IaaS VM IP 주소 지정 구현
Contoso IT 부서에서는 현재 온-프레미스에서 사용하는 것과 동일한 IPv4 주소 범위를 Azure에서 계속 사용하고자 합니다. 본사 및 지역 지점은 10.0.0.0/8 개인 주소 범위를 사용합니다. Azure 파일럿 프로그램의 일환으로 여러 VM을 만든 다음 적절한 개인 IPv4 주소로 해당 VM을 구성할 수 있는지 확인합니다. 일부 서버는 공개적으로 액세스 가능하도록 하는 것도 중요하며, 이를 위해서는 공용 IPv4 주소가 필요합니다.
개인 IP 주소 지정
개인 IP 주소를 사용하여 Azure의 리소스 간에 통신합니다. 리소스에는 다음이 포함될 수 있습니다.
- Azure 서비스(예: VM, VNet, 부하 분산 장치 및 애플리케이션 게이트웨이)
- VNet의 VM
- VPN(가상 사설망) 게이트웨이 또는 Azure ExpressRoute 회로를 통해 액세스하는 온-프레미스 리소스
참고
ExpressRoute 개요에서 ExpressRoute에 대해 자세히 알아볼 수 있습니다.
기본적으로 각 네트워크 인터페이스는 서브넷의 IP 주소 범위에서 단일 개인 IP 주소를 수신합니다. 해당 IP 주소는 네트워크 인터페이스의 기본 IP 구성에 포함됩니다. 또는 각 인터페이스에 고정 IP 주소를 할당할 수 있습니다. 또한 플랫폼에서 적용하는 한도까지 고유한 IP 주소를 사용하여 여러 보조 구성을 만들 수 있습니다.
Azure는 DHCP(Dynamic Host Configuration Protocol)를 사용하여 Azure VM의 네트워크 인터페이스가 연결된 가상 네트워크 서브넷을 만들 때 할당한 IP 주소 범위에 속하는 고정 및 동적 IP 주소를 모두 관리합니다.
DHCP 임대 시간은 무한이므로, Azure VM을 사용하는 동안에는 IP 주소가 할당된 상태로 유지됩니다. 단, Azure VM이 중지됨(할당 취소됨) 상태가 되면 플랫폼이 동적 IP 주소를 해제하고 DHCP에서 관리하는 풀로 다시 반환합니다. 따라서 DHCP는 동일한 서브넷의 다른 리소스에 IP 주소를 할당할 수 있습니다. 해당 상황을 방지하기 위해 IP 주소를 고정으로 지정할 수 있습니다.
팁
Azure VM이 DNS 서비스를 호스트하는 경우 또는 원본 또는 대상 IP 주소를 참조하는 규칙이 적용된 방화벽을 사용하여 네트워크 액세스를 제어하는 경우 고정 IP 주소를 할당할 수 있습니다.
Azure VM을 만들 때 또는 그 이후 언제든지 고정 개인 IP 주소를 할당합니다. 주소 할당은 운영 체제 자체 내에서가 아니라 Azure VM 네트워크 인터페이스 수준에서 이루어집니다.
중요
연결 문제가 발생할 수 있으므로 Azure VM에서 실행되는 OS 내에서 IP 구성을 수정하지 마세요.
고정 개인 IP 주소 할당을 만들기 위해 Azure Portal, Azure PowerShell, Azure CLI(Azure 명령줄 인터페이스) 또는 Azure Resource Manager 템플릿을 사용할 수 있습니다.
참고
고정 IP 주소를 설정하면 Azure VM 내에서 OS가 다시 부팅됩니다.
할당 방법
Azure는 리소스가 있는 가상 네트워크 서브넷의 주소 범위에서 리소스에 개인 IP 주소를 할당합니다. Azure는 각 서브넷 주소 범위에서 처음 네 개의 주소를 사용하도록 설정합니다. 관련 주소 4개는 리소스에 할당할 수 없습니다. 예를 들어 서브넷의 주소 범위가 10.2.0.0/16인 경우 10.2.0.0-10.2.0.3 및 10.2.255.255는 주소로 사용할 수 없습니다.
참고
Azure는 서브넷 주소 범위 내의 IP 주소를 한 번에 하나의 리소스에만 할당할 수 있습니다.
다음 표에서 설명하는 것처럼 Azure에서 개인 IP 주소를 할당하는 두 가지 방법이 있습니다.
| Type | 설명 |
|---|---|
| 동적 | Azure는 서브넷의 주소 범위에서 할당되지 않았거나 예약되지 않은 다음 사용 가능한 IP 주소를 할당합니다. 예를 들어 Azure는 주소 10.2.0.4-10.2.0.9가 이미 다른 리소스에 할당된 경우 10.2.0.10를 새 리소스에 할당합니다. 해당 주소가 할당되면 네트워크 인터페이스가 삭제되거나, 동일한 가상 네트워크 내에서 다른 서브넷에 재할당되거나, 할당 방법이 고정으로 변경되고 다른 IP 주소가 지정되는 경우 동적 IP 주소가 해제됩니다. |
| 정적 | 할당되지 않았거나 예약되지 않은 IP 주소를 선택하고 서브넷의 주소 범위에 할당할 수 있습니다. 예를 들어 서브넷의 주소 범위가 10.2.0.0/16이고 주소 10.2.0.4-10.2.0.9가 다른 리소스에 할당된 경우 10.2.0.10-10.2.255.254 사이의 주소를 할당할 수 있습니다. 고정 주소는 네트워크 인터페이스가 삭제되는 경우에만 해제됩니다. |
참고
동적이 기본 할당 방법입니다.
VM
Azure는 하나 이상의 개인 IP 주소를 하나 이상의 VM 네트워크 인터페이스에 할당합니다. 기본적으로 Azure는 Azure 관리형 DNS 서버를 사용하도록 VM을 구성합니다. 그러나 해당 기본 동작을 변경하고 VM에 대한 사용자 지정 DNS 설정을 구성할 수 있습니다. VM에 이름 확인을 사용하기 위해 Azure는 Azure 관리형 DNS 서버에서 VM의 할당된 개인 IP 주소에 VM의 호스트 이름을 매핑합니다.
Azure 관리형 DNS 서버에 대한 자세한 내용은 Azure 가상 네트워크에서 리소스에 대한 이름 확인의 Azure에서 제공하는 이름 확인 섹션을 참조하세요.
내부 부하 분산 장치 및 애플리케이션 게이트웨이
내부 부하 분산 장치 및 애플리케이션 게이트웨이의 프런트 엔드 구성에 개인 IP 주소를 할당할 수 있습니다. 해당 리소스에도 동적 또는 고정 IP를 할당할 수 있습니다.
할당된 개인 IP 주소는 내부 엔드포인트 역할을 합니다. 리소스의 VNet 내에 있는 리소스와 해당 VNet에 연결된 원격 네트워크만이 해당 엔드포인트에 액세스할 수 있습니다.
요약
다음 표에서는 개인 IP 주소를 사용하여 최상위 리소스를 구성하는 방법을 간략하게 설명합니다.
| 리소스 | IP 주소 연결 | 동적 | 정적 |
|---|---|---|---|
| VM | 네트워크 인터페이스 | 예 | 예 |
| 프런트 엔드 | 프런트 엔드 구성 | 예 | 예 |
| 부하 분산 장치 | 프런트 엔드 구성 | 예 | 예 |
공용 IP 주소 지정
공용 IP 주소를 사용하면 인터넷에서 Azure 리소스에 바로 액세스할 수 있습니다. 예를 들어 인터넷에서 Azure VM으로의 인바운드 연결을 제공하기 위해 Azure VM의 네트워크 인터페이스에 공용 IP 주소를 할당할 수 있습니다. 다음 구성 요소에 공용 IP 주소를 할당할 수 있습니다.
- VM 네트워크 인터페이스
- 인터넷 연결 부하 분산 장치
- VPN 게이트웨이
- 애플리케이션 게이트웨이
- Azure Firewall
공용 IP 주소를 리소스에 할당하는 경우, 할당 해제할 때까지 해당 리소스에 대한 전용 IP 주소로 유지됩니다.
참고
공용 IP가 할당되지 않은 리소스는 계속 아웃바운드로 통신할 수 있습니다.
공용 IP 주소는 다음 표에 설명된 대로 두 가지 SKU(Stock Keeping Unit)에서 사용할 수 있습니다.
| SKU | Description |
|---|---|
| Basic | Basic SKU는 동적 할당 방법과 고정 할당 방법을 모두 지원하며 이를 Azure VM 네트워크 인터페이스, 인터넷에 연결된 Basic SKU Azure Load Balancer, 애플리케이션 게이트웨이 및 VPN 게이트웨이에 할당할 수 있습니다. 기본 SKU인터넷에 연결된 Azure Load Balancer Basic에 IPv6 공용 IP 주소를 손쉽게 할당할 수 있습니다. |
| Standard | Standard SKU는 고정 할당만 지원하고 인터넷에 연결된 Azure Load Balancer Standard에 IPv6 공용 IP 주소를 쉽게 할당할 수 있도록 합니다. 이를 Azure VM 및 인터넷에 연결된 Standard SKU Azure Load Balancer의 네트워크 인터페이스에 할당할 수 있습니다. 중복으로 구성하거나 특정 영역에 할당할 수도 있습니다. 동일한 Standard SKU Azure Load Balancer에 두 IP 주소 형식을 할당할 수 있습니다. |
참고
2020년 5월부터는 Azure 가상 네트워크에서 더 이상 IPv6 기반 연결을 지원하지 않습니다. 단, 앞에서 설명한 대로 인터넷에 연결된 Azure Load Balancer에 동적으로 할당된 공용 IPv6 주소를 사용하면 가상 네트워크의 Azure VM에 대한 인바운드 액세스를 제공할 수 있습니다.