Microsoft 365용 Azure ExpressRoute
이 문서는 Microsoft 365 Enterprise에 적용됩니다.
Microsoft 365에서 Azure ExpressRoute를 사용하는 방법과 Microsoft 365에서 사용하기 위해 Azure ExpressRoute를 배포하기 위한 특정 요구 사항을 충족하는 경우 필요한 네트워크 구현 프로젝트를 계획하는 방법을 알아봅니다.
참고
대부분의 경우 서비스에 가장 적합한 연결 모델을 제공하지 않으므로 Microsoft 365용 ExpressRoute는 권장되지 않습니다. 따라서 이 연결 모델을 사용하려면 Microsoft 권한 부여가 필요합니다. Microsoft는 필요한 드문 시나리오에서만 모든 고객 요청을 검토하고 Microsoft 365용 ExpressRoute에 권한을 부여합니다. 자세한 내용은 Microsoft 365용 ExpressRoute 가이드 를 읽고 생산성, 네트워크 및 보안 팀이 포함된 문서를 포괄적으로 검토한 후 필요한 경우 Microsoft 계정 팀과 협력하여 예외를 제출하세요. Microsoft 365에 대한 경로 필터를 만들려고 하는 권한이 없는 구독에는 오류 메시지가 표시됩니다.
Microsoft 365용 Azure ExpressRoute 계획
인터넷 연결 외에도 Azure ExpressRoute를 통해 Microsoft 365 네트워크 트래픽의 하위 집합을 라우팅하도록 선택할 수 있습니다.
기존 MPLS WAN이 있는지 여부에 관계없이 ExpressRoute는 세 가지 방법 중 하나로 네트워크 아키텍처에 추가할 수 있습니다. 지원되는 클라우드 교환 공동 배치 공급자, 이더넷 지점 간 연결 공급자 또는 MPLS 연결 공급자를 통해 해당 지역에서 사용할 수 있는 공급자를 확인합니다. 직접 ExpressRoute 연결을 사용하면 포함된 Microsoft 365 서비스에 설명된 애플리케이션에 연결할 수 있습니다. 다른 모든 애플리케이션 및 서비스에 대한 네트워크 트래픽은 인터넷을 계속 트래버스합니다.
Microsoft 365, Windows 업데이트 및 TechNet과 같은 모든 Microsoft 애플리케이션에 액세스하기 위해 인터넷을 통해 Microsoft의 데이터 센터에 연결하는 일반적인 Microsoft 365 고객을 보여 주는 다음 고급 네트워크 다이어그램을 고려합니다. 고객은 온-프레미스 네트워크 또는 독립적인 인터넷 연결에서 연결하는지 여부에 관계없이 유사한 네트워크 경로를 사용합니다.
이제 인터넷과 ExpressRoute를 모두 사용하여 Microsoft 365에 연결하는 Microsoft 365 고객을 보여 주는 업데이트된 다이어그램을 살펴봅니다. 공용 DNS 및 콘텐츠 배달 네트워크 노드와 같은 일부 연결에는 여전히 공용 인터넷 연결이 필요합니다. 또한 ExpressRoute 연결된 건물에 없는 고객의 사용자가 인터넷을 통해 연결되고 있음을 알 수 있습니다.
포함된 Microsoft 365 서비스는 무엇인가요?
다음 표에서는 ExpressRoute를 통해 지원되는 Microsoft 365 서비스를 나열합니다. Microsoft 365 엔드포인트 문서를 검토하여 인터넷 연결이 필요한 애플리케이션에 대한 네트워크 요청을 이해합니다.
포함된 애플리케이션 |
---|
Exchange Online1 Exchange Online Protection1 Delve1 |
비즈니스용 Skype Online1 Microsoft Teams 1 |
SharePoint1 OneDrive1 Project Online1 |
포털 및 공유1 Microsoft Entra ID 1 Microsoft Entra Connect1 Office1 |
1 이러한 각 애플리케이션에는 ExpressRoute를 통해 지원되지 않는 인터넷 연결 요구 사항이 있습니다. 자세한 내용은 Microsoft 365 엔드포인트 문서를 참조하세요.
Microsoft 365용 ExpressRoute에 포함되지 않은 서비스는 엔터프라이즈 클라이언트 다운로드용 Microsoft 365 앱, 온-프레미스 ID 공급자 로그인 및 중국의 Microsoft 365(21 Vianet에서 운영) 서비스입니다.
참고
엔드포인트용 Microsoft Defender는 Azure ExpressRoute와의 통합을 제공하지 않습니다. 이렇게 해서 고객이 프라이빗 네트워크에서 엔드포인트용 Microsoft Defender 클라우드 서비스로의 연결을 가능하게 하는 ExpressRoute 규칙을 정의하는 것은 아니지만 서비스 또는 클라우드 인프라가 발전함에 따라 규칙을 유지 관리하는 것은 고객의 책임입니다.
Android, iOS 및 Mac용 Outlook은 Azure ExpressRoute와의 통합을 지원하지 않으며 제대로 작동하는 데 필요한 IP 범위를 갖습니다. 따라서 자동 검색 서비스에 영향을 주는 모든 규칙은 고객이 유지 관리해야 합니다.
Microsoft 365용 ExpressRoute 구현
ExpressRoute를 구현하려면 네트워크 및 애플리케이션 소유자의 참여가 필요하며 새 네트워크 라우팅 아키텍처, 대역폭 요구 사항, 보안이 구현되는 위치, 고가용성 등을 결정하기 위한 신중한 계획이 필요합니다. ExpressRoute를 구현하려면 다음을 수행해야 합니다.
Microsoft 365 연결 계획에서 ExpressRoute가 충족해야 하는 필요성을 완전히 이해합니다. 인터넷 또는 ExpressRoute를 사용하는 애플리케이션을 이해하고 Microsoft 365 트래픽에 대해 인터넷 및 ExpressRoute를 모두 사용하는 컨텍스트에서 네트워크 용량, 보안 및 고가용성 요구 사항을 완전히 계획합니다.
인터넷 및 ExpressRoute 트래픽1 모두에 대한 송신 및 피어링 위치를 결정합니다.
인터넷 및 ExpressRoute 연결에 필요한 용량을 결정합니다.
보안 및 기타 표준 경계 컨트롤1을 구현하기 위한 계획을 수립합니다.
ExpressRoute를 구독할 유효한 Microsoft Azure 계정이 있어야 합니다.
연결 모델 및 승인된 공급자를 선택합니다. 고객은 여러 연결 모델 또는 파트너를 선택할 수 있으며 파트너는 기존 네트워크 공급자와 동일할 필요가 없습니다.
ExpressRoute로 트래픽을 전달하기 전에 배포의 유효성을 검사합니다.
필요에 따라 QoS를 구현 하고 지역 확장을 평가합니다.
1 중요한 성능 고려 사항. 여기서의 결정은 대기 시간에 큰 영향을 미칠 수 있으며 이는 비즈니스용 Skype와 같은 애플리케이션에 매우 중요합니다.
추가 참조는 Azure ExpressRoute란?을 참조하세요.
Microsoft 365용 ExpressRoute를 구매하려면 하나 이상의 승인된 공급자 와 협력하여 ExpressRoute Premium 구독으로 원하는 수 및 크기 회로를 프로비전해야 합니다. Microsoft 365에서 구매할 추가 라이선스는 없습니다.
다음의 간단한 링크를 사용할 수 있습니다. https://aka.ms/expressrouteoffice365
Microsoft 365용 ExpressRoute에 등록할 준비가 되셨나요?
관련 문서
Microsoft 365용 ExpressRoute 구현
비즈니스용 Skype Online의 미디어 품질 및 네트워크 연결 성능
기준 및 성능 기록을 사용한 Microsoft 365 성능 조정