Azure 네트워크 아키텍처는 인터넷에서 Azure 데이터 센터로의 연결을 제공합니다. Azure에 배포된 모든 워크로드(IaaS, PaaS 및 SaaS)는 Azure 데이터 센터 네트워크를 활용합니다.
네트워크 토폴로지
Azure 데이터 센터의 네트워크 아키텍처는 다음과 같은 구성 요소로 구성됩니다.
- 엣지 네트워크
- 광역 네트워크
- 지역 게이트웨이 네트워크
- 데이터 센터 네트워크
네트워크 구성 요소
네트워크 구성 요소에 대한 간략한 설명입니다.
엣지 네트워크
- Microsoft 네트워킹과 다른 네트워크(예: 인터넷, 엔터프라이즈 네트워크) 간의 구분 지점
- Azure에 대한 인터넷 및 ExpressRoute 피어링을 제공합니다.
광역 네트워크
- 전 세계를 포괄하는 Microsoft 지능형 백본 네트워크
- Azure 지역 간의 연결을 제공합니다.
지역 게이트웨이
- Azure 지역의 모든 데이터 센터에 대한 집계 지점
- Azure 지역 내의 데이터 센터 간에 대규모 연결을 제공합니다(예: 데이터 센터당 수백 테라빗).
데이터 센터 네트워크
- 낮은 초과 구독 대역폭으로 데이터 센터 내의 서버 간 연결을 제공합니다.
위의 네트워크 구성 요소는 상시 가동되고 항상 사용 가능한 클라우드 비즈니스를 지원하기 위해 최대 가용성을 제공하도록 설계되었습니다. 이중화는 물리적 측면에서 제어 프로토콜에 이르기까지 네트워크에 설계되고 구축됩니다.
데이터 센터 네트워크 복원력
데이터 센터 네트워크를 사용하여 복원력 설계 원칙을 설명해 보겠습니다.
데이터 센터 네트워크는 Clos 네트워크의 수정된 버전으로, 클라우드 규모 트래픽에 대해 높은 양방향 대역폭을 제공합니다. 네트워크는 개별 하드웨어 장애로 인한 영향을 줄이기 위해 많은 수의 상용 장치를 사용하여 구성됩니다. 이러한 장치는 환경 이벤트의 영향을 줄이기 위해 별도의 전력 및 냉각 도메인이 있는 서로 다른 물리적 위치에 전략적으로 배치됩니다. 컨트롤 플레인에서 모든 네트워크 디바이스는 OSI 모델 레이어 3 라우팅 모드로 실행되므로 트래픽 루프의 기존 문제가 제거됩니다. 서로 다른 계층 간의 모든 경로는 ECMP(Multi-Path) 라우팅을 사용하여 높은 중복성과 대역폭을 제공하기 위해 활성화됩니다Equal-Cost
다음 다이어그램은 데이터 센터 네트워크가 여러 계층의 네트워크 장치에 의해 구성됨을 보여 줍니다. 다이어그램의 막대는 중복성 및 고대역폭 연결을 제공하는 네트워크 장치 그룹을 나타냅니다.
다음 단계
Azure 인프라를 보호하기 위해 Microsoft에서 수행하는 작업에 대해 자세히 알아보려면 다음을 참조하세요.