Azure Virtual Network Manager에서 네트워크 그룹은 무엇인가요?

  • 아티클

이 문서에서는 네트워크 그룹에 대해 알아보고 더 쉽게 관리할 수 있도록 가상 네트워크를 함께 그룹화할 수 있는 방법을 알아봅니다. 또한 정적 그룹 멤버 자격 및 동적 그룹 멤버 자격과 각 유형의 멤버 자격을 사용하는 방법에 대해서도 알아봅니다.

Important

Azure Virtual Network Manager는 일반적으로 Virtual Network Manager와 허브 및 스포크 연결 구성에 사용할 수 있습니다. 메시 연결 구성은 공개 미리 보기로 유지됩니다.

보안 관리자 규칙을 사용하는 보안 구성은 일반적으로 다음 지역에서 사용할 수 있습니다.

  • 오스트레일리아 중부
  • 오스트레일리아 중부 2
  • 오스트레일리아 동부
  • 오스트레일리아 남동부
  • 브라질 남부
  • 브라질 남동부
  • 캐나다 중부
  • 캐나다 동부
  • 동아시아
  • 북유럽
  • 프랑스 중부
  • 프랑스 남부
  • 독일 북부
  • 독일 중서부
  • 인도 중부
  • 인도 남부
  • 인도 서부
  • 이스라엘 중부
  • 이탈리아 북부
  • 일본 동부
  • 일본 서부
  • Jio 인도 서부
  • 한국 중부
  • 한국 남부
  • 노르웨이 동부
  • 노르웨이 서부
  • 폴란드 중부
  • 카타르 중부
  • 남아프리카 북부
  • 남아프리카 공화국 서부
  • 스웨덴 중부
  • 스웨덴 남부
  • 스위스 북부
  • 스위스 서부
  • 아랍에미리트 중부
  • 아랍에미리트 북부
  • 영국 남부
  • 영국 서부
  • 미국 중부
  • 미국 동부
  • 영국 북부
  • 미국 서부
  • 미국 서부 2
  • 미국 서부 3
  • 미국 중서부

다른 모든 지역은 공개 미리 보기로 유지됩니다.

이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

네트워크 그룹

네트워크 그룹은 모든 지역의 가상 네트워크 리소스 집합을 포함하는 전역 컨테이너입니다. 그런 다음 구성이 네트워크 그룹을 대상으로 적용되며, 그러면 그룹의 모든 멤버에 구성이 적용됩니다.

그룹 구성원

그룹 멤버 자격은 다대다 관계이므로 한 그룹은 많은 가상 네트워크를 보유하고 지정된 모든 가상 네트워크는 여러 네트워크 그룹에 참여할 수 있습니다. 네트워크 그룹의 일부로 가상 네트워크는 그룹에 적용되고 가상 네트워크 지역에 배포되는 모든 구성을 받게 됩니다.

여러 가지 방법으로 네트워크 그룹에 가입하도록 가상 네트워크를 설정할 수 있습니다. 두 가지 유형의 그룹 멤버 자격은 정적 멤버 자격과 동적 멤버 자격입니다.

정적 멤버 자격

정적 멤버 자격을 사용하면 개별 가상 네트워크를 수동으로 선택하여 그룹에 명시적으로 가상 네트워크를 추가할 수 있습니다. 가상 네트워크 목록은 Azure Virtual Network Manager 배포 시에 정의된 범위(관리 그룹 또는 구독)에 따라 달라집니다. 이 방법은 네트워크 그룹에 추가하려는 가상 네트워크가 소수인 경우에 유용합니다. 또한 정적 멤버 자격을 사용하면 그룹에서 가상 네트워크를 추가하거나 제거하여 네트워크 그룹 콘텐츠를 '패치'할 수 있습니다.

동적 멤버십

동적 멤버 자격을 사용하면 Azure Policy에서 정의한 조건문을 충족하는 경우 대규모로 여러 가상 네트워크를 선택할 수 있는 유연성이 있습니다. 이 멤버 자격은 가상 네트워크가 많거나 명시적 목록 대신 조건에 따라 멤버 자격이 결정되는 시나리오에 유용합니다. 네트워크 그룹에서 Azure Policy가 작동하는 방식에 대해 알아봅니다.

멤버 자격 표시 여부

모든 그룹 멤버 자격은 Azure Resource Graph에 기록되며 사용할 수 있습니다. 각 가상 네트워크는 그래프에서 단일 항목을 받습니다. 이 항목은 가상 네트워크가 구성원인 모든 그룹과 해당 멤버 자격(예: 정적 멤버 또는 다양한 정책 리소스)에 대한 기여 원본을 지정합니다. 적용된 구성을 보는 방법을 알아봅니다.

네트워크 그룹 및 Azure Policy

네트워크 그룹을 만들면 Azure Virtual Network Manager에서 가상 네트워크 멤버 자격 변경에 대한 알림을 받을 수 있도록 Azure Policy가 만들어집니다.

Azure Virtual Network Manager 동적 그룹 정책을 만들거나 편집하거나 삭제하려면 다음 작업이 필요합니다.

  • 기본 정책에 대한 역할 기반 액세스 제어 권한을 읽고 씁니다.
  • 네트워크 그룹에 조인하기 위한 역할 기반 액세스 제어 권한(클래식 관리자 권한 부여는 지원되지 않음)

Azure Virtual Network Manager 동적 그룹 정책에 필요한 권한에 대한 자세한 내용은 필요한 권한을 검토하세요.

다음 단계