Azure Virtual Network Manager의 IPAM(IP 주소 관리)이란?
Important
현재 Azure Virtual Network Manager의 IPAM(IP 주소 관리) 기능은 미리 보기로 제공됩니다. 미리 보기 중에 다음 지역에서 사용할 수 있습니다.
- 오스트레일리아 중부
- 오스트레일리아 중부 2
- 오스트레일리아 동부
- 오스트레일리아 남동부
- 브라질 남부
- 브라질 남동부
- 캐나다 중부
- 캐나다 동부
- 인도 중부
- 미국 중부
- 미국 중부 EUAP
- 동아시아
- 미국 동부
- 미국 동부 2
- 미국 동부 2 EUAP
- 프랑스 중부
- 프랑스 남부
- 독일 북부
- 독일 중서부
- 이스라엘 중부
- 이탈리아 북부
- 일본 동부
- 일본 서부
- 한국 중부
- 한국 남부
- 말레이시아 남부
- 멕시코 중부
- 미국 중북부
- 북유럽
- 노르웨이 동부
- 노르웨이 서부
- 폴란드 중부
- 남아프리카 북부
- 미국 중남부
- 인도 남부
- 동남 아시아
- 스페인 중부
- 스웨덴 중부
- 스웨덴 남부
- 스위스 북부
- 스위스 서부
- 대만 북서부
- 아랍에미리트 중부
- 아랍에미리트 북부
- 영국 남부
- 영국 서부
- 서유럽
- 미국 서부
- 미국 서부 2
이 미리 보기 버전은 서비스 수준 계약 없이 제공되며, 프로덕션 워크로드에는 권장되지 않습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
이 문서에서는 Azure Virtual Network Manager의 IPAM(IP 주소 관리) 기능과 가상 네트워크의 IP 주소를 관리하는 데 어떻게 도움이 되는지 알아봅니다. Azure Virtual Network Manager의 IP 주소 관리를 사용하면 IP 주소 계획에 대한 풀을 만들고, 클래스 없는 CIDR(도메인 간 라우팅) 주소를 Azure 리소스에 자동으로 할당하고, 온-프레미스 및 다중 클라우드 환경에서 주소 공간 충돌을 방지할 수 있습니다.
IPAM(IP 주소 관리)이란?
Azure Virtual Network Manager에서 IPAM(IP 주소 관리)을 사용하면 IP 주소 풀을 사용하여 가상 네트워크의 IP 주소를 중앙에서 관리할 수 있습니다. 다음은 Azure Virtual Network Manager에서 IPAM의 몇 가지 주요 기능입니다.
IP 주소 계획에 대한 풀을 만듭니다.
Azure 리소스에 매핑되지 않은 CIDR을 자동으로 할당합니다.
특정 요구 사항에 맞게 IP를 예약합니다.
Azure 주소 공간이 온-프레미스 및 클라우드 환경과 겹치지 않도록 방지합니다.
풀에서 IP/CIDR 사용량 및 할당을 모니터링합니다.
IPv4 및 IPv6 주소 풀에 대한 지원.
AZURE Virtual Network Manager에서 IPAM은 어떻게 작동하나요?
Azure Virtual Network Manager의 IPAM 기능은 다음 주요 구성 요소를 통해 작동합니다.
- IP 주소 풀 관리
- Azure 리소스에 IP 주소 할당
- IPAM 권한 위임
- 리소스 만들기 간소화
IP 주소 풀 관리
IPAM을 사용하면 네트워크 관리자가 주소 공간 및 해당 크기가 있는 풀을 만들어 IP 주소 사용량을 계획하고 구성할 수 있습니다. 이러한 풀은 CIDR 그룹에 대한 컨테이너 역할을 하므로 특정 네트워킹을 위해 논리적 그룹화가 가능합니다. 풀의 구조화된 계층 구조를 만들어 더 큰 풀을 더 작고 관리하기 쉬운 풀로 분할하여 네트워크의 IP 주소 공간을 보다 세부적으로 제어하고 구성할 수 있습니다.
IPAM에는 두 가지 유형의 풀이 있습니다.
- 루트 풀: 인스턴스에서 만든 첫 번째 풀은 루트 풀입니다. 전체 IP 주소 범위를 나타냅니다.
- 자식 풀: 자식 풀은 루트 풀 또는 다른 자식 풀의 하위 집합입니다. 루트 풀 또는 다른 자식 풀 내에 여러 자식 풀을 만들 수 있습니다. 최대 7개의 풀 계층을 가질 수 있습니다.
Azure 리소스에 IP 주소 할당
할당과 관련하여 가상 네트워크와 같은 CIDR을 사용하여 Azure 리소스를 특정 풀에 할당할 수 있습니다. 이렇게 하면 현재 사용 중인 CIDR을 식별하는 데 도움이 됩니다. 풀에 정적 CIDR을 할당하는 옵션도 있습니다. 현재 Azure 내에서 사용되지 않거나 IPAM 서비스에서 아직 지원되지 않는 Azure 리소스의 일부인 CIDR을 차지하는 데 유용합니다. 할당된 CIDR은 연결된 리소스가 제거되거나 삭제되면 풀로 다시 해제되어 IP 공간의 효율적인 사용률 및 관리를 보장합니다.
IPAM에 대한 권한 위임
IPAM을 사용하면 다른 사용자에게 IP 주소 풀을 활용할 수 있는 권한을 위임하여 풀 할당을 민주화하면서 제어된 액세스 및 관리를 보장할 수 있습니다. 이러한 권한을 통해 사용자는 액세스 권한이 있는 풀을 볼 수 있으므로 필요에 맞는 풀을 선택할 수 있습니다.
권한을 위임하면 다른 사용자가 사용 통계 및 풀과 연결된 리소스 목록을 볼 수도 있습니다. 네트워크 관리자 내에서 전체 사용 통계는 다음을 포함하여 사용할 수 있습니다. - 풀의 총 IP 수입니다. - 할당된 풀 공간의 백분율입니다.
또한 풀과 연결된 풀 및 리소스에 대한 세부 정보를 표시하여 IP 사용에 대한 전체 개요를 제공하고 더 나은 리소스 관리 및 계획을 지원합니다.
리소스 만들기 간소화
가상 네트워크와 같은 CIDR 지원 리소스를 만들 때 선택한 풀에서 CIDR이 자동으로 할당되어 리소스 만들기 프로세스가 간소화됩니다. 시스템은 자동으로 할당된 CIDR이 풀 내에서 겹치지 않도록 하여 네트워크 무결성을 유지하고 충돌을 방지합니다.
Azure Virtual Network Manager의 IPAM에 대한 권한 요구 사항
IPAM을 사용하는 경우 IPAM 풀 사용자 역할만으로도 위임에 충분합니다. 공개 미리 보기 중에 네트워크 관리자의 범위 전체에서 IP 주소 풀 및 가상 네트워크를 완전히 검색할 수 있도록 Network Manager 읽기 권한을 부여해야 합니다. 이 역할이 없으면 IPAM 풀 사용자 역할만 있는 사용자에게 사용 가능한 풀 및 가상 네트워크가 표시되지 않습니다.
Azure RBAC(Azure 역할 기반 액세스 제어)에 대해 자세히 알아보세요.
알려진 문제
- 가상 네트워크가 IP 주소 관리 풀과 연결된 경우 피어링이 제대로 작동하더라도 피어링 동기화가 동기화되지 않은 것으로 표시될 수 있습니다.
- 가상 네트워크를 다른 구독으로 이동하면 IPAM의 참조가 업데이트되지 않아 관리 상태가 일관되지 않습니다.
- 동일한 가상 네트워크에 대한 여러 요청이 이루어지면 중복 할당 항목이 발생할 수 있습니다.
- IP 주소 공간을 입력할 때 입력한 주소 공간은 유효한 주소 범위(유효한 시작 주소 및 유효한 크기)여야 합니다. 그렇지 않으면 요청을 보낼 때 오류가 발생합니다. 현재 포털은 요청을 보내기 전에 CIDR 입력의 유효성을 검사하지 않습니다.