Microsoft Power Platform에서 ExpressRoute가 작동하는 방식

Microsoft Power Platform에서 ExpressRoute가 작동하는 방식을 이해하려면 먼저 ExpressRoute가 작동하는 방식에 대한 기본 사항을 알아야 합니다.

ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft Cloud Service 간의 논리적 연결을 나타냅니다. 여러 ExpressRoute 회로를 주문할 수 있습니다. 각 회로는 동일하거나 다른 지역에 있을 수 있으며 다른 연결 제공자를 통해 구내에 연결할 수 있습니다.

연결 공급자는 온-프레미스 인프라와 Microsoft 클라우드를 연결할 수 있도록 ExpressRoute를 설정하는 데 도움을 주는 파트너 집합입니다. ExpressRoute 연결 파트너의 전체 목록을 보려면 ExpressRoute 연결 공급자로 이동하세요. 이러한 공급자의 가용성은 연결하기로 선택한 위치에 따라 다릅니다.

ExpressRoute 회로는 최적화된 전용 연결이 ExpressRoute 연결 공급자의 인프라를 통해 Microsoft 네트워크 에지에 직접 설정되기 때문에 성능에 이점이 있습니다. 이 연결은 ExpressRoute 없이 최적화할 수 있지만 인터넷 연결은 일반적으로 통신 공급자 간의 일련의 파트너십 및 관계를 통해 제공되므로 네트워크 트래픽이 최적이 아닌 연결 경로를 통해 대상으로 라우팅될 수 있습니다.

전용 및 개인 연결을 설정하기 위해 연결 공급자와 동의하면 공급자가 Microsoft 네트워크에 대한 최적화된 연결을 설정하는 직접적인 책임을 지게 됩니다. 이러한 소유권은 종종 최적화된 경험으로 이어집니다.

각 회로에는 고정 대역폭이 있습니다. 대역폭 제한은 선택하는 플랜에 따라 다릅니다. 이 회로는 연결 공급자 및 피어링 위치에 매핑됩니다. 사용 가능한 대역폭은 회로의 피어링 간에 공유됩니다. 회로에는 최대 두 개의 개별 피어링이 있을 수 있습니다. 이러한 피어링은 요청되는 서비스 종류에 따라 사용되는 다양한 라우팅을 나타냅니다.

• Microsoft 피어링는 Microsoft 365, Dynamics 365 또는 Microsoft Power Platform 서비스 같은 Microsoft 공공 서비스로 요청을 라우팅합니다.

• 비공개 피어링은 고객의 개인 Azure 서비스(예: Azure Virtual Machines)로 요청을 라우팅합니다.

각 피어링은 한 쌍의 독립적인 BGP(Border Gateway Protocol) 세션이며, 각각은 고가용성을 위해 중복 구성됩니다. 진정한 복원력을 보장하려면 이러한 세션이 물리적으로 다른 연결을 통해 전송되도록 하는 것이 중요합니다.

Microsoft는 클라우드 서비스의 IP 서브넷 또는 접두사를 공용 인터넷에 알립니다. Microsoft는 또한 해당 회로에 정의된 피어링에 지정된 서비스에 대한 ExpressRoute BGP 연결을 통해 관련 서비스의 IP 접두사를 보급합니다.

ExpressRoute 연결된 서브넷에 대한 Microsoft 온라인 서비스의 내부 라우터 구성 트래픽. 라우터 구성은 ExpressRoute 회로를 통해 BGP 세션으로 트래픽을 라우팅합니다. 트래픽이 Microsoft Edge에 도달하면 내부 라우팅 구성이 트래픽을 적절한 서비스로 라우팅합니다.

Microsoft에 대한 트래픽의 경우 고객 네트워크 내의 내부 라우팅 구성은 다음을 설정하고 담당해야 합니다.

• 공용 인터넷 연결과 달리 ExpressRoute에 연결된 서브넷을 통해 Microsoft 온라인 서비스 트래픽에 대한 경로 우선 순위 지정

• ExpressRoute를 통해 설정된 BGP 세션을 통해 연결된 서브넷에서 Microsoft 온라인 서비스 트래픽 라우팅

반대로 Microsoft는 Microsoft 데이터 센터 내의 적절한 서비스로 트래픽을 라우팅할 책임이 있습니다.

Microsoft 온라인 서비스에서 외부 서비스로 라우팅되는 트래픽에 대한 요구 사항은 다음 이미지에 나와 있습니다.

외부 서비스에 대한 요청은 DNS에 대해 조회됩니다. IP 주소가 ExpressRoute 회로에 대해 등록된 경우 내부적으로 라우팅됩니다. 고객 개인 회로를 통해 BGP 세션으로 라우팅되고 ExpressRoute에 등록된 IP 주소에 대한 트래픽은 ExpressRoute 연결로 이동합니다. 라우터 구성은 공용 IP 또는 NAT(Network Address Translation) IP를 사용하여 적절히 내부로 트래픽을 라우팅합니다. 마지막으로 내부 서비스에 연결됩니다.

요청이 있을 때:

• 먼저 공개 IP 주소로 확인되어야 하는 공개 URL을 통해 이루어져야 합니다.

• IP 주소가 ExpressRoute 피어링에 등록된 경우 트래픽은 적절한 ExpressRoute 회로를 통해 전송되도록 내부적으로 라우팅됩니다.

• IP 주소가 등록되지 않은 경우 온라인 서비스 내의 라우팅 구성이 트래픽을 공용 인터넷으로 라우팅합니다.

• 트래픽이 고객 네트워크에 도착한 후 고객 네트워크 내의 내부 라우팅은 먼저 IP 주소의 직접 라우팅 또는 Network Address Translation(NAT)을 통해 최종 대상에 라우팅합니다.

사용자 또는 ExpressRoute 연결 공급자가 소유한 공용 IP 주소를 사용하는 서브넷에서만 Microsoft Cloud Service에 연결해야 합니다. 온-프레미스 네트워크에서 개인 IP 주소를 사용하는 경우 귀하 또는 귀하의 공급자는 ExpressRoute에 연결하기 전에 NAT를 사용하여 개인 IP 주소를 공용 IP 주소로 변환해야 합니다. 이를 통해 Microsoft 서비스의 요청이 서비스 끝점으로 확인되고 공유 네트워크 세그먼트로 네트워크를 통해 라우팅할 수 있습니다.

ExpressRoute 피어링

고려해야 할 한 가지 중요한 요소는 현재 ExpressRoute에서는 ExpressRoute 회로를 통해 전송될 특정 서비스를 직접 구성할 수 없다는 것입니다. 대신 피어링이라는 서비스 그룹을 통해 전송되도록 할 수 있습니다.

ExpressRoute 피어링에는 Microsoft 및 비공개의 두 가지 유형이 있습니다.

Microsoft 피어링

Microsoft Power Platform 서비스에 대한 ExpressRoute 구성은 기본값으로 ExpressRoute를 통해 Microsoft Power Platform 서비스 및 Microsoft 365 둘 다 공동으로 라우팅하는 Microsoft 피어링이 필요합니다. 이는 트래픽이 이러한 서비스에서 사용되는 공용 IP 주소 범위로 라우팅됨을 의미합니다.

BGP 커뮤니티를 사용하면 ExpressRoute Microsoft 피어링 회로를 통해 Microsoft Teams 전용 또는 SharePoint 온라인 서비스 전용과 같은 특정 서비스에 대해서만 트래픽을 라우팅하도록 네트워크를 구성할 수 있습니다. 현재 Microsoft Power Platform에서 지원되지 않으며, 대안은 다음 섹션에 설명되어 있습니다.

Microsoft 365 및 Microsoft Power Platform 서비스 같은 Microsoft 온라인 서비스에 대한 연결은 Microsoft 피어링을 통해 라우팅됩니다. Microsoft는 Microsoft Power Platform, Dynamics 365 고객 상담 응용 프로그램 및 Microsoft 365 서비스에 대한 URL 및 IP 주소를 Microsoft 피어링에 할당하여 해당 서비스로 라우팅되는 모든 트래픽은 Microsoft 피어링을 통해 보급되고 사용됩니다. Microsoft 365와 달리 Microsoft Power Platform은 지정된 BGP 커뮤니티가 없습니다. (BGP 커뮤니티는 여기에서 다룹니다.)

Microsoft 피어링을 사용하는 트래픽. 연결이 Microsoft Edge에 도달하면 더 이상 Microsoft 네트워크 내에서 지정된 연결이 아닙니다.

Microsoft 피어링을 사용하면 연결이 Microsoft의 공유 서비스로 이동합니다. 즉, 연결이 Microsoft 데이터 센터에 도착한 후 진행 중인 연결이 내부 공유 네트워크를 통과합니다. ExpressRoute에서 제공하는 개인 연결은 대상 서비스 끝점 자체까지 확장되지 않습니다.

비공개 피어링

비공개 피어링은 비공개 Azure 서비스 제공 인프라(IaaS) 서비스에 사용되며 Microsoft Power Platform에서 직접 사용되지 않습니다. 이 유형의 피어링은 일반적으로 Azure 가상 네트워크의 개인 IP 주소에 연결합니다.

Microsoft 피어링 및 비공개 피어링을 사용한 네트워크 개요를 보여주는 다이어그램. Microsoft 피어링은 고객의 네트워크에서 Microsoft Edge로 비공개 연결을 설정합니다. 에지에 도달한 후 트래픽은 일반 트래픽으로 라우팅되며 여기서 ExpressRoute에서 제공하는 개인 연결은 대상 서비스 끝점 자체까지 확장되지 않습니다. Azure 비공개 피어링의 경우 트래픽은 생성한 Azure 서비스의 끝점까지 비공개로 유지됩니다.

Microsoft Power Platform의 경우 Microsoft는 사용자가 직접 액세스할 수 있는 개인 서비스를 사용하지 않으므로 ExpressRoute에 대한 개인 피어링을 구성할 필요가 없습니다. Azure 비공개 서비스를 별도로 사용하는 경우 추가 워크로드가 도입되어 연결이 포화 상태가 되지 않는 한 비공개 피어링을 구성하는 것은 나쁘지 않습니다.

ExpressRoute는 내부가 아닌 Microsoft 네트워크에 대한 트래픽을 제어합니다.

Azure 가상 컴퓨터와 같은 프라이빗 Azure 리소스에 연결되면 ExpressRoute는 프라이빗 Azure 리소스에 직접 만든 연결을 연결합니다.

Microsoft 피어링의 경우 ExpressRoute는 네트워크와 Microsoft 네트워크 에지 간의 전용 연결입니다. 특정 Microsoft Power Platform 환경에 대한 전용 연결이 아닙니다. 트래픽이 Microsoft 네트워크에 도달하고 피어링 규칙을 통해 공용 리소스를 대상으로 하는 것으로 식별되면 최종 대상은 공유 서비스(Azure 또는 Microsoft 365 또는 Microsoft Power Platform과 같은 Microsoft 서비스)이므로 이에 대한 네트워크 연결도 Microsoft 네트워크 내에서 공유됩니다.

Microsoft 데이터 센터의 서비스 간 트래픽은 공용 인터넷이 아닌 Microsoft 네트워크 내에서 라우팅됩니다.

Azure IaaS와 Microsoft Power Platform 서비스 사이에 직접적인 링크가 없음을 보여주는 네트워크 다이어그램 서비스. 동일한 데이터 센터 내에서 이 트래픽은 정상적으로 라우팅됩니다.

다음 단계: ExpressRoute를 사용하기 전에 고려해야 할 사항