Azure Virtual Network Manager는 리소스를 범위로 구성하여 가상 네트워크의 관리를 간소화하여 효율적인 구성 및 제어를 가능하게 합니다. 이 문서에서는 범위가 작동하는 방식, 리소스 관리에 대한 역할 및 Azure의 계층 구조와 상호 작용하는 방법을 설명합니다. 또한 네트워크 그룹, 구성 및 기능과 같은 주요 개념과 테넌트 간 범위를 관리하고 구성 충돌을 해결하는 방법에 대해서도 알아봅니다.
Azure Virtual Network Manager 리소스 개요
Azure Virtual Network Manager 인스턴스 또는 네트워크 관리자에는 다음 리소스가 포함됩니다.
네트워크 그룹: 가상 네트워크 또는 서브넷에 대한 논리 컨테이너입니다. 연결, 보안 및 라우팅 설정에 대한 Azure Virtual Network Manager 구성을 이러한 네트워크 그룹에 적용하여 원하는 정책을 대규모로 구현합니다.
구성: 네트워크 그룹에 포함된 네트워크 리소스에서 대규모로 적용할 수 있는 설정 컬렉션입니다. Azure Virtual Network Manager는 현재 다음 세 가지 유형의 구성을 제공합니다.
- 네트워크 토폴로지 만들기를 위한 연결 구성입니다.
- 보안 관리자 구성을 사용하여 가상 네트워크에서 적용할 수 있는 매우 강제적인 보안 규칙 컬렉션을 만듭니다.
- 가상 네트워크 및 해당 서브넷에서 공통 라우팅 설정의 컬렉션을 만드는 라우팅 구성입니다.
범위
Azure Virtual Network Manager 내의 범위 는 Azure Virtual Network Manager에서 보고 관리할 수 있는 리소스를 포함하는 관리 그룹 및/또는 구독의 경계를 나타냅니다. 범위에 대한 값에는 여러 관리 그룹 및/또는 여러 구독이 포함될 수 있습니다. 리소스 계층 구조를 관리하는 방법을 알아보려면 Azure 관리 그룹을 참조하세요. 관리 그룹을 범위로 선택하면 모든 자식 구독 및 해당 리소스가 범위 내에 포함됩니다.
참고
동일한 계층 구조의 겹치는 범위와 동일한 기능이 선택된 여러 네트워크 관리자를 만들 수 없습니다.
관리 그룹 수준에서 범위를 지정하는 경우 네트워크 관리자를 배포하기 전에 관리 그룹 범위에 Azure Virtual Network 공급자를 등록해야 합니다. 이 프로세스는 Azure Portal에서 네트워크 관리자 만들기의 일부로 포함되지만 Azure CLI 및 Azure PowerShell과 같은 프로그래밍 방식 메서드에는 포함되지 않습니다. 관리 그룹 범위에서 공급자 등록에 대해 자세히 알아봅니다.
범위 적용 가능성 작동 방식
구성을 배포할 때 네트워크 관리자는 해당 설정만 해당 범위 내의 리소스에 적용합니다. 네트워크 관리자 범위의 관리 또는 구독에 속하지 않는 가상 네트워크와 같이 범위를 벗어난 네트워크 그룹에 리소스를 추가하려고 하면 의도를 나타내기 위해 네트워크 그룹에 추가됩니다. 그러나 네트워크 관리자는 해당 네트워크 그룹을 대상으로 하는 구성을 해당 외부 가상 네트워크에 실제로 적용하지 않습니다.
네트워크 관리자를 만들 때 해당 범위를 정의합니다. 만든 후 네트워크 관리자의 범위를 업데이트할 수 있습니다. 범위 업데이트는 범위 전체의 자동 재평가를 트리거합니다. 구독 또는 관리 그룹이 범위에 추가되면 해당 범위 내의 리소스가 구성 설정을 자동으로 받을 수 있습니다. 구독 또는 관리 그룹이 범위에서 제거되면 해당 범위 내의 리소스가 자동으로 구성 설정을 잃을 수 있습니다.
테넌트 간 범위 관리
이 범위를 설정하려면 별도의 승인 흐름이 필요하지만 네트워크 관리자의 범위는 테넌트에 걸쳐 확장할 수 있습니다. 테넌트 간 범위에 대해 자세히 알아봅니다.
기능
기능은 네트워크 관리자가 해당 범위에 배포할 수 있도록 하는 구성 유형 입니다. 동일한 네트워크 관리자에서 여러 기능을 사용하도록 설정할 수 있습니다. 기능을 사용하지 않는 경우 네트워크 관리자는 구성을 만들거나 배포할 수 없지만 IP 주소 관리 기능 및 네트워크 검증 도구 가 여전히 포함되어 있습니다.
계층
Azure Virtual Network Manager를 사용하면 계층 구조에서 네트워크 리소스를 관리할 수 있습니다. 계층 구조는 범위가 겹치고 이후에 구성이 겹치는 여러 네트워크 관리자를 가질 수 있습니다.
예를 들어 한 네트워크 관리자는 최상위 관리 그룹을 범위로 사용할 수 있고 다른 네트워크 관리자는 자식 관리 그룹을 해당 범위로 사용할 수 있습니다. 동일한 리소스를 포함하는 네트워크 관리자 간에 구성 충돌이 발생하면 범위가 더 높은 네트워크 관리자의 구성이 적용됩니다.
다음 단계
- Azure Virtual Network Manager에 대해 자세히 알아봅니다.
- Azure Virtual Network Manager 인스턴스를 만드는 방법을 알아봅니다.
- 네트워크 그룹에 대해 알아봅니다.