ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라를 Microsoft에 연결합니다. 이 문서에서는 ExpressRoute 회로 및 라우팅 도메인/피어링에 대해 설명합니다. 다음 다이어그램에서는 WAN과 Microsoft 간의 논리적 연결을 보여 줍니다.
참고
ExpressRoute의 컨텍스트에서 Microsoft Edge는 ExpressRoute 회로의 Microsoft 측에 있는 에지 라우터를 의미합니다. 이는 Microsoft 네트워크로 들어가는 ExpressRoute 회로의 진입점입니다.
ExpressRoute 회로
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft 클라우드 서비스 간에 이루어지는 논리적 연결입니다. 서로 다른 연결 공급자를 통해 동일한 지역 또는 다른 지역의 여러 ExpressRoute 회로를 온-프레미스에 연결할 수 있습니다.
ExpressRoute 회로는 서비스 키(s-key)라는 표준 GUID로 식별됩니다. s-키는 Microsoft, 연결 공급자와 사용자 간에 교환되는 유일한 정보입니다. 보안을 위해 비밀로 취급되지는 않습니다. 각 ExpressRoute 회로에는 고유한 s-키가 있습니다.
새 ExpressRoute 회로에는 개인 피어링 및 Microsoft 피어링이라는 두 개의 독립 피어링이 포함될 수 있습니다. 각 피어링은 고가용성을 위해 중복적으로 구성된 독립 BGP 세션 쌍으로 구성되어 있습니다. ExpressRoute 회로는 하나 또는 두 개의 피어링을 사용하도록 설정할 수 있습니다.
각 회로는 모든 회로 피어링에서 공유되는 고정 대역폭(50Mbps, 100Mbps, 200Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps, 10Gbps)을 가지며 연결 공급자 및 피어링 위치에 매핑됩니다.
할당량, 제한 및 제약 조건
모든 ExpressRoute 회로에는 기본 할당량 및 제한이 적용됩니다. 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 참조하세요.
회로 SKU 업그레이드 및 다운그레이드
허용되는 워크플로
- 표준에서 프리미엄 SKU로 업그레이드합니다.
- Local에서 Standard 또는 Premium SKU(청구 유형이 무제한인 Azure CLI 또는 Azure PowerShell 사용)로 업그레이드합니다.
- MeteredData 에서 UnlimitedData로 변경합니다.
- Premium SKU에서 Standard로 다운그레이드합니다.
지원되지 않는 워크플로
- UnlimitedData에서 MeteredData로 변경합니다.
ExpressRoute 피어링
ExpressRoute 회로에는 두 가지 라우팅 도메인/피어링(Azure Private 및 Microsoft)이 있습니다. 각 피어링은 고가용성을 위해 라우터 쌍에 동일하게 구성됩니다. Azure 서비스는 IP 주소 지정 스키마를 나타내기 위해 Azure 공용 및 Azure 프라이빗으로 분류됩니다.
Azure 프라이빗 피어링
가상 네트워크 내에 배포된 Azure Compute Services(예: 가상 머신(IaaS) 및 클라우드 서비스(PaaS))는 개인 피어링 도메인을 통해 연결될 수 있습니다. 이 도메인은 핵심 네트워크가 Microsoft Azure로 확장된 신뢰할 수 있는 영역으로 간주됩니다. 핵심 네트워크와 Azure VNet(가상 네트워크) 간에 양방향 연결을 설정하여 개인 IP 주소에서 직접 가상 머신 및 클라우드 서비스에 연결할 수 있습니다.
여러 가상 네트워크를 개인 피어링 도메인에 연결할 수 있습니다. 제한 및 제한 사항에 대한 내용은 FAQ 페이지 를 검토하세요. 최신 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건 페이지를 참조하세요. 자세한 라우팅 구성 정보는 라우팅 페이지를 참조하세요.
Microsoft 피어링
Microsoft 365는 인터넷을 통해 안전하고 안정적으로 액세스할 수 있도록 만들어졌습니다. 이러한 이유로 특정 시나리오에 대해 ExpressRoute를 사용하는 것이 좋습니다. ExpressRoute를 사용하여 Microsoft 365에 액세스하는 방법에 대한 자세한 내용은 Microsoft 365용 Azure ExpressRoute를 참조하세요.
Microsoft 피어링을 통해 Microsoft 온라인 서비스(Microsoft 365, Azure PaaS 서비스 및 Microsoft PSTN 서비스)에 연결됩니다. 이 피어링을 사용하면 WAN과 Microsoft 클라우드 서비스 간에 양방향으로 연결할 수 있습니다. 사용자 또는 연결 공급자가 소유한 공용 IP 주소를 통해 Microsoft 클라우드 서비스에 연결하고 정의된 모든 규칙을 준수해야 합니다. 자세한 내용은 ExpressRoute 필수 구성 요소 페이지를 참조하세요.
지원되는 서비스, 비용 및 구성 세부 정보에 대한 자세한 내용은 FAQ 페이지를 참조하세요. Microsoft 피어링 지원을 제공하는 연결 공급자 목록은 ExpressRoute 위치페이지를 참조하세요.
중요
무제한 데이터가 포함된 Microsoft 피어링을 사용하여 서비스에 연결하는 경우 ExpressRoute에서는 송신 데이터에만 요금이 부과되지 않습니다. 대상이 Microsoft 피어링의 공용 IP 주소라 하더라도, Microsoft 피어링을 통해 액세스되는 컴퓨팅, 스토리지 또는 기타 서비스에 대해서는 송신 데이터에 요금이 계속 부과됩니다.
피어링 비교
다음 표에 두 피어링이 비교되어 있습니다.
| 프라이빗 피어링 | Microsoft 피어링 | |
|---|---|---|
| 최대 피어링당 지원되는 # IPv4 접두사 | 기본적으로 4000, ExpressRoute 프리미엄으로 10,000 | 200 |
| 최대 피어링당 지원되는 # IPv6 접두사 | 100 | 200 |
| 지원되는 IP 주소 범위 | WAN 내의 유효한 IP 주소. | 사용자 또는 연결 공급자가 소유한 공용 IP 주소. |
| AS 번호 요구 사항 | 프라이빗 및 공용 AS 번호. 공용 AS 번호를 사용하려는 경우 해당 번호를 소유하고 있어야 합니다. | 피어 ASN에 대한 프라이빗 및 퍼블릭 AS 번호를 설정할 수 있습니다. 하지만, 공용 IP 주소의 소유권을 증명해야 합니다. 참고: 고객 ASN을 사용하는 경우 퍼블릭 ASN만 설정할 수 있습니다. |
| 지원되는 IP 프로토콜 | IPv4, IPv6 | IPv4, IPv6 |
| 라우팅 인터페이스 IP 주소 | RFC1918 및 공용 IP 주소 | 라우팅 레지스트리의 사용자에게 등록된 공용 IP 주소. |
| MD5 해시 지원 | 예 | 예 |
ExpressRoute 회로의 일부로 하나 이상의 라우팅 도메인을 사용하도록 설정할 수 있습니다. 모든 라우팅 도메인을 동일한 VPN에 구성할 수도 있고, 각각 다른 라우팅 도메인으로 분리할 수도 있습니다. 권장되는 구성은 개인 피어링을 핵심 네트워크에 직접 연결하고 공용 및 Microsoft 피어링 링크를 DMZ에 연결하는 것입니다.
각 피어링에는 별도 BGP 세션이 필요합니다(각 피어링 형식에 한 쌍). BGP 세션 쌍은 항상 사용 가능한 링크를 제공합니다. 계층 2 연결 공급자를 통해 연결하는 경우 사용자가 라우팅을 구성하고 관리합니다. ExpressRoute 설정 워크플로를 검토하여 자세히 알아보세요.
참고
BGP 세션 접두사 제한을 초과하는 경우의 기본 동작은 세션을 종료하는 것입니다. Microsoft Peering을 통해 수신한 접두사를 개인 피어링에 보급하도록 선택하는 경우 Microsoft 접두사는 매월 업데이트되어 크게 증가할 수 있으므로 이러한 제한을 초과할 위험이 있습니다. 적절한 모니터링을 구현하여 접두사 변경 내용을 검색하고, SKU를 업그레이드하거나 경로를 요약하여 온-프레미스에서 보급된 접두사 수를 관리하는 것이 좋습니다.
ExpressRoute 상태
ExpressRoute 회로는 ExpressRoute 네트워크 인사이트를 사용하여 가용성, VNet에 대한 연결성 및 대역폭 사용률에 대해 모니터링할 수 있습니다.
ExpressRoute에 대한 연결 모니터는 Azure 개인 피어링 및 Microsoft 피어링의 상태를 모니터링합니다. 구성에 대한 자세한 내용은 ExpressRoute에 대한 연결 모니터 구성을 참조하세요.
다음 단계
- 서비스 공급자를 찾습니다. ExpressRoute 서비스 공급자 및 위치를 참조하세요.
- 모든 필수 조건이 충족되었는지 확인합니다. ExpressRoute 필수 조건을 참조하세요.
- ExpressRoute 연결을 구성합니다.