Azure ExpressRoute에 대한 Azure 잘 설계된 프레임워크 관점
Azure ExpressRoute를 사용하면 Azure 데이터 센터와 온-프레미스 또는 공동 배치 시설에 있는 인프라 간에 프라이빗 연결을 만들 수 있습니다. ExpressRoute 연결은 공용 인터넷을 통해 이동하지 않으므로 일반적인 인터넷 연결보다 더 많은 보안, 빠른 속도 및 짧은 대기 시간을 제공합니다.
이 문서에서는 Azure ExpressRoute에 대한 실무 지식이 있으며 모든 기능을 잘 이해하고 있다고 가정합니다. 이 문서의 지침은 Azure Well-Architected Framework 핵심 요소의 원칙에 매핑되는 아키텍처 권장 사항을 제공합니다.
Important
이 가이드를 사용하는 방법
각 섹션에는 기술 범위로 지역화된 디자인 전략과 함께 중요한 아키텍처 영역을 제공하는 디자인 검사 목록이 있습니다.
또한 이러한 전략을 구체화하는 데 도움이 될 수 있는 기술 기능에 대한 권장 사항도 포함되어 있습니다. 권장 사항은 Azure ExpressRoute 및 해당 종속성에 사용할 수 있는 모든 구성의 전체 목록을 나타내지 않습니다. 대신 디자인 관점에 매핑된 주요 권장 사항을 나열합니다. 권장 사항을 사용하여 개념 증명을 빌드하거나 기존 환경을 최적화합니다.
주요 권장 사항을 보여 주는 기본 아키텍처: Azure에서 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존을 구현합니다.
기술 범위
이 검토는 다음 Azure 리소스에 대한 상호 연결된 결정에 중점을 둡니다.
- Azure ExpressRoute
안정성
안정성 핵심 요소의 목적은 충분한 복원력과 오류로부터 빠르게 복구할 수 있는 기능을 구축하여 지속적인 기능을 제공하는 것입니다.
안정성이 뛰어나고 복원력이 뛰어나며 사용 가능한 네트워크 연결은 잘 구성된 시스템의 기본 사항입니다. 안정성은 복원력과 가용성이라는 두 가지 원칙으로 구성됩니다. 복원력은 오류를 방지하고 발생하는 경우 애플리케이션을 완전히 작동하는 상태로 복원하는 것을 목표로 합니다. 가용성은 애플리케이션 또는 워크로드에 대한 일관된 액세스를 보장합니다. 비즈니스 요구 사항과 애플리케이션 요구 사항을 기반으로 안정성을 적극적으로 계획해야 합니다.
안정성 디자인 원칙은 개별 구성 요소, 시스템 흐름 및 시스템 전체에 적용되는 고급 디자인 전략을 제공합니다.
디자인 검사 목록
안정성에 대한 디자인 검토 검사 목록을 기반으로 디자인 전략을 시작합니다. Azure ExpressRoute의 기능과 기능을 염두에 두고 비즈니스 요구 사항과 관련성을 확인합니다. 필요에 따라 더 많은 접근 방식을 포함하도록 전략을 확장합니다.
중복성을 구축하고 복원력을 강화합니다. 단일 실패 지점을 실용적으로 제거합니다. 여러 ExpressRoute 회로, 다양한 경로 및 온-프레미스 위치에 가장 가까운 여러 피어링 위치를 구성하여 네트워크 디자인의 중복성을 계획합니다. 구성 요소, 흐름 및 전체 솔루션에 대한 가용성 및 복구 대상을 정의합니다. 목표를 시각화하여 이상적인 상태를 달성하기 위해 협상하고, 합의를 도출하고, 기대치를 설정하고, 작업을 추진합니다.
잠재적인 실패 예측: 잠재적 오류에 대한 완화 전략을 계획합니다. 다음 표에서는 오류 모드 분석의 예를 보여 줍니다.
실패 완화 방법 피어링 위치의 하드웨어 오류와 같은 회로 중단 서비스가 복원되는 동안 중복성을 위한 보조 회로가 있어야 합니다. 회로 상태를 모니터링하여 문제가 있을 수 있는 시기를 식별합니다. Azure 가상 네트워크의 게이트웨이 중단 단일 영역에서 게이트웨이의 중단으로 인해 연결이 차단되지 않도록 게이트웨이를 여러 가용성 영역에 배포하고 활성/활성 구성으로 배포합니다. 사이트 복원력 계획: 고가용성을 보장하기 위해 사이트 복원력을 계획하는 것이 중요합니다. ExpressRoute는 세 가지 사이트 복원력 아키텍처인 표준, 높음 및 최대 아키텍처를 제공합니다. 표준 복원력은 링크 오류에 대한 기본 보호를 제공하지만 사이트 오류에 대한 보호를 제공하지는 않습니다. 높은 복원력은 추가 장애 조치(failover) 메커니즘을 통해 향상된 보호를 제공하며, 최대 복원력은 여러 중복 시스템 및 장애 조치(failover) 메커니즘을 사용하여 최고 수준의 보호를 보장합니다.
지역 및 가용성 영역 계획: 복원력과 고가용성을 제공하기 위해 온-프레미스 위치에 가장 가까운 여러 지역 및 가용성 영역을 계획합니다.
ExpressRoute 회로 또는 ExpressRoute Direct 계획: 초기 계획 단계에서 ExpressRoute 회로 또는 ExpressRoute Direct 연결을 구성할지 여부를 결정하려고 합니다.
올바른 회로 SKU 선택: ExpressRoute 회로 SKU는 지리적 확장을 사용하여 중복성을 제공합니다. ExpressRoute에는 로컬, 표준 및 프리미엄의 세 가지 SKU가 있습니다.
SKU 지리적 확장 중복 사용 사례 Local 동일한 메트로 지역 내 또는 그 근처의 Azure 지역에 액세스합니다. 지역화된 중복성 지하철 지역 내의 고속, 짧은 대기 시간 연결. Standard 특정 지정학적 영역 내의 모든 Azure 지역에 액세스합니다. 지역 중복 더 광범위한 지역 연결 요구 사항. Premium 전 세계 모든 Azure 지역에 대한 글로벌 연결. 전역 중복성 글로벌 운영을 위한 광범위한 지리적 범위입니다. Active-Active 연결 계획: ExpressRoute 전용 회로는 온-프레미스와 Azure 간에 활성-활성 연결을 구성할 때 가용성을 제공합니다. 이 구성은 ExpressRoute 연결의 고가용성을 제공합니다.
지역 중복 회로 계획: 온-프레미스 네트워크와 Azure 간에 지리적으로 다양한 경로가 여러 개 있도록 둘 이상의 피어링 위치에 ExpressRoute 회로를 구성합니다. 이렇게 하면 단일 실패 지점의 위험이 감소하여 네트워크 중단이 발생하여 연결의 안정성과 가용성이 향상됩니다.
ExpressRoute Global Reach 구성: ExpressRoute 회로 프리미엄 SKU 기능인 ExpressRoute Global Reach를 사용하면 Azure 백본 네트워크를 통해 다른 지리적 위치에 온-프레미스 네트워크를 직접 연결할 수 있습니다. Global Reach는 온-프레미스 네트워크를 여러 Azure 지역에 연결하여 추가 중복 계층을 제공합니다. 한 Azure 지역을 사용할 수 없게 되면 공용 인터넷에 의존하지 않고도 트래픽을 다른 지역으로 신속하게 다시 라우팅하여 안전하고 안정적인 연결을 유지할 수 있습니다.
사이트 간 VPN을 ExpressRoute 프라이빗 피어링에 대한 백업으로 구성: 이 구성은 추가 중복 계층을 제공하고 ExpressRoute 연결이 중단된 경우에도 네트워크가 계속 작동하도록 합니다.
Virtual Network 게이트웨이 계획: 복원력을 위해 ExpressRoute Virtual Network 게이트웨이를 선택하고 구성할 때 다음 모범 사례를 고려합니다.
올바른 ExpressRoute Virtual Network 게이트웨이 SKU를 선택하여 비즈니스에 대한 올바른 성능과 처리량을 반영합니다.
지역 중복 및 복원력을 위해 여러 지역에서 ExpressRoute 게이트웨이를 구성합니다.
영역 중복 및 복원력을 위해 가용성 영역 내에서 영역 중복 Virtual Network 게이트웨이를 구성합니다.
필요한 처리량에 따라 자동 크기 조정을 허용하는 확장 가능한 Virtual Network 게이트웨이를 배포합니다.
서비스 공급자 계획: 각 회로에 대해 다양한 서비스 공급자를 선택하여 다양한 경로를 보장합니다. 서비스 공급자의 이러한 다양성은 단일 공급자의 중단으로 인한 네트워크 가동 중지 위험을 최소화합니다.
안정성 테스트 수행: 네트워크 디자인에서 복원력을 테스트하여 네트워크가 오류를 견딜 수 있는지 확인합니다. Azure 연결 도구 키트를 사용하여 ExpressRoute 회로의 성능을 테스트하여 네트워크 연결의 대역폭 용량 및 대기 시간을 파악하여 테스트를 수행할 수 있습니다. 장애 조치(failover) 메커니즘이 예상대로 작동하는지 확인합니다.
ExpressRoute 회로 및 ExpressRoute Virtual Network 게이트웨이 상태에 대한 모니터링 구성: 사용 가능한 다양한 메트릭을 기반으로 ExpressRoute 회로 및 ExpressRoute Virtual Network 게이트웨이 상태에 대한 모니터링 및 경고를 구성합니다.
상태 표시기를 사용하여 중단 식별: 사용 가능한 다양한 메트릭을 기반으로 ExpressRoute 회로 및 ExpressRoute Virtual Network 게이트웨이 상태에 대한 모니터링 및 경고를 구성합니다.
권장 사항
| 추천 | 장점 |
|---|---|
| Azure ExpressRoute를 설계하고 설계할 때 잠재적인 오류를 예측하고 완화합니다. | 오류를 예상하면 다양한 오류 시나리오를 견딜 수 있는 보다 강력하고 복원력 있는 네트워크 아키텍처를 설계하게 됩니다. |
| 사이트 복원력을 계획합니다. 최대 또는 높은 복원력을 위해 온-프레미스 에지와 피어링 위치(공급자/Microsoft 에지 위치) 사이에 여러 경로를 포함하도록 계획합니다. 최대 복원력을 위해 여러 회로를 다른 피어링 위치로 구성합니다. 높은 복원력을 위해 온-프레미스 네트워크에서 동일한 대도시 지역(ExpressRoute Metro라고도 함) 내의 여러 피어링 위치 간에 회로를 구성합니다. | 온-프레미스 에지와 피어링 위치 사이에 여러 경로를 두면 한 경로가 실패하더라도 네트워크가 계속 작동할 수 있습니다. 이러한 중복성은 연속 연결을 유지하고 가동 중지 시간을 최소화하는 데 중요합니다. |
| 여러 지역 및 가용성 영역을 계획합니다. | 가용성 영역은 지역 내에서 물리적으로 분리된 위치로, 오류 격리를 제공합니다. 즉, 한 영역의 오류는 다른 영역에 영향을 주지 않으므로 전반적인 시스템 안정성이 향상됩니다. |
| ExpressRoute 회로 또는 ExpressRoute Direct를 계획합니다. 초기 계획 단계에서 ExpressRoute 회로 또는 ExpressRoute Direct 연결을 구성할지 여부를 결정하려고 합니다. 또한 비즈니스 요구 사항에 대한 대역폭 요구 사항 및 SKU 유형 요구 사항을 식별해야 합니다. | ExpressRoute 회로를 사용하면 연결 공급자의 도움을 받아 Azure에 대한 프라이빗 전용 연결을 허용합니다. ExpressRoute Direct를 사용하면 온-프레미스 네트워크를 피어링 위치의 Microsoft 네트워크로 직접 확장할 수 있습니다. |
| 지리적 확장을 사용하여 중복성을 위해 올바른 회로 SKU를 선택합니다. 로컬, 표준 및 프리미엄 SKU는 다양한 수준의 연결, 액세스 및 성능 기능을 제공합니다. 프리미엄 SKU는 전 세계 모든 Azure 지역에 대한 글로벌 연결을 통해 최고 수준의 중복성을 제공합니다. | 올바른 회로 SKU를 선택하면 워크로드에 적절한 수준의 중복성 및 연결이 보장됩니다. |
| 활성-활성 연결을 계획합니다. 고가용성, 중복성 및 복원력을 향상하려면 활성-활성 모드에서 ExpressRoute 회로의 두 연결을 모두 작동하는 것이 좋습니다. 또한 링크 실패 시 더 빠른 장애 조치(failover)를 위해 프라이빗 및 Microsoft 피어링 둘 다에 대해 BFD(양방향 전달 검색)를 구성합니다. | 활성-활성 모드 모드는 ExpressRoute 연결의 고가용성을 제공합니다. BFD는 링크 실패를 신속하게 검색하여 백업 경로에 대한 빠른 장애 조치(failover)를 가능하게 합니다. 이렇게 하면 가동 중지 시간이 최소화되고 지속적인 연결이 보장됩니다. |
| 지역 중복 회로를 계획합니다. | ExpressRoute 피어링 위치 또는 전체 지역 서비스가 저하될 수 있는 시나리오가 있습니다. 지역 중복성은 온-프레미스 네트워크와 Azure 간에 지리적으로 다양한 경로가 여러 개 있는지 확인하여 재해 복구 및 고가용성을 향상시킵니다. 이렇게 하면 단일 실패 지점의 위험이 감소하여 네트워크 중단이 발생하여 연결의 안정성과 가용성이 향상됩니다. |
| ExpressRoute Global Reach를 사용하면 ExpressRoute 회로를 함께 연결하여 온-프레미스 네트워크 간에 프라이빗 네트워크를 만들 수 있습니다. ExpressRoute 회로 Premium SKU에서 ExpressRoute Global Reach 를 구성합니다. | ExpressRoute Global Reach는 Azure 백본 네트워크를 통해 다른 지리적 위치에 온-프레미스 네트워크를 직접 연결하여 추가 중복 계층을 제공합니다. 이렇게 하면 하나의 Azure 지역을 사용할 수 없게 되는 경우에도 네트워크가 연결되고 작동합니다. |
| 각 회로에 대해 다른 ExpressRoute 서비스 공급자를 선택합니다. | 서비스 공급자의 다양성은 단일 공급자의 중단으로 인한 네트워크 가동 중지 위험을 최소화합니다. 각 회로에 대해 서로 다른 서비스 공급자를 선택하면 한 공급자가 중단된 경우에도 네트워크가 계속 작동하도록 할 수 있습니다. 이러한 중복성은 지속적인 연결을 유지하고 가동 중지 시간을 최소화하는 데 필수적입니다. |
| Microsoft 피어링을 통해 사이트간 VPN을 ExpressRoute 프라이빗 피어링에 대한 백업으로 구성합니다. 사이트 간 VPN은 추가 중복 계층을 제공하며 ExpressRoute 연결이 중단되더라도 네트워크가 계속 작동하도록 합니다. | 사이트 간 VPN을 ExpressRoute 프라이빗 피어링에 대한 백업으로 구성하면 연속 연결을 유지하고 가동 중지 시간을 최소화할 수 있습니다. |
| 영역 중복 Virtual Network 게이트웨이 계획 올바른 ExpressRoute Virtual Network 게이트웨이 SKU를 선택하여 비즈니스에 대한 올바른 성능과 처리량을 반영합니다. 40Gbps 연결을 달성하고 필요한 처리량에 따라 자동 크기를 조정하는 확장 가능한 가상 네트워크 게이트웨이를 배포하는 것이 좋습니다. 가용성 영역 걸쳐 최대 복원력 및 중복성을 위해 영역 중복인 ExpressRoute 가상 네트워크 게이트웨이를 배포합니다. | 적절한 SKU를 선택하면 게이트웨이가 비즈니스 요구 사항에 필요한 성능 및 처리량을 처리할 수 있습니다. 확장 가능한 가상 네트워크 게이트웨이는 필요한 처리량에 따라 자동 크기 조정되므로 네트워크가 변화하는 요구에 적응할 수 있습니다. 이러한 유연성은 사용량이 많은 시간 동안 성능을 유지하고 오버로드를 방지합니다. 또한 영역 중복 가상 네트워크 게이트웨이를 배포하면 하나의 가용성 영역에서 중단이 발생하더라도 네트워크가 계속 작동하여 전반적인 안정성과 복원력이 향상됩니다. |
| Azure Connectivity Toolkit을 사용하여 안정성 테스트를 수행하여 네트워크 디자인이 복원력이 있고 오류를 견딜 수 있는지 확인합니다. | 안정성 테스트를 통해 네트워크 디자인의 잠재적인 문제와 약점을 식별하여 사전에 해결할 수 있습니다. 안정성 테스트를 수행하여 네트워크가 견고하고 복원력이 있는지 확인하고 가동 중지 시간을 최소화하고 지속적인 연결을 보장할 수 있습니다. |
| 사용 가능한 다양한 메트릭을 기반으로 ExpressRoute 회로, 피어링, 포트 및 Virtual Network 게이트웨이 리소스 상태에 대한 모니터링 및 경고를 구성합니다. 이렇게 하면 네트워크의 상태를 사전에 관리하고 유지 관리하는 데 도움이 됩니다. ExpressRoute용 Network Insights를 사용하여 토폴로지 맵 및 상태 대시보드를 시각화하여 구성 및 상태를 명확하게 볼 수 있습니다. | 다양한 메트릭을 기반으로 모니터링 및 경고를 설정하면 서비스에 영향을 미치기 전에 대기 시간 증가, 트래픽 감소 또는 회로 가동 중지 시간과 같은 문제를 사전에 감지하고 해결할 수 있습니다. |
| 계획된 유지 관리 및 계획되지 않은 유지 관리에 대해 알리도록 서비스 상태를 구성합니다. 서비스 상태를 구성하면 ExpressRoute 회로의 변경 내용에 대해 알 수 있습니다. | Service Health를 사용하면 Azure Portal에서 계획된 유지 관리와 과거 유지 관리를 보고 요구 사항에 가장 적합한 경고와 알림을 구성할 수 있습니다. |
보안
보안 핵심 요소의 목적은 워크로드에 대해 기밀성, 무결성 및 가용성을 보증하는 데 있습니다.
보안 디자인 원칙은 Azure ExpressRoute의 기술 디자인에 접근 방식을 적용하여 이러한 목표를 달성하기 위한 높은 수준의 디자인 전략을 제공합니다.
디자인 검사 목록
보안에 대한 디자인 검토 체크리스트를 기반으로 디자인 전략을 시작하고 취약성 및 컨트롤을 식별하여 보안 태세를 개선합니다. 필요에 따라 더 많은 접근 방식을 포함하도록 전략을 확장합니다.
ExpressRoute에 대한 Azure 보안 기준 활용: Microsoft 클라우드 보안 벤치마크는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다.
Azure RBAC(역할 기반 액세스 제어) 구현: Azure RBAC를 사용하여 ExpressRoute 회로에서 피어링 구성을 추가, 업데이트 또는 삭제하거나 ExpressRoute 리소스를 변경할 수 있는 사용자 계정을 제한하는 역할을 구성합니다.
ExpressRoute 암호화 구성: 온-프레미스 네트워크와 Azure 가상 네트워크 간에 전송되는 데이터가 안전하고 무단 액세스로부터 보호되도록 ExpressRoute 회로를 통해 전송 중인 데이터를 암호화합니다. ExpressRoute는 다음 암호화 옵션을 지원합니다.
MACsec(미디어 액세스 제어 보안)을 ExpressRoute 직접 리소스에 적용한 MACsec은 링크 계층 암호화 및 무결성 보호를 제공하여 ExpressRoute 회로를 통해 전송되는 데이터가 안전하고 변조 방지되며 규정 요구 사항을 준수하도록 하여 ExpressRoute 보안을 강화합니다.
IPsec(인터넷 프로토콜 보안) ExpressRoute 프라이빗 피어링에 적용된 IPsec은 전송 중인 데이터를 암호화하여 온-프레미스 네트워크와 Azure 가상 네트워크 간의 보안 통신을 제공합니다. IPsec을 구성하여 ExpressRoute 회로를 통해 전송되는 데이터가 안전하고 무단 액세스로부터 보호되도록 할 수 있습니다.
ExpressRoute 회로에서 MD5 해시 구성: 프라이빗 피어링 또는 Microsoft 피어링을 구성하는 동안 MD5 해시를 적용하여 온-프레미스 라우터와 MSEE 라우터 간에 메시지를 보호합니다.
로그를 보관으로 보내도록 활동 로그 구성: 활동 로그는 ExpressRoute에 대한 감사, 규정 준수, 인시던트 응답, 운영 가시성 및 정책 적용에 필수적입니다. 장기 보존 및 분석을 위해 보관 파일로 로그를 보내도록 활동 로그를 구성합니다.
권장 사항
보안을 위해 ExpressRoute 구성을 최적화하려면 다음 권장 사항 표를 살펴보세요.
| 추천 | 장점 |
|---|---|
| ExpressRoute에 대한 Azure 보안 기준을 활용 합니다. 이 보안 기준은 Microsoft Cloud Security Benchmark 버전 1.0의 지침을 ExpressRoute에 적용합니다. | 콘텐츠는 벤치마크에 정의된 보안 컨트롤에 의해 구성되며 ExpressRoute와 관련된 관련 지침을 포함합니다. |
| Azure RBAC(역할 기반 액세스 제어)를 구현하여 ExpressRoute 회로 및 게이트웨이와 같은 ExpressRoute 리소스를 관리할 수 있는 사용자를 제어합니다. | 리소스에 대한 세분화된 액세스 관리를 제공하여 ExpressRoute 리소스에 대한 액세스 권한이 있는 관리 계정의 인벤토리를 유지하고 권한 있는 사용자만 특정 작업을 수행할 수 있도록 할 수 있습니다. |
| ExpressRoute Direct 포트에 대한 MACsec을 구성합니다. | MACsec(미디어 액세스 제어 보안)은 데이터를 암호화하고, 데이터 무결성을 보장하며, 취약한 프로토콜을 보호하여 보안을 강화합니다. 일반적으로 ARP, DHCP 및 LACP와 같은 이더넷 링크에서 보호되지 않는 프로토콜을 보호하여 이러한 프로토콜을 대상으로 하는 잠재적인 보안 위협을 방지합니다. |
| ExpressRoute 프라이빗 피어링에 IPsec(인터넷 프로토콜 보안)을 사용하여 트래픽을 암호화하거나 프라이빗 피어링을 사용하여 터널을 구성합니다. | IPsec은 네트워크 계층(계층 3)에서 데이터를 암호화하고 암호화, 인증, 무결성 보호 및 규정 준수를 제공하여 보안을 강화합니다. 이렇게 하면 ExpressRoute 회로를 통해 전송되는 데이터가 안전하고 무단 액세스 및 변조로부터 보호됩니다. |
| 프라이빗 피어링 또는 Microsoft 피어링을 구성하는 동안 ExpressRoute 회로에서 MD5 해시를 구성하여 온-프레미스 경로와 MSEE 라우터 간에 메시지를 보호합니다. | 전송 전에 데이터의 MD5 해시를 생성하고 수신 후에 생성된 해시와 비교하면 전송 중에 데이터가 변조되지 않았는지 확인할 수 있습니다. |
| 활동 로그를 구성하고 로그를 보관에 보냅니다. 데이터 보존 기간은 90일밖에 되지 않으며 보관을 위해 Log Analytics, Event Hubs 또는 스토리지 계정에 저장해야 합니다. ExpressRoute의 활동 로그에 대한 자세한 내용은 Azure ExpressRoute 모니터링을 참조 하세요. | 활동 로그는 ExpressRoute 리소스에 대한 구독 수준에서 수행된 작업에 대한 인사이트를 제공합니다. 활동 로그를 사용하면 컨트롤 플레인에서 작업이 수행된 사용자와 시기를 확인할 수 있습니다. |
비용 최적화
비용 최적화는 비즈니스 요구 사항을 충족하면서 지출 패턴을 감지하고, 중요한 영역에 대한 투자의 우선 순위를 지정하고, 조직의 예산을 충족하도록 다른 영역에서 최적화하는 데 중점을 둡니다.
비용 최적화 디자인 원칙은 이러한 목표를 달성하고 웹앱 및 웹앱이 실행되는 환경과 관련된 기술 디자인에서 필요에 따라 장단점이 되는 고급 디자인 전략을 제공합니다.
디자인 검사 목록
투자에 대한 비용 최적화에 대한 디자인 검토 검사 목록을 기반으로 디자인 전략을 시작하고 워크로드가 워크로드에 할당된 예산에 맞게 조정되도록 디자인을 미세 조정합니다. 디자인은 적절한 Azure 기능을 사용하고, 투자를 모니터링하고, 시간이 지남에 따라 최적화할 기회를 찾아야 합니다.
ExpressRoute 가격 책정에 익숙해짐: 비용 모델 연습의 일환으로 ExpressRoute의 비용을 예측합니다. 리소스를 낭비하지 않고 용량 수요를 충족하고 예상 성능을 제공할 수 있도록 옵션의 크기를 적절하게 조정해야 합니다.
필요한 회로 SKU 및 대역폭 결정: 워크로드의 용량 수요 및 성능 요구 사항에 따라 ExpressRoute 회로 및 가상 네트워크 게이트웨이 SKU 및 대역폭을 선택합니다.
ExpressRoute 가상 네트워크 게이트웨이 크기를 결정합니다. 워크로드의 용량 수요 및 성능 요구 사항에 따라 ExpressRoute 가상 네트워크 게이트웨이에 적합한 크기를 선택합니다.
비용 모니터링 및 예산 경고 만들기: ExpressRoute 회로의 비용을 모니터링하고 비정상 지출 및 과다 지출 위험에 대한 경고를 만듭니다.
사용되지 않는 ExpressRoute 회로 프로비전 해제 및 삭제: Azure Advisor는 상당한 시간 동안 배포되었지만 공급자 상태가 프로비전되지 않은 ExpressRoute 회로를 검색할 수 있습니다.
권장 사항
비용 최적화를 위해 ExpressRoute 구성을 최적화하려면 다음 권장 사항 표를 살펴보세요.
| 추천 | 장점 |
|---|---|
| ExpressRoute 가격 책정에 익숙해지세요. Azure 가격 계산기를 사용하여 비용을 예측합니다. ExpressRoute Direct에는 로컬 및 표준 SKU ExpressRoute 회로에 대한 회로 요금이 포함된 월간 포트 요금이 부과됩니다. 프리미엄 SKU 회로의 경우 추가 회로 요금이 부과됩니다. 아웃바운드 데이터 전송은 피어링 위치의 영역 번호에 따라 사용되는 GB당 요금이 청구됩니다. 아웃바운드 데이터 요금은 표준 및 프리미엄 SKU에만 적용됩니다. 자세한 내용은 Azure ExpressRoute에 대한 비용 계획 및 관리를 참조 하세요. | ExpressRoute 가격 책정을 이해하면 더 나은 비용 관리, 정보에 입각한 의사 결정, 예기치 않은 요금 회피 및 가치 극대화가 가능합니다. |
| 회로 SKU 및 필요한 대역폭을 결정합니다. ExpressRoute 사용량에 대한 요금은 세 가지 SKU 유형에 따라 다릅니다. 로컬 SKU를 사용하면 무제한 데이터 요금제가 자동으로 청구됩니다. 표준 및 프리미엄 SKU를 사용하면 데이터 요금제 또는 무제한 데이터 요금제 중에서 선택할 수 있습니다. Global Reach 추가 기능을 사용하는 경우를 제외하고 모든 수신 데이터는 무료이며, 이로 인해 서로 다른 지리적 위치 간의 데이터 전송에 대한 추가 비용이 발생합니다. ExpressRoute 회로를 검토하고 크기를 조정하는 것이 중요합니다. | 비용 및 예산 최적화를 위해 워크로드에 가장 적합한 SKU 유형 및 데이터 요금제를 이해하는 것이 중요합니다. |
| ExpressRoute Virtual Network 게이트웨이의 크기를 확인합니다. ExpressRoute 가상 네트워크 게이트웨이는 프라이빗 피어링을 통해 가상 네트워크로 트래픽을 전달하는 데 사용됩니다. 온-프레미스에서 Azure 워크로드에 적절한 게이트웨이 SKU를 선택합니다. 지역 및 유형에 따라 ExpressRoute 게이트웨이 가격 책정을 이해합니다. ExpressRoute 게이트웨이는 시간 단위 요금과 ExpressRoute 회로 비용이 청구됩니다. 게이트웨이에 대한 최소 및 최대 배율 단위를 설정하도록 확장 가능한 ExpressRoute 게이트웨이를 구성합니다. 이 단위는 활성 대역폭 또는 흐름 수에 따라 자동 크기 조정됩니다. ExpressRoute 가격 책정을 참조하고 ExpressRoute 게이트웨이를 선택하여 다른 게이트웨이 SKU의 요금을 확인합니다. | 이렇게 하면 리소스의 올바른 크기 조정을 사용하도록 설정하고, 크기를 조정할 수 있는 유연성을 제공하고, 성능을 최적화하고, 사전 비용 관리를 지원하여 이점을 얻을 수 있습니다. 이 방법을 사용하면 리소스를 효율적이고 비용 효율적으로 사용할 수 있습니다. |
| 비용을 모니터링하고 예산 경고를 만듭니다. ExpressRoute 회로의 비용을 모니터링하고 변칙 지출 및 과다 지출 위험에 대한 경고를 만듭니다. | 모니터링 및 경고는 지출을 제어하고, 재무 계획을 개선하고, 책임을 보장하고, 리소스 사용을 최적화하는 도구를 제공합니다. |
| 사용되지 않는 ExpressRoute 회로의 프로비전을 해제하고 삭제합니다. Azure Advisor는 상당한 시간 동안 배포되었지만 공급자 상태가 프로비전되지 않은 ExpressRoute 회로를 검색할 수 있습니다. | ExpressRoute 회로는 생성되는 순간부터 요금이 청구됩니다. 불필요한 비용을 줄이려면 서비스 공급자를 사용하여 회로 프로비전을 해제하고 구독에서 ExpressRoute 회로를 삭제합니다. |
운영 우수성
운영 우수성은 주로 개발 관행, 관찰성 및 릴리스 관리를 위한 절차에 중점을 둡니다.
운영 우수성 디자인 원칙은 워크로드의 운영 요구 사항에 대한 목표를 달성하기 위한 높은 수준의 디자인 전략을 제공합니다.
디자인 검사 목록
ExpressRoute와 관련된 관찰성, 테스트 및 배포에 대한 프로세스를 정의하기 위한 운영 우수성에 대한 디자인 검토 검사 목록을 기반으로 디자인 전략을 시작합니다.
가장 가까운 피어링 위치를 선택합니다. 대기 시간 및 비용을 줄이려면 온-프레미스 네트워크에 가장 가까운 피어링 위치를 선택합니다.
온-프레미스와 Azure 네트워크 간의 연결 모니터링 구성: 연결 모니터 사용하여 ExpressRoute 프라이빗 피어링 및 Microsoft 피어링 연결을 통해 온-프레미스 리소스와 Azure 간의 연결을 모니터링합니다.
Microsoft 피어링 사용 ExpressRoute 회로에 대한 동적 라우팅 구성: ExpressRoute에 대한 동적 라우팅은 BGP를 활용하여 자동 경로 업데이트, 최적의 경로 선택, 확장성 및 네트워크에 대한 상호 운용성을 제공합니다.
알림 수신을 위한 Service Health 구성: 구독의 모든 ExpressRoute 회로에서 계획된 유지 관리 및 예정된 유지 관리가 발생하는 경우 경고하도록 Service Health 알림을 구성합니다. 워크로드의 전체 상태 모델과 통합하는 방법에 대한 자세한 내용은 워크로드에 대한 상태 모델링을 참조 하세요.
ExpressRoute에 대한 트래픽 수집기 구성: ExpressRoute 트래픽 수집기를 사용하면 ExpressRoute 회로를 통해 네트워크 흐름을 샘플링할 수 있습니다.
메트릭 및 로그 수집, 분석 및 시각화: 솔루션의 전체 모니터링 전략 의 일부로 메트릭 및 로그를 수집합니다. 특정 임계값이 충족되면 사전에 알리도록 경고를 설정합니다. ExpressRoute Insights를 통해 사용할 수 있는 메트릭 및 대시보드를 검토하여 모든 피어링 구성 요소의 세부 정보를 한 곳에서 확인합니다.
권장 사항
다음 권장 사항 표를 탐색하여 운영 우수성에 맞게 ExpressRoute 구성을 최적화합니다.
| 추천 | 장점 |
|---|---|
| 대기 시간 및 비용을 줄이려면 온-프레미스 네트워크에 가장 가까운 피어링 위치를 선택합니다. | 온-프레미스 네트워크에 가장 가까운 피어링 위치를 선택하면 대기 시간과 비용을 줄여 최적의 성능과 비용 효율성을 보장할 수 있습니다. |
| 온-프레미스와 Azure 네트워크 간에 연결 모니터 구성합니다. | 연결 모니터 네트워크 경로를 따라 문제가 있는 위치를 식별하여 네트워킹 문제를 감지하고 구성 또는 하드웨어 오류를 신속하게 해결하는 데 도움이 될 수 있습니다. 연결 모니터는 Azure Monitor 로그의 일부입니다. |
| Microsoft 피어링이 설정된 ExpressRoute 회로의 동적 라우팅을 구성합니다. | 동적 라우팅을 사용하면 보다 효율적이고 유연한 라우팅을 가능하게 하여 네트워크 변경에 대응하여 최적의 경로 선택 및 라우팅 테이블에 대한 자동 업데이트를 보장합니다. |
| 구독의 모든 ExpressRoute 회로에 대해 계획된 유지 관리 및 예정된 유지 관리가 예약될 때 경고하도록 Service Health 알림을 구성합니다. 또한 Service Health는 계획되지 않은 유지 관리 이벤트가 발생하는 경우 RCA(근본 원인 분석)와 함께 과거 유지 관리 이벤트를 표시합니다. | Service Health 알림은 계획된 유지 관리 및 계획되지 않은 유지 관리, 중단 및 잠재적인 문제에 대한 조기 경고에 대한 시기 적절하게 경고를 제공합니다. 이렇게 하면 ExpressRoute 회로의 상태에 대한 정보를 유지할 수 있습니다. |
| ExpressRoute에 대한 트래픽 수집기 구성 | ExpressRoute 트래픽 수집기를 사용하면 ExpressRoute 회로를 통해 네트워크 흐름을 샘플링할 수 있습니다. 프라이빗 피어링과 Microsoft 피어링을 모두 지원하여 네트워크 처리량 및 성능에 대한 거의 실시간 가시성을 제공합니다. |
| Network Insights를 사용하여 메트릭을 검토합니다. Network Insights를 사용한 ExpressRoute Insights 를 사용하면 ExpressRoute 회로, 게이트웨이, 연결 메트릭 및 상태 대시보드를 검토하고 분석할 수 있습니다. 또한 ExpressRoute Insights는 모든 피어링 구성 요소의 세부 정보를 한 곳에서 볼 수 있는 ExpressRoute 연결의 토폴로지 보기를 제공합니다. | Network Insights는 ExpressRoute 회로, 게이트웨이 및 연결에서 다양한 메트릭을 모니터링하는 중앙 집중식 플랫폼을 제공하여 네트워크 상태 및 성능에 대한 포괄적인 보기를 제공합니다. |
| ExpressRoute 리소스 메트릭을 검토합니다. Azure Monitor를 사용하여 메트릭을 수집하고 구성에 따라 경고를 만듭니다. | 메트릭은 ExpressRoute 회로, ExpressRoute 게이트웨이, ExpressRoute 게이트웨이 연결 및 ExpressRoute Direct에 대해 수집됩니다. 이러한 메트릭은 연결 문제를 진단하고 ExpressRoute 연결의 성능을 이해하는 데 유용합니다. |
| ExpressRoute 메트릭을 검토하고 경고를 만듭니다. ExpressRoute는 Azure Monitor를 사용하여 메트릭을 수집하고 구성에 따라 경고를 만듭니다. 모니터링 시스템을 디자인하고 만들기 위한 권장 사항을 따라 ExpressRoute 및 워크로드에 대한 모니터링 전략을 구현합니다. | 메트릭은 ExpressRoute 회로, ExpressRoute 게이트웨이, ExpressRoute 게이트웨이 연결 및 ExpressRoute Direct에 대해 수집됩니다. 이러한 메트릭은 연결 문제를 진단하고 ExpressRoute 연결의 성능을 이해하는 데 유용합니다. |
성능 효율성
성능 효율성은 용량을 관리하여 부하 가 증가하는 경우에도 사용자 환경을 유지하는 것입니다. 이 전략에는 리소스 크기 조정, 잠재적인 병목 현상 식별 및 최적화, 최고 성능 최적화가 포함됩니다. 성능 효율성 디자인 원칙은 예상된 사용량에 대해 이러한 용량 목표를 달성하기 위한 높은 수준의 디자인 전략을 제공합니다.
디자인 검사 목록
Azure ExpressRoute의 주요 성능 지표를 기반으로 기준을 정의하기 위한 성능 효율성에 대한 디자인 검토 검사 목록을 기반으로 디자인 전략을 시작합니다. 워크로드의 요구에 맞게 네트워크 크기를 조정하도록 계획합니다. 크기를 올바르게 조정하지 못하면 가동 중지 시간 또는 추가 비용이 발생할 수 있습니다. 회로 계획 및 게이트웨이 계획 모두에서 적절한 크기 조정을 보장합니다.
작업 부하 요구 사항을 충족하도록 ExpressRoute 게이트웨이 성능 테스트: Azure 연결 도구 키트를 사용하여 ExpressRoute 회로의 성능을 테스트하여 네트워크 연결의 대역폭 용량 및 대기 시간을 이해합니다.
크기 조정 계획: 확장성 요구 사항에 따라 올바른 ExpressRoute 회로 SKU 및 Virtual Network 게이트웨이 SKU를 선택합니다. 각 SKU는 다양한 기능과 제한을 제공합니다. 네트워크의 성능, 기능 및 라우팅 요구 사항을 고려합니다. 솔루션에 대한 추가 확장성 지침은 크기 조정 및 분할 최적화를 위한 권장 사항을 참조하세요.
ExpressRoute 리소스의 성능 모니터링: 성능 데이터 수집을 위한 WAF 권장 사항에 따라 성능 원격 분석을 수집하고 분석합니다. 성능 목표를 충족하는지 확인하고 특정 임계값이 충족되면 사전에 알리도록 경고를 설정합니다.
권장 사항
성능 효율성을 위해 ExpressRoute 구성을 최적화하려면 다음 권장 사항 표를 살펴보세요.
| 추천 | 장점 |
|---|---|
| Azure 연결 도구 키트를 사용하여 작업 부하 요구 사항을 충족하도록 ExpressRoute 게이트웨이 성능을 테스트합니다. 프로덕션 트래픽이 적은 시간에 백업 및 성능 테스트와 같은 대역폭 집약적 작업을 예약합니다. | 도구 키트는 Azure에 대한 네트워크 연결을 구성하고 관리하는 프로세스를 간소화하는 사용자에게 친숙한 도구와 인터페이스를 제공합니다. 도구 키트에는 네트워크 성능을 최적화하여 Azure 서비스에 대한 효율적이고 안정적인 연결을 보장하는 도구가 포함되어 있습니다. |
| ExpressRoute 회로의 크기 조정을 계획합니다. 프로덕션 워크로드 요구 사항을 충족하도록 ExpressRoute 회로 대역폭 을 업그레이드합니다. 회로 대역폭은 ExpressRoute 회로에 연결된 모든 가상 네트워크 간에 공유됩니다. 워크로드에 따라 하나 이상의 가상 네트워크가 회로의 모든 대역폭을 사용할 수 있습니다. 자세한 내용은 ExpressRoute 제한을 참조하세요. | 대역폭을 업그레이드하면 네트워크에서 성능 저하 없이 증가하는 데이터 볼륨 및 더 많은 사용자를 처리할 수 있습니다. |
| ExpressRoute Virtual Network 게이트웨이의 크기 조정을 계획합니다. 프로덕션 워크로드 요구 사항을 충족하도록 ExpressRoute Virtual Network 게이트웨이 SKU 를 업그레이드합니다. | 더 큰 게이트웨이 SKU로 업그레이드하면 더 높은 처리량 기능을 제공하므로 온-프레미스 네트워크와 Azure 간에 더 많은 데이터를 더 빠르게 전송할 수 있습니다. 게이트웨이가 클수록 더 많은 동시 연결과 더 많은 양의 트래픽을 관리할 수 있으므로 네트워크 정체 및 병목 현상이 발생할 가능성을 줄일 수 있습니다. |
| 성능을 위해 자동으로 크기를 조정하도록 확장 가능한 게이트웨이를 구성 합니다 . | 확장 가능한 게이트웨이를 사용하면 성능 요구 사항을 수용하기 위해 게이트웨이 인스턴스를 사용하여 자동으로 스케일 업 및 다운할 수 있습니다. 또한 ErGwScale SKU를 사용하면 가상 네트워크 내의 가상 머신 및 프라이빗 엔드포인트에 40Gbps 연결을 달성할 수 있습니다. |
| 가상 네트워크 게이트웨이에서 더 높은 처리량을 위해 ExpressRoute FastPath를 사용하도록 설정합니다. | 이 기능은 게이트웨이를 우회하여 온-프레미스 네트워크와 가상 네트워크 리소스 간의 데이터 경로 성능을 향상시킵니다. 비즈니스 요구 사항이 증가함에 따라 FastPath는 성능 저하 없이 증가하는 데이터 볼륨 및 더 많은 사용자를 지원하는 데 필요한 대역폭 및 성능을 제공합니다. FastPath를 사용하도록 설정하면 네트워크에서 향후 확장 및 새 애플리케이션을 처리하여 장기적인 성능 효율성을 제공할 수 있습니다. |
| ExpressRoute 회로, 포트 및 게이트웨이 메트릭을 모니터링 합니다. 특정 임계값이 충족되면 사전에 알리도록 ExpressRoute 메트릭에 대한 경고를 구성합니다. ExpressRoute 회로 메트릭은 Arp 가용성, BitsInPerSecond, DroppedInBitsPerSecond와 같은 메트릭을 지원합니다. ExpressRoute 포트 메트릭은 AdminState, BitsInPerSecond 및 FastPathRoutesCount와 같은 메트릭을 지원합니다. ExpressRoute 게이트웨이 메트릭은 초당 비트 수, 활성 흐름 및 피어에 보급된 경로 수와 같은 메트릭을 지원합니다. 연결 모니터 사용하여 성능 목표를 모니터링합니다. |
ExpressRoute 회로, 포트 및 게이트웨이 메트릭은 ExpressRoute 회로에 발생하는 중단 및 유지 관리와 같은 ExpressRoute 연결에서 발생할 수 있는 변칙을 이해하는 데 유용합니다. 연결 모니터 네트워크 경로를 따라 문제가 있는 위치를 식별하여 네트워킹 문제를 감지하고 구성 또는 하드웨어 오류를 신속하게 해결하는 데 도움이 될 수 있습니다. |
Azure Policy
Azure Policy는 ExpressRoute에 대한 기본 제공 정책을 제공하지 않지만 SKU 선택, 피어링 유형, 피어링 구성 등 ExpressRoute 회로가 원하는 최종 상태와 일치하는 방식을 제어하는 데 도움이 되는 사용자 지정 정책을 만들 수 있습니다.
다음 단계
다음 문서를 이 문서에서 강조 표시된 권장 사항을 보여 주는 리소스로 간주합니다.
클라우드 채택 프레임워크 준비 방법론의 지침부터 시작하는 것이 좋습니다.
- Azure ExpressRoute를 사용하여 하이브리드 연결을 위해 Azure 및 Architect에 연결 합니다.
- 기존 Azure 네트워크 토폴로지
- Virtual WAN 네트워크 토폴로지(Microsoft에서 관리)
다음 제품 설명서를 사용하여 구현 전문 지식을 구축합니다.
- 온-프레미스 네트워크와 Azure 간에 통신을 설정하도록 ExpressRoute 회로 또는 ExpressRoute Direct 포트를 구성합니다.
- Azure ExpressRoute 제품 설명서.
- 복원력을 위한 ExpressRoute를 설계하여 설치가 견고하고 신뢰할 수 있도록 합니다.
- 낮은 코드 애플리케이션 아키텍처의 경우 Microsoft Power Platform에서 사용할 ExpressRoute를 계획하고 구성할 때 Power Platform 용 ExpressRoute를 사용하도록 설정하는 방법에 대한 지침을 검토합니다.