를 사용합니다. 즉, 4096개 패킷 중 1개가 캡처됩니다. 따라서 샘플링 속도 짧은 흐름(총 바이트 수)이 수집되지 않을 수 있습니다. 이 샘플링 크기는 샘플링된 데이터가 장기간에 걸쳐 집계되는 경우에는 네트워크 트래픽 분석에 영향을 주지 않습니다. 흐름 컬렉션 시간과 샘플링 속도는 고정되어 있으며 변경할 수 없습니다.

지원되는 ExpressRoute 회로

ExpressRoute 트래픽 수집기는 공급자 관리 회로와 ExpressRoute Direct 회로를 모두 지원합니다. 현재 ExpressRoute 트래픽 수집기는 대역폭이 1Gbps 이상인 회로만 지원합니다.

흐름 로그 스키마

Column Type 설명
ATCRegion string ATC(ExpressRoute Traffic Collector) 배포 지역.
ATCResourceId string ATC(ExpressRoute Traffic Collector)의 Azure 리소스 ID입니다.
BgpNextHop string 라우팅 테이블에 정의된 BGP(Border Gateway Protocol) 다음 홉입니다.
DestinationIp string 대상 IP 주소.
DestinationPort int TCP 대상 포트.
Dot1qCustomerVlanId int Dot1q 고객 VlanId.
Dot1qVlanId int Dot1q VlanId.
DstAsn int 대상 ASN(자율 시스템 번호)입니다.
DstMask int 대상 서브넷의 마스크입니다.
DstSubnet string 대상 IP의 대상 가상 네트워크입니다.
ExRCircuitDirectPortId string Express Route Circuit의 직접 포트의 Azure 리소스 ID입니다.
ExRCircuitId string Express Route Circuit의 Azure 리소스 ID입니다.
ExRCircuitServiceKey string Express Route Circuit의 서비스 키입니다.
FlowRecordTime 날짜/시간 Express Route Circuit이 이 흐름 레코드를 내보낸 타임스탬프(UTC)입니다.
Flowsequence long 이 흐름의 흐름 시퀀스입니다.
IcmpType int IP 헤더에 지정된 프로토콜 형식입니다.
IpClassOfService int IP 헤더에 지정된 서비스의 IP 클래스입니다.
IpProtocolIdentifier int IP 헤더에 지정된 프로토콜 형식입니다.
IpVerCode int IP 헤더에 정의된 IP 버전입니다.
MaxTtl int IP 헤더에 정의된 최대 TTL(수명)입니다.
MinTtl int IP 헤더에 정의된 최소 TTL(수명)입니다.
NextHop string 전달 테이블에 따라 다음 홉입니다.
NumberOfBytes long 이 흐름에서 캡처된 패킷의 총 바이트 수입니다.
NumberOfPackets long 이 흐름에서 캡처된 총 패킷 수입니다.
OperationName string 이 흐름 레코드를 내보낸 특정 ExpressRoute Traffic Collector 작업입니다.
PeeringType string Express Route Circuit 피어링 형식입니다.
프로토콜 int IP 헤더에 지정된 프로토콜 형식입니다.
_ResourceId string 레코드가 연결된 리소스의 고유 식별자입니다.
SchemaVersion string 흐름 레코드 스키마 버전입니다.
SourceIp string 원본 IP 주소입니다.
SourcePort int TCP 원본 포트입니다.
SourceSystem string
SrcAsn int 원본 ASN(자율 시스템 번호)입니다.
SrcMask int 원본 서브넷의 마스크입니다.
SrcSubnet string 원본 IP의 원본 가상 네트워크입니다.
_SubscriptionId string 레코드가 연결된 구독의 고유 식별자입니다.
TcpFlag int TCP 헤더에 정의된 TCP 플래그입니다.
TenantId string
TimeGenerated 날짜/시간 ExpressRoute Traffic Collector가 이 흐름 레코드를 내보낸 타임스탬프(UTC)입니다.
Type string 테이블의 이름입니다.

사용 가능 지역

ExpressRoute Traffic Collector는 다음 지역에서 지원됩니다.

참고: 원하는 지역이 아직 지원되지 않는 경우 ExpressRoute 회로와 동일한 지정학적 지역의 다른 지역에 ExpressRoute Traffic Collector를 배포할 수 있습니다.

지역 지역 이름
북아메리카
  • 캐나다 동부
  • 캐나다 중부
  • 미국 중부
  • 미국 중부 EUAP
  • 미국 중북부
  • 미국 중남부
  • 미국 중서부
  • 미국 동부
  • 미국 동부 2
  • 미국 서부
  • 미국 서부 2
  • 미국 서부 3
남아메리카
  • 브라질 남부
  • 브라질 남동부
유럽
  • 서유럽
  • 북유럽
  • 영국 남부
  • 영국 서부
  • 프랑스 중부
  • 프랑스 남부
  • 독일 북부
  • 독일 중서부
  • 스웨덴 중부
  • 스웨덴 남부
  • 스위스 북부
  • 스위스 서부
  • 노르웨이 동부
  • 노르웨이 서부
  • 이탈리아 북부
  • 폴란드 중부
아시아
  • 동아시아
  • 동남아시아
  • 인도 중부
  • 인도 남부
  • 일본 서부
  • 한국 남부
  • 아랍에미리트 북부
  • 아랍에미리트 중부
아프리카
  • 남아프리카 북부
  • 남아프리카 공화국 서부
태평양
  • 오스트레일리아 중부
  • 오스트레일리아 중부 2
  • 오스트레일리아 동부
  • 오스트레일리아 남동부

가격 책정

수집기 인스턴스 가동 시간 GB당 처리된 데이터
존 1 $0.60/시간 $0.10/GB
영역 2 $0.80/시간 $0.20/GB
존 3 $0.80/시간 $0.20/GB

다음 단계