Azure Virtual Network는 Azure의 프라이빗 네트워크에 대한 기본 구성 요소입니다. 이를 통해 Azure 리소스는 서로, 인터넷 및 온-프레미스 네트워크와 안전하게 통신할 수 있습니다.
가상 네트워크는 사용자 고유의 데이터 센터에서 작동하는 기존 네트워크와 비슷합니다. 그러나 규모, 가용성 및 격리와 같은 Azure 인프라의 추가적인 이점을 제공합니다.
가상 네트워크 개념과 다음 모범 사례를 이해하면 강력하고 안전하며 확장 가능한 네트워크 아키텍처를 설계할 수 있습니다. 기존 워크로드를 Azure로 마이그레이션하든 새로운 클라우드 네이티브 애플리케이션을 빌드하든 적절한 네트워크 디자인은 성능, 보안 및 비용 최적화에 필수적입니다.
이 문서에서는 클라우드 기반 애플리케이션에 대한 효율적이고 안전하며 확장 가능한 네트워크 인프라를 설계하는 데 도움이 되는 주요 Azure Virtual Network 개념 및 모범 사례를 설명합니다. Azure 네트워킹 전략을 최적화하는 주소 공간, 서브넷, 보안 그룹 및 아키텍처 지침에 대해 알아봅니다.
Virtual Network 개념
주소 공간: 가상 네트워크를 만들 때 공용 및 개인(RFC 1918) 주소를 사용하여 사용자 지정 개인 IP 주소 공간을 지정해야 합니다. Azure는 가상 네트워크의 리소스에 사용자가 할당한 주소 공간의 개인 IP 주소를 할당합니다. 예를 들어 주소 공간이 10.0.0.0/16인 가상 네트워크에 VM을 배포하는 경우 10.0.0.4와 유사한 개인 IP가 가상 머신에 할당됩니다.
서브넷: 서브넷을 사용하면 가상 네트워크를 하나 이상의 하위 네트워크로 분할하고 가상 네트워크 주소 공간의 일부를 각 서브넷에 할당할 수 있습니다. 그런 다음, 특정 서브넷에 Azure 리소스를 배포할 수 있습니다. 기존 네트워크와 마찬가지로 서브넷을 사용하여 가상 네트워크 주소 공간을 조직의 내부 네트워크에 적합한 세그먼트로 분할할 수 있습니다. 세그먼트는 주소 할당 효율성을 개선합니다. 네트워크 보안 그룹을 사용하여 서브넷 내의 리소스에 보안을 지정할 수 있습니다. 자세한 내용은 네트워크 보안 그룹을 참조하세요.
지역: 가상 네트워크는 단일 지역/위치로 범위가 제한되지만 Virtual Network 피어링을 사용하여 여러 지역의 여러 가상 네트워크를 연결할 수 있습니다.
구독: 가상 네트워크의 범위는 구독으로 지정됩니다. 각 Azure 구독 및 Azure 지역 내에서 여러 가상 네트워크를 구현할 수 있습니다.
Best practices
Azure에서 네트워크를 빌드할 때 다음 범용 디자인 원칙에 유의해야 합니다.
주소 공간이 겹치지 않도록 합니다. 가상 네트워크 주소 공간(CIDR 블록)이 조직의 다른 네트워크 범위와 겹치지 않는지 확인합니다.
서브넷은 가상 네트워크의 전체 주소 공간을 사용하지 않아야 합니다. 미래를 위해 미리 계획하고 일부 주소 공간을 예약합니다.
여러 개의 작은 가상 네트워크 대신 몇 개의 큰 가상 네트워크를 사용하여 관리 오버헤드를 줄입니다.
아래 서브넷에 NSG(네트워크 보안 그룹)를 할당하여 가상 네트워크를 보호합니다. 네트워크 보안 개념에 대한 자세한 내용은 Azure 네트워크 보안 개요를 참조하세요.
Next steps
가상 네트워크를 사용하여 시작하려면 가상 네트워크를 만들고, 몇몇 VM을 배포하고 VM 간에 통신합니다. 방법을 자세히 알아보려면 가상 네트워크 만들기 빠른 시작을 참조하세요.