ExpressRoute 가상 네트워크 게이트웨이 정보
ExpressRoute를 사용하여 Azure Virtual Network와 온-프레미스 네트워크를 연결하려면 먼저 가상 네트워크 게이트웨이를 만들어야 합니다. 가상 네트워크 게이트웨이는 네트워크 간에 IP 경로를 교환하고 네트워크 트래픽을 라우팅하는 두 가지 용도로 사용됩니다. 이 문서에서는 다양한 게이트웨이 형식, 게이트웨이 SKU 및 SKU별 예상 성능을 설명합니다. 또한 이 문서에서는 온-프레미스 네트워크의 네트워크 트래픽이 가상 네트워크 게이트웨이를 우회하여 성능을 향상시킬 수 있도록 하는 기능인 ExpressRoute FastPath에 대해 설명합니다.
게이트웨이 유형
가상 네트워크 게이트웨이를 만들 때 몇 가지 설정을 지정해야 합니다. 필수 설정 중 하나인 -GatewayType
은 게이트웨이를 ExpressRoute에 사용할 것인지 아니면 VPN 트래픽에 사용할 것인지 지정합니다. 두 가지 게이트웨이 유형은 다음과 같습니다.
Vpn - 공용 인터넷을 통해 암호화된 트래픽을 전송하려면 'Vpn' 유형의 게이트웨이를 사용합니다. 이러한 형식의 게이트웨이를 VPN Gateway라고도 합니다. 사이트 간, 지점 및 사이트 간, VNet 간 연결은 모두 VPN Gateway를 사용합니다.
ExpressRoute - 프라이빗 연결을 통해 네트워크 트래픽을 전송하려면 'ExpressRoute' 유형의 게이트웨이를 사용합니다. 이 형식의 게이트웨이는 ExpressRoute 게이트웨이라고도 하며 ExpressRoute를 구성할 때 사용됩니다.
각각의 가상 네트워크에는 게이트웨이 유형당 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다. 예를 들어 -GatewayType
Vpn을 사용하는 하나의 가상 네트워크 게이트웨이와 -GatewayType
ExpressRoute를 사용하는 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다.
게이트웨이 SKU
가상 네트워크 게이트웨이를 만들 때 사용하려는 게이트웨이 SKU를 지정해야 합니다. 더 높은 게이트웨이 SKU를 선택하고 더 많은 CPU 및 네트워크 대역폭을 게이트웨이에 할당하면 결과적으로 게이트웨이는 가상 네트워크에 더 높은 네트워크 처리량을 지원할 수 있습니다.
ExpressRoute 가상 네트워크 게이트웨이는 다음 SKU를 사용할 수 있습니다.
- ERGwScale(미리 보기)
- Standard
- 고성능
- 초고성능
- ErGw1Az
- ErGw2Az
- ErGw3Az
게이트웨이를 더 높은 용량의 게이트웨이 SKU로 업그레이드하려는 경우 Azure Portal 또는 PowerShell에서 Seamless Gateway 마이그레이션 도구를 사용할 수 있습니다. 다음 업그레이드가 지원됩니다.
- 기본 IP의 비 Az 지원 SKU에서 표준 IP의 비 Az 지원 SKU로 전환합니다.
- 기본 IP의 비 Az 지원 SKU를 표준 IP의 Az 지원 SKU로 전환합니다.
- 표준 IP의 비 Az 지원 SKU에서 표준 IP의 Az 지원 SKU로 전환합니다.
자세한 내용은 가용성 영역 지원 게이트웨이로 마이그레이션을 참조하세요.
다른 모든 다운그레이드 시나리오의 경우 게이트웨이를 삭제하고 다시 만들어야 합니다. 게이트웨이를 다시 만들면 가동 중지 시간이 발생합니다.
게이트웨이 서브넷
ExpressRoute Gateway를 만들기 전에 게이트웨이 서브넷을 만들어야 합니다. 게이트웨이 서브넷은 가상 네트워크 게이트웨이 VM 및 서비스에서 사용하는 IP 주소를 포함합니다. 가상 네트워크 게이트웨이 만들 때 게이트웨이 VM은 게이트웨이 서브넷에 배포되고 필수 ExpressRoute 게이트웨이 설정으로 구성됩니다. 게이트웨이 서브넷에 다른 것을 배포하지 마세요. 게이트웨이 서브넷이 제대로 작동하려면 이름을 'GatewaySubnet'으로 지정해야 합니다. 게이트웨이 서브넷 이름을 'GatewaySubnet'으로 지정하면 Azure에서 가상 네트워크 게이트웨이 VM 및 서비스를 배포할 서브넷임을 알 수 있습니다.
참고 항목
GatewaySubnet의 0.0.0.0/0 대상과 NSG를 사용하는 사용자 정의 경로는 지원되지 않습니다. 이 구성을 사용하는 게이트웨이는 생성되지 않도록 차단됩니다. 게이트웨이가 제대로 작동하려면 관리 컨트롤러에 대한 액세스 권한이 필요합니다. 게이트웨이의 가용성을 보장하려면 GatewaySubnet에서 BGP 경로 전파를 "사용"으로 설정해야 합니다. BGP 경로 전파를 사용하지 않도록 설정하면 게이트웨이가 작동하지 않습니다.
사용자 정의 경로가 게이트웨이 서브넷 범위 또는 게이트웨이 공용 IP 범위와 겹치는 경우 진단, 데이터 경로 및 제어 경로가 영향을 받을 수 있습니다.
- ExpressRoute 가상 네트워크 게이트웨이가 있는 가상 네트워크에 Azure DNS Private Resolver를 배포하고 모든 이름 확인을 특정 DNS 서버로 지정하도록 와일드카드 규칙을 설정하는 것은 권장되지 않습니다. 이러한 구성으로 인해 관리 연결 문제가 발생할 수 있습니다.
게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다. 게이트웨이 서브넷의 IP 주소는 게이트웨이 VM 및 게이트웨이 서비스에 할당됩니다. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다.
게이트웨이 서브넷 크기를 계획하는 경우 생성하려는 구성에 대한 설명서를 참조하세요. 예를 들어 ExpressRoute/VPN Gateway 공존 구성을 사용하려면 다른 대부분의 구성보다 큰 게이트웨이 서브넷이 필요합니다. 또한 게이트웨이 서브넷에 가능한 향후 구성을 수용할 수 있는 충분한 IP 주소가 포함되어 있는지 확인할 수도 있습니다. /27 이상(/27, /26 등)의 게이트웨이 서브넷을 만드는 것이 좋습니다. 16개의 ExpressRoute 회로를 게이트웨이에 연결하려는 경우 /26개 이상의 게이트웨이 서브넷을 만들어야 합니다. 이중 스택 게이트웨이 서브넷을 만드는 경우에는 /64 이상의 IPv6 범위도 사용하는 것이 좋습니다. 이 설정은 대부분의 구성을 수용합니다.
다음 Resource Manager PowerShell 예제에서는 이름이 GatewaySubnet인 게이트웨이 서브넷을 보여 줍니다. CIDR 표기법이 /27을 지정하는 것을 확인할 수 있으며 이는 이번에 존재하는 대부분의 구성에 대한 충분한 IP 주소를 허용합니다.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Important
게이트웨이 서브넷의 NSG(네트워크 보안 그룹)는 지원되지 않습니다. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN 및 ExpressRoute 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 관한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.
가상 네트워크 게이트웨이 제한 사항 및 성능
게이트웨이 SKU별 지원 기능
다음 표에서는 각 게이트웨이 형식에서 지원되는 기능과 각 게이트웨이 SKU에서 지원하는 최대 ExpressRoute 회로 연결 수를 보여 줍니다.
게이트웨이 SKU | VPN Gateway 및 ExpressRoute 공존 | FastPath | 회로 연결의 최대 수 |
---|---|---|---|
Standard SKU/ERGw1Az | 예 | 예 | 4 |
고성능 SKU/ERGw2Az | 예 | 아니요 | 8 |
Ultra Performance SKU/ErGw3Az | 예 | 예 | 16 |
ErGwScale(미리 보기) | 예 | 예 - 최소 10 배율 단위 | 4 - 최소 1 배율 단위 8 - 최소 2 배율 단위 16 - 최소 10 배율 단위 |
참고 항목
동일한 가상 네트워크에 연결할 수 있는 동일한 피어링 위치에서의 최대 ExpressRoute 회로 수는 모든 게이트웨이에 대해 4개입니다.
게이트웨이 SKU에서 예상된 성능
다음 표에서는 다양한 형식의 게이트웨이, 각각의 제한 사항, 예상 성능 메트릭을 간략하게 설명합니다. 이 숫자는 다음 테스트 조건에서 파생되었으며 최대 지원 한계를 나타냅니다. 실제 성능은 트래픽이 이 테스트 조건을 얼마나 근접하게 복제하는지에 따라 다를 수 있습니다.
테스트 조건
게이트웨이 SKU | 온-프레미스에서 전송된 트래픽 | 게이트웨이에서 보급한 경로 수 | 게이트웨이에서 학습한 경로 수 |
---|---|---|---|
표준/ERGw1Az | 1Gbps | 500 | 4000 |
고성능/ERGw2Az | 2Gbps | 500 | 9,500 |
Ultra Performance/ErGw3Az | 10Gbps | 500 | 9,500 |
ErGwScale(배율 단위당) | 1Gbps | 500 | 4,000 |
참고 항목
ExpressRoute는 가상 네트워크 주소 공간, 온-프레미스 네트워크 및 관련 가상 네트워크 피어링 연결에 걸쳐 최대 11,000개의 경로를 지원할 수 있습니다. ExpressRoute 연결의 안정성을 보장하려면 ExpressRoute에 11,000개 이상의 경로를 알리지 마세요.
성능 결과
이 표는 Azure Resource Manager와 클래식 배포 모델 모두에 적용됩니다.
게이트웨이 SKU | 초당 메가비트 | 초당 패킷 수 | 가상 네트워크의 지원되는 VM 수 1 | 흐름 개수 제한 |
---|---|---|---|---|
표준/ERGw1Az | 1,000 | 100,000 | 2,000 | 200,000 |
고성능/ERGw2Az | 2,000 | 200,000 | 4,500 | 400,000 |
Ultra Performance/ErGw3Az | 10000 | 1,000,000 | 11,000 | 1,000,000 |
ErGwScale(배율 단위당) | 1,000 | 100,000 | 2,000 | 배율 단위당 100,000 |
1 표의 값은 예상 수치이며 게이트웨이의 CPU 사용률에 따라 달라집니다. CPU 사용률이 높고 지원되는 VM 수가 초과되면 게이트웨이가 패킷 삭제를 시작합니다.
Important
- 애플리케이션 성능은 엔드투엔드 대기 시간 및 애플리케이션을 여는 트래픽 흐름 수와 같은 여러 요인에 따라 달라집니다. 테이블의 숫자는 이상적인 환경에서 애플리케이션이 이론상 수행할 수 있는 상한값을 나타냅니다. 또한 Microsoft는 ExpressRoute Virtual Network 게이트웨이에서 일상적인 호스트 및 OS 유지 관리를 수행하여 서비스의 안정성을 유지합니다. 유지 관리 기간 중에는 게이트웨이의 컨트롤 플레인 및 데이터 경로 용량이 줄어듭니다.
- 유지 관리 기간 동안 프라이빗 엔드포인트 리소스에 대한 일시적인 연결 문제가 발생할 수 있습니다.
- ExpressRoute는 최대 1400바이트의 TCP 및 UDP 패킷 크기를 지원합니다. 1400바이트보다 큰 패킷 크기는 조각화됩니다.
- Azure Route Server는 최대 4000개의 VM을 지원할 수 있습니다. 이 제한에는 피어링된 가상 네트워크의 VM이 포함됩니다. 자세한 내용은 Azure Route Server 제한 사항을 참조하세요.
영역 중복 게이트웨이 SKU
Azure Availability Zones에 ExpressRoute 게이트웨이를 배포할 수도 있습니다. 이 구성을 통해 게이트웨이가 여러 가용성 영역에 물리적으로 그리고 논리적으로 분리되므로 Azure로의 온-프레미스 네트워크 연결을 영역 수준 장애로부터 보호할 수 있습니다.
영역 중복 게이트웨이는 ExpressRoute 게이트웨이에 특정 새 게이트웨이 SKU를 사용합니다.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
- ErGwScale(미리 보기)
새 게이트웨이 SKU는 사용자의 요구 사항에 가장 적합한 다른 배포 옵션도 지원합니다. 새 게이트웨이 SKU를 사용하여 가상 네트워크 게이트웨이를 만들 때 특정 영역에 게이트웨이를 배포할 수 있습니다. 이러한 형식의 게이트웨이를 영역 게이트웨이라고 합니다. 영역 게이트웨이를 배포하면 게이트웨이의 모든 인스턴스가 동일한 가용성 영역에 배포됩니다.
ExpressRoute 게이트웨이 마이그레이션에 대해 알아보려면 게이트웨이 마이그레이션을 참조하세요.
ExpressRoute 확장 가능한 게이트웨이(미리 보기)
ErGwScale 가상 네트워크 게이트웨이 SKU를 사용하면 가상 네트워크의 VM 및 프라이빗 엔드포인트에 대한 40Gbps 연결을 달성할 수 있습니다. 이 SKU를 사용하면 가상 네트워크 게이트웨이 인프라에 대한 최소 및 최대 배율 단위를 설정할 수 있으며, 이는 활성 대역폭 또는 흐름 수에 따라 자동으로 크기가 조정됩니다. 원하는 대역폭 값에서 일정한 연결을 유지하도록 고정 배율 단위를 설정할 수도 있습니다.
가용성 영역 배포 및 지역별 가용성
ErGwScale은 Azure 가용성 영역에서 영역 및 영역 중복 배포를 모두 지원합니다. 이러한 개념에 대한 자세한 내용은 영역 및 영역 중복 서비스 설명서를 검토합니다.
ErGwScale은 다음 지역에서 미리 보기로 제공됩니다.
- 오스트레일리아 동부
- 브라질 남부
- 캐나다 중부
- 미국 동부
- 동아시아
- 프랑스 중부
- 독일 중서부
- 인도 중부
- 이탈리아 북부
- 북유럽
- 노르웨이 동부
- 스웨덴 중부
- 아랍에미리트 북부
- 영국 남부
- 미국 서부 2
- 미국 서부 3
자동 크기 조정 및 고정 배율 단위
가상 네트워크 게이트웨이 인프라는 대역폭 또는 흐름 수 사용률에 따라 구성하는 최소 및 최대 배율 단위 사이에서 자동으로 크기가 조정됩니다. 크기 조정 작업을 완료하는 데 최대 30분이 걸릴 수 있습니다. 특정 대역폭 값에서 고정 연결을 달성하려는 경우 최소 배율 단위와 최대 배율 단위를 동일한 값으로 설정하여 고정 배율 단위를 구성할 수 있습니다.
제한 사항
- 기본 IP: ErGwScale은 기본 IP SKU를 지원하지 않습니다. ErGwScale을 구성하려면 표준 IP SKU를 사용해야 합니다.
- 최소 및 최대 배율 단위: ErGwScale의 배율 단위를 1-40 사이에서 구성할 수 있습니다. 최소 배율 단위는 1보다 작을 수 없으며 최대 배율 단위는 40보다 클 수 없습니다.
- 마이그레이션 시나리오: 공개 미리 보기에서는 Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az에서 ErGwScale로 마이그레이션할 수 없습니다.
가격 책정
ErGwScale은 공개 미리 보기 기간 동안 무료입니다. ExpressRoute 가격 책정에 대한 자세한 내용은 Azure ExpressRoute 가격 책정을 참조하세요.
배율 단위당 예상 성능
배율 단위당 지원되는 성능
배율 단위 | 대역폭(Gbps) | 초당 패킷 수 | 초당 연결 | 최대 VM 연결 1 | 최대 흐름 수 |
---|---|---|---|---|---|
1-10 | 1 | 100,000 | 7,000 | 2,000 | 100,000 |
11-40 | 1 | 100,000 | 7,000 | 1,000 | 100,000 |
배율 단위를 사용한 샘플 성능
배율 단위 | 대역폭(Gbps) | 초당 패킷 수 | 초당 연결 | 최대 VM 연결 1 | 최대 흐름 수 |
---|---|---|---|---|---|
10 | 10 | 1,000,000 | 70,000 | 20,000 | 1,000,000 |
20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 최대 VM 연결은 10개 배율 단위를 초과하면 다르게 확장됩니다. 첫 10개 배율 단위는 배율 단위당 2,000개의 VM에 대한 용량을 제공합니다. 배율 단위 11개 이상은 배율 단위당 1,000개의 추가 VM 용량을 제공합니다.
VNet-VNet 및 VNet-Virtual WAN 연결
기본적으로 VNet-VNet 및 VNet-Virtual WAN 연결은 모든 게이트웨이 SKU에 대해 ExpressRoute 회로를 통해 사용하지 않도록 설정됩니다. 이 연결을 사용하려면 이 트래픽을 허용하도록 ExpressRoute 가상 네트워크 게이트웨이를 구성해야 합니다. 자세한 내용은 ExpressRoute를 통한 가상 네트워크 연결에 대한 지침을 참조하세요. 이 트래픽을 활성화하려면 ExpressRoute를 통해 VNet 간 또는 VNet과 Virtual WAN 간 연결 사용을 참조하세요.
FastPath
ExpressRoute 가상 네트워크 게이트웨이는 네트워크 경로와 네트워크 트래픽을 교환하도록 설계되었습니다. FastPath는 온-프레미스 네트워크와 가상 네트워크 간의 데이터 경로 성능을 향상시키도록 설계되었습니다. FastPath를 사용하도록 설정하면 게이트웨이를 우회하여 가상 네트워크의 가상 머신으로 네트워크 트래픽을 직접 보냅니다.
제한 사항 및 요구 사항을 포함하여 FastPath에 관한 자세한 내용은 FastPath 정보를 참조하세요.
프라이빗 엔드포인트에 대한 연결
ExpressRoute 가상 네트워크 게이트웨이는 가상 네트워크 게이트웨이와 동일한 가상 네트워크 및 가상 네트워크 피어 전체에 배포된 프라이빗 엔드포인트에 대한 연결을 용이하게 합니다.
Important
- 프라이빗 엔드포인트 리소스에 연결하기 위한 처리량과 컨트롤 플레인 용량은 프라이빗 엔드포인트 이외의 리소스에 대한 연결에 비해 절반으로 줄어들 수 있습니다.
- 유지 관리 기간 동안 프라이빗 엔드포인트 리소스에 대한 일시적인 연결 문제가 발생할 수 있습니다.
- 유지 관리 이벤트가 없는 한 IP 5 튜플에 대한 패킷이 단일 다음 홉(Microsoft Enterprise Edge 라우터 - MSEE)을 사용하도록 라우터 및 방화벽 설정을 포함한 온-프레미스 구성이 올바르게 설정되어 있는지 확인해야 합니다. 온-프레미스 방화벽 또는 라우터 구성으로 인해 동일한 IP 5 튜플이 다음 홉을 자주 전환하는 경우 연결 문제가 발생하게 됩니다.
프라이빗 엔드포인트 연결 및 계획된 유지 관리 이벤트
프라이빗 엔드포인트 연결은 상태 저장입니다. ExpressRoute 개인 피어링을 통해 프라이빗 엔드포인트에 대한 연결이 설정되면 인바운드 및 아웃바운드 연결은 게이트웨이 인프라의 백 엔드 인스턴스 중 하나를 통해 라우팅됩니다. 유지 관리 이벤트 중에 가상 네트워크 게이트웨이 인프라의 백 엔드 인스턴스가 한 번에 하나씩 다시 부팅되므로 일시적인 연결 문제가 발생할 수 있습니다.
유지 관리 작업 중에 프라이빗 엔드포인트와의 연결 문제를 방지하거나 최소화하려면 온-프레미스 애플리케이션에서 TCP 시간 제한 값을 15~30초 사이로 설정하는 것이 좋습니다. 애플리케이션 요구 사항에 따라 최적의 값을 테스트하고 구성합니다.
REST API 및 PowerShell cmdlet
가상 네트워크 게이트웨이 구성을 위해 REST API와 PowerShell cmdlet을 사용할 경우 더 많은 기술 리소스 및 특정 구문 요구 사항에 대해서는 다음 페이지를 참조하세요.
클래식 | Resource Manager |
---|---|
PowerShell | PowerShell |
REST API | REST API |
VNet 간 연결
기본적으로 가상 네트워크 간의 연결은 여러 가상 네트워크를 동일한 ExpressRoute 회로에 연결할 때 사용하도록 설정됩니다. 가상 네트워크 간 통신에 ExpressRoute 회로를 사용하지 않는 것이 좋습니다. 대신 가상 네트워크 피어링을 사용하는 것이 좋습니다. ExpressRoute를 통한 VNet 간 연결이 권장되지 않는 이유에 대한 자세한 내용은 ExpressRoute를 통한 가상 네트워크 간 연결을 참조하세요.
가상 네트워크 피어링
ExpressRoute 게이트웨이가 있는 가상 네트워크는 최대 500개의 다른 가상 네트워크와 가상 네트워크 피어링을 가질 수 있습니다. ExpressRoute 게이트웨이가 없는 가상 네트워크 피어링에는 피어링 제한 사항이 더 높을 수 있습니다.
다음 단계
사용 가능한 연결 구성에 대한 자세한 내용은 ExpressRoute 개요를 참조하세요.
ExpressRoute 게이트웨이 생성에 대한 자세한 내용은 ExpressRoute용 가상 네트워크 게이트웨이 만들기를 참조하세요.
ErGwScale 배포 방법에 대한 자세한 내용은 Azure Portal을 사용하여 ExpressRoute용 가상 네트워크 게이트웨이 구성을 참조하세요.
영역 중복 게이트웨이 구성에 대한 자세한 내용은 영역 중복 가상 네트워크 게이트웨이 만들기를 참조하세요.
FastPath에 대한 자세한 내용은 FastPath 정보를 참조하세요.