Microsoft Power Platform에서 ExpressRoute가 작동하는 방식
Microsoft Power Platform에서 ExpressRoute가 작동하는 방식을 이해하려면 먼저 ExpressRoute가 작동하는 방식에 대한 기본 사항을 알아야 합니다.
ExpressRoute 회로는 연결 공급자를 통해 온-프레미스 인프라와 Microsoft 클라우드 서비스 간의 논리적 연결을 나타냅니다. 여러 ExpressRoute 회로를 주문할 수 있습니다. 각 회로는 동일하거나 다른 지역에 있을 수 있으며 다른 연결 제공자를 통해 구내에 연결할 수 있습니다.
연결 공급자는 귀하의 온-프레미스 인프라와 Microsoft 클라우드가 연결될 수 있도록 ExpressRoute를 설정하는 데 도움을 주는 파트너 그룹입니다. ExpressRoute 연결 파트너의 전체 목록을 보려면 ExpressRoute 연결 공급자로 이동하세요. 이러한 공급자의 가용성은 연결하기로 선택한 위치에 따라 다릅니다.
ExpressRoute 회로는 전용 및 최적화된 연결이 ExpressRoute 연결 공급자의 인프라를 통해 네트워크 가장자리까지 직접 설정되므로 성능상의 이점을 제공할 수 있습니다. Microsoft 이 연결은 ExpressRoute 없이 최적화할 수 있지만 인터넷 연결은 일반적으로 통신 공급자 간의 일련의 파트너십 및 관계를 통해 제공되므로 네트워크 트래픽이 최적이 아닌 연결 경로를 통해 대상으로 라우팅될 수 있습니다.
연결 서비스 제공자와 전용 및 개인 연결을 설정하는 데 동의하면 해당 서비스 제공자가 네트워크에 최적화된 연결을 설정하는 데 직접적인 책임을 지는 데 도움이 됩니다. Microsoft 이러한 소유권은 종종 최적화된 경험으로 이어집니다.
각 회로에는 고정 대역폭이 있습니다. 대역폭 제한은 선택하는 플랜에 따라 다릅니다. 이 회로는 연결 공급자 및 피어링 위치에 매핑됩니다. 사용 가능한 대역폭은 회로의 피어링 간에 공유됩니다. 회로에는 최대 두 개의 개별 피어링이 있을 수 있습니다. 이러한 피어링은 요청되는 서비스 종류에 따라 사용되는 다양한 라우팅을 나타냅니다.
Microsoft 피어링은 Dynamics 365 또는 Microsoft 서비스와 같은 Microsoft 365공개 서비스로 요청을 라우팅합니다. Microsoft Power Platform
개인 피어링 은 요청을 고객의 개인 Azure 서비스(예: Azure Virtual Machines)로 라우팅합니다.
각 피어링은 한 쌍의 독립적인 BGP(Border Gateway Protocol) 세션이며, 각각은 고가용성을 위해 중복 구성됩니다. 진정한 복원력을 보장하려면 이러한 세션이 물리적으로 다른 연결을 통해 전송되도록 하는 것이 중요합니다.
Microsoft 클라우드 서비스의 IP 서브넷이나 접두사를 공개 인터넷에 알립니다. Microsoft 또한 해당 회로에 대해 정의된 피어링에 지정된 서비스에 대한 ExpressRoute BGP 연결을 통해 관련 서비스에 대한 IP 접두사를 광고합니다.
ExpressRoute에 연결된 서브넷에 대한 온라인 서비스를 위한 내부 라우터 구성 트래픽입니다. Microsoft 라우터 구성은 ExpressRoute 회로를 통해 BGP 세션으로 트래픽을 라우팅합니다. 트래픽이 Microsoft 에지에 도달하면 내부 라우팅 구성이 트래픽을 적절한 서비스로 라우팅합니다.
Microsoft트래픽의 경우 고객 네트워크 내의 내부 라우팅 구성은 다음을 설정해야 하며 이에 대한 책임이 있습니다.
ExpressRoute에 연결된 서브넷을 통한 온라인 서비스 트래픽 경로 우선 순위 지정(공개 인터넷 연결 대신) Microsoft
ExpressRoute를 통해 설정된 BGP 세션을 통해 연결된 서브넷에서 온라인 서비스 트래픽을 라우팅합니다. Microsoft
반면에 Microsoft 데이터 센터 내의 적절한 서비스로 트래픽을 라우팅하는 역할을 담당합니다. Microsoft
Microsoft 온라인 서비스에서 외부 서비스로 라우팅되는 트래픽에 대한 요구 사항은 다음 이미지에 나와 있습니다.
외부 서비스에 대한 요청은 DNS에 대해 조회됩니다. IP 주소가 ExpressRoute 회로에 대해 등록된 경우 내부적으로 라우팅됩니다. 고객 개인 회로를 통해 BGP 세션으로 라우팅되고 ExpressRoute에 등록된 IP 주소에 대한 트래픽은 ExpressRoute 연결로 이동합니다. 라우터 구성은 공용 IP 또는 NAT(Network Address Translation) IP를 사용하여 적절히 내부로 트래픽을 라우팅합니다. 마지막으로 내부 서비스에 연결됩니다.
요청이 있을 때:
먼저 공개 IP 주소로 확인되어야 하는 공개 URL을 통해 이루어져야 합니다.
IP 주소가 ExpressRoute 피어링에 등록된 경우 트래픽은 적절한 ExpressRoute 회로를 통해 전송되도록 내부적으로 라우팅됩니다.
IP 주소가 등록되지 않은 경우 온라인 서비스 내의 라우팅 구성이 트래픽을 공용 인터넷으로 라우팅합니다.
트래픽이 고객 네트워크에 도착한 후 고객 네트워크 내의 내부 라우팅은 먼저 IP 주소의 직접 라우팅 또는 Network Address Translation(NAT)을 통해 최종 대상에 라우팅합니다.
귀하 또는 귀하의 ExpressRoute 연결 공급자가 소유한 공용 IP 주소를 사용하는 서브넷에서만 클라우드 서비스에 연결 Microsoft 접속해야 합니다. 온-프레미스 네트워크에서 개인 IP 주소를 사용하는 경우 귀하 또는 귀하의 공급자는 ExpressRoute에 연결하기 전에 NAT를 사용하여 개인 IP 주소를 공용 IP 주소로 변환해야 합니다. 이를 통해 Microsoft 서비스에서 전송된 요청이 서비스 끝점로 확인되고 공유 네트워크 세그먼트를 통해 네트워크를 통해 라우팅됩니다.
ExpressRoute 피어링
고려해야 할 한 가지 중요한 요소는 현재 ExpressRoute에서는 ExpressRoute 회로를 통해 전송될 특정 서비스를 직접 구성할 수 없다는 것입니다. 대신 피어링이라는 서비스 그룹을 통해 전송되도록 할 수 있습니다.
ExpressRoute 피어링에는 두 가지 유형이 있습니다. Microsoft 비공개.
Microsoft 들여다보기
ExpressRoute를 서비스에 대해 구성하려면 Microsoft Power Platform 피어링이 필요합니다. Microsoft 피어링은 기본적으로 두 서비스를 공동으로 라우팅하고 Microsoft Power Platform ExpressRoute를 통해 Microsoft 365 연결합니다. 이는 트래픽이 이러한 서비스에서 사용되는 공용 IP 주소 범위로 라우팅됨을 의미합니다.
BGP 커뮤니티를 사용하면 ExpressRoute Microsoft Teams 피어링 회로를 통해 특정 서비스에 대해서만(예: SharePoint 온라인 서비스에만 Microsoft 대해) 트래픽을 라우팅하도록 네트워크를 구성할 수 있습니다. 현재 Microsoft Power Platform에서 지원되지 않으며, 대안은 다음 섹션에 설명되어 있습니다.
Microsoft 온라인 서비스(예: Microsoft 365 및 Microsoft Power Platform 서비스)에 대한 연결은 Microsoft 피어링을 통해 라우팅됩니다. Microsoft Microsoft Power PlatformDynamics 365 고객 참여 애플리케이션 및 Microsoft 365 서비스에 대한 URL과 IP 주소를 피어링에 할당하므로, 해당 Microsoft 서비스로 라우팅된 모든 트래픽은 피어링을 통해 광고되고 활성화됩니다. Microsoft Microsoft 365와 달리 Microsoft Power Platform은 지정된 BGP 커뮤니티가 없습니다. (BGP 커뮤니티는 여기에서 다룹니다.)
Microsoft 피어링을 사용한 트래픽. 연결이 Microsoft 에지에 도달하면 해당 연결은 더 이상 네트워크 내에서 지정된 연결이 아닙니다. Microsoft
Microsoft 피어링을 사용하면 연결이 Microsoft의 공유 서비스로 전송됩니다. 즉, 연결이 Microsoft 데이터 센터에 도착한 후 진행 중인 연결은 내부 공유 네트워크를 통과합니다. ExpressRoute가 제공하는 개인 연결은 대상 서비스 끝점 자체까지 확장되지 않습니다.
비공개 피어링
비공개 피어링은 비공개 Azure 서비스 제공 인프라(IaaS) 서비스에 사용되며 Microsoft Power Platform에서 직접 사용되지 않습니다. 이 유형의 피어링은 일반적으로 Azure 가상 네트워크의 개인 IP 주소에 연결합니다.
Microsoft 피어링과 개인 피어링을 사용한 네트워크 개요를 보여주는 다이어그램입니다. Microsoft 피어링은 고객 네트워크에서 Microsoft 에지까지 개인 연결을 설정합니다. 에지에 도달한 후 트래픽은 일반 트래픽으로 라우팅되며 여기서 ExpressRoute에서 제공하는 개인 연결은 대상 서비스 끝점 자체까지 확장되지 않습니다. Azure 비공개 피어링의 경우 트래픽은 생성한 Azure 서비스의 끝점까지 비공개로 유지됩니다.
Microsoft Power Platform Microsoft 의 경우 직접 액세스할 수 있는 개인 서비스를 사용하지 않으므로 ExpressRoute에 대해 개인 피어링을 구성할 필요가 없습니다. Azure 비공개 서비스를 별도로 사용하는 경우 추가 워크로드가 도입되어 연결이 포화 상태가 되지 않는 한 비공개 피어링을 구성하는 것은 나쁘지 않습니다.
ExpressRoute는 네트워크 내부가 아닌 네트워크로의 트래픽을 제어합니다. Microsoft
Azure 가상 컴퓨터와 같은 프라이빗 Azure 리소스에 연결되면 ExpressRoute는 프라이빗 Azure 리소스에 직접 만든 연결을 연결합니다.
피어링을 위해 ExpressRoute는 네트워크와 네트워크 에지 간의 전용 연결입니다. Microsoft Microsoft 특정 Microsoft Power Platform 환경에 대한 전용 연결이 아닙니다. 트래픽이 네트워크에 도달하고 피어링 규칙을 통해 Azure나 이와 유사한 서비스인 공개 리소스를 대상으로 하는 것으로 식별되면 최종 대상은 공유 서비스가 되므로 해당 서비스에 대한 네트워크 연결도 네트워크 내에서 공유됩니다. Microsoft Microsoft Microsoft 365 Microsoft Power Platform Microsoft
데이터 센터의 서비스 간 트래픽은 공개 인터넷을 통하지 않고도 네트워크 내에서 라우팅됩니다. Microsoft Microsoft
Azure IaaS와 Microsoft Power Platform 서비스 사이에 직접적인 링크가 없음을 보여주는 네트워크 다이어그램 서비스. 동일한 데이터 센터 내에서 이 트래픽은 정상적으로 라우팅됩니다.