Microsoft Power Platform의 ExpressRoute 사용 시 이점
조직에 ExpressRoute를 사용하면 다음과 같은 이점이 있습니다.
규정 준수: 공용 인터넷을 통해 고객 정보를 라우팅하지 않습니다.
예측 가능성: 전용 연결을 통해 다른 인터넷 트래픽과의 충돌 방지
Microsoft 공용 서비스 및 Azure를 사용하는 ExpressRoute 사용 네트워크 구성의 개요 다이어그램입니다. 고객 네트워크에는 두 개의 사무실이 있습니다. 하나는 텍사스에, 다른 하나는 시애틀에 있습니다. Microsoft 공용 서비스에 대한 직접 연결은 텍사스 사무실의 공용 인터넷 트래픽을 사용하여 이루어집니다. 시애틀 사무실의 경우 네트워크 연결은 Microsoft Edge에 대한 ExpressRoute 연결이 설정된 네트워크 파트너 에지에 연결하도록 설정됩니다. 두 개의 연결이 설정됩니다. 하나는 기본이고 다른 하나는 보조입니다. Microsoft Edge에서 Microsoft 피어링은 Microsoft 공용 서비스에 연결하는 데 사용되며 Azure 프라이빗 피어링은 Microsoft Edge에서 Azure 서비스로 연결하는 데 사용됩니다.
호환
비공개 연결을 통해 Microsoft Power Platform에 트래픽을 라우팅하면 공용 인터넷으로 민감한 데이터를 라우팅하는 것을 방지합니다. 규제 목적을 위해 일부 조직에서는 데이터가 공용 인터넷을 통해 전달되지 않음을 보여야 합니다. 이러한 상황에서는 공용 인터넷을 통해 클라우드 서비스에 대한 표준 연결을 사용하는 것이 허용되지 않을 수 있습니다.
그러나 이는 드문 경우입니다. 대부분의 규정은 인터넷을 사용할 수 없다고 명시하지 않고 단지 데이터를 전송 중에 보호해야 한다고만 합니다. 일반적으로 Microsoft Power Platform에서 사용하는 TLS 암호화가 충족하는 256비트 AES(Advanced Encryption Standard) 수준의 암호화로 보호해야 한다고만 합니다.
GDPR
ExpressRoute를 조직에 적합한 선택으로 만들 수 있는 규정 중 하나는 GDPR입니다. 추가 정보: 일반 데이터 보호 규정 요약.
GDPR 준수를 위해 ExpressRoute를 고려할 수 있는 이유 중 하나는 모든 네트워크 활동이 비공개 연결에서 발생한다는 것을 명확하게 보여주기 위한 것입니다. 그러나 이것이 ExpressRoute가 GDPR을 준수하는 유일한 방법임을 의미하지는 않습니다. 올바른 보안 및 보호 조치를 설정하기만 하면 공용 인터넷을 사용하여 규정을 준수할 수 있습니다.
네트워크 트래픽 예측 가능성
대부분의 조직에서 인터넷 연결은 많은 사용자가 공유합니다. 이로 인해 대역폭에 대한 경합이 발생할 수 있습니다. 인터넷 서비스 공급자 내의 연결은 다른 고객과의 경합으로 인해 어려움을 겪을 수도 있습니다.
ExpressRoute는 Microsoft 데이터 센터에 대한 비공개 및 직접 연결을 설정할 수 있습니다. Microsoft 데이터 센터를 통해 직접 연결을 제공하면 동일한 조직 또는 다른 조직의 다른 트래픽과 경합할 가능성이 최소화됩니다.
주요 문제는 사용 가능한 대역폭, ExpressRoute 연결 공급자를 통한 내부 라우팅 또는 고객과 연결 공급자 간의 연결 트래픽에 있을 수 있습니다. 그렇다면 ExpressRoute 없이도 더 높은 대역폭과 더 안정적이거나 더 최적화된 연결을 통해 문제를 해결할 수 있습니다.
이는 ExpressRoute를 구현하기 위한 전제 조건이 되므로 더 나은 인터넷 연결을 설정하여 문제를 직접 해결할 수 있는 경우 ExpressRoute가 더 많은 가치를 제공하지 않을 수 있습니다.