ExpressRoute Global Reach를 사용하여 지리적으로 분산된 네트워크 연결

완료됨

조직별 요구 사항에 맞게 ExpressRoute를 설계하고 구현하는 다양한 방법이 있습니다.

ExpressRoute 연결을 사용하면 다음 서비스에 액세스할 수 있습니다.

  • Microsoft Azure 서비스
  • Microsoft 365 서비스

모든 지정학적 지역에 연결

피어링 위치 중 하나에서 Microsoft에 연결하고 특정한 지정학적 지역 내 여러 영역에 액세스할 수 있습니다.

예를 들어 ExpressRoute를 통해 암스테르담의 Microsoft에 연결하는 경우 북유럽 및 서유럽에서 호스팅되는 모든 Microsoft 클라우드 서비스에 액세스할 수 있습니다.

ExpressRoute 프리미엄을 통한 글로벌 연결

ExpressRoute 프리미엄을 사용하여 지정학적 경계를 넘어 연결을 확장할 수 있습니다. 예를 들어 ExpressRoute를 통해 암스테르담의 Microsoft에 연결하는 경우 전 세계 모든 지역에서 호스팅되는 모든 Microsoft 클라우드 서비스에 액세스할 수 있습니다. 또한 북유럽 및 서유럽 지역에 액세스하는 것과 동일한 방식으로 남아메리카 또는 오스트레일리아에 배포된 서비스에 액세스할 수 있습니다. 국가 클라우드는 제외됩니다.

ExpressRoute Local을 통한 로컬 연결

로컬 SKU를 사용하도록 설정하여 데이터를 비용 효율적으로 전송할 수 있습니다. 로컬 SKU를 사용하면 데이터를 원하는 Azure 지역 근처의 ExpressRoute 위치로 가져올 수 있습니다. 로컬에서 데이터 전송은 ExpressRoute 포트 요금에 포함됩니다.

ExpressRoute Global Reach를 사용한 온-프레미스 간 연결

ExpressRoute Global Reach를 사용해 ExpressRoute 회로를 연결하면 온-프레미스 사이트 전체에서 데이터를 교환할 수 있습니다. 예를 들어 캘리포니아의 프라이빗 데이터 센터가 실리콘 밸리의 ExpressRoute 회로에 연결되어 있고 텍사스의 다른 프라이빗 데이터 센터가 달라스의 ExpressRoute 회로에 연결되어 있는 경우입니다. ExpressRoute Global Reach를 사용하면 이러한 두 ExpressRoute 회로를 통해 프라이빗 데이터 센터를 모두 연결할 수 있습니다. 데이터 센터 간 트래픽은 Microsoft 네트워크를 통해 전송됩니다.

다양한 연결 파트너 에코시스템

ExpressRoute에서는 연결 공급자 및 시스템 통합자 파트너의 에코시스템이 지속적으로 성장합니다. ExpressRoute 파트너 및 피어링 위치를 참조할 수 있습니다.

국가별 클라우드에 연결

Microsoft는 특별한 지리학적 지역 및 고객 세그먼트에 격리된 클라우드 환경을 작동합니다.

ExpressRoute Direct

ExpressRoute Direct는 고객에게 전 세계에 전략적으로 분산된 피어링 위치에서 Microsoft의 글로벌 네트워크에 직접 연결할 수 있는 기회를 제공합니다. ExpressRoute Direct는 대규모로 활성/활성 연결을 지원하는 이중 100Gbps 연결을 제공합니다.

ExpressRoute는 온-프레미스 네트워크를 Microsoft Cloud에 연결하기 위한 프라이빗하고 복원력 있는 방법입니다. 프라이빗 데이터 센터 또는 회사 네트워크에서 Azure, Microsoft 365와 같은 다양한 Microsoft 클라우드 서비스에 액세스할 수 있습니다. 예를 들어, 실리콘밸리의 ExpressRoute 회로를 사용하는 샌프란시스코 지사와, 런던의 ExpressRoute 회로를 사용하는 런던 지사가 있을 수 있습니다. 두 지점 모두 미국 서부 및 영국 남부의 Azure 리소스에 대한 고속 연결이 있습니다. 그러나 지점은 서로 직접 연결하여 데이터를 보낼 수는 없습니다. 즉, 10.0.1.0/24는 10.0.3.0/24 및 10.0.4.0/24 네트워크에는 데이터를 보낼 수 있지만 10.0.2.0/24 네트워크에는 보낼 수 없습니다.

GlobalReach layout diagram

ExpressRoute Global Reach를 사용할 시기 선택

ExpressRoute Global Reach는 서비스 공급자의 WAN 구현을 보완하고 전 세계에 있는 지점을 연결하도록 설계되었습니다. 예를 들어, 서비스 공급자가 미국에서 주로 운영되고 미국 내 모든 지점을 연결했지만, 서비스 공급자가 일본과 홍콩 특별행정구에서는 운영되지 않는 경우, ExpressRoute Global Reach를 사용하여 로컬 서비스 공급자와 작업할 수 있고 Microsoft는 ExpressRoute와 Microsoft 글로벌 네트워크를 사용하여 해당 지역의 지점과 미국 내 지점을 연결합니다.

Global Reach layout with local providers for connectivity to global network

ExpressRoute Global Reach 구성

다음 단계에서는 Azure Portal을 사용하여 ExpressRoute Global Reach를 구성하는 방법을 보여 줍니다.

시작하기 전 주의 사항

구성을 시작하기 전에 다음 조건을 확인합니다.

  • ExpressRoute 회로 프로비저닝 워크플로를 이해합니다.
  • ExpressRoute 회로가 프로비저닝된 상태입니다.
  • Azure 개인 피어링이 ExpressRoute 회로에 구성되어 있습니다.
  • PowerShell을 로컬로 실행하려면 최신 버전의 Azure PowerShell이 머신에 설치되어 있는지 확인합니다.

회로 식별

사용할 ExpressRoute 회로를 식별합니다. 두 ExpressRoute 회로가 지원되는 국가/지역에 있는 경우 두 회로의 개인 피어링 간에 ExpressRoute Global Reach를 사용하도록 설정할 수 있습니다. 회로는 서로 다른 피어링 위치에 만들어야 합니다.

  • 사용자 구독이 두 회로 모두를 소유하는 경우 다음 섹션에서 구성을 실행할 회로를 하나 선택할 수 있습니다.
  • 두 회로가 다른 Azure 구독에 있는 경우 하나의 Azure 구독에서 권한을 부여해야 합니다. 그런 후 다른 Azure 구독에서 구성 명령을 실행할 때 권한 부여 키를 제공합니다.

Azure portal - view ExpressRoute circuits

연결 설정

온-프레미스 네트워크 간 연결 사용 동일한 Azure 구독에 있는 회로와 다른 구독의 회로에 대해 별도의 지침이 있습니다.

동일한 Azure 구독의 ExpressRoute 회로

  1. Azure 프라이빗 피어링 구성을 선택합니다.

    Azure portal - check that the ExpressRoute circuit is provisioned for private peering

  2. Global Reach 추가를 선택하여 Global Reach 추가 구성 페이지를 엽니다.

    Azure portal - add circuit to GlobalReach

  3. Global Reach 추가 구성 추가 페이지에서 이 구성에 이름을 지정합니다. 이 회로를 연결할 ExpressRoute 회로를 선택하고 Global Reach 서브넷에 /29 IPv4를 입력합니다. Azure는 이 서브넷의 IP 주소를 사용하여 두 ExpressRoute 회로 간의 연결을 설정합니다. Azure Virtual Network 또는 온-프레미스 네트워크에서는 이 서브넷의 주소를 사용하지 마세요. 추가를 선택하여 개인 피어링 구성에 회로를 추가합니다.

    Azure portal - Add GlobalReach details

  4. 저장을 선택하여 Global Reach 구성을 완료합니다. 작업이 완료되면 두 ExpressRoute 회로를 통해 두 온-프레미스 네트워크 간의 연결이 설정됩니다.

    Azure portal - save GlobalReach configuration

구성 확인

ExpressRoute 회로 구성에서 개인 피어링을 선택하여 Global Reach 구성을 확인합니다. 올바르게 구성된 경우 구성은 다음과 같아야 합니다.

Azure portal - Verify GlobalReach configuration

연결 사용 안 함

개별 회로 간 연결을 사용하지 않도록 설정하려면 Global Reach 이름 옆에 있는 삭제 단추를 선택하여 회로 간의 연결을 제거합니다. 그런 다음 저장을 선택하여 작업을 완료합니다.

Azure portal - disable GlobalReach configuration

지식 점검

1.

ExpressRoute Global Reach는 주로 어떤 용도로 설계되었습니까?

2.

런던과 도쿄에 지점이 있는 회사의 네트워크 엔지니어가 두 지점 간의 통신을 구성하려면 어떻게 합니까?