Azure ExpressRoute란?

  • 2분

Azure ExpressRoute를 사용하면 Adatum과 같은 조직이 온-프레미스 네트워크를 Microsoft Azure 및 Microsoft 365 클라우드에 직접 연결할 수 있습니다. Azure ExpressRoute는 Microsoft 파트너가 제공하는 전용 고대역폭 연결을 사용합니다. 이 전용 고대역폭 연결은 Azure에 대한 VPN 연결이 수행하는 방식으로 공용 인터넷을 통해 전달되지 않습니다. 연결에는 항상 가동 시간 및 대역폭을 사용할 수 있도록 하는 전용 서비스 수준 계약이 함께 제공됩니다. Microsoft는 최소 99.95%의 ExpressRoute 전용 연결 가용성을 보장합니다. 연결은 프라이빗이며 전용 회선을 통해 온-프레미스 네트워크와 Azure 간에만 이동하므로 타사에서는 공용 인터넷을 통해 트래픽을 가로챌 수 없습니다.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute는 온-프레미스 네트워크와 다음 서비스 간에 직접 액세스를 제공합니다.

  • Azure 컴퓨팅 서비스(IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Azure 클라우드 서비스(Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute는 조직에 온-프레미스 호스트와 Microsoft 클라우드의 호스트 간에 OSI(개방형 시스템 상호 연결) 모델 계층 3 연결을 제공합니다. 예를 들어 온-프레미스 네트워크의 컴퓨터는 ExpressRoute 연결을 사용하여 IP 주소를 통해 IaaS VM에 연결할 수 있지만 해당 IaaS VM의 MAC(미디어 액세스 제어) 주소로 트래픽을 보낼 수는 없습니다.

ExpressRoute 공급자는 중복 디바이스를 사용하여 연결을 프로비저닝합니다. SLA(서비스 수준 계약)는 높은 수준의 가용성을 보장합니다. 공급자 SLA를 넘어서는 가용성 보장이 필요한 조직은 여러 ExpressRoute 연결을 구성할 수 있습니다.

ExpressRoute Global Reach

ExpressRoute Global Reach를 사용하면 여러 온-프레미스 위치가 Azure ExpressRoute에 연결된 조직에서 Azure 글로벌 네트워크 백본을 통해 해당 온-프레미스 위치 간에 트래픽을 라우팅할 수 있습니다. 예를 들어 Adatum에 ExpressRoute에 연결된 시드니의 온-프레미스 위치와 ExpressRoute에 연결된 런던의 온-프레미스 위치가 있다고 가정합니다. 시드니와 런던 네트워크의 호스트 간의 트래픽은 다른 경로를 통하지 않고 해당 ExpressRoute 연결과 Azure 글로벌 네트워크 백본을 통과하도록 구성할 수 있습니다.

ExpressRoute 연결 모델

Azure ExpressRoute는 온-프레미스 네트워크를 Microsoft 클라우드에 연결하기 위한 다음 세 가지 모델을 지원합니다.

  • 지점 간 이더넷 연결: 이 연결 모델은 조직의 온-프레미스 네트워크와 Microsoft 클라우드 간에 직접 계층 2 및 계층 3 연결을 제공합니다. 예를 들어 Adatum이 이 모델을 구현한 경우 IaaS VM 또는 Azure 파일 공유와 같은 Azure 리소스와 상호 작용하는 온-프레미스 네트워크에 연결된 모든 호스트에서는 해당 상호 작용에 대한 네트워크 트래픽이 ExpressRoute 연결을 통해 이동하게 됩니다.
  • CloudExchange 공동 위치: 공동 배치된 공급자는 공동 배치 시설과 Microsoft 클라우드의 인프라 간에 계층 2 및 계층 3 연결을 제공합니다. 예를 들어 조직에 공동 배치 시설에서 호스트되는 서버가 있는 경우 클라우드 교환의 공동 배치를 통해 해당 시설에서 Microsoft 클라우드로 연결할 수 있습니다.
  • 임의(IPVPN) 연결: 이 모델에서는 조직의 WAN(광역 네트워크) 연결을 Microsoft Azure와 통합할 수 있습니다. Microsoft 클라우드에 대한 ExpressRoute 연결은 조직의 프라이빗 WAN에서 다른 위치로 작동합니다.
  • 직접 모델: Microsoft 클라우드에 연결하는 서비스 공급자를 통해 연결하는 대신, Microsoft 피어링 위치에서 직접 연결할 수 있습니다. ExpressRoute Direct는 이중 100Gbps 또는 10Gbps 연결을 제공합니다.

Diagram that depicts the types of connections Azure ExpressRoute supports.

ExpressRoute 보안

ExpressRoute는 온-프레미스 네트워크와 Microsoft 클라우드 간에 프라이빗 연결을 사용합니다. VPN 연결은 공용 인터넷을 통해 이동하므로 인터넷을 통해 전달되는 트래픽이 캡처될 수 있습니다(가능성이 없는 경우에도 이러한 캡처가 발생함). 일부 관할권에서는 특정 유형의 데이터가 공용 인터넷을 통해 전송되지 않도록 요구하므로 ExpressRoute를 선택하는 것은 단순한 기술적 필요성보다는 규정 준수의 문제입니다.

참고

ExpressRoute 연결을 사용하는 경우에도 DNS 쿼리, 인증서 해지 목록 확인 및 Azure Content Delivery Network 대한 요청은 공용 인터넷을 통해 계속 전송됩니다.