네트워크의 IP 주소 지정 계획
제조 분야의 귀사에서는 필요한 Azure의 가상 머신 수에 관한 요구 사항을 운영 및 엔지니어링 팀에 문의했습니다. 또한, 확장 계획에 대해서도 질문했습니다. 이 설문 조사의 결과에 따라, 당분간은 변경하지 않아도 되는 IP 주소 지정 체계를 계획하려고 합니다.
이 단원에서는 네트워크 IP 주소 체계의 요구 사항을 살펴봅니다. CIDR(Classless Interdomain Routing)의 정의와 CIDR을 사용하여 주소 지정 요구에 맞게 IP 블록을 분할하는 방법을 알아봅니다. 다음 모듈에는 Azure 가상 네트워크의 IP 주소 지정을 계획하는 방법을 보여주는 연습이 나와 있습니다.
요구 사항 수집
네트워크 IP 주소 체계를 계획하기 전에 인프라의 요구 사항을 수집해야 합니다. 이러한 요구 사항은 추가 IP 주소 및 서브넷을 예약하여 향후 성장을 대비하는 데에도 유용합니다.
요구 사항을 검색하기 위해 물어볼 수 있는 두 가지 질문은 다음과 같습니다.
- 네트워크에 있는 디바이스 수는 몇 개인가요?
- 앞으로 네트워크에 몇 개의 디바이스를 더 추가할 예정인가요?
네트워크가 확장될 때 IP 주소 체계를 다시 디자인하지 않으려고 합니다. 다음은 물어볼 수 있는 기타 질문입니다.
- 인프라에서 실행되는 서비스에 따라, 분리해야 하는 디바이스에는 어떤 것이 있나요?
- 필요한 서브넷은 몇 개인가요?
- 서브넷당 디바이스 수는 몇 개인가요?
- 앞으로 서브넷에 몇 개의 디바이스를 더 추가할 예정인가요?
- 모든 서브넷의 크기가 동일한가요?
- 원하는 서브넷 수는 몇 개이며, 향후 추가 계획이 있나요?
일부 서비스를 격리해야 합니다. 서비스를 격리하면 또 다른 보안 계층을 얻을 수 있지만 올바르게 계획해야 합니다. 예를 들어, 공용 디바이스에서 프런트 엔드 서버에는 액세스할 수 있지만, 백 엔드 서버는 격리되어야 합니다. 서브넷은 Azure에서 네트워크를 격리하는 데 도움이 됩니다. 하지만 기본적으로 가상 네트워크 내의 모든 서브넷은 Azure에서 서로 통신할 수 있습니다. 추가적인 격리를 제공하기 위해 네트워크 보안 그룹을 사용할 수 있습니다. 데이터 및 해당 보안 요구 사항에 따라 서비스를 격리할 수 있습니다. 예를 들어, 고객 데이터베이스에서 HR 데이터와 회사의 재무 데이터를 격리하도록 선택할 수 있습니다.
요구 사항을 잘 알고 있으면 서브넷당 네트워크에 있는 총 디바이스의 수와 앞으로 필요할 서브넷 수를 더 잘 이해할 수 있습니다. CIDR을 사용하면 원래의 IP 주소 클래스 시스템에서 가능한 것보다 좀 더 유연하게 IP 주소를 할당할 수 있습니다. 요구 사항에 따라 IP 주소 블록에서 필요한 서브넷과 호스트를 결정합니다.
Azure는 각 서브넷에서 처음 3개의 주소를 사용합니다. 서브넷의 첫 번째 및 마지막 IP 주소 또한 프로토콜 규정 준수를 위해 예약되어 있습니다. 따라서 Azure 서브넷의 가능한 주소 수는 (2^n)-5입니다. 여기서 n은 호스트 비트 수를 나타냅니다.