비용 최적화 및 네트워크 연결
네트워크 연결에는 프라이빗 네트워크 연결을 위한 세 가지 Azure 모델이 포함됩니다.
- VNet 삽입
- VNet 서비스 엔드포인트
- Private Link
VNet 삽입은 다음과 같이 특별히 배포된 서비스에 적용됩니다.
- AKS(Azure Kubernetes Service) 노드
- SQL Managed Instance
- Virtual Machines
이러한 리소스는 가상 네트워크에 직접 연결됩니다.
VNet(Virtual Network) 서비스 엔드포인트는 Azure 서비스에 대한 안전하고 직접적인 연결을 제공합니다. 이러한 서비스 엔드포인트는 Azure 네트워크를 통해 최적화된 경로를 사용합니다. 서비스 엔드포인트를 통해 VNet의 개인 IP 주소는 VNet에 공용 IP 주소가 없어도 Azure 서비스의 엔드포인트에 연결할 수 있습니다.
Private Link Azure PaaS 인스턴스에 대한 개인 IP 주소 또는 Azure Load Balancer Standard 뒤에 있는 사용자 지정 서비스를 사용하여 전용 액세스를 제공합니다.
디자인 고려 사항
네트워크 연결에는 비용 최적화와 관련된 다음과 같은 디자인 고려 사항이 포함됩니다.
- 서비스 실행 비용: 서비스가 계량됩니다. 서비스 자체 및 서비스 사용량에 대한 비용을 지불합니다.
- VNet 피어링 비용: 비용을 절감하기 위해 모든 리소스를 단일 VNet에 배치하면 발생하는 결과를 고려합니다. 또한 인프라가 증가하는 것을 방지합니다. VNet은 결국 새 리소스가 더 이상 적합하지 않은 지점에 도달할 수 있습니다.
- 프라이빗 엔드포인트를 사용하는 두 개의 피어링된 VNet의 경우: 프라이빗 엔드포인트 액세스만 청구되며 VNet 피어링 비용은 청구되지 않습니다.
- Azure Firewall 요금제도 제공됩니다. instance 및 사용량에 대해 지불합니다. 부하 분산 장치에도 마찬가지입니다.
검사 목록
비용 최적화를 염두에 두고 네트워크 연결을 구성했나요?
- 필요한 작업을 수행하도록 서비스용 SKU를 선택하면 워크로드가 발전함에 따라 고객이 확장할 수 있습니다.
- 부하 분산 장치의 경우 기본(무료) 및 표준(유료)의 두 SKU를 선택합니다.
- App Gateway에서 기본 또는 V2를 선택합니다.
- 게이트웨이의 경우 처리량 및 성능을 제한합니다.
- DDoS 네트워크 보호를 선택합니다.
구성 권장 사항
네트워크 연결을 구성할 때 비용 최적화를 위한 다음 권장 사항을 고려합니다.
| 권장 | Description |
|---|---|
| 부하 분산 장치의 경우 기본(무료) 및 표준(유료)의 두 SKU를 선택합니다. | 다음과 같은 다양한 기능이 있으므로 Standard를 권장합니다. - 아웃바운드 규칙 - 세분화된 네트워크 보안 구성 -모니터링 표준은 SLA(서비스 수준 계약)를 제공하며 가용성 영역 배포할 수 있습니다. 기본의 기능은 제한적입니다. |
| DDoS 네트워크 보호를 선택합니다. | DDoS 네트워크 보호는 워크로드 및 사용 패턴에 따라 유용한 보호를 제공할 수 있습니다. 그렇지 않으면 소규모 고객을 위해 defualt 인프라 보호 또는 DDoS IP 보호 SKU를 사용할 수 있습니다. |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기