[Vnet] Azure Global Peering 을 알아보자

VNet
작성자
Roronoa
작성일
2020-07-15 23:32
조회
2781

Azure 글로벌 피어링


Azure  에서 가상네트워크의 Global Peering이 2018년 4월19일 GA가 되었습니다. . 다양한 VPN 방법 및 백본

Peering은 좀 더 안전하고 빠르게 가상네트워크를 사용하는 기능입니다. 네트워크 인터페이스의 Private IP를

통하여 각 가상네트워크끼리 연동될수 있으며 데이터센터끼리도 Peering이 가능합니다. 그중에서도 가장 중요한

부분은 지금까지 대부분 한개의 가상네트워크에서 서브넷을 만들때와는 완전이 다른 상황이 되게 되며 확장성을

극대로 늘릴 수 있으며 중앙 집중을 하게 하는 Hub & Spoke 아키텍처가 이제 매우 쉽게 가능하게되었습니다.

사실 이기술은 원래 아주 오래전부터 존재하고 있었으나 백본끼리 연결되어 있어야 하므로 매우 벤더 입장에서는

엄청난 투자를 하지 않으면 시도 조차 할 수없는 기능입니다.
azure그림000

가장 포인트는 이 Global Peering은 순수 백본에서 연결되므로 속도와 안정성 을 보장한다는 점입니다. 

 

핫 포테이토 라우팅(Hot Potato Routing)

뜨거운 감자를 손에 집었을 때 뜨거워서 빠르게 던진다는 말에서 나왔으며 패킷이 왔을때 큐가 짧은쪽으로 무조건

보내는 방식입니다. 짧은 경로로 보내지만 돌아돌아 패킷이 어디로 갈지 상황마다 다르게 됩니다.

콜드 포테이토 라우팅(Cold Potato Routing)

핫 포테이토 라우팅과 반대 방법이며 라우팅 비용이 더들지만 네트워크 관리자가 더 높은 품질을 가질 수 있도록 라우팅을

제어하에 더 오래 유지되는 라우팅 방법입니다

 

이 두개의 라우팅중에 피어링을 사용하면  콜드 포테이토 라우팅으로 마이크로소프트 네트워크에서 트래픽을 전달 할때까지

마이크로소프트 네트워크에 최대 오래 머물기 때문에 라우팅 비용과 백본 비용이 더 들지만 매우 빠른 성능과 무결성

을 보장합니다.  안타깝게도 많은 벤더들이 이를 시도하기 어렵습니다. 이는 엄청난 투자가 필요하기 때문입니다.

아직 국내 업체나 중국 업체는 이런부분은 거의 시도 조차 못하는 상황입니다. 

 

Azure 가상네트워크 피어링 두가지 방법

Vnet 피어링 - 같은 지역(데이터센터) 내에서 Vnet 끼리 연결

글로벌 Vnet 피어링 - 다른지역(데이터센터)간의 Vnet 끼리 연결

 

장점

네트워크 트래픽이 개인전용이다.

트래픽이 백본에서 유지되므로 빠르고 높은 대역폭을 연결할수 있다.

피어링이 되면 한개의 가상네트워크에 있는것 처럼 쓸수 있다.

암호화 게이트웨이가 필요없다

공용인터넷이 아닌 백본을 통한 라우팅이다

 

단점

피어링 이 왔다 갔다 하는 비용이 추가 됩니다. 

각 피어링 된 가상네트워크가 주소가 충돌되면 연결이 안됩니다. 그러므로 주소를 잘 디자인 해야 합니다.

azure그림001

그림001에서 보면 글로벌로 서비스 하려면 피어링이 없었던 시절에서는 각각 지역마다 중복된 티어와

프로덕트가 있어야 했으며 네트워크가 느려서 다양한 아키텍처를 시도 할수 없었습니다.
azure그림002

그림002에서 보면 미국 서부 한국 중부 서부 유럽을 하나의 네트워크 처럼 사용해서 자유롭게 3개의 가상네트워크

가 옴겨다닐 수 있으며 다양한 아키텍처를 선보일 수 있게 되는것이 구현됩니다.
azure그림003

그림003 전세계에 서비스하려면 보통 이 3개 대륙에는 있어야 네트워크 조건을 어느정도는 충족합니다.

한개의 대륙에서 서비스를 해도 현재는 네트워크 레이턴시가 많이 줄어들었긴 하지만 만족스러운 품질이 필요하다면

3개 대륙은 기본으로 있어야 합니다.
azure그림004

그림 004 처럼 왼쪽에 온프레미스도 추가 할 수 있으며 센터 부분에 허브 엔 스포크 아키텍처도 구현이

글로벌 하게 가능한 이유는 글로벌 피어링이 완성이 있는 이유 입니다
azure그림005

그림005 를 보면 Azure Portal에서 3개의 지역에 가상네트워크를 만든 부분입니다

제 개인적으로는 West Europe 데이터센터를 보통 고르지만 North Europe 이 근래에

생긴 데이터센터여서 약간 더 빠른 느낌이 있습니다.
azure그림006

그림 006은 한국지역이 메인이고 나머지 유럽 미주가 피어링이 붙어 있는 설정입니다
azure그림007

그림007은 한개의 가상네트워크에서 다른 가상네트워크로 연결이 되기 위에서는 가는 트래픽 피어링과

오는 트래픽 피어링 2개가 한세트가 됩니다. 그러므로 3개 대륙을 연결한다면 2개의 오고 가는 트래픽 피어링

2세트가 있어야 하므로 총 4개의 피어링이 연결되어야 합니다.

 

이 피어링을 좀 더 이해 하시려면 추가적으로 허브 앤 스포크 아키텍쳐를 하기 링크에서 찾아보는것을 추천드립니다.

http://cloud.syncrofusion.com/?page_id=1018&uid=369&mod=document

 

 
« [k8s] Azure Kubernetes Service와 서비스 주체 (Service Principal)
[DB] Azure 마리아디비와 보안을 위한 개인 끝점(Azure Database for MariaDB with Private Endpoint) »
목록보기
Powered by KBoard