Microsoft Power Platform에서 ExpressRoute를 사용하기 전에 고려해야 할 사항
ExpressRoute 설정의 복잡성은 종종 과소평가됩니다. 특히 다음과 같은 조치와 의미는 계획이나 실행에서 종종 간과됩니다.
ExpressRoute에 연결된 서브넷으로 트래픽을 라우팅하도록 네트워크 구성
인터넷에서 트래픽이 Microsoft Power Platform으로 직접 전달되지만 ExpressRoute에 의해 회사 네트워크로 반환되어 방화벽에서 트래픽을 거부하게 되는 비대칭 라우팅 방지
Microsoft Azure 서비스, 연결 제공자 프로비저닝, 지속적인 서비스 및 내부 IT 네트워크 라우팅 구성을 포함한 ExpressRoute 프로비저닝의 총 비용
분산 배포를 위해 여러 ExpressRoute 회로를 설정해야 하는지 여부 결정
연결 성능 문제
LAN 연결
사용자가 경험할 수 있는 몇 가지 일반적인 문제는 다음과 같습니다.
풍부한 브라우저 애플리케이션을 혼합에 추가하기 전에 로컬 네트워크 내의 연결이 이미 포화 상태입니다.
Microsoft Power Platform은 데이터와 프레젠테이션 정보가 아닌 데이터만 네트워크를 통해 전송되는 씩 클라이언트 애플리케이션을 대체합니다.
브라우저 응용 프로그램은 클라이언트 측 배포 관리 측면에서 덜 필요하지만 씩 클라이언트 응용 프로그램보다 더 높은 대역폭이 필요하므로 이미 포화된 로컬 네트워크는 새로운 서비스가 추가되면 더 많은 어려움을 겪을 것임을 이해하는 것이 중요합니다.
불안정한 WAN 연결
온라인 서비스에 대한 연결에 대한 네트워크 분석을 기반으로 하는 일반적인 패턴은 어느 시점에서 네트워크 트래픽이 상당한 대기 시간을 추가하는 내부 네트워크 경로를 통과한다는 것입니다. 이는 다음과 같은 조건 때문일 수 있습니다.
WAN 링크의 포화.
프록시 처리로 인해 더 많은 대기 시간과 오버헤드가 발생.
비효율적인 내부 라우팅(예: 더 일찍 인터넷으로 라우팅하는 대신 회사 네트워크 내에서 라우팅).
Microsoft Power Platform 트래픽이 이러한 문제로 인해 어려움을 겪고 클라이언트의 성능도 저하될 수 있습니다.
불안정한 인터넷 연결
클라우드 서비스를 추가하면 인터넷에 대한 회사 연결에 추가 소비와 부하가 발생할 수 있습니다. 이 오류는 다음과 같은 경우 발생할 수 있습니다.
인터넷 연결이 추가 로드를 지원하기에 충분하지 않습니다.
ISP(인터넷 서비스 공급자)의 네트워크 내에서 Microsoft 네트워크로의 해당 트래픽 라우팅은 ISP에 의해 제어됩니다. 해당 라우팅의 효율성은 다를 수 있습니다.
연결 품질에 영향을 미치는 트래픽 혼합으로 인해 연결 문제가 발생합니다(예: 여러 인터넷 기반 교육 세션, Microsoft Stream 또는 사용 가능한 대역폭을 놓고 경쟁하는 비즈니스 크리티컬 애플리케이션에 대한 트래픽이 있는 YouTube 비디오). 이는 트래픽 양에 대해 전반적으로 충분할 수 있지만 비디오 스트리밍과 같은 활동이 도입될 최대 수요를 통해 성능에 잠재적으로 영향을 미칠 수 있습니다.
이러한 문제는 ISP를 통해 추가 대역폭을 얻거나 별도의 연결을 통해 해결할 수 있습니다. 특히, 우선순위 트래픽 전용으로 별도의 연결을 갖는 것은 트래픽의 성능과 예측 가능성 모두에 도움이 될 수 있습니다.
또한 서비스 품질(QoS)을 올바르게 설정했는지 확인합니다. Microsoft Teams 및 Microsoft Stream을 사용하는 경우 ExpressRoute 내의 QoS 요구 사항을 참조하세요.
보안 제어
다음으로 고려해야 할 구성은 보안 제어입니다. ExpressRoute 자체는 기본적으로 트래픽을 암호화하거나 필터링하지 않습니다(MACsec이 활성화된 ExpressRoute Direct는 예외). 연결 공급자를 통해 Microsoft와 고객 데이터 센터 간에 직접 공유 연결이 아닌 개인 연결을 설정하기만 하면 됩니다.
Microsoft 온라인 서비스 또는 Azure 서비스에서 ExpressRoute 회로를 통해 보급된 서브넷에 대한 모든 요청은 서비스 또는 고객에 관계없이 해당 회로를 통해 라우팅됩니다. 요청이 네트워크 계층에서 라우팅되기 때문에 해당 대상 서비스에 대한 적절한 요청자인지 여부를 결정하는 응용 프로그램 수준 제어가 없습니다.
Microsoft 서비스에 대한 트래픽의 경우 이러한 서비스는 공용 공유 서비스이므로 공용 인터넷을 통해 직접 액세스할 수 있습니다. 이러한 서비스에 대한 액세스 제어는 응용 프로그램 수준 인증 및 권한 부여 서비스를 통해 처리됩니다. 서비스 거부 공격과 같은 위협 및 침입에 대해 인프라 수준에서 추가로 보호됩니다.
Microsoft 서비스에서 온-프레미스 호스팅 서비스로의 트래픽의 경우 고객은 ExpressRoute 연결을 통해 트래픽이 수신될 때 자신의 서비스에 유사한 보호를 제공할 책임이 있습니다.
ExpressRoute 사용을 특정 Microsoft 서비스로만 제한하는 기능
직면할 수 있는 문제 중 하나는 특정 Microsoft Cloud Service에 대해 ExpressRoute를 사용하고 싶지만 다른 서비스에는 사용하지 않으려는 것입니다. 다양한 피어링 옵션이 일정 수준으로 제어를 제공하지만 피어링 자체는 동일한 피어링 유형의 서비스 내에서 제어를 세분화하여 제공하지 않습니다(예: Azure 가상 머신에만 라우팅을 활성화하고 Microsoft 365에는 활성화 하지 않는 경우). 그러나 BGP(Border Gateway Protocol) 커뮤니티를 사용하여 특정 서비스에 대해서만 트래픽을 구성할 수 있습니다.
Microsoft Power Platform 서비스는 Microsoft 365가 있는 경우 이와 관련이 있으며 ExpressRoute를 통한 라우팅이 어떤 서비스에는 바람직할 수 있지만 둘 다에는 바람직하지 않거나 Microsoft 365의 Microsoft Teams과 같은 특정 개별 서비스에만 바람직할 수 있습니다.
ExpressRoute 자체는 현재 이 수준의 서비스 세분화에서 특정 ExpressRoute 회로를 통해 라우팅되도록 서비스를 직접 구성하는 기능을 제공하지 않지만 BGP 커뮤니티를 사용하여 이를 제어할 수 있습니다.
Microsoft는 지리적 위치 및 서비스 유형에 적절한 BGP 커뮤니티 값을 사용하여 태그가 지정된 경로를 통해 Microsoft 피어링 경로의 경로를 알립니다. 그런 다음 ExpressRoute 회로를 통해 해당 서비스에 대한 트래픽을 라우팅하도록 고객의 라우터에서 구성할 수 있습니다.
다양한 Microsoft 365 서비스용 태그를 ExpressRoute 회로를 통해 해당 서비스에 대한 트래픽만 라우팅하고 나머지는 다른 ExpressRoute 회로 또는 공용 인터넷을 통해 라우팅합니다.
Microsoft Power Platform의 특정 BGP 커뮤니티 값은 Microsoft 365 서비스용으로 사용할 수 없습니다. 대신에 지역 BGP 커뮤니티가 각 Microsoft Power Platform 환경에 사용되는 해당 Microsoft Azure 지역과 함께 사용됩니다. Microsoft Power Platform 환경에서는 두 데이터 센터 집합을 사용하므로 지역 개요에서 두 개의 데이터 센터가 사용되는지 확인해야 합니다. 추가 정보: GCC용 BGP 커뮤니티
Microsoft 365
Microsoft Power Platform 서비스 및 Microsoft 365 서비스는 둘 다 Microsoft 피어링을 통해 제공되므로 Microsoft 피어링을 설정하면 기본적으로 ExpressRoute 회로 전체에 모든 Microsoft Power Platform 서비스 및 Microsoft 365 서비스가 제공됩니다.
그 결과 BGP 커뮤니티가 한 서비스에 대한 트래픽을 라우팅할 수 있도록 하면 두 서비스가 모두 ExpressRoute를 통해 라우팅됩니다. 이것은 바람직할 수도 있고 그렇지 않을 수도 있지만 바람직하지 않은 결과를 초래할 수 있습니다. 예를 들어 Microsoft Power Platform에 필요한 네트워크 대역폭을 결정한 경우 그에 따라 ExpressRoute 연결의 크기를 조정했지만 실수로 ExpressRoute를 통해 모든 Microsoft 365 트래픽을 전송하면 네트워크를 포화시키고 성능 문제를 일으킬 수 있습니다.
Microsoft 피어링에 대해 ExpressRoute를 활성화하면 모든 Microsoft Power Platform 및 Microsoft 365 트래픽이 ExpressRoute 연결을 통해 라우팅되며, BGP 커뮤니티 태그를 사용하여 Microsoft Power Platform 서비스와 같은 특정 Microsoft 365 서비스만 ExpressRoute 연결을 사용하도록 라우팅을 제어할 수 있습니다. 특히 모든 Microsoft 365 서비스는 ExpressRoute와 함께 작동하도록 설계되지 않았습니다. 현재 Microsoft Power Platform 서비스는 일부 Microsoft 365 서비스의 역할과 같은 지정된 BGP 커뮤니티가 없습니다. 대신 지역 BPG 커뮤니티를 사용하여 Microsoft Power Platform 환경이 만들어진 지역과 일치시켜야 합니다.
Microsoft 365 라우팅에 관한 자세한 정보는 Microsoft 365의 선택적 라우팅에 관한 문서에서 확인하십시오.
Microsoft Power Platform 서비스는 부분적으로 Microsoft 365의 일부로 작동하므로 관리 포털 및 인증과 같은 크로스오버 서비스도 많이 필요합니다. ExpressRoute를 사용하여 이 모든 서비스를 보호할 수 없으며 예를 들어 Microsoft 365 관리 센터는 ExpressRoute에 게시되지 않습니다.
소버린 클라우드 지원
정부 또는 국가/지역별 규정을 충족해야 하는 고객은 소버린 클라우드를 사용하도록 선택할 수 있습니다. 소버린 클라우드는 특정 정부 또는 국가의 특정 요구 사항을 충족하기 위해 물리적으로 한 지역에 있습니다. 예를 들어 GCC(Government Community Cloud)의 Power Apps는 미국에 있으며 미국 정부 관련 규정 및 인증을 충족하고 이러한 요구 사항을 충족하는 프로토콜을 충족합니다.
소버린 클라우드에서 Microsoft Power Platform을 어떻게 사용할 수 있는지 알려주는 다음 동영상을 시청하세요. 비디오: Marty Carreras와 함께하는 소버린 클라우드.
소버린 클라우드 환경 사용을 고려할 때 퍼블릭 클라우드 환경과 비교하여 모든 기능을 사용할 수 있는 것은 아니기 때문에 어떤 제한 사항이 있는지 고려해야 합니다. Microsoft Power Platform의 각 환경 가용성은 다음 표에 나와 있습니다. 가용성의 다른 차이점에 대해서는 데이터 센터 지역에 대한 설명서를 읽어보세요.
| 지역 | ExpressRoute 지원 |
|---|---|
| 미국 정부 커뮤니티 클라우드(GCC) | 지원됨1 |
| 미국 정부 기관용 커뮤니티 클라우드 High(GCC High) | 지원됨1 |
| 중국 | 지원됨2 |
1 고객은 US GCC 또는 GCC High 지역을 사용할 때 Azure Government ExpressRoute를 사용해야 하며 Azure Commercial 클라우드 ExpressRoute를 사용할 수 없습니다. 2 고객은 중국 지역을 사용할 때 Azure China ExpressRoute를 사용해야 하며 Azure Commercial 클라우드 ExpressRoute를 사용할 수 없습니다.
Azure ExpressRoute 비용
ExpressRoute의 비용을 추정할 때 다음과 같은 몇 가지 요소를 고려해야 합니다.
Azure 비용
연결 공급자 비용
내부 설정 노력 비용
비즈니스 사례를 정확하게 결정하려면 Microsoft Power Platform용 ExpressRoute를 평가할 때 이러한 모든 비용을 고려하는 것이 중요합니다. 각각은 다음 섹션에서 설명합니다.
Azure 비용
Azure ExpressRoute는 다른 모델로 구입할 수 있습니다.
청구 유형
측정: 인바운드 트래픽은 무제한이지만 아웃바운드 트래픽에 대해서는 GB당 요금이 부과되는 월별 기본 구독 비용
무제한: 무제한 인바운드 및 아웃바운드 트래픽이 포함된 월별 기본 구독 비용
SKU/요금제
표준
ExpressRoute를 사용한 기본 연결
단일 지리적 지역 내에서 서비스에 대한 액세스 제공
ExpressRoute 회로가 사용자가 연결하는 Microsoft Power Platform 환경과 동일한 지역 내에 있는 경우 해당 회로에는 ExpressRoute 표준만 필요합니다.
프리미엄
연결이 이루어지는 곳이면 어디에서나 전 세계 지리적 서비스에 대한 액세스를 제공합니다.
사용자가 최종 서비스와 다른 지역의 ExpressRoute 회로를 통해 연결하는 경우 해당 ExpressRoute 회로에 대해 ExpressRoute Premium이 필요합니다.
추가 정보: Azure ExpressRoute 가격
연결 공급자 비용
어떤 경우에는 연결 공급자와의 연결을 설정하는 데 드는 비용이 상당할 수 있습니다. 이는 ExpressRoute에 대한 Azure 비용과 별개입니다.
네트워크 라우팅을 구성하기 위한 내부 고객 노력
ExpressRoute를 사용하려면 네트워크 라우팅을 내부적으로 설정해야 합니다.
많은 고객의 경우 이를 위해서는 네트워크 팀에 대한 내부 교차 청구 또는 IT 아웃소싱 제공자에 대한 외부 비용 또는 구성에 집중하기 위한 내부 직원의 노력에 대한 최소한 기회 비용이 필요합니다.
기존 Microsoft Power Platform, Microsoft 365 및 사용 중인 Azure 서비스에 영향을 줍니다.
Microsoft 피어링이 활성화되면 ExpressRoute를 통해 라우팅 되는 Microsoft Power Platform 서비스, Microsoft 365 및 Azure에 트래픽이 구성됩니다.
Microsoft Power Platform, Dynamics 365 애플리케이션 또는 ExpressRoute가 없는 Microsoft 365 중 하나를 이미 사용 중이라면 ExpressRoute(기본 동작)를 통해 Microsoft 피어링을 활성화할 때 이러한 기존 서비스에 미치는 영향에 민감해야 합니다. 서로 다른 서비스에 대한 트래픽을 분리하기 위해 BGP 커뮤니티를 사용하여 라우팅을 구성해야 할 수 있습니다.
여러 온라인 서비스에서 ExpressRoute 재사용
단일 ExpressRoute 연결은 Microsoft Power Platform, Dynamics 365, Microsoft 365 및 Azure와 같은 다중 온라인 서비스 액세스를 위해 사용할 수 있습니다.
Microsoft 공용 서비스 및 Azure와의 공유 ExpressRoute 연결을 보여주는 다이어그램. Microsoft 365용 Microsoft 피어링, Microsoft Power Platform, Dynamics 365 및 Azure 공용 서비스는 가상 네트워크용 Azure 공개 피어링과 동일한 ExpressRoute 연결을 공유하고 있습니다.
ExpressRoute 자체는 특정 서브넷에서 다양한 유형의 Microsoft 서비스를 분리하지 않습니다. BGP 커뮤니티 태그를 사용하여 ExpressRoute에서 특정 서비스에 대한 트래픽 라우팅을 제어할 수 있습니다. Microsoft는 BGP 커뮤니티 태그를 기반으로 선택적으로 ExpressRoute를 통해 트래픽을 다시 라우팅하지 않습니다. 서비스 유형에 따라 트래픽을 다르게 반환해야 하는 경우 트래픽이 다른 공용 IP 주소에서 오는지 확인하세요. 서브넷으로 반환되는 모든 트래픽은 네트워크 수준에서 처리되므로 ExpressRoute를 사용하도록 서브넷의 일부 트래픽만 구성하면 비대칭 라우팅이 발생할 수 있으므로 위험합니다.