공용 IP 주소 접두사
공용 IP 주소 접두사는 Azure에서 예약된 공용 IP 주소 범위입니다. 공용 IP 주소 접두사는 각 Azure 지역의 주소 풀에서 할당됩니다. 이름 및 접두사 크기를 지정하여 Azure 지역 및 구독에서 공용 IP 주소 접두사를 만듭니다. 접두사 크기는 사용할 수 있는 주소 수입니다. 공용 IP 주소 접두사는 IPv4 또는 IPv6 주소로 구성됩니다. 가용성 영역이 있는 지역에서는 공용 IP 주소 접두사는 영역 중복으로 만들거나 특정 가용성 영역에 연결할 수 있습니다. 공용 IP 주소 접두사를 만든 후 공용 IP 주소를 만들 수 있습니다.
이점
알려진 범위에서 정적 공용 IP 주소 리소스를 만듭니다. 접두사를 사용하여 만든 주소는 표준 SKU 공용 IP 주소를 할당할 수 있는 Azure 리소스에 할당할 수 있습니다.
개별 공용 IP를 삭제하면 나중에 재사용할 수 있도록 예약된 범위로 반환됩니다. 공용 IP 주소 접두사의 IP 주소는 접두사를 삭제할 때까지 사용하도록 예약됩니다.
접두사 범위 내에서 어떤 IP 주소가 할당되고 사용할 수 있는지 볼 수 있습니다.
접두사 크기
다음 공용 IP 접두사 크기를 사용할 수 있습니다.
/28(IPv4) 또는 /124(IPv6) = 16개 주소
/29(IPv4) 또는 /125(IPv6) = 8개 주소
/30(IPv4) 또는 /126(IPv6) = 4개 주소
/31(IPv4) 또는 /127(IPv6) = 2개 주소
접두사 크기는 CIDR(Classless Inter-Domain Routing) 마스크 크기로 지정됩니다.
참고 항목
사용자 지정 IP 접두사(BYOIP 범위)에서 공용 IP 접두사를 파생하는 경우 접두사 크기는 사용자 지정 IP 접두사만큼 클 수 있습니다.
구독에서 만든 접두사 수에 대한 제한은 없습니다. 만든 범위의 수는 구독에 허용할 수 있는 정적 공용 IP 주소 수를 초과할 수 없습니다. 자세한 내용은 Azure 제한을 참조하세요.
시나리오
접두사의 고정 공용 IP 주소에는 다음과 같은 리소스를 연결할 수 있습니다.
리소스 | 시나리오 | 단계 |
---|---|---|
가상 머신 | 접두사에서 공용 IP를 Azure의 가상 머신에 연결하면 방화벽의 IP를 허용 목록에 대한 관리 오버헤드가 줄어듭니다. 하나의 방화벽 규칙에서 전체 접두사를 허용 목록에 포함시킬 수 있습니다. Azure에서 가상 머신으로 확장할 때 동일한 접두사의 IP를 연결하면 비용, 시간 및 관리 오버헤드를 절약할 수 있습니다. | 접두사의 IP를 가상 머신에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. 접두사에서 IP를 만듭니다. 3. IP를 가상 머신의 네트워크 인터페이스에 연결합니다. Virtual Machine Scale Set에 IP를 연결할 수도 있습니다. |
표준 부하 분산 장치 | 접두사의 공용 IP를 프런트 엔드 IP 구성 또는 부하 분산 장치의 아웃바운드 규칙에 연결하면 Azure 공용 IP 주소 공간이 간소화됩니다. 인접한 IP 주소 범위에서 아웃 바운드 연결을 제거하여 시나리오를 간소화 합니다. | 접두사의 IP를 부하 분산 장치에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. 접두사에서 IP를 만듭니다. 3. 부하 분산 장치를 만들 때 위의 2단계에서 부하 분산 장치의 프런트 엔드 IP로 만든 IP를 선택하거나 업데이트합니다. |
Azure Firewall | 아웃바운드 SNAT의 접두사에서 공용 IP를 사용할 수 있습니다. 모든 아웃바운드 가상 네트워크 트래픽은 Azure Firewall 공용 IP로 변환됩니다. | IP를 접두사에서 방화벽에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. 접두사에서 IP를 만듭니다. 3. Azure Firewall을 배포할 때 접두사에서 이전에 할당한 IP를 반드시 선택해야 합니다. |
VPN Gateway(AZ SKU), Application Gateway v2, NAT Gateway | 게이트웨이의 접두사에서 공용 IP를 사용할 수 있습니다. | IP를 접두사에서 게이트웨이에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. 접두사에서 IP를 만듭니다. 3. VPN Gateway, Application Gateway 또는 NAT Gateway를 배포할 때 이전에 접두사에서 제공한 IP를 선택해야 합니다. |
다음 리소스는 공용 IP 주소 접두사를 활용합니다.
리소스 | 시나리오 | 단계 |
---|---|---|
Virtual Machine Scale Sets | 공용 IP 주소 접두사를 사용하여 Virtual Machine Scale Set에서 인스턴스 수준 IP를 생성할 수 있습니다. 개별 공용 IP 리소스는 만들어지지 않습니다. | 확장 집합 생성의 일부로 공용 IP 구성에 이 접두사를 사용하는 지침이 있는 템플릿을 사용합니다. (접두사 영역 속성은 인스턴스 IP에 전달되며 출력에 표시되지 않습니다. 자세한 내용은 Virtual Machine Scale Sets에 대한 네트워킹을 참조하세요.) |
표준 부하 분산 장치 | 공용 IP 주소 접두사는 아웃바운드 연결 범위에서 모든 IP를 사용하여 부하 분산 장치의 크기를 조정하는 데 사용할 수 있습니다. 접두사는 인바운드 연결에는 사용할 수 없고 아웃바운드에만 사용할 수 있습니다. | 접두사를 부하 분산 장치에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. 부하 분산 장치를 만들 때 부하 분산 장치의 프런트 엔드와 연결된 IP 접두사를 선택합니다. |
NAT Gateway | 공용 IP 접두사는 아웃바운드 연결에 대한 접두사에 공용 IP를 사용하여 NAT Gateway의 크기를 조정하는 데 사용할 수 있습니다. | 접두사를 NAT Gateway에 연결하려면 다음을 수행합니다. 1. 접두사를 만듭니다. 2. NAT Gateway를 만들 때 IP 접두사를 아웃바운드 IP로 선택합니다. (NAT Gateway는 총 16개의 IP를 초과할 수 없습니다. 공용 IP에서 사용할 수 있는 최대 접두사 길이는 /28입니다.) |
제한 사항
접두사에서 원하는 IP를 지정할 수는 있지만 접두사에 대한 IP 주소 집합을 지정할 수는 없습니다. 사용자가 지정한 크기에 따라 접두사에 대한 IP 주소가 Azure에서 할당됩니다. 또한 접두사에서 만든 모든 공용 IP 주소는 접두사와 동일한 Azure 지역 및 구독에 있어야 합니다. 동일한 지역 및 구독의 리소스에 주소를 할당해야 합니다.
Microsoft 소유 접두사에 대해 최대 16개의 IP 주소 접두사를 만들 수 있습니다. 더 큰 접두사가 필요한 경우 자세한 내용은 네트워크 제한 증가 요청 및 Azure 제한을 검토합니다. 또한 지역당 공용 IP 접두사 수에는 제한이 없지만 지역당 전체 공용 IP 주소 수는 제한되어 있습니다. 각 공용 IP 접두사는 해당 지역의 공용 IP 주소 할당량에서 해당 수의 IP를 사용합니다.
접두사를 만든 후에는 범위의 크기를 수정할 수 없습니다.
표준 SKU로 만든 고정 공용 IP 주소만 접두사의 범위에서 할당할 수 있습니다. 공용 IP 주소 SKU에 대해 자세히 알아보려면 공용 IP 주소를 참조하세요.
범위에서 가져온 주소는 Azure Resource Manager 리소스에만 할당할 수 있습니다. 클래식 배포 모델의 리소스에는 주소를 할당할 수 없습니다.
접두사 내에 있는 주소가 리소스에 연결된 공용 IP 주소 리소스에 할당되어 있으면 접두사를 삭제할 수 없습니다. 먼저 접두사의 IP 주소가 할당되어 있는 모든 공용 IP 주소 리소스를 분리합니다. 공용 IP 주소를 분리하는 방법에 대한 자세한 내용은 공용 IP 주소 관리를 참조하세요.
IPv6은 동적 할당이 있는 기본 공용 IP에서만 지원됩니다. 동적 할당은 Azure에서 리소스를 삭제하고 다시 배포하는 경우 IPv6 주소가 변경됨을 의미합니다.
표준 IPv6 공용 IP는 정적(예약된) 할당을 지원합니다.
표준 내부 부하 분산 장치는 할당된 서브넷 내에서 동적 할당을 지원합니다.
가격 책정
Azure 공용 IP(개별 IP 주소 및 IP 범위) 사용과 관련된 비용은 공용 IP 주소 가격 책정을 참조하세요.
다음 단계
- 공용 IP 주소 접두사 만들기