가상 네트워크 구현

  • 7분

Microsoft Azure 네트워킹 서비스를 Contoso로 가져오는 리드 시스템 엔지니어는 Azure VNet에서 Azure 리소스를 연결하는 방법을 알아야 합니다. 또한 Azure VM 네트워크 인터페이스에 대해 자세히 알고 있어야 합니다.

Azure VNet

Azure 네트워킹 서비스는 Azure의 리소스에 대한 연결을 제공하며, 해당 리소스는 Azure의 서비스 간 또는 Azure와 온-프레미스 환경 간에 있을 수 있습니다. 애플리케이션을 제공하고, 보호하고, 네트워크의 보안을 강화하는 여러 Azure 네트워킹 구성 요소가 있습니다.

온-프레미스 환경에서 컴퓨터를 배포하는 경우 일반적으로 네트워크에 이를 연결하여 서로 직접 통신할 수 있도록 합니다. Azure VNet은 동일한 기본 용도로 사용됩니다. 다른 VM에서 사용하는 것과 동일한 VNet에 VM을 배치하면 동일한 개인 IP 주소 공간 내에서 VM 간에 직접 IP를 효과적으로 연결할 수 있습니다. 여러 VNet을 함께 연결할 수도 있습니다. 또한 Azure의 VNet을 온-프레미스 네트워크에 연결함으로써 Azure를 자체 데이터 센터 확장에 사용할 수 있습니다.

Azure VNet은 선택한 개인 IP 주소 공간에서 정의한 논리적 경계를 구성합니다. 온-프레미스 네트워크에서와 마찬가지로 해당 IP 주소 공간을 하나 이상의 서브넷으로 나눕니다.

참고

대부분의 VNet은 RFC(Request for Comments) 1918에 따라 개인 IP 주소 공간을 사용합니다. RFC는 개인 사용을 위해 세 가지 IP 주소 공간, 즉 10.0.0.0/8, 172.16.0.0/12 및 192.168.0.0/16을 정의합니다.

그러나 Azure에서는 추가 네트워크 관리 작업이 보다 간단합니다. 예를 들어 동일한 VNet의 서브넷 간 라우팅과 같은 일부 네트워킹 기능을 자동으로 사용할 수 있습니다. 마찬가지로, 아웃바운드 연결 및 DNS 이름 확인에 대한 지원을 포함하여 기본적으로 모든 VM이 인터넷에 액세스할 수 있습니다.

참고

Azure VNet 내에서 기본 라우팅 및 이름 확인 기능을 변경할 수 있습니다. 서브넷 또는 Azure VM 네트워크 인터페이스 수준에서 통신을 선택적으로 차단하여 네트워크 연결을 제어할 수도 있습니다.

Azure VM 네트워크 인터페이스

‘네트워크 인터페이스’는 VM과 VNet 간의 상호 연결입니다. VM은 VNet에 연결된 네트워크 인터페이스를 하나 이상 포함해야 하지만, 만든 VM의 크기에 따라 둘 이상을 포함할 수도 있습니다. 여러 네트워크 인터페이스를 사용하여 VM을 만들 수 있고 VM의 수명 주기 동안 네트워크 인터페이스를 추가하거나 제거할 수 있습니다. 여러 네트워크 인터페이스는 VM이 동일한 VNet의 다른 서브넷에 연결하도록 하며 가장 적절한 인터페이스를 통해 트래픽을 보내거나 받습니다. 여러 개의 네트워크 인터페이스가 있는 VM은 VM 크기에서 지원하는 수의 동일한 가용성 집합에 있을 수 있습니다. 다음 예제에서 VNet은 연결된 네트워크 인터페이스를 3개 포함하고 있습니다.

연결된 디바이스 3개(ContosoVM1VMNIC, ContosoVM2VMNIC 및 ContosoVM3VMNIC)가 포함된 ContosoVM1VNET이라는 VNet 인터페이스의 개요 페이지 스크린샷

VM에 연결된 각 네트워크 인터페이스는 다음 조건을 충족해야 합니다.

  • VM과 동일한 위치와 구독에 있습니다.
  • VM과 동일한 Azure 위치와 구독에 있는 VNet에 연결되어 있습니다.

참고

VM을 만든 후에 VM에 연결할 서브넷은 변경할 수 있지만, 해당 VNet은 변경할 수 없습니다.

다음 표에서 설명하는 것처럼 Azure의 네트워크 인터페이스에 두 가지 IP 주소 형식을 할당할 수 있습니다.

주소 형식 설명
퍼블릿 IP 주소 VNet에 연결되지 않은 다른 Azure 리소스와 인터넷을 사용하는 NAT(Network Address Translation)가 없는 인바운드 및 아웃바운드 네트워크 통신에 사용됩니다. 공용 IP 주소를 네트워크 인터페이스에 할당하는 것은 선택 사항입니다. 공용 IP 주소에는 명목상의 요금이 청구되며, 구독당 사용할 수 있는 최대 개수가 있습니다.
개인 IP 주소 NAT를 사용하는 인터넷과 더불어 VNet 및 온-프레미스 네트워크 내에서 통신하는 데 사용됩니다. VM마다 개인 IP 주소를 하나 이상 할당해야 합니다.

다음 스크린샷에는 네트워크 인터페이스의 개인 IPv4 주소(10.0.0.4)와 공용 IPv4 주소(52.146.34.12)가 모두 나와 있습니다.

Azure Portal ContosoVM1VMNic 페이지의 스크린샷. 개인 IP 주소(10.0.0.4) 및 공용 IP 주소(52.146.34.12)(ContosoVM1PublicIP) 표시)

공용 IP 주소는 VM 또는 인터넷에 연결된 부하 분산 장치에 할당할 수 있으며, Azure는 VM 및 내부 부하 분산 장치에 개인 IP 주소를 자동으로 할당합니다.

Azure는 두 가지 방법을 사용하여 리소스에 IP 주소를 할당합니다.

  • 동적. 기본 할당 방법이며, 여기서는 IP 주소를 만들 때 할당하지 않습니다. 대신 VM을 만들거나 중지된 VM을 시작할 때 P 주소를 할당합니다. VM을 중지하거나 삭제하면 IP 주소가 해제됩니다.
  • 정적. 이 방법은 IP 주소를 즉시 할당하고 VM의 IP 주소가 동일하게 유지되도록 합니다. 고정 방법은 VM을 삭제하거나 동적 할당 방법으로 변경할 때만 해제됩니다. 명시적으로 할당 방법을 고정으로 설정해야 합니다.

추가 자료

자세히 알아보려면 다음 문서를 검토하세요.