[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
9 likes501 views
Microsoft Ignite The Tour Seoul 2020에서 진행한 세션입니다.
![[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해](https://image.slidesharecdn.com/brk40019-200123112052/85/BRK40019-Azure-Networks-44-320.jpg)
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
- 2. Public Cloud를 이용한 서비스 구축 Virtual Network
- 3. Hybrid Cloud를 위한 요건 Statistics Virtual Network
- 5. Virtual Network Azure 가상네트워크 (VNet) Address Space Subnet (Address range)
- 7. Azure Network 설계 고려사항 IP Address & Subnet 서비스에 요건에 따른 최적화 된 IP Address와 Subnet 설계 Non-overlapping IP Address DesignPrivate IP Address Can’t modify Address Space in using Various subnet types
- 8. IP Address Public & Private Private IP Address Public IP Address
- 9. IP Address Private IP Address RFC 1918 Private Network Subnet Mask Bit Address Range 172.16.0.0 255.240.0.0 12 172.16.0.0 – 172.31.255.255 192.168.0.0 255.255.0.0 16 192.168.0.0 – 192.168.255.255 10.0.0.0 255.0.0.0 8 10.0.0.0 – 10.255.255.255 ※ IANA – Reserved IPv4 Prefix for Shared Address Space 100.64.0.0 255.255.192.0 10 100.64.0.0 – 100.127.255.255RFC 6598
- 10. IP Address Local Network O n - P r e m i s e P U B L I C Local Network Virtual Network Address Space ( 10.0.0.0/16 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.1.0/24 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.0.0/24 ) Address Plan ( 10.0.0.0/16 ) Local Network Local Network
- 11. Subnet Azure Subnet 다양한서브넷 • (일반) 서브넷 Subnet Address Space Gateway Subnet Application Gateway Subnet AzureFirewallSubnet Subnet Application Gateway v2 Subnet • Gateway 서브넷 • Application Gateway 용 서브넷 ※ Application Gateway v1/v2 혼용 불가 • Azure Firewall 서브넷 Virtual Network
- 12. Route Tables
- 13. Route Table User Defined Route Azure Route Table • Static Route • Border Gateway Protocol - ExpressRoute - Virtual Private Network System route • • Azure Default Optional Default Route
- 14. Route Table System Route • • • • Azure에의해서자동으로 관리되는경로 • • System route Azure Default Optional Default Route
- 15. Route Table Default Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 Virtual Network 0.0.0.0/0 Internet 10.0.0.0/8 None 192.168.0.0/16 None 100.64.0.0/10 None
- 16. Route Table Optional Default Route Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 VNet Peering On-Premise에서 BGP를 통해서 광고 받거나, Local Network Gateway에 설정된 네트워크 Virtual Network Gateway Multiple Virtual Network Service Endpoint
- 17. Hybrid Cloud
- 18. Hybrid Cloud 하이브리드 클라우드 구성
- 19. Virtual Private Network (VPN) Site to Site VPN Virtual Network • 일반 인터넷 망을 VPN Gateway를 통해 On-Premise와 VNet간을 연동 및 전송되는 트래픽 암호화를 수행 • IPSec Protocol 사용 • RouteBased 방식의 Routing 권고 • Basic, VpnGw1~5까지의 SKU 제공1) • VpnGw에 대한 영역(AZ) 중복을 위한 별도 SKU 제공2) • 다양한 암호화를 제공하며, 암호화에 따른 용량 상이 S2S VPN 1) SKU별지원되는VPN 터널수량및처리가능한Traffic, Packet 수량이상이함. 2) 한국리전에서는영역중복게이트웨이가현재지원되지않음(’20.1 현재)
- 20. ExpressRoute Virtual Network • Azure와 On-Premise 간의 연결을 위한 전용선 서비스 • 빠른 속도, 서비스 품질보장, 강화된 보안 제공 • BGP 사용 필수 • 다양한 대역폭 옵션 제공 및 동적 조정 가능1) • Standard, High/Ultra Performance SKU 제공2) • 서비스 안정성을 위해 모든 피어링 위치는 이중화 • Azure 서비스 및 Office 365 서비스 액세스 가능 3) ExpressRoute 1) 제공되는대역폭: 50M, 100M, 200M, 500M, 1G, 2G, 5G, 10G 2) SKU별지원되는Bandwidth, PPS, CPS가상이함. 3) Microsoft Peering을통한연동
- 23. ExpressRoute ER 연동방식 On-Premise Microsoft Peering Primary Connection Secondary Connection ExpressRoute 회로(Circuit) Microsoft Edge Partner Edge Azure PaaS Azure Virtual Network Private Peering 전용선
- 24. ExpressRoute ER 연동방식 • 사용자가 Azure에 생성한 가상 네트워크와 연결 • 사설로 BGP 연동 가능 Private Peering • 사용자가 Azure에서 생성한 가상 네트워크와의 연결 • Microsoft Peering을 통한 통신 시에는 On-Premise도 공인 IP를 사용하거나, 공인 IP로 NAT가 필요 • 공인으로만 BGP 연동 가능 Microsoft Peering
- 25. ExpressRoute Circuit SKU • ExpressRoute의 표준 사양 Standard 1) Premium의경우Circuit 대역폭에따라 연결가능한가상네트워크수가달라짐(최소20 ~ 최대100) • Private Peering용 Routing Table 경로 (4K → 10K) • Circuit에 연결 가능한 가상 네트워크 수(10 → 100)1) • Office 365 연결 • Global connectivity 제공 Premium VNet
- 26. ExpressRoute ExpressRoute Direct • Azure Peering Location에서 Microsoft Edge에 직접 연동 • 10G/100G 인터페이스 제공1) • Storage/Cosmos DB와 같은 대규모 데이터 수집 시 사용 • Standard / Premium 이외에 Local Type 추가 지원 ER-Direct 1) 실제사용하기위한Circuit는하위속도선택가능 2) Standard: 동일지리적지역내의리전연결/ Premium : Global 연결 • Peering Location 인근의 Azure regions만 연결 가능2) • 데이터 전송 비용 무 과금 ER-Local VNet VNet
- 27. ExpressRoute Global Reach • Microsoft Global Network를 통해서 Express-Route가 연결된 On-Premise 간의 네트워크를 연결 • ExpressRoute Circuit이 동일한 지리적 리전 인 경우 Standard로 연결 가능하며, 다른 지리적 리전 인 경우 Premium으로 연결해야 함. • ExpressRoute Local에서는 지원하지 않음 Global Reach VNet VNet Azure Global Backbone
- 29. Enterprise 회사의 Hybrid Cloud 구성 Virtual Network
- 30. Enterprise 회사의 Hybrid Cloud 구성 Virtual NetworkVirtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
- 31. Enterprise 회사의 Hybrid Cloud 구성 Virtual Network Virtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
- 33. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Managed Hub 네트워크 서비스 • Azure Virtual Network, VPN(P2S/S2S), ExpressRoute, SD-WAN을 연결하고, Azure Global Backbone을 통해 서 Global transit network architecture 구현 • Virtual WAN에 연결된 모든 네트워크 간의 통신 가능 • Azure Firewall integration Virtual WAN
- 34. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • Basic은 VPN / VNet만 연결이 가능하며, Transit은 불가 Virtual WAN Type • VPN Gateway와 User VPN Gateway, ER Gateway를 각각 구성. • Virtual WAN Hub별로 Gateway를 개별 구성 Gateway
- 35. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • 1 scale unit(500M*2) ~ 20 scale units(20G*2)지원 VPN(site-to-site) • Standard Type의 Virtual WAN만 지원 • ER의 Circuit 중 Premium Circuit만 지원 • 1 scale unit(2G) ~ 10 scale units(20G)지원 ExpressRoute
- 36. Virtual WAN Managed Hub-and-Spoke Architecture • 다양한 Virtual WAN Partner Ecosystem • Connectivity partnership의 장비를 이용해서, VPN을 Azure Virtual WAN에 자동 연결을 지원하여 운영 편의성 제공(1) • Virtual WAN Partner는 지속적으로 추가 Virtual WAN 1) Partner가아닌장비의경우에도 Virtual WAN과수동연결가능
- 37. Virtual WAN Managed Hub-and-Spoke Architecture
- 38. Virtual WAN Managed Hub-and-Spoke Architecture Virtual Network
- 39. Virtual WAN Virtual WAN 연결 Virtual Network ZIGI-vWAN-VNet1 10.0.0.0/22 Virtual Network ZIGI-vWAN-VNet2 10.0.4.0/22 Virtual WAN ZIGI-vWAN1 VM1: 10.0.0.4 VM2: 10.0.4.4 Virtual Network ZIGI-vWAN2-VNet1 10.0.8.0/22 VM3: 10.0.8.4 Hub ZIGI-vWAN1-Hub2 10.1.4.0/22 Hub ZIGI-vWAN1-Hub1 10.1.0.0/22
- 41. Private Link Highly secure and private connectivity to Azure services • Azure 가상 네트워크의 Private Endpoint를 이용해서 Azure PaaS Service(Azure Storage, Cosmos DB, SQL Database 등)와 Azure에 올린 사용자/파트너 서비스 에 접근 할 수 있도록 하는 서비스 • Private Link를 이용하는 경우 Azure 가상 네트워크는 인터넷 경로를 사용하지 않고, Microsoft Backbone 네트워크를 사용 Private Link Virtual Network Virtual Network
- 42. Private Link Highly secure and private connectivity to Azure services • 가상 네트워크에서 Private Link가 제공하는 서비스로 연결하기 위한 네트워크 인터페이스 • Azure 가상 네트워크의 서브넷에 Private IP를 사용 Private endpoints Virtual Network Virtual Network • 사용자가 만든 서비스를 Private endpoint에서 사용 할 수 있도록 제공하는 서비스 • Standard Load Balancer를 이용해서 구성 Private Link Service
- 43. Private Link Highly secure and private connectivity to Azure services Virtual Network Azure PaaS and marketplace services Deny Internet Virtual Network