Office 365용 ExpressRoute를 통한 네트워크 계획

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365용 Express 경로 계층 3 연결할 수 있습니다를 네트워크와 Microsoft의 데이터 센터입니다. 으로 회로의 Office 365 프런트 엔드 서버 경로 알림에 테두리 게이트웨이 프로토콜 (BGP)을 사용합니다. 온-프레미스 장치 관점에서 Office 365에 올바른 TCP/IP 경로 선택 해야 Azure express 경로 인터넷 하는 대신 표시 됩니다.

Azure express 경로 지원 되는 기능 및 Microsoft의 데이터 센터 내에서 Office 365 서버에서 제공 되는 서비스의 특정 집합에 직접 경로 추가 합니다. Azure express 경로 Microsoft 데이터 센터 또는 도메인 이름 확인 등의 기본적인 인터넷 서비스에 대 한 인터넷 연결을 대체 하지 않습니다. Azure express 경로 및 인터넷 회로 고정 되 고 중복 되어야 합니다.

다음 표에서는 Office 365의 컨텍스트에서 발견되는 인터넷과 Azure ExpressRoute 연결 간의 몇 가지 차이점을 강조합니다.

네트워크 계획의 차이점

인터넷 네트워크 연결

ExpressRoute 네트워크 연결

다음을 포함하는 필수 인터넷 서비스에 액세스

  • DNS 이름 확인

  • 인증서 해지 검사

  • 콘텐츠 배달 네트워크

Microsoft 소유의 DNS 및/또는 CDN 인프라에 대한 요청은 ExpressRoute 네트워크를 사용할 수 있습니다.

다음을 포함하는 Office 365 서비스에 액세스

  • 교환 온라인

  • SharePoint Online

  • 비즈니스용 Skype Online

  • Office Online

  • Office 365 포털 및 인증

예, 모든 응용 프로그램 및 기능

예, 특정 응용 프로그램 및 기능

경계 온-프레미스 보안.

높은 가용성 계획.

대체 인터넷 네트워크 연결에 대한 장애 조치

대체 express 경로 연결으로 장애

예측 가능한 네트워크 프로필과의 직접 연결.

아니요

IPv6 연결.

더 많은 네트워크 계획 지침에 대 한 아래 제목을 확장 합니다. 10 파트 보다 세부적으로 소개 하는 Office 365 교육 용 Azure express 경로 시리즈 녹화 한 것입니다.

기존 Azure ExpressRoute 고객

기존 Azure express 경로 회로 사용 하는 경우이 회로 위에 Office 365 연결을 추가 하려면 살펴봐야 회로, 송신 위치와 크기의 Office 365 사용자 요구 사항을 충족 되을 위해 회로 수 사용 합니다. 대부분의 고객 추가 대역폭 요구 하 고 추가 회로 대부분 필요 합니다.

기존 Azure express 경로 회로 위에 Office 365 에 대 한 액세스를 설정 하려면 Office 365 서비스를 확인 하려면 경로 필터 구성 액세스할 수 있습니다.

Azure express 경로 구독은 고객 중심 의미 구독 고객에 연결 되어 있습니다. 고객으로 여러 Azure express 경로 회로 있을 수 있으며 다양 한 Microsoft 클라우드 리소스 이러한 회로 통해 액세스할 수 있습니다. 예를 들어 전자 Azure 액세스를 선택할 수 있습니다 호스팅되는 가상 컴퓨터, Office 365 테스트 테 넌 및 Office 365 프로덕션 테 넌 트의 중복 Azure express 경로 회로 쌍 위에 있습니다.

이 표에서 두 가지 유형의 피어 관계 회로 위에 구현 하도록 선택할 수 있습니다를 설명 합니다.

피어링 관계

Azure 비공개

Microsoft

서비스

IaaS: Azure Virtual Machines

PaaS: Azure 공용 서비스

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

고객-Microsoft

Microsoft-고객

고객-Microsoft

Microsoft-고객

QoS 지원

QoS 없음

QoS1

1QoS는 이번에만 비즈니스용 Skype를 지원합니다.

Azure ExpressRoute를 위한 대역폭 계획

각 Office 365 응용 프로그램 및 온-프레미스 또는 하이브리드 장비 및 네트워크 보안 사용 등의 다른 요소와 이들이 어떻게 활성 각 위치에서 모든 Office 365 고객에 게 사용자의 수에 따라 고유한 대역폭 요구 사항 구성 합니다.

대역폭이 너무 적으면 정체, 데이터 재전송 및 예기치 않은 지연이 발생하게 됩니다. 대역폭이 너무 많으면 불필요한 비용이 발생합니다. 기존 네트워크에서 대역폭은 종종 회로의 가용 공간 양이라는 측면에서 참조되며 백분율로 표시됩니다. 가용 공간이 10%이면 정체가 발생할 가능성이 크고, 80%이면 대체로 불필요한 비용이 발생하고 있다는 것을 의미합니다. 일반적인 가용 공간 목표 할당은 20%~50%입니다.

적절 한 수준의 대역폭을 찾으려고 하는 최적의 메커니즘 기존 네트워크 소비를 테스트 하는 것입니다. 하 true 사용 현황 측정 하 고 모든 네트워크 구성으로 필요한 유일한 방법은 및 응용 프로그램은 고유 몇 가지 방법입니다. 총 대역폭 사용량, 대기 시간 및 네트워크를 이해 하려면 TCP 정체에 주의 해야 하면 측정 할 때 필요 합니다.

한 번 모든 네트워크 응용 프로그램을 파일럿 Office 365 실제 사용을 결정 하 여 조직에서 사용자의 서로 다른 프로필을 구성 하는 작은 그룹을 포함 하는 예상된 초기와 두 개의 측정값을 사용 하 여 양을 예측합니다 대역폭의 각 사무실 위치에 대 한 필요할 수 있습니다. 대기 시간 또는 TCP 정체 문제 테스트에서 찾을 수 없으면 Office 365를 사용 하 여 사용자에 게 송신을 더 가깝게 이동 하거나 SSL 암호 해독/검사와 같은 검색 집중형 네트워크를 제거 할 수 있습니다.

권장 되는 네트워크 처리 유형에 것이 좋습니다의 모든 express 경로 및 인터넷 회로에 적용 됩니다. 우리 성능 조정 사이트에 대 한 지침은의 나머지 부분에서는 마찬가지입니다.

Office 365용 Azure ExpressRoute에 보안 컨트롤 적용 시나리오

Azure express 경로 연결 보안 보안 인터넷 연결이 동일한 원칙으로 시작 됩니다. 다 수의 고객 배포 Office 365 및 다른 Microsoft 클라우드 온-프레미스 네트워크 연결 express 경로 경로 따라 네트워크 및 변 길이 컨트롤을 선택 합니다. 이러한 컨트롤 방화벽, 응용 프로그램 프록시, 데이터 유출 방지, 침입 감지, 침입 방지 시스템 등에 포함 될 수 있습니다. 대부분의 경우 고객 다양 한 수준의 컨트롤 트래픽에 적용 주도하는 온-프레미스에서 트래픽 주도하는 온-프레미스에서 일반으로 이동 및 고객 온-프레미스 네트워크로 이동 하는 Microsoft에서 시작 된 트래픽을 차이 Microsoft에 지속적인 정보 획득 인터넷 대상 합니다.

다음은와 통합 보안 배포 하려는 express 경로 연결 모델 몇 가지 예입니다.

Express 경로 통합 옵션

네트워크 보안 경계 모델

클라우드 교환에서 공존

ExpressRoute 연결이 구축된 공존 시설에서 새로운 보안/경계 인프라를 설치하거나 기존의 인프라를 활용합니다.

목적으로 라우팅 상호 연결 및 온-프레미스 보안/주변 인프라에 대 한 공동 시설에서 뒤로 단거리 연결에 대해 순수 하 게 공동 위치 기능을 활용 하는 방법입니다.

점 대 점 이더넷

기존의 온-프레미스 보안/경계 인프라 위치의 점 대 점 ExpressRoute 연결을 종료합니다.

새로운 보안/주변 인프라 express 경로 경로를 설치 하 고는 지점 간 연결을 종료 합니다.

사용자 대 사용자 IPVPN

Office 365용 ExpressRoute 연결에 사용되는 IPVPN으로 송신되는 모든 위치에서 기존의 온-프레미스 보안/경계 인프라를 활용합니다.

Hairpin 온 프레미스 특정 위치에 Office 365 용 express 경로에 사용 되는 IPVPN 보안/경계 역할을 지정 합니다.

또한 일부 서비스 공급자 Azure express 경로와 통합 솔루션의 일환으로 관리 되는 보안/경계 기능을 제공 합니다.

다음은 Office 365용 ExpressRoute 연결에 사용되는 네트워크/보안 경계 옵션의 토폴로지 배치를 고려할 때 추가로 고려해야 할 사항입니다.

  • 네트워크/보안 컨트롤의 깊이와 종류는 Office 365 사용자 환경의 성능 및 확장성에 영향을 미칠 수 있습니다.

  • 아웃 바운드 (에-프레미스 Microsoft->) 및 인바운드 (Microsoft-> 온-프레미스) [설정] 경우 흐름 다른 요구 사항이 있을 수 있습니다. 가 표시 되어 있을 가능성이 큽니다 일반 인터넷 대상에 아웃 바운드 다릅니다.

  • Office 365 용 express 경로 통해 또는 인터넷을 통해 트래픽이 라우팅될 프로토콜/포트 및 필요한 IP 서브넷 Office 365 요구 사항은 같습니다.

  • 고객 네트워크/보안 제어 토폴로지 배치 사용자와 Office 365 서비스 간의 ultimate 종단 간 네트워크 결정 및 네트워크 대기 시간 및 정체 크게 영향을 받을 수 있습니다.

  • 고객은 중복, 높은 가용성 및 복구에 대 한 모범 사례에 따라 Office 365 용 express 경로와 사용 하기 위해 자신의 보안/주변 토폴로지를 디자인 하는 것이 좋습니다.

위에서 설명한 주변 보안 모델을 사용한 다른 Azure express 경로 연결 옵션을 비교 하는 Woodgrove 은행의 예는 다음과 같습니다.

예제 1: Azure ExpressRoute 보안

Azure ExpressRoute 구현을 고려하고 있는 Woodgrove Bank는 Office 365용 ExpressRoute로 라우팅하기 위한 최적의 아키텍처를 계획하고 위의 지침에 따라 대역폭 요구 사항을 이해한 후 경계 보안을 위한 최상의 방법을 결정합니다.

여러 대륙에 지점이 있는 다국적 조직인 Woodgrove에 있어 보안은 모든 경계 지역에 적용되어야 합니다. Woodgrove를 위한 최적의 연결 옵션은 전 세계에 있는 여러 피어링 위치와의 다중 점 연결을 사용하여 각 대륙 직원들의 필요를 충족하는 서비스를 제공하는 것입니다. 각 대륙 내에는 중복 Azure ExpressRoute 회로들이 있으며 보안은 이 모든 회로에 적용되어야 합니다.

Woodgrove의 기존 인프라 신뢰할 수 있는 작업과 추가 작업을 처리할 수, Woodgrove 은행은 자신의 Azure express 경로 및 인터넷 경계 보안에 대 한 인프라를 사용할 수 있게 그 결과입니다. 대/소문자 되지, 경우 Woodgrove 기존 장비 보완 또는 다른 유형의 연결 처리 추가 장비를 구입 하도록 선택할 수 있습니다.

Azure ExpressRoute의 높은 가용성 및 장애 조치

Express 경로 공급자에 게 express 경로와 각 송신에서 두 개 이상의 활성 회로 구축 하는 것이 좋습니다. 이 가장 일반적인 위치 고객을 위해 실패 확인할 한 쌍의 활성/활성 express 경로 회로 구축 하 여 쉽게 방지할 수 있습니다. 것도 좋습니다 두 개 이상의 액티브/액티브 인터넷 회로 인터넷을 통해 여러 Office 365 서비스 제공만 되기 때문입니다.

네트워크의 송신 지점 안에 다른 많은 장치 및 사용자 사용 가능 시간으로 인식할 방법에서 중요 한 역할을 하는 회로 있습니다. Express 경로 또는 Office 365 Sla 이러한 부분 연결 시나리오에 포함 되지 않은 하지만 처럼 재생 되는 중요 한 역할에서 종단 간 서비스 가용성 조직의 사용자가 인식 합니다.

사용 하 여 사용자에 중점을 둡니다 및 서비스를 사용 하 여 환경, 영향을 받는 사람의 전체 백분율을 제한 하는 방법에 대 한 확인 임의의 단일 구성에 실패 하는 사람의 영향을 하는 경우 Office 365 작동 합니다. 장애 모드 운영 상 복잡 한 경우 사용자의 경험을 복구 하는 데 시간이 오래 고려 한 운영 상 간단 하 고 자동 장애 모드에 대 한 확인 합니다.

네트워크, Office 365, express 경로, express 경로 공급자로 외부에서 다양 한 수준의 가용성 모두 합니다.

서비스 가용성

  • Office 365 서비스에는 개별 서비스의 가동 시간 및 가용성 지표를 포함하는 잘 정의된 서비스 수준 계약이 적용됩니다. Office 365가 그렇게 높은 서비스 가용성 수준을 유지할 수 있는 한 가지 이유는 개별 구성 요소들이 전역 Microsoft 네트워크를 사용하여 많은 Microsoft 데이터 센터들 간에 장애 조치를 매끄럽게 수행할 수 있기 때문입니다. 이 장애 조치는 데이터 센터와 네트워크에서 여러 인터넷 송신 지점까지 확장되며 서비스를 이용하는 사용자의 관점에서 원활하게 장애 조치를 활성화합니다.

  • Microsoft 네트워크 가장자리와 express 경로 공급자 또는 파트너 인프라 사이의 개별 전용된 회로에서 express 경로 99.9%의 가용성 SLA를 제공 합니다. 이러한 서비스 수준, 중복 Microsoft 장비 및 각 피어 링 위치에서 네트워크 공급자 장비 사이의 두 독립 상호 연결 이루어진 express 경로 회로 수준에서 적용 됩니다.

공급자 가용성

  • Microsoft의 서비스 수준 계약은 ExpressRoute 공급자 또는 파트너에서 중지됩니다. 이것은 가용성 수준에 영향을 미치는 선택을 할 수 있는 첫 번째 지점이기도 합니다. 네트워크 경계와 각 Microsoft 피어링 위치에 있는 공급자 연결 간에 ExpressRoute 공급자가 제공하는 아키텍처, 가용성 및 복구 특성을 면밀히 평가해야 합니다. 중복, 피어링 장비, 통신 회사가 제공하는 WAN 회로 그리고 NAT 서비스나 관리되는 방화벽 같은 추가 부가가치 서비스의 논리적 및 물리적 측면을 모두 신중히 고려해야 합니다.

가용성 계획 설계

Office 365에 대한 종단 간 연결 시나리오에 높은 가용성 및 복구를 계획하고 설계하는 것이 매우 좋습니다. 설계에는 다음이 포함되어야 합니다.

  • 없는 단일 지점의 인터넷 및 express 경로 회로 포함 하 여 실패 합니다.

  • 영향을 받는 사용자 수와 가장 예상되는 오류 모드에 대한 영향의 기간을 최소화해야 합니다.

  • 가장 예상되는 오류 모드의 간단하고 반복 가능하며 자동화된 복구 프로세스를 위해 최적화해야 합니다.

  • 큰 성능 저하 없이 중복 경로를 통해 네트워크 트래픽과 기능에 대한 모든 요구를 지원해야 합니다.

연결 시나리오에는 Office 365에 대한 여러 독립된 활성 네트워크 경로에 맞게 최적화된 네트워크 토폴로지가 포함되어야 합니다. 그러면 개별 장치 또는 장비 수준에서의 중복성만을 위해 최적화된 토폴로지보다 뛰어난 종단 간 가용성을 확보하게 됩니다.

팁: 사용자들이 여러 대륙 또는 지역에 분산되어 있고 각 위치는 중복 WAN 회로를 통해 단일 ExpressRoute 회로가 위치한 단일 온-프레미스 위치에 연결된 경우 여러 지역을 가장 가까운 피어링 위치에 연결하는 독립 ExpressRoute 회로를 포함하는 네트워크 토폴로지 설계보다 낮은 종단 간 서비스 가용성을 경험하게 됩니다.

각 회로에 연결할 때 다양 한 피어 링 지리적 위치와 두 개 이상의 express 경로 회로 구축 하는 것이 좋습니다. 회로 사용자 Office 365 서비스에 대 한 연결 express 경로 사용 합니다 모든 영역에 대 한이 활성 활성 쌍 프로 비전 해야 합니다. 이렇게 하면 각 지역 데이터 센터와 같은 주요 위치 또는 피어 링 위치에 영향을 주는 장애 동안 연결 된 상태로 있습니다. 활성/활성으로 구성에서 여러 네트워크 경로 통해 배포할 수 최종 사용자 트래픽을 허용 합니다. 장치 또는 네트워크 장비 중단 하는 동안 영향을 받는 사람의 범위를 줄입니다.

백업으로 인터넷 단일 express 경로 회로 사용 되지 않는 것이 좋습니다.

예제 2: 장애 조치 및 높은 가용성

Woodgrove Bank의 여러 지리적 위치 설계는 라우팅, 대역폭, 보안에 대한 검토를 거쳤고 이제 높은 가용성 검토를 거쳐야 합니다. Woodgrove는 높은 가용성에 복구, 안정성, 중복성 등 세 가지 범주가 포함된다고 생각합니다.

복구를 통해 Woodgrove는 오류 발생 시 신속하게 복구할 수 있습니다. 안정성을 통해 Woodgrove는 시스템 내에서 일관된 결과를 제공할 수 있습니다. 중복성을 통해 Woodgrove는 인프라에 속한 하나 이상의 미러링된 인스턴스 간에 이동할 수 있습니다.

Woorgrove는 각 에지 구성에 중복 방화벽, 프록시 및 IDS를 가지고 있습니다. 북미의 경우 댈러스 데이터 센터에 에지 구성 한 개, 버지니아 데이터 센터에 다른 에지 구성 한 개가 있습니다. 각 위치의 중복 장비는 해당 위치에 대한 복구를 제공합니다.

Woodgrove Bank의 네트워크 구성은 몇 가지 핵심 원칙을 기반으로 작성됩니다.

  • 각 지리적 위치 내에는 여러 개의 Azure ExpressRoute 회로가 있습니다.

  • 지역 내의 각 회로는 해당 지역 내의 모든 네트워크 트래픽을 지원할 수 있습니다.

  • 라우팅은 가용성, 위치 등에 따라 한 개의 경로를 명확히 선호합니다.

  • Azure ExpressRoute 회로 간의 장애 조치는 Woodgrove에서 필요로 하는 추가 구성이나 작업을 하지 않아도 자동으로 수행됩니다.

  • 인터넷 회로 간의 장애 조치는 Woorgrove에서 필요로 하는 추가 구성이나 작업을 하지 않아도 자동으로 수행됩니다.

이 구성에서 실제 수준과 가상 수준의 중복성을 통해 Woodgrove Bank는 로컬 복구, 지역 복구 및 전역 복구를 안정적인 방식으로 제공할 수 있습니다. Woodgrove는 지역당 단일 Azure ExpressRoute 회로뿐 아니라 인터넷에 대한 장애 조치 가능성까지 평가한 후 이 구성을 선택했습니다.

Woodgrove가 지역당 여러 개의 Azure ExpressRoute 회로를 가질 수 없었다면 북미에서 발생하는 트래픽을 아시아 태평양의 Azure ExpressRoute 회로로 라우팅할 때 허용할 수 없는 수준의 대기 시간이 추가되고 필수 DNS 전달자 구성이 더 복잡해졌을 것입니다.

백업 구성으로 인터넷을 활용 하 여 되지 않는 것이 좋습니다. 연결을 사용 하 여 일치 하지 않는 환경에서 결과 Woodgrove의 안정성 원칙을 중단 됩니다. 또한 수동 구성을 장애 구성 된 BGP 광고 고려 하 고, NAT 구성, DNS 구성 및 프록시 구성 하는 데 필요한 것입니다. 장애 복잡성 복구 하는 시간이 증가 및 감소 진단 및 문제 해결 단계는 사용 하는 해당 기능 추가 합니다.

계속 발생 하는 계획 및 교통 관리 또는 Azure express 경로 구현 하는 방법에 대 한 질문 우리 네트워크 및 성능 가이드 또는 Azure express 경로 FAQ의 나머지 부분을 참고 하세요.

Azure ExpressRoute 공급자와의 작업

대역폭, 대기 시간, 보안, 및 높은 가용성 계획에 따라 회로의 위치를 선택 합니다. 최적의 위치를 배치 하려면 원하는 알게 되 면 회로, 지역별 공급자의 최신 목록을 검토합니다.

다중 점 또는 호스팅된 지점 간 최상의 연결 옵션을 선택 하려면 공급자 또는 공급자 작동 합니다. 기억, 혼합 및 대역폭 및 기타 중복 구성 요소 지원 라우팅 및 높은 가용성 디자인 하다 연결 옵션을 일치 시킬 수 있습니다.

돌아올 때까지 사용할 수 있는 짧은 링크: https://aka.ms/planningexpressroute365

관련 항목

네트워크 연결을 Office 365
Office 365 용 Azure express 경로
Office 365 연결에 대 한 express 경로 관리
Office 365 용 express 경로와 라우팅
구현 Office 365 용 express 경로
express 경로 (preview) Office 365 시나리오에서 사용 하 여 BGP 커뮤니티
미디어 품질 및 비즈니스용 Skype Online에서 네트워크 연결 성능을
Skype에 대 한 비즈니스 온라인 네트워크 최적화
express 경로 비즈니스용 Skype Online에서 QoS
흐름 express 경로 사용 하 여 전화 걸기
초기 계획을 사용 하 여Office 365 성능 조정 및 성능 기록
성능 문제 해결 Office 365 계획
Office 365 Url 및 IP 주소 범위
Office 365 네트워크 및 성능 조정
Office 365 연결 문제 해결

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×