1. Azure ExpressRoute 개념
Azure ExpressRoute는 온프레미스(데이터 센터)와 Azure Region 간을 전용선으로 연결하는 서비스입니다.
- 인터넷을 거치지 않고, Azure 백본 네트워크를 통해 안정적이고, 안정적·보안적인 통신을 제공합니다.
- 대규모 데이터 전송, 낮은 지연 시간, 안정적인 대역폭이 필요한 기업 환경 및 하이브리드 클라우드에 적합합니다.
- 연결 방식: 고객 온프레미스 → 통신사(ExpressRoute 파트너) → ExpressRoute Location(피어링 지점) → Microsoft Azure Backbone → 대상 Azure Region의 VNet
Geo Region
└─ Region (예: Korea Central, Korea South)
└─ AZ (Availability Zone)
└─ ExpressRoute Location (피어링 지점)
2.장점
- 보안성: 인터넷을 통하지 않음
- 안정성: 전용선 SLA 보장
- 예측 가능한 성능: 대역폭 보장
- 하이브리드 환경 최적화: 온프레미스 + Azure 간 안정적인 통신
3. Azure ExpressRoute SKU 종류 및 특징
| SKU | 주요 특징 | 커버리지 | 가용성 |
| Local | - 특정 ExpressRoute Location과 동일 리전의 Azure 리소스만 연결 가능 | ExpressRoute Location이 속한 Region의 Azure 리소스만 연결 가능 (다른 Region 연결 불가 / Geo Region 개념이 적용되지 않음) |
단일 Location 내 이중화 (이중 회선) |
| Standard | - 하나의 ExpressRoute Location에 전 세계 동일 지리적 지역(Geo) 내 모든 Azure 리전 연결 가능 - 다수의 VNet 연결 가능 |
동일 Geo Region (예: Korea Central ↔ Korea South) | Location 단위 이중화 |
| Premium | - 글로벌 커버리지: 전 세계 모든 Azure 리전 연결 가능 - 더 많은 VNet 및 회선 연결 지원 - Microsoft 365 등 SaaS 서비스와의 전용 연결 가능 |
전 세계 Region | Location 단위 이중화 |
4. ExpressRoute Metro (신규 서비스)
- 기존 ExpressRoute는 하나의 Location 장애 시 서비스 불가한 한계가 있었음.
- ExpressRoute Metro는 동일 리전 내 서로 다른 두 개 Location에 각각 1회선씩 연결해 Location 장애에도 서비스 연속성을 제공.
- 두 Location 간 자동 페일오버로 고가용성 확보.
예시
[ER Location A] <— Circuit 1 —> Azure Region
[ER Location B] <— Circuit 2 —> Azure Region5. SKU 선택 가이드
| 요구사항 | SKU | 한국 예시 |
| 1 Region 전용, 저비용 | Local | **Korea Central Region(서울)**에서만 사용. ExpressRoute Location도 서울(예: KT 목동)로 연결. **Korea South Region(부산)**이나 다른 Region 연결 불가. |
| 동일 Geo Region 내 여러 Region 연결 | Standard | Korea Central ↔ Korea South 양쪽 Region 연결 가능. 예를 들어 서울에서 부산에 있는 DR VNet까지 전용선으로 연결. |
| 전 세계 Azure Region 연결 | Premium | 서울(Korea Central)에서 미국 East US, 일본 Japan East 등 전 세계 Azure Region과 전용선 연결 가능. 해외 개발·테스트 환경까지 하나의 Circuit으로 커버. |
| 동일 Region 내 Location 장애 대비 | ExpressRoute Metro | Korea Central(서울) Region 내 2개의 다른 ExpressRoute Location에 각각 회선 연결. 예: KT 목동 + LG U+ 상암에 각각 연결해서 한 Location 장애 시에도 연결 유지. |
- Local → “서울에서만 쓸래”
- Standard → “서울 ↔ 부산 같이 같은 Geo 안에서 쓸래”
- Premium → “서울에서 해외까지 다 연결할래”
- Metro → “서울 Region에서 두 데이터센터(두 Location)에 회선 나눠 연결해 장애 대비할래”
6. [추가] ExpressRoute Circuit 및 Gateway CRUD 제약사항
- 생성(Create): 회로 생성 시 Local/Standard/Premium SKU와 Metered/Unlimited 요금제를 선택해야 합니다. Local SKU는 항상 UnlimitedData입니다learn.microsoft.com.
- 읽기(Read): Get‑AzExpressRouteCircuit 명령 또는 포털에서 회로 상태를 조회할 수 있으며, 이는 제약이 없습니다.
- 수정(Update): 일부 업그레이드/다운그레이드는 허용되지만, Standard → Local과 Unlimited → Metered 변경은 지원되지 않습니다learn.microsoft.com. 대역폭은 늘릴 수 있지만 줄일 수 없으며, 줄이려면 회로를 다시 만들어야 합니다learn.microsoft.com.
- 삭제(Delete): 회로를 삭제하려면 모든 연결 리소스를 제거하고, 서비스 공급자가 회로를 비프로비저닝(Not provisioned) 상태로 변경해야 합니다learn.microsoft.com.
- 즉, ExpressRoute SKU를 선택한 후에는 수정 가능한 범위가 제한되어 있으므로 초기 설계 시 요구되는 연결 범위(지역/전 세계), 대역폭, 요금제 등을 신중히 결정해야 합니다. (아래 표 요약)
| 카테고리 | CRUD | 기능/제약사항 | 기타 |
| ExpressRoute Circuit | Create / Read | 가능 | 회로 생성 및 조회 가능 |
| Update | ○ Premium add-on 변경 ○ Bandwidth 업그레이드 ○ Metered → Unlimited 변경 × Bandwidth 감소 × Unlimited → Metered 변경 |
일부 항목은 재생성 필요 | |
| Delete | ○ 가능 (사전 자원 정리 필요) | 서비스 제공자 deprovision 후 삭제 가능 | |
| ExpressRoute Gateway | Upgrade SKU | ○ non-Az → Az via migration tool | 다운그레이드 불가 |
| Downgrade SKU | × 불가 | Az → non-Az는 지원 않음 | |
| 네트워크 구성 제약 | ○ Subnet 이름, NSG 미지원 등 | 기본 설계 제약 존재 |
7. 참고 문서
'Azure 상식' 카테고리의 다른 글
| CI/CD Pipeline 구성 시 Credential 관리 주의 사항과 방법 (1) | 2025.08.18 |
|---|---|
| AKS Istio add-on 적용 시 유의 사항 (1) | 2025.08.18 |
| Azure GPU VM 기본 정보 및 공유 방식 이해 (2) | 2025.08.18 |
| Flow Logs의 종류와 특징(Vnet Flow logs) (2) | 2025.08.12 |
| Azure 구독 및 관리 그룹에 대하여 (2) | 2025.08.11 |