다음을 통해 공유


Azure Virtual Network Manager에서 네트워크 그룹은 무엇인가요?

이 문서에서는 네트워크 그룹에 대해 알아보고 더 쉽게 관리할 수 있도록 가상 네트워크를 함께 그룹화할 수 있는 방법을 알아봅니다. 또한 정적 그룹 멤버 자격 및 동적 그룹 멤버 자격과 각 유형의 멤버 자격을 사용하는 방법에 대해서도 알아봅니다.

네트워크 그룹

네트워크 그룹은 모든 지역의 가상 네트워크 리소스 집합을 포함하는 전역 컨테이너입니다. 그런 다음 구성이 네트워크 그룹을 대상으로 적용되며, 그러면 그룹의 모든 멤버에 구성이 적용됩니다.

그룹 구성원

그룹 멤버 자격은 다대다 관계이므로 한 그룹은 많은 가상 네트워크를 보유하고 지정된 모든 가상 네트워크는 여러 네트워크 그룹에 참여할 수 있습니다. 네트워크 그룹의 일부로 가상 네트워크는 그룹에 적용되고 가상 네트워크 지역에 배포되는 모든 구성을 받게 됩니다.

여러 가지 방법으로 네트워크 그룹에 가입하도록 가상 네트워크를 설정할 수 있습니다. 두 가지 유형의 그룹 멤버 자격은 정적 멤버 자격과 동적 멤버 자격입니다.

정적 멤버 자격

정적 멤버 자격을 사용하면 개별 가상 네트워크를 수동으로 선택하여 그룹에 명시적으로 가상 네트워크를 추가할 수 있습니다. 가상 네트워크 목록은 Azure Virtual Network Manager 배포 시에 정의된 범위(관리 그룹 또는 구독)에 따라 달라집니다. 이 방법은 네트워크 그룹에 추가하려는 가상 네트워크가 소수인 경우에 유용합니다. 또한 정적 멤버 자격을 사용하면 그룹에서 가상 네트워크를 추가하거나 제거하여 네트워크 그룹 콘텐츠를 '패치'할 수 있습니다.

동적 멤버십

동적 멤버 자격을 사용하면 Azure Policy에서 정의한 조건문을 충족하는 경우 대규모로 여러 가상 네트워크를 선택할 수 있는 유연성이 있습니다. 이 멤버 자격은 가상 네트워크가 많거나 명시적 목록 대신 조건에 따라 멤버 자격이 결정되는 시나리오에 유용합니다. 네트워크 그룹에서 Azure Policy가 작동하는 방식에 대해 알아봅니다.

멤버 자격 표시 여부

모든 그룹 멤버 자격은 Azure Resource Graph에 기록되며 사용할 수 있습니다. 각 가상 네트워크는 그래프에서 단일 항목을 받습니다. 이 항목은 가상 네트워크가 구성원인 모든 그룹과 해당 멤버 자격(예: 정적 멤버 또는 다양한 정책 리소스)에 대한 기여 원본을 지정합니다. 적용된 구성을 보는 방법을 알아봅니다.

네트워크 그룹 및 Azure Policy

네트워크 그룹을 만들면 Azure Virtual Network Manager에서 가상 네트워크 멤버 자격 변경에 대한 알림을 받을 수 있도록 Azure Policy가 만들어집니다.

Azure Virtual Network Manager 동적 그룹 정책을 만들거나 편집하거나 삭제하려면 다음 작업이 필요합니다.

  • 기본 정책에 대한 역할 기반 액세스 제어 권한을 읽고 씁니다.
  • 네트워크 그룹에 조인하기 위한 역할 기반 액세스 제어 권한(클래식 관리자 권한 부여는 지원되지 않음)

Azure Virtual Network Manager 동적 그룹 정책에 필요한 권한에 대한 자세한 내용은 필요한 권한을 검토하세요.

다음 단계