Azure Virtual Network Manager에서 구성 배포 관리

2025-07-15

Azure Virtual Network Manager의 구성 배포가 네트워크 리소스에 적용되는 방법을 알아봅니다. 구성 배포 업데이트가 네트워크 그룹 멤버 자격 유형과 어떻게 다른지 살펴보고 배포 상태 및 목표 상태 모델에 대한 세부 정보를 이해합니다.

배포 작동 방식

배포 는 Azure Virtual Network Manager가 네트워크 그룹의 가상 네트워크에 구성을 적용하는 데 사용하는 방법입니다. 구성은 배포될 때까지 적용되지 않습니다. 배포 요청이 Azure Virtual Network Manager로 전송되면 대상 지역의 네트워크 관리자 아래에 있는 모든 대상 리소스의 목표 상태를 계산합니다. 목표 상태는 배포된 구성과 네트워크 그룹 멤버 자격의 조합입니다. Azure Virtual Network Manager는 원하는 목표 상태를 달성하기 위해 리소스 설정에 필요한 변경 내용을 적용합니다.

배포를 커밋할 때 선택한 구성을 적용할 지역을 선택합니다. 배포를 완료하는 데 걸리는 시간은 구성의 양에 따라 달라집니다. 가상 네트워크가 구성의 대상이 되는 네트워크 그룹의 구성원이 되면 해당 구성을 해당 네트워크 그룹에 배포하는 데 몇 분 정도 걸릴 수 있습니다. 이 시나리오에는 Azure Policy를 사용하여 수동으로 또는 조건부로 대상 네트워크 그룹에 가상 네트워크를 추가하거나 제거하는 작업이 포함됩니다. 안전한 배포 사례는 지역별로 변경 사항을 점진적으로 롤아웃하는 것을 권장합니다.

중요합니다

단일 네트워크 관리자에서 한 번에 하나의 지역으로 하나의 보안 관리자 구성만 배포할 수 있습니다. 그러나 지역에는 여러 연결 및 라우팅 구성이 있을 수 있습니다. 여러 보안 관리자 규칙 집합을 지역에 배포하려면 보안 관리자 구성 내에서 여러 규칙 컬렉션을 만들 수 있습니다.

배포 대기 시간 및 타이밍

배포 구성의 적용 및 효과 발생 속도에는 두 가지 요소가 있습니다.

구성을 적용하는 기본 시간은 몇 분입니다.
네트워크 그룹 멤버 자격을 업데이트하는 시간(따라서 활성 구성이 새로 적용되거나 제거된 멤버)은 다를 수 있습니다.

수동으로 추가된 멤버의 경우 네트워크 그룹 멤버 자격이 즉시 업데이트됩니다. 범위가 1,000개 미만의 구독인 조건부로 추가된 멤버의 경우 네트워크 그룹 멤버 자격을 업데이트하는 데 몇 분 정도 걸릴 수 있습니다. 구독이 1,000개 이상인 환경에서 조건부로 추가된 멤버의 경우 네트워크 그룹은 24시간 동안 Azure Policy에 의해 알림을 받습니다. 해당 알림 후에는 몇 분 안에 업데이트된 네트워크 그룹 멤버에 활성 구성이 적용됩니다. 네트워크 그룹 멤버 자격 변경은 구성을 다시 배포할 필요 없이 적용됩니다.

예를 들어 새 가상 네트워크 멤버와 동일한 지역에 이미 배포된 활성 구성이 있는 네트워크 그룹에 가상 네트워크가 새로 추가된 경우 해당 가상 네트워크는 구성을 다시 수동으로 배포하지 않고 자동으로 구성을 받습니다.

배포 상태 및 모니터링

구성 배포를 커밋할 때 API는 POST 작업을 형성합니다. 배포 요청이 이루어지면 Azure Virtual Network Manager는 배포된 지역에 있는 네트워크의 목표 상태를 계산하고 기본 인프라에 변경을 요청합니다. Azure Virtual Network Manager 인스턴스 또는 네트워크 관리자의 배포 페이지에서 배포 상태를 볼 수 있습니다.

배포 목록의 배포 진행 중 스크린샷.

목표 상태 모델

구성 배포를 커밋할 때 대상 지역에서 네트워크 관리자의 목표 상태를 설명합니다. 이 목표 상태는 다음 배포 중에 적용됩니다. 예를 들어 구성 Config1 및 Config2 를 지역에 커밋하면 이러한 두 구성이 적용되고 해당 지역의 목표 상태가 됩니다. 구성 Config1 및 Config3을 동일한 지역으로 커밋하기로 결정한 경우 Config2가 제거되고 Config3이 추가됩니다. 모든 구성을 제거하려면 더 이상 구성을 적용하지 않으려는 지역에 None 을 배포합니다.

구성 가용성

네트워크 관리자는 지역이 가동되고 실행되는 한 지역에서 사용할 수 있습니다. 네트워크 관리자가 있는 지역이 중단되면 네트워크 관리자는 더 이상 새 구성 배포를 제출하거나 기존 구성을 수정할 수 없습니다. 그러나 대상 지역의 대상 네트워크 그룹의 가상 네트워크에 배포된 구성은 해당 가상 네트워크가 중단된 지역에 있지 않은 한 계속 적용됩니다.

예를 들어 네트워크 관리자가 regionA 에 있고 regionB의 가상 네트워크에 구성을 배포한 경우 regionA 가 중단되더라도 해당 구성은 계속 적용됩니다. 그러나 regionA의 네트워크 관리자에서 새 구성을 만들거나, 기존 구성을 수정하거나, 배포할 수 없습니다. 또 다른 예로 regionB 가 다운되면 해당 구성이 더 이상 적용되지 않습니다. 이 경우 RegionB 의 가상 네트워크에 대한 추가 배포는 성공하지 못합니다.

다음 단계

Azure Portal에서 Azure Virtual Network Manager 인스턴스를 만드는 방법에 대해 알아봅니다.
Terraform을 사용하여 Azure Virtual Network Manager 인스턴스를 배포합니다.