Azure 네트워크 연결 개요
지역에서 CloudSimple 서비스를 만들고 노드를 만들 때 다음을 수행할 수 있습니다.
- Azure ExpressRoute 회로를 요청하고 해당 지역의 CloudSimple 네트워크에 연결합니다.
- Azure ExpressRoute를 사용하여 CloudSimple 지역 네트워크를 Azure 가상 네트워크 또는 온-프레미스 네트워크에 연결합니다.
- 프라이빗 클라우드 환경의 Azure 구독 또는 온-프레미스 네트워크에서 실행되는 서비스에 대한 액세스 권한을 제공합니다.
ExpressRoute 연결은 대기 시간이 낮은 높은 대역폭입니다.
이점
Azure 네트워크 연결을 사용하면 다음을 수행할 수 있습니다.
- 프라이빗 클라우드의 가상 머신에 대한 백업 대상으로 Azure를 사용합니다.
- Azure 구독에 KMS 서버를 배포하여 프라이빗 클라우드 vSAN 데이터 저장소를 암호화합니다.
- 애플리케이션 및 데이터베이스 계층이 프라이빗 클라우드에서 실행되는 동안 애플리케이션의 웹 계층은 퍼블릭 클라우드에서 실행되는 하이브리드 애플리케이션을 사용합니다.
Azure 가상 네트워크 연결
프라이빗 클라우드는 ExpressRoute를 사용하여 Azure 리소스에 연결할 수 있습니다. ExpressRoute 연결을 사용하여 프라이빗 클라우드에서 Azure 구독에서 실행 중인 리소스에 액세스할 수 있습니다. 해당 연결을 통해 프라이빗 클라우드 네트워크를 Azure 가상 네트워크로 확장할 수 있습니다. CloudSimple 네트워크의 경로는 BGP를 통해 Azure 가상 네트워크와 교환됩니다. 가상 네트워크 피어링을 구성한 경우 모든 피어링된 가상 네트워크는 CloudSimple 네트워크에서 액세스할 수 있습니다.
온-프레미스 네트워크에 대한 ExpressRoute 연결
기존 Azure ExpressRoute 회로를 CloudSimple 지역에 연결할 수 있습니다. ExpressRoute Global Reach 기능은 두 회로를 서로 연결하는 데 사용됩니다. 온-프레미스와 CloudSimple ExpressRoute 회로 간에 연결이 설정됩니다. 해당 연결을 통해 온-프레미스 네트워크를 프라이빗 클라우드 네트워크로 확장할 수 있습니다. CloudSimple 네트워크의 경로는 온-프레미스 네트워크를 사용하여 BGP를 통해 교환됩니다.
온-프레미스 네트워크 및 Azure 가상 네트워크에 연결
온-프레미스 네트워크 및 Azure 가상 네트워크에 대한 연결은 CloudSimple 네트워크에서 공존할 수 있습니다. 연결은 BGP를 사용하여 온-프레미스 네트워크, Azure 가상 네트워크, CloudSimple 네트워크 간 경로를 교환합니다. Global Reach 연결이 설정된 상태에서 CloudSimple 네트워크를 Azure 가상 네트워크에 연결하면 Azure 가상 네트워크 경로가 온-프레미스 네트워크에 표시됩니다. 경로 교환은 Azure의 에지 라우터 사이에서 발생합니다.
중요 고려 사항
온-프레미스 네트워크 및 Azure 가상 네트워크에서 CloudSimple 네트워크에 연결하면 모든 네트워크 간에 경로를 교환할 수 있습니다.
- Azure 가상 네트워크는 온-프레미스 네트워크와 CloudSimple 네트워크 모두에서 볼 수 있습니다.
- 온-프레미스 네트워크에서 Azure 가상 네트워크에 연결된 경우 Global Reach를 사용하여 CloudSimple 네트워크에 연결하면 CloudSimple 네트워크에서 가상 네트워크에 액세스할 수 있습니다.
- 서브넷 주소는 연결된 네트워크 간에 겹치지 않아야 합니다.
- CloudSimple은 ExpressRoute 연결에 대한 기본 경로를 보급하지 않습니다.
- 온-프레미스 라우터가 기본 경로를 보급하는 경우 CloudSimple 네트워크 및 Azure 가상 네트워크의 트래픽은 보급된 기본 경로를 사용합니다. 따라서 공용 IP 주소를 사용하여 Azure의 가상 머신에 액세스할 수 없습니다.