Azure Stack Hub 네트워킹에 대한 차이점 및 고려 사항
Azure Stack Hub 네트워킹에는 Azure 네트워킹에서 제공하는 많은 기능이 있습니다. 그러나 Azure Stack Hub 네트워크를 배포하기 전에 이해해야 하는 몇 가지 주요 차이점이 있습니다.
이 문서에서는 Azure Stack Hub 네트워킹 및 해당 기능에 대한 고유한 고려 사항에 대한 개요를 제공합니다. Azure Stack Hub와 Azure 간의 대략적인 차이점에 대해 알아보려면 주요 고려 사항 문서를 참조하세요.
Important
Azure Stack Hub는 IPv6에 대한 지원을 제공하지 않으며 지원을 제공할 로드맵 항목이 없습니다.
참고 자료: 네트워킹 차이점
| 서비스 | 기능 | Azure(전역) | Azure Stack Hub |
|---|---|---|---|
| DNS | 다중 테넌트 DNS | 지원 여부 | 아직 지원되지 않음 |
| 구독당 DNS 영역 | 100(기본값) 요청에 따라 늘릴 수 있습니다. |
100 | |
| 영역당 DNS 레코드 집합 | 5000(기본값) 요청에 따라 늘릴 수 있습니다. |
5000 | |
| 영역 위임의 이름 서버 | Azure는 생성된 각 사용자(테넌트) 영역에 대해 네 개의 이름 서버를 제공합니다. | Azure Stack Hub는 만들어진 각 사용자(테넌트) 영역에 대해 두 개의 이름 서버를 제공합니다. | |
| Azure Firewall | 네트워크 보안 서비스 | Azure Firewall은 Azure Virtual Network 리소스를 보호하는 클라우드 기반 관리 네트워크 보안 서비스입니다. | 아직 지원되지 않음. |
| Virtual Network | 가상 네트워크 피어링 | Azure 백본 네트워크를 통해 동일한 지역에 있는 두 가상 네트워크를 연결합니다. | 버전 2008 Virtual Network 피어링 이후 지원됨 |
| IPv6 주소 | 네트워크 인터페이스 구성의 일부로 IPv6 주소를 할당할 수 있습니다. | IPv4만 지원됩니다. | |
| DDoS 보호 계획 | 지원 여부 | 아직 지원되지 않음. | |
| 확장 집합 IP 구성 | 지원 여부 | 아직 지원되지 않음. | |
| 프라이빗 액세스 서비스(서브넷) | 지원 여부 | 아직 지원되지 않음. | |
| 서비스 끝점 | Azure 서비스에 대한 내부(인터넷이 아닌) 연결에 대해 지원됩니다. | 아직 지원되지 않음. | |
| 서비스 엔드포인트 정책 | 지원 여부 | 아직 지원되지 않음. | |
| 서비스 터널 | 지원 여부 | 아직 지원되지 않음. | |
| 네트워크 보안 그룹 | 강화된 보안 규칙 | 지원 여부 | 지원. |
| 효과적인 보안 규칙 | 지원 여부 | 아직 지원되지 않음. | |
| 애플리케이션 보안 그룹 | 지원 여부 | 아직 지원되지 않음. | |
| 규칙 프로토콜 | TCP, UDP, ICMP, Any | TCP, UDP 또는 Any만 | |
| Virtual Network 게이트웨이 | 지점 및 사이트 간의 VPN Gateway | 지원 여부 | 아직 지원되지 않음. |
| Vnet-Vnet 게이트웨이 | 지원 여부 | 아직 지원되지 않음. | |
| Virtual Network 게이트웨이 유형 | Azure에서 VPN을 지원합니다. Express Route Hyper Net. |
Azure Stack Hub는 현재 VPN 유형만 지원합니다. | |
| VPN 게이트웨이 SKU | 기본, GW1, GW2, GW3, 표준 고성능, 초고성능 지원. | 기본, 표준 및 고성능 SKU에 대한 지원. | |
| VPN 유형 | Azure 지원 정책 기반 및 경로 기반입니다. | Azure Stack Hub는 경로 기반만 지원합니다. | |
| BGP 설정 | BGP 피어링 주소 및 피어 가중치의 Azure 지원 구성입니다. | BGP 피어링 주소 및 피어 가중치는 Azure Stack Hub에서 자동으로 구성됩니다. BGP 광고에 대한 최대 150개 경로 지원 사용자 고유의 값으로 이러한 설정을 구성할 수 있는 방법은 없습니다. |
|
| 기본 게이트웨이 사이트 | 강제 터널링에 대한 기본 사이트의 구성을 Azure 지원. | 아직 지원되지 않음. | |
| 게이트웨이 크기 조정 | 배포 후 게이트웨이 크기를 조정하는 Azure 지원. | 크기 조정은 지원되지 않습니다. | |
| 가용성 구성 | 활성/활성 | 활성/수동 | |
| UsePolicyBasedTrafficSelectors | 경로 기반 게이트웨이 연결에서 정책 기반 트래픽 선택기를 사용하는 Azure 지원. | 아직 지원되지 않음. | |
| 모니터링 및 경고 | Azure는 Azure Monitor를 사용하여 VPN 리소스에 대한 경고를 설정합니다. | 아직 지원되지 않음. | |
| ASN | 4-바이트 ASN을 Azure 지원. | Azure Stack Hub는 2 바이트 ASN(최대 65535)만 지원합니다. | |
| 부하 분산 장치 | SKU | 기본 및 표준 Load Balancer 지원됩니다. | 기본 Load Balancer만 지원됩니다. 표준 Load Balancer 현재 공개 미리 보기로 제공됩니다. 자세한 내용은 표준 Load Balancer 고려 사항을 참조하세요. SKU 속성은 지원되지 않습니다. 기본 SKU 부하 분산 장치는 부하 분산 장치당 200개의 프런트 엔드 IP 구성을 지원합니다. |
| 영역 | 가용성 영역 지원됩니다. | 아직 지원되지 않음 | |
| 서비스 엔드포인트에 대한 인바운드 NAT 규칙 지원 | Azure 지원 인바운드 NAT 규칙에 대한 서비스 엔드포인트를 지정합니다. | Azure Stack Hub는 아직 서비스 엔드포인트를 지원하지 않으므로 이러한 규칙을 지정할 수 없습니다. | |
| 프로토콜 | Azure는 GRE 또는 ESP 지정을 지원합니다. | 프로토콜 클래스는 Azure Stack Hub에서 지원되지 않습니다. | |
| 상태 프로브 | Azure는 IP 주소 168.63.129.16에서 Load Balancer 상태 프로브를 시작합니다. | Azure Stack Hub Load Balancer 상태 프로브 원본은 서브넷 게이트웨이 IP에서 가져온 것이며 Virtual Machine DIP가 있는 호스트에서 시작됩니다. 예를 들어 서브넷 범위가 10.0.0.0/24인 경우 서브넷의 첫 번째 IP는 게이트웨이 IP(10.0.0.1)에 예약됩니다. | |
| FloatingIP | 사용하도록 설정하면 프런트 엔드 및 백 엔드 포트가 다를 수 있습니다. | Azure Stack Hub는 동일한 프런트 엔드 및 백 엔드 포트로 활성화된 FloatingIP만 지원합니다. | |
| 내부 부하 분산 장치 | 프런트 엔드 IP | 제한 없음 | Azure Stack Hub는 내부 부하 분산 장치의 프런트 엔드 IP에 대해 127 IP의 IP 풀을 제공합니다. 해당 IP 풀(8)의 작은 하위 집합은 내부 인프라에 사용되고 119는 사용자가 사용할 수 있습니다. |
| 공용 IP 주소 | 공용 IP 주소 버전 | IPv6 및 IPv4를 모두 Azure 지원. | IPv4만 지원됩니다. |
| SKU | Azure 지원 기본 및 표준입니다. | 기본만 지원됩니다. | |
| 네트워크 인터페이스 | 유효 경로 테이블 가져오기 | 지원 여부 | 아직 지원되지 않음. |
| 유효 ACL 가져오기 | 지원 여부 | 아직 지원되지 않음. | |
| 가속화된 네트워킹 사용 | 지원 여부 | 아직 지원되지 않음. | |
| IP 전달 | 기본적으로 사용하지 않도록 설정되어 있습니다. 사용하도록 설정할 수 있습니다. | 이 설정 토글은 지원되지 않습니다. 기본적으로 설정되어 있습니다. | |
| 애플리케이션 보안 그룹 | 지원 여부 | 아직 지원되지 않음. | |
| 내부 DNS 이름 레이블 | 지원 여부 | 아직 지원되지 않음. | |
| 개인 IP 주소 버전 | IPv6 및 IPv4가 모두 지원됩니다. | IPv4만 지원됩니다. | |
| 정적 MAC 주소 | 지원되지 않음 | 지원되지 않습니다. 각 Azure Stack Hub 시스템은 동일한 MAC 주소 풀을 사용합니다. | |
| 가상 머신에 대한 네트워크 인터페이스 | 지원. 새 네트워크 인터페이스 구성은 가상 머신을 다시 부팅한 후에만 적용됩니다. | 지원. 가상 머신이 실행되는 동안 새 네트워크 인터페이스 구성이 적용됩니다. 이 프로세스는 전체 가상 머신 연결에 영향을 미치고 몇 초 동안 기존 연결을 삭제할 수 있습니다. 가상 머신이 중지되거나 계획된 유지 관리 중에 네트워크 인터페이스를 추가하는 것이 좋습니다. | |
| 가상 머신 교체를 위한 기본 네트워크 인터페이스 | 지원. 새 네트워크 인터페이스 구성은 가상 머신을 다시 부팅한 후에만 적용됩니다. | VM을 중지하고, 두 번째 네트워크 인터페이스를 연결하고, 기본 인터페이스를 분리하고, 기본 네트워크 인터페이스 리소스를 삭제하여 가상 머신의 기본 네트워크 인터페이스를 대체할 수 있습니다. 기본 네트워크 인터페이스 리소스가 삭제되지 않으면 가상 머신을 시작할 수 없습니다. | |
| Network Watcher | Network Watcher 테넌트 네트워크 모니터링 기능 | 지원 여부 | 아직 지원되지 않음. |
| CDN | Content Delivery Network 프로필 | 지원 여부 | 아직 지원되지 않음. |
| Application Gateway | 계층 7 부하 분산 | 지원 여부 | 아직 지원되지 않음. |
| Traffic Manager | 최적의 애플리케이션 성능 및 안정성을 위해 들어오는 트래픽을 라우팅합니다. | 지원 여부 | 아직 지원되지 않음. |
| Express 경로 | 온-프레미스 인프라 또는 공동 배치 시설에서 Microsoft 클라우드 서비스에 대한 빠른 프라이빗 연결을 설정합니다. | 지원 여부 | Azure Stack Hub를 Express Route 회로에 연결하도록 지원합니다. |
| Virtual Machine Scale Sets | Virtual Machine당 공용 IP | 지원 여부 | 지원되지 않습니다. 필요한 경우 부하 분산 장치를 사용하여 유사한 기능을 수행할 수 있습니다. |
| VM 기본 NIC 업데이트 또는 변경 | 지원 여부 | 지원되지 않습니다. Azure Stack Hub에서 보조 NIC를 기본 또는 그 반대로 상승시킬 수 없습니다. |
API 버전
Azure Stack Hub 네트워킹은 다음 API 버전을 지원합니다.
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01