Azure 공용 클라우드를 위한 클라우드 상호 연결

이 가이드는 클라우드 상호 연결을 통해 Azure를 Cato 클라우드에 연결하는 방법을 설명합니다．

클라우드 상호 연결 사이트에 대한 자세한 내용은 클라우드 상호 연결 사이트 시작하기를 참조하세요．

Azure 클라우드를 위한 클라우드 상호 연결 개요

Cato는 2개의 회로를 가진 클라우드 상호 연결 사이트에 대해서만 활성-패시브 모델을 지원합니다． BGP는 Cato PoP와 Azure 에지 라우터 간에 라우팅 정보를 교환하며 사이트에 대해 활성 회로를 결정합니다．

모범 사례: Cato는 탄력성과 중복 시나리오를 위해 Azure에서 두 개의 회로를 연결할 것을 권장합니다． 단일 회로 구성도 지원됩니다．

클라우드 상호 연결 사이트 생성 준비

Azure 클라우드 상호 연결 사이트를 생성할 때 Azure 테넌트 및 Cato 관리 애플리케이션의 설정을 구성해야 합니다．

클라우드 상호 연결 사이트를 배포하기 전에 기본 및 보조 연결의 사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 패브릭 공급업체에서 지원되는지 확인하는 것이 중요합니다． 클라우드 상호 연결 사이트 준비에 대한 자세한 내용은 클라우드 상호 연결 사이트 시작하기를 참조하세요．

참고

참고: 클라우드 상호 연결 사이트를 배포하려면 기본 자격 증명을 사용한 원활한 구성을 제공하여 패브릭 공급업체(예: Equinix)와의 연결을 생성합니다． 자동 구성을 통해 지원되지 않는 경우, 수동으로 연결을 배포하려면 계정 담당자(PS/SE/CSM)에게 문의하십시오．

클라우드 상호 연결 사이트를 배포한 후 문제가 발생하면 지원에 문의하십시오．

클라우드 상호 연결 사이트 구성에 대한 고급 개요

Azure Cato 사이트에 클라우드 상호 연결을 구성하는 단계별 개요는 다음과 같습니다：

사용 사례가 Cato PoP 위치, 클라우드 제공업체 및 패브릭 공급업체에 의해 지원되는지 확인합니다．
1. 즉시 사용 가능한 PoP 위치의 경우 2단계로 이동하십시오．
2. 미래에 사용할 수 있는 PoP 위치의 경우, 클라우드 상호 연결 사이트를 구성하기 전에 수동 백엔드 설정을 완료할 때까지 기다리십시오．
Azure에서 두 개의 ExpressRoute 회로를 생성합니다．
1. Cato 지원 요청 시, 생성된 회로의 서비스 키를 프로비저닝을 위해 Cato로 전송하십시오．
Cato 관리 애플리케이션에서 새 사이트를 생성하고 사이트 유형을 클라우드 상호 연결로 선택합니다．
1. 사이트의 기본 및 보조 회로에 대해 /30 IP 서브넷을 설정합니다．
2. 회로별 대역폭을 설정합니다.
Cato와 Azure 간에 BGP를 구성합니다:
1. Azure에서 - 프로비저닝 후 ExpressRoute 회로 피어링을 구성하고 Cato 관리 애플리케이션에 추가된 동일한 IP 서브넷을 구성합니다.
2. Cato 관리 애플리케이션에서 - 기본 및 보조 회로에 대한 BGP 피어 설정을 구성합니다. (Cato는 자동으로 기본 피어의 메트릭을 선호합니다)
Azure 가상 네트워크 게이트웨이를 기본 및 보조 ExpressRoute 회로에 연결하십시오．
새 사이트로 연결성을 테스트하십시오．

아래는 클라우드 상호 연결을 통해 Cato에 연결된 Azure 클라우드 환경의 저수준 예시 토폴로지입니다．

Azure 계정의 설정 구성

이 섹션에서는 Azure 데이터 센터의 설정을 구성하여 Cato 계정의 클라우드 상호 연결 사이트에 연결할 수 있도록 하는 방법을 설명합니다．

클라우드 상호 연결 사이트에 대한 Azure 설정을 구성하려면：

Azure에서, ExpressRoute Circuits > Create에서 새로운 ExpressRoute 회로를 생성하십시오．
기본에서 리소스 그룹과 인스턴스의 지역을 선택하십시오．
구성 탭에서 다음 설정을 구성하십시오：
1. 포트 유형을 공급업체로 선택하고, 공급업체 드롭다운 목록에서 클라우드 상호 연결 공급업체를 선택하십시오．
  
  참고: 현재 지원되는 공급업체는 EquinixCloud Exchange (ECX)입니다． 추가 공급업체는 향후 지원될 예정입니다．
2. 피어링 위치에서 연결 중인 PoP와 동일한 위치를 선택하십시오．
  
  참고
  
  참고: Azure 인스턴스가 미국 동부 또는 미국 동부 2에 위치한 경우, 피어링 연결로 워싱턴 DC를 선택하십시오．
3. 대역폭: Cato 라이선스와 일치하는 대역폭을 선택하십시오．
4. SKU: 표준 또는 프리미엄을 선택하십시오．
  
  프리미엄은 회로에 높은 수의 VNet 연결을 허용하며, 표준은 10개 가상 네트워크로 제한됩니다．
5. 과금 모델 계량:은 소비 기준 비용 분석이며 무제한은 이 회로에 대한 고정 월 사용료입니다．
  
  참고: Azure에서는 무제한에서 계량으로의 과금 모델 변경을 지원하지 않습니다． 그러나 계량에서 무제한으로 언제든지 변경할 수 있습니다．
6. 검토하고 ExpressRoute 회로를 생성하십시오．
ExpressRoute 회로가 성공적으로 배포되면 프로비저닝되지 않음으로 표시됩니다． 이 단계에서는 서비스 제공업체가 완전히 프로비저닝할 때까지 회로 피어링을 구성할 수 없습니다． (예를 들어, Equinix)

프로비저닝 프로세스를 완료하려면 클라우드 상호 연결 데이터센터 서비스 제공업체가 각 ExpressRoute 회로에 대해 Azure가 생성한 고유한 서비스 키가 필요합니다. (개요 페이지에서 표시됨)
1. 서비스 키를 복사하십시오. Cato 관리 애플리케이션에서 자동 연결 마법사를 사용할 때 필요합니다. 만약 당신이 수동으로 연결을 생성하고 있다면, 서비스 키를 카토 대표자에게 보내서 서비스 제공업체와의 프로비저닝을 하십시오．
2. 프로비저닝이 완료될 때까지 이 가이드의 다음 단계를 계속할 수 없습니다.．
프로비저닝이 완료되면 회로 구성은 편집 가능해지고 Azure 포털에서 회로 상태가 미설치에서 설치됨으로 변경됩니다．

다음 단계는 ExpressRoute 회로와 BGP 피어링을 연결하는 것입니다(다음 단계에서 카토 관리 애플리케이션에 다음 구성이 완전히 복제될 것입니다)
1. 피어링 아래, 다음과 같은 옵션들이 있습니다 - Azure 비공개, Azure 공용 및 Microsoft．
  
  Azure 공용은 새로운 회로에 대해 더 이상 사용되지 않으며 Microsoft는 Azure PaaS 서비스에 사용됩니다． 본 회로에 대해 Azure 비공개를 선택합니다 (더 많은 정보는 여기에서 찾을 수 있습니다)
2. 피어 ASN – 이것은 Azure 설정에서 카토 측을 나타내기 위해 사용될 ASN입니다． 카토 쪽(피어 ASN)을 위해서는 모든 사설 ASN을 사용할 수 있습니다．
3. 서브넷 – IPv4．
4. 기본 및 보조 서브넷 – 피어링에는 고유한 주소 공간이 필요하며, 각 서브넷은 /30 표기법으로 정의되어야 합니다． Microsoft Azure의 표준에 따라, 첫 번째 사용 가능한 IP는 고객의 라우터에 대한 피어 IP로 사용되고 두 번째 IP는 Microsoft의 라우터 IP로 사용됩니다． (예를 들어, 172.16.0.0/30의 기본 서브넷은 172.16.0.1을 Cato 라우터로, 172.16.0.2를 MS 라우터로 사용합니다)
  
  Azure는 기본 서브넷과 보조 서브넷 모두를 구성해야 하지만 카토는 각 ExpressRoute 회로에 대해 기본 서브넷만 사용합니다． (HA 구성의 경우)
  
  따라서 Azure의 요구 사항을 충족시키기 위해 가짜 “가상” 보조 서브넷이 필요하지만, 클라우드 상호 연결 피어링 구성에서는 사용되지 않습니다．
  
  여기에서 구성된 기본 서브넷은 카토 관리 애플리케이션 설정 단계에서도 사용됩니다．
5. VLAN ID – 필수 필드: 카토 팀이 카토 관리 애플리케이션에서 설정한 VLAN ID와 동일한 설정입니다． 이 VLAN ID는 클라우드 제공업체, Equinix 코로케이션 및 카토 PoP의 연결을 위해 모든 당사자에서 표시됩니다． 이 VLAN ID는 카토에 의해 결정되며 필요한 경우 클라우드 제공업체의 피어링에 대해 동일하게 구성되어야 합니다．

Azure에서 VNet을 ExpressRoute 회로에 연결하기

회로가 프로비저닝된 후에는 ExpressRoute 회로에 리소스를 연결하고 Azure와 카토 관리 애플리케이션 간의 연결성을 설정하는 작업이 남아 있습니다．

이 섹션은 전자를 다루고 있으며, 먼저 Cato 관리 애플리케이션과의 연결을 설정하려면 클라우드 상호 연결 구성 완료로 건너뛰십시오.

Azure VNet을 ExpressRoute 회로와 연결하는 제한 사항

Azure에 따르면, VNet 게이트웨이의 배포는 약 45분까지 걸릴 수 있습니다.
네트워크 보안 그룹을 게이트웨이 서브넷과 연결하지 않도록 주의하세요. 이는 VNet 게이트웨이가 작동을 멈출 수 있습니다．
ExpressRoute에 연결된 VNet은 기본적으로 서로 통신할 수 있습니다． Microsoft는 VNet 피어링을 사용할 것을 권장합니다．
로컬 또는 피어링된 가상 네트워크에서 광고된 주소 공간의 수는 1,000 이하이어야 합니다．
표준 ExpressRoute 회로 SKU를 사용하면 최대 10개의 가상 네트워크를 연결할 수 있습니다． (VNet) 모든 가상 네트워크는 동일한 클라우드 지역에 있어야 하지만 프리미엄 ExpressRoute 회로는 여러 클라우드 지역에서 10개 이상의 VNet을 허용합니다． (각 회로의 SKU는 회로의 설정 페이지에서 편집할 수 있습니다)

ExpressRoute 회로가 연결되기 전에 서브넷 게이트웨이와 가상 네트워크 게이트웨이를 생성하거나 기존의 것이 있어야 합니다． Azure의 공식 문서에서 여기에서 방법에 대한 더 많은 정보를 찾을 수 있습니다．

가상 네트워크 게이트웨이를 연결하려면：

ExpressRoute 회로 페이지에서 연결 > 추가로 이동합니다．
연결 생성 페이지에서 연결 유형을 ExpressRoute로 선택하고, 주어진 이름과 지역을 함께 선택한 후 다음을 선택합니다．
가상 네트워크 게이트웨이에서 연결할 게이트웨이를 선택하고 ExpressRoute 회로에서 프로비저닝된 회로를 선택합니다．
이제 회로 정보 아래에 연결이 표시됩니다．

클라우드 상호 연결 사이트 만들기

Cato 관리 애플리케이션에서 클라우드 상호 연결 공급업체를 위한 새 사이트를 생성합니다．

이 문서는 HA 액티브-백업 클라우드 상호 연결 사이트를 생성한다고 가정합니다． 단일 회로 클라우드 상호 연결 사이트를 생성하는 경우 기본 ExpressRoute 회로 하나만 생성하세요． (테스트 목적으로만 권장)

Azure 클라우드 상호 연결 사이트의 경우 프로비저닝 초기 요청을 보낼 때 동시에 사이트를 생성하는 것을 권장합니다． 이렇게 하면 이 사이트에 대한 Cato 구성을 더 빨리 설정할 수 있습니다．

클라우드 상호 연결 사이트를 생성하려면：

Cato 관리 애플리케이션에서 네트워크 > 사이트에서 새로 만들기를 클릭하여 새 사이트를 생성합니다．
연결 유형을 클라우드 상호 연결로 선택하고 사이트에 대한 설정을 정의합니다．
적용을 클릭한 다음 저장을 클릭합니다.
새로운 사이트를 선택하고 사이트 설정 > 클라우드 상호 연결로 이동한 다음 새 연결을 클릭합니다.

참고

참고: HA 배포의 경우 먼저 기본 연결을 생성해야 합니다.

클라우드 상호 연결 구성 완료

Express Route를 생성한 후 위에서 시작한 클라우드 상호 연결 사이트 설정을 계속 진행합니다.

Azure Express Route 구성에서, 생성한 Azure Express Route 서비스 키를 입력하세요．
연결 유효성 검사에서, 유효성 검사를 클릭하세요． 대역폭 및 Azure 피어링 위치가 자동으로 채워집니다．
적용을 클릭하세요．

연결이 설정된 후 BGP를 구성합니다．

사이트의 BGP 설정 정의

이 섹션은 기존의 사설 피어링 연결 위에 BGP 세션을 정의하는 방법을 설명합니다．

최소한 하나의 BGP 피어에 연결할 수 있는 경우, 교차 연결 사이트는 연결됨 상태로 표시됩니다． 이는 클라우드 제공업체와의 프로비저닝 상태와는 무관합니다．

BGP 설정은 사이트 연결성의 유일한 지표입니다． BGP는 라우팅 교환과 터널 페일오버를 결정하는 데에도 사용할 수 있습니다．

클라우드 상호 연결 사이트의 BGP 설정을 구성하려면：

BGP 탭에서 클라우드 상호 연결 설정과 같은 설정을 구성하세요． 각 서킷에 대해 사이트 설정 > BGP로 이동하여 새로운을 클릭하세요．
ASN 설정 아래에서 Cato ASN을 원하는 값으로 구성하십시오（Azure ExpressRoute 구성 페이지에서 이전에 구성된 피어 ASN과 일치하는지 확인하십시오）．
피어 ASN을 12076으로 구성하세요． 이는 ExpressRoute 서킷에서 Azure가 사용하는 예약된 ASN 표기법입니다．
IP 설정에서 피어 IP를 구성하세요． 이는 클라우드 상호 연결 설정에서 사이트로 구성된 동일한 IP입니다． (이 IP는 클라우드 제공자의 피어 IP를 나타냅니다.)

Cato IP는 클라우드 상호 연결 설정에 따라 자동으로 선택됩니다．
BGP 라우팅 정책을 정의합니다 - 각 피어에 대한 라우트 광고 정책을 조작할 수 있습니다．

라우팅 불일치를 피하기 위해 클라우드 상호 연결 사이트의 두 피어에 대해 동일한 정책을 갖는 것이 좋습니다．
1. 알림 옵션에서는 사이트가 이 이웃을 위해 BGP 경로를 알림하는 방식을 구성할 수 있습니다.
  - 기본 경로 - 사이트는 BGP 이웃에게 기본 경로(0/0)를 알림합니다. 이웃은 라우팅 테이블에 없어도 이 기본 경로로 모든 트래픽을 보낼 수 있습니다. 기본 경로에 BGP 커뮤니티 태그를 추가할 수 있습니다. BGP 커뮤니티에 대한 자세한 내용은 BGP 필터링 활용하기를 참조하세요.
  - 모든 경로 - 사이트는 전체 계정에 대한 내부 라우팅 테이블을 BGP 이웃에게 알림합니다. 이 경로는 정적 및 부동 IP 범위와 다른 이웃으로부터 얻은 경로를 포함하여 이 사이트 및 네트워크 전반에서 학습한 경로를 포함합니다. 이 옵션은 BGP 이웃에게 WAN 트래픽을 보내기 위해 자주 활성화됩니다.
    
    참고: SDP 사용자의 전체 범위가 BGP 피어에게 단일 경로로 알림됩니다.
  - 요약 경로 - 사이트는 여러 고유 경로 대신 요약 경로를 알림하며, BGP 피어는 포워딩 결정을 단순화하고 경로 조회에 필요한 계산 자원을 최소화할 수 있습니다. BGP 요약 경로 활용하기를 참조하세요.
2. 수락하기 섹션에서 사이트가 이 이웃에 의해 게시된 동적 IP 주소를 수락하거나 삭제할지를 선택합니다. 삭제 옵션을 선택하면 이 BGP 이웃의 동적 전파를 제한하게 됩니다. BGP 경로 목록에 대한 자세한 정보는 BGP 필터링 활용하기를 참조하세요.
  
  예를 들어, AWS Direct Connect를 사용하는 배포에서 BGP는 필수지만 AWS 동적 주소를 수락하지 않으려는 경우입니다. 이러한 배포에서 모든 경로 삭제를 선택하는 것이 좋습니다.
3. NAT 섹션에서 사이트가 모든 IP와 트래픽에 SNAT을 수행하여 LAN IP 주소로 변환하기 위해 공용 IP로 NAT 수행을 선택합니다.
BGP 경로에 대해 추가 설정을 구성합니다：
1. MD5 – 추가 보안 계층． 이 필드는 필수입니다. (Azure에서는 공유 키 속성입니다)
2. 메트릭 – 피어 우선순위가 변경될 수 있습니다．
  
  예상되는 구성 프로필은 주 피어에 대한 메트릭이 보조 피어보다 더 좋은 것입니다．
3. BGP 홀드 타임 및 킵얼라이브 간격 값.
4. 추적 > 이메일 알림 – BGP 연결성 변경에 대한 선택적 경고.
적용을 클릭하세요.

클라우드 상호 연결 사이트가 구성되었습니다. 사이트가 올바르게 작동하는지 확인하고, 아래 클라우드 상호 연결 사이트의 연결 모니터링 및 테스트를 참조하십시오．

클라우드 상호 연결 사이트의 BGP 정책 예시

Cato가 지원하는 활성-수동 구성에서 두 피어의 다음 예시를 참조하십시오． (기본 피어 메트릭은 90, 보조 피어 메트릭은 100)

클라우드 상호 연결 사이트의 모니터링 및 연결성 테스트

이제 사이트 설정이 완료되었으므로, 연결을 테스트하고 모니터링하는 방법을 검토해 봅시다．

Cato는 다양한 도구를 제공하여 귀하의 클라우드 상호 연결 사이트를 모니터링하고 잠재적 문제를 해결하는 데 도움을 줍니다. 포함된 기능：

연결 테스트 도구

연결 테스트 도구를 사용하여 각 회로의 점대점 클라우드 상호 연결 IP 도달성을 테스트할 수 있습니다．

사이트 설정 > 클라우드 상호 연결 내 연결 테스트 도구는 Cato PoP IP에서 기본 또는 보조 연결 중 하나의 원격 IP로 ICMP 프로브를 전송합니다．

다음은 ICMP 프로브의 결과입니다：

성공 - 테스트가 성공적으로 실행되었습니다
오류 - 테스트가 실행되지 않았습니다． (Cato PoP에 의해 테스트가 시간 초과되었거나 실행할 수 없었습니다)
실패 - 테스트는 성공적으로 수행되었으나 원격 피어 IP로부터 응답을 받지 못했습니다

LAN 모니터링

LAN 모니터링 기능을 사용하여 다음을 수행할 수 있습니다：

Cato PoP에서 기본 회로의 원격 IP로 연속적인 ICMP 프로빙을 수행할 수 있습니다．

참고: LAN 모니터링은 클라우드 상호 연결 사이트의 기본 회로만 모니터링합니다．
클라우드 제공업체 네트워크 내 인스턴스의 호스트 생동성 상태 변경．

맞춤 임계값과 ICMP 간격을 설정하고, 이러한 임계값을 충족할 경우 메일링 리스트에 이메일 알림을 설정할 수 있습니다．

다음은 LAN 모니터링을 위한 이메일 알림 예시입니다：

BGP 상태

사이트 설정 > BGP에서, BGP 상태 보기는 각 회로의 연결성을 확인합니다．

상태는 학습된, 광고된 서브넷과 BGP 피어에 대한 추가 데이터를 포함하는 세분화된 정보를 출력합니다．

BGP 상태 출력 예시：

BGP 이메일 알림

각 피어에 대해, BGP 이웃 상태 변경 알림을 구성하는 것을 권장합니다． BGP 피어 연결 상태 변경 시 이메일 알림이 관리자 메일링 리스트로 직접 발송됩니다．

사이트 설정 > BGP > BGP 이웃 > 추가 설정 > 추적에서 이메일 알림을 구성하십시오．

빈도와 메일링 리스트의 빈도를 선택하십시오．

Cato는 다음과 같은 빈도 구성을 허용합니다：

즉시 - 모든 발생에 대해 수신자에게 알림 발송
매시간 - 첫 발생 시 알림 발송. 한 시간 안에 더 많은 발생이 있을 경우 추가 이메일을 보내지 않습니다.
매일 - 첫 발생 시 알림 발송. 하루 안에 더 많은 발생이 있을 경우 추가 이메일을 보내지 않습니다.
주간 - 첫 발생 시 알림 발송. 일주일 안에 더 많은 발생이 있을 경우 추가 이메일을 보내지 않습니다.

BGP 이메일 알림 예시：

라우팅 테이블

모니터링 > 라우팅 테이블 화면에는 동적 경로를 포함한 계정의 모든 경로가 표시됩니다．

라우팅 테이블은 다음 홉, PoP 및 터널 메트릭을 기반으로 이러한 경로를 광고하는 기본 또는 보조 터널을 결정하는 데 사용할 수 있습니다．

BGP에서 시작된 경로는 동적 라우팅 유형으로 표시됩니다． 수동 회로의 피어에서 오는 경로는 회색으로 표시됩니다． 두 회로의 포인트 투 포인트 서브넷은 라우팅 테이블에서 정적 라우팅 유형으로 표시됩니다．

예를 들어, 다음 동적 경로 172.29.0.0/24은 New York PoP에서 광고되며, 메트릭 5 (가장 높음)를 가지고 있으며, 이는 기본이자 현재 활성 터널입니다．

Ashburn PoP의 보조 터널에서도 동일한 경로가 광고되며, 메트릭은 10으로 낮습니다．

Ashburn PoP의 보조 터널이 활성 터널이 될 경우, 라우팅 테이블은 이 경로에 대해 적절히 조정됩니다．

BGP 피어는 정적이며 라우팅 테이블 항목이 자체적으로 있습니다． 이 피어들은 뒤에서 광고되는 동적 BGP 경로의 다음 홉 역할을 합니다． 다른 경로와 마찬가지로, 높은 메트릭을 가지고 현재 어떤 피어가 활성화되어 있는지, 그리고 어떤 Cato PoP 위치를 통한 것인지 이해하기 위해 메트릭 정보를 분별할 수 있습니다．

이벤트

사이트 모니터링 > 이벤트 화면에서, Cato는 사이트와 관련된 모든 기록된 이벤트를 통합합니다．

주요 이벤트는 다음과 같은 이벤트의 타임라인을 분석하는 데 사용할 수 있습니다． 다음 이벤트 하위 유형을 사용하여 관련 이벤트를 필터링할 수 있습니다：

BGP 세션 – BGP 세션 설정 또는 연결 해제를 알립니다． 식별된 연결 해제 이유는 확장된 이벤트 로그에서 검사할 수 있습니다． (‘+’ 아이콘 아래)
BGP 라우팅 – BGP 피어에서의 새로운 경로 추가 또는 제거와 같은 BGP 경로 변경 사항．
LAN 모니터링 – 이러한 이벤트는 구성한 LAN 모니터링 설정의 일부로 기록됩니다． LAN 모니터링이 설정되지 않은 경우 이러한 이벤트는 기록되지 않습니다．

사이트 네트워크 분석

사이트 분석을 통해 사이트의 트래픽 및 처리량을 모니터링할 수 있으며, 다음 대시보드가 포함됩니다:

네트워크 분석 – 연결 상태 변화, 플로우 수, 호스트 및 처리량을 분석합니다.

클라우드 상호 연결 사이트 연결성이 BGP 피어를 기반으로 한다는 점을 기억하는 것이 중요합니다. 두 BGP 피어 모두에 도달할 수 없는 경우, 사이트는 연결 해제됨으로 간주됩니다.
이벤트 - 사이트 이벤트 피드．
애플리케이션 분석 - 이 대시보드는 호스트 처리량과 애플리케이션 사용량을 해부합니다． IP/호스트, 애플리케이션, 카테고리 등과 같은 필터를 추가할 수 있습니다…
우선 순위 분석기 - 이 대시보드는 QoS 분포를 시간에 따라 분석할 수 있게 해줍니다． (우선 순위 분석기에 대해 자세히 읽기)
알려진 호스트 – 사이트 뒤의 호스트에 대한 실시간 대시보드． IP, 운영 체제 유형 및 호스트 활동은 호스트별로 사용할 수 있는 데이터 포인트 중 하나입니다．
실시간 - 이 대시보드는 활성 호스트, 처리량, 상위 애플리케이션, 활성 QoS 등 실시간 모니터링을 허용합니다．

클라우드 상호 연결 Azure에서의 제한 사항

다음은 Azure 클라우드 상호 연결 사이트를 설정하기 전에 고려해야 할 제한 사항 목록입니다：

피어링 IP는 미리 결정되어 있습니다 - 첫 번째 사용 가능한 IP는 "온-프렘" 피어를 나타내고 후속 IP는 MS Azure 라우터를 나타냅니다．
각 터널 VLAN ID는 Cato에 의해 할당되며 Azure 설정에서 구성해야 합니다． Cato가 할당한 VLAN ID 없이는 설정이 작동하지 않습니다．
라우트를 광고할 때, Azure는 VNet에서 라우트를 제외/포함할 옵션이 없습니다． 전체 VNet이 광고됩니다．
ExpressRoute는 최대 1,000개의 IPv4 접두사와 100개의 IPv6 접두사를 알림할 수 있습니다．
ExpressRoute는 Cato로부터 최대 4,000개의 접두사를 수신할 수 있습니다． (Cato는 사용자 정의 경로 요약을 위한 옵션을 제공합니다． BGP로 경로 요약을 구성하고 싶다면, Cato 지원팀에 문의하세요)
ExpressRoute Premium은 여러 Azure 지역에서 10개 이상의 VNet 첨부 파일과 최대 10,000개의 수신 접두사를 허용합니다．
- 접두사 한도에 도달하면, Azure는 한도 용량이 복원될 때까지 BGP 연결을 해제합니다．

Azure의 공식 ExpressRoute 문서에서 더 읽을 수 있습니다．