다른 클라우드 공급자에 연결

  • 아티클

이 지침에서는 Azure 랜딩 존 아키텍처를 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)과 같은 다른 클라우드 공급자에 연결하는 방법에 대해 설명합니다.

다양한 옵션은 속도, 대기 시간, 안정성, SLA(서비스 수준 계약), 복잡성 및 비용 면에서 다릅니다. 이 문서에서는 옵션을 고려하고 권장 사항을 제공합니다.

참고 항목

Microsoft와 Oracle은 Azure와 OCI(Oracle Cloud Infrastructure) 간에 높은 처리량과 짧은 대기 시간의 교차 연결을 제공하기 위해 협력했습니다. 자세한 내용은 Oracle Cloud Infrastructure에 대한 연결을 참조하세요.

디자인 고려 사항

  • Azure를 다른 클라우드에 연결하기 위해 다음 옵션을 고려합니다.

    • 옵션 1: Azure ExpressRoute와 다른 클라우드 공급자의 동등한 프라이빗 연결을 연결합니다. 고객이 라우팅을 관리합니다.

    • 옵션 2: ExpressRoute와 다른 클라우드 공급자의 이에 상응하는 프라이빗 연결을 연결합니다. 클라우드 교환 공급자가 라우팅을 처리합니다.

    • 옵션 3: 인터넷을 통해 사이트 간 VPN을 사용합니다. 자세한 내용은 사이트 간 VPN 게이트웨이를 사용하여 온-프레미스 네트워크를 Azure에 연결(학습)을 참조하세요.

      옵션을 선택할 수 있도록 하는 다음 클라우드 간 연결 순서도를 사용할 수 있습니다.

      클라우드 간 연결 순서도 다이어그램

      그림 1: 클라우드 간 연결 순서도

  • 개인 IP 주소 공간이 겹치지 않는 경우에만 Azure 가상 네트워크를 다른 클라우드 공급자의 VPC(가상 프라이빗 클라우드)에 연결할 수 있습니다.

  • 사이트 간 VPN은 ExpressRoute 옵션보다 처리량이 낮고 대기 시간이 더 길 수 있습니다.

  • Azure ExpressRoute 및 이에 상응하는 다른 클라우드 공급자가 아직 사용 중이 아닌 경우 사이트 간 VPN은 가장 빠른 배포 옵션입니다.

  • Azure ExpressRoute 및 고객 관리 라우팅과 동등한 기타 클라우드 공급자의 라우팅 복잡성은 클라우드 교환 공급자를 통해 수행되지 않는 경우 높을 수 있습니다.

  • 모든 옵션은 기존 Azure 네트워크 토폴로지와 Virtual WAN 토폴로지 모두에 적용할 수 있습니다.

  • Azure와 다른 클라우드 공급자 간에 DNS 해결을 제공해야 할 수 있습니다. 이 구성에는 추가 비용이 발생할 수 있습니다.

  • ExpressRoute의 FastPath 기능은 Azure와 온-프레미스 네트워크 간, Azure와 다른 클라우드 공급자 간의 데이터 경로 성능을 개선합니다. 사용하도록 설정하면 FastPath는 ExpressRoute 게이트웨이를 우회하여 네트워크 트래픽을 가상 네트워크의 가상 머신으로 직접 보냅니다. 자세한 내용은 ExpressRoute FastPath 정보를 참조하세요.

  • FastPath는 모든 ExpressRoute 회로에서 사용할 수 있습니다.

  • FastPath는 여전히 경로 교환을 위해 가상 네트워크 게이트웨이를 만들어야 합니다. 가상 네트워크 게이트웨이는 ExpressRoute 게이트웨이에 대해 Ultra Performance SKU 또는 ErGw3AZ SKU를 사용하여 경로 관리를 활성화해야 합니다.

  • 게이트웨이 서브넷의 UDR과 같이 FastPath가 지원하지 않는 구성이 있습니다. 자세한 내용은 ExpressRoute FastPath에 대한 제한 사항을 참조하세요.

디자인 권장 사항

  • SLA가 필요하거나 예측 가능한 처리량을 원하거나 데이터 볼륨 전송을 처리해야 하는 경우 옵션 1 또는 옵션 2를 사용하여 공용 인터넷 사용을 피합니다. ExpressRoute를 아직 구현하지 않은 경우 고객 관리 라우팅 또는 클라우드 교환 공급자를 사용할지 여부를 고려합니다.

  • 연결 구독에서 옵션 1 및 옵션 2에 대한 ExpressRoute 회로를 만듭니다.

  • 옵션 1 또는 옵션 2의 ExpressRoute 회로를 사용하여 기존 허브 및 스포크 토폴로지의 허브 가상 네트워크에 연결하거나 Virtual WAN 토폴로지의 경우 가상 허브에 연결합니다. 자세한 내용은 그림 2 및 그림 3을 참조하세요.

  • 동일한 도시에 배포하는 경우 ExpressRoute 메트로를 고려하세요.

    그림 2: 고객 관리 라우팅을 통한 클라우드 간 연결(옵션 1)

    그림 2: 고객 관리 라우팅을 통한 클라우드 간 연결(옵션 1)

    그림 3: 클라우드 교환 공급자와의 클라우드 간 연결(옵션 2)

    그림 3: 클라우드 교환 공급자와의 클라우드 간 연결(옵션 2)

  • Azure와 다른 클라우드 공급자 간의 대기 시간을 최소화해야 하는 경우 ExpressRoute 게이트웨이를 사용하여 단일 가상 네트워크에 애플리케이션을 배포하고 FastPath를 사용하도록 설정하는 것이 좋습니다.

    그림 4: FastPath가 사용하도록 설정된 클라우드 간 연결

    그림 4: FastPath가 사용하도록 설정된 클라우드 간 연결

  • ExpressRoute가 필요하지 않거나 사용할 수 없는 경우 인터넷을 통해 사이트 간 VPN을 사용하여 Azure와 다른 클라우드 공급자 간에 연결할 수 있습니다.

    인터넷을 통해 사이트 간 VPN을 사용하는 클라우드 간 연결

    그림 5: 인터넷을 통한 사이트 간 VPN을 사용한 클라우드 간 연결

다음 단계

OCI(Oracle Cloud Infrastructure)에 대한 연결에 대한 자세한 내용은 Oracle Cloud Infrastructure에 대한 연결을 참조하세요.