가상 네트워크 계획

완료됨

Azure와 같은 클라우드 솔루션을 채택하는 주요 동기는 IT 부서가 서버 리소스를 클라우드로 이전할 수 있도록 하는 것입니다. 클라우드로 리소스를 이동하면 비용을 절약하고 관리 작업을 단순화할 수 있습니다. 리소스의 위치를 변경하면 무정전 전원 공급 장치, 생성기, 다중 유사시 대기, 클러스터형 데이터베이스 서버를 사용하여 비용이 많이 드는 데이터 센터를 유지할 필요가 없습니다. 강력한 자체 인프라를 유지 관리하기 위한 전문 지식이 없을 수도 있는 중소기업의 경우 클라우드로 이동하는 것은 특히 유용합니다.

리소스를 Azure로 이동한 후에는 온-프레미스 배포와 동일한 네트워킹 기능이 필요합니다. 특정 시나리오에서 리소스에는 어느 정도 수준의 네트워크 격리가 필요합니다. Azure 네트워크 서비스는 다음 이미지와 같이 기능 및 기능을 갖춘 다양한 구성 요소를 제공합니다.

Azure 네트워크 서비스의 주요 구성 요소를 보여 주는 스크린샷

Azure Virtual Network에 대해 알아야 할 사항

Azure Virtual Network 구현하여 클라우드에서 네트워크의 가상 표현을 만들 수 있습니다. Azure에서 가상 네트워크의 몇 가지 특성을 살펴보겠습니다.

  • Azure 가상 네트워크는 Azure 클라우드 리소스를 논리적으로 격리한 것입니다.

  • 가상 네트워크를 사용하여 Azure에서 VPN(가상 사설망)을 프로비저닝하고 관리할 수 있습니다.

  • 각 가상 네트워크는 고유한 CIDR(Classless Interdomain Routing) 블록을 가지고 있으며 다른 가상 네트워크 및 온-프레미스 네트워크에 연결할 수 있습니다.

  • 연결 네트워크의 CIDR 블록이 겹치지 않는 경우 가상 네트워크를 온-프레미스 IT 인프라와 연결하여 하이브리드 또는 프레미스 간 솔루션을 만들 수 있습니다.

  • 가상 네트워크에 대한 DNS 서버 설정을 제어하고 가상 네트워크를 서브넷으로 구분합니다.

다음 그림에서는 가상 머신 두 개를 포함하는 서브넷이 있는 가상 네트워크를 보여 줍니다. 가상 네트워크에는 온-프레미스 인프라와 별도의 가상 네트워크에 대한 연결이 있습니다.

두 가상 머신으로 구성된 서브넷이 있는 가상 네트워크의 다이어그램. 네트워크는 온-프레미스 인프라와 별도의 가상 네트워크에 연결됩니다.

가상 네트워크를 사용할 때 고려해야 할 사항

여러 가지 방법으로 가상 네트워크를 사용할 수 있습니다. 가상 네트워크 및 서브넷에 대한 구성 계획을 염두에 두고 있다면 다음 시나리오를 고려하세요.

시나리오 설명
프라이빗 클라우드만 사용하는 전용 가상 네트워크 만들기 경우에 따라 솔루션에 대한 크로스-프레미스 구성을 필요로 하지 않습니다. 가상 네트워크를 만들면 가상 네트워크 내의 서비스 및 가상 머신이 클라우드에서 서로 직접 안전하게 통신할 수 있습니다. 솔루션의 일부로 인터넷 통신이 필요한 가상 머신 및 서비스에 대한 엔드포인트 연결을 계속 구성할 수 있습니다.
가상 네트워크를 사용하여 안전하게 데이터 센터 확장 기존의 사이트 간 VPN을 빌드하여 데이터 센터 용량을 안전하게 확장할 수 있습니다. 사이트 간 VPN은 IPSEC를 사용하여 회사 VPN Gateway와 Azure 간의 보안 연결을 제공합니다.
하이브리드 클라우드 시나리오 사용 Virtual Network는 다양한 하이브리드 클라우드 시나리오를 지원할 수 있는 유연성을 제공합니다. 메인프레임 및 Unix 시스템과 같은 모든 형식의 온-프레미스 시스템에 클라우드 기반 애플리케이션을 안전하게 연결할 수 있습니다.