Azure 네트워크 기반 서비스는 Azure에서 리소스에 대한 핵심 연결을 제공합니다. 네트워크 기반 서비스에는 Azure Virtual Network, Azure Private Link 및 Azure DNS가 포함됩니다. 이러한 핵심 서비스는 서로에 기반하여 Azure 네트워크의 토대를 제공합니다.
다음 다이어그램은 이러한 서비스를 기본 Azure 네트워크에서 함께 사용하는 방법의 예입니다.
이 문서에서는 이러한 각 Azure 기본 서비스에 대한 요약을 제공하고 함께 작동하는 방법을 보여 줍니다. 각 기본 서비스에 대한 자세한 지침에 대한 링크도 제공됩니다.
Azure Virtual Network
Azure Virtual Network 를 사용하면 클라우드에서 프라이빗 네트워크를 만들고 Azure 리소스, 인터넷 및 온-프레미스 네트워크를 안전하게 연결할 수 있습니다.
다음 예제에서는 두 개의 가상 네트워크가 프로비전됩니다.
- 허브 가상 네트워크는 Azure 서비스를 배포하고 데이터 리소스에 대한 액세스를 제공하는 데 사용됩니다. 허브는 필요에 따라 온-프레미스 네트워크에 연결됩니다.
- 허브는 사용자 상호 작용을 처리하기 위해 가상 머신이 있는 비즈니스 계층 서브넷이 포함된 스포크 네트워크와 데이터 스토리지 및 트랜잭션을 처리하는 애플리케이션 서브넷을 피어링합니다.
가상 네트워크 디자인에 대한 자세한 내용은 가상 네트워크 계획을 참조하세요. 가상 네트워크를 만들려면 Azure Portal을 사용하여 가상 네트워크를 만듭니다.
Azure Private Link
Azure Private Link 를 사용하면 가상 네트워크에서 공용 인터넷을 트래버스하지 않는 서비스로의 보안 프라이빗 연결을 사용할 수 있습니다.
다음 그림에서는 프라이빗 엔드포인트 가 앞에서 설명한 스포크 가상 네트워크의 앱 서브넷에 프로비전됩니다. 프라이빗 엔드포인트는 Azure Private Link에서 제공하는 서비스와 연결된 개인 IP 주소(이 예제에서는 10.1.1.135)입니다.
프라이빗 엔드포인트는 가상 네트워크 내에서 서비스를 안전하게 연결합니다.
Note
프라이빗 엔드포인트는 만드는 동안 DNS 통합 옵션을 제공합니다. 프라이빗 DNS 영역과 통합하도록 선택할 수 있으며 이 구성은 유연하게 유지됩니다. 배포 후에 추가, 제거 또는 수정할 수 있습니다. 이 예제에서는 Azure DNS Private Resolver 없이 가상 네트워크 워크로드에 이상적인 간단한 DNS 설정을 제공하는 프라이빗 DNS 영역 통합을 선택하는 방법을 보여 줍니다. 자세한 내용은 Azure 프라이빗 엔드포인트 DNS 통합을 참조하세요.
프라이빗 링크 및 프라이빗 엔드포인트에 대한 개요 는 Azure Private Link 서비스란 무엇이 며 프라이빗 엔드포인트란?을 참조하세요. 프라이빗 엔드포인트를 만들려면 프라이빗 엔드포인트 만들기를 참조하세요.
Azure DNS
Azure DNS 는 클라우드 기반 공용 및 프라이빗 도메인 이름 호스팅 및 확인을 제공합니다. 여기에는 공용 또는 프라이빗 DNS 확인 및 호스팅을 제공하는 세 가지 서비스와 하나의 부하 분산 서비스가 포함됩니다.
- Azure 공용 DNS는 공용 DNS 도메인에 대한 고가용성 호스팅을 제공합니다.
- Azure 프라이빗 DNS 는 가상 네트워크 및 해당 네트워크 내에서 호스트되는 프라이빗 서비스에 대한 DNS 명명 및 확인 서비스입니다.
- Azure DNS Private Resolver 는 완전히 관리되는 고가용성 DNS 서비스로, VM 기반 DNS 서버를 배포하지 않고도 온-프레미스 환경에서 프라이빗 DNS 영역을 쿼리할 수 있습니다.
- Azure Traffic Manager: Azure 지역 전체에서 공용 연결 애플리케이션에 트래픽을 분산할 수 있는 DNS 기반 트래픽 부하 분산 장치입니다.
또한 Azure DNS는 가상 네트워크 내에서 프라이빗 및 퍼블릭(인터넷) 리소스 모두에 대한 내부 DNS 확인을 제공합니다. 기본적으로 가상 네트워크는 168.63.129.16에서 Azure 제공 DNS를 사용하여 DNS 레코드를 확인하도록 구성됩니다.
다음 예제에서 이전 그림에 표시된 프라이빗 엔드포인트는 프라이빗 DNS 영역 privatelink.blob.core.windows.net 연결됩니다. 프라이빗 DNS 영역 이름은 프라이빗 엔드포인트 리소스의 유형에 따라 달라집니다. 이 예제에서 리소스는 Blob Storage입니다. 프라이빗 DNS 영역 및 프라이빗 엔드포인트에 대한 자세한 내용은 Azure 프라이빗 엔드포인트 프라이빗 DNS 영역 값을 참조하세요.
또한 이 영역은 허브 가상 네트워크에 대한 가상 네트워크 링크로 구성되며, 허브 네트워크의 모든 리소스가 Azure 제공 DNS(168.63.129.16)를 사용하여 영역을 확인할 수 있도록 하고 FQDN(정규화된 DNS 이름)을 사용하여 프라이빗 엔드포인트에 대한 액세스를 제공합니다.
기본적으로 프라이빗 엔드포인트는 Azure 내에서만 확인할 수 있습니다. 온-프레미스에서 프라이빗 연결된 스토리지 계정을 확인하거나 Azure 내에서 온-프레미스 리소스를 확인하려면 허브 가상 네트워크에서 DNS 프라이빗 확인자를 구성할 수 있습니다(표시되지 않음).
Azure DNS Private Resolver를 사용하는 프라이빗 엔드포인트 시나리오에 대한 자세한 내용은 프라이빗 엔드포인트 DNS 구성 시나리오를 참조하세요.
DNS 프라이빗 확인자를 구성하는 방법에 대한 자세한 내용은 Azure 및 온-프레미스 도메인 확인을 참조하세요.
Azure Portal 환경
Azure Portal은 네트워크 기반 서비스를 시작하기 위한 중앙 집중식 환경을 제공합니다. 격리된 네트워크를 만들고, 네트워크 서비스를 관리하고, 리소스에 대한 액세스를 보호하고, 하이브리드 이름 확인을 관리하고, 네트워크 문제를 해결하는 데 도움이 되는 정보 및 링크가 제공됩니다.
리소스 링크는 네트워크 기반 서비스의 지원 구성 요소를 이해하고, 만들고, 볼 수 있도록 왼쪽 서비스 트리에도 제공됩니다.