Azure Virtual Network Manager의 일반적인 사용 사례

가상 네트워크의 연결 관리 및 네트워크 트래픽 보안을 포함하여 Azure Virtual Network Manager의 사용 사례에 대해 알아봅니다.

Important

Azure Virtual Network Manager는 일반적으로 Virtual Network Manager, 허브 및 스포크 연결 구성, 보안 관리 규칙이 포함된 보안 구성에 사용할 수 있습니다. 메시 연결 구성은 공개 미리 보기로 유지됩니다.

이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

토폴로지 및 연결 만들기

연결 구성을 사용하면 네트워크 요구 사항에 따라 다른 네트워크 토폴로지를 만들 수 있습니다. 네트워크 그룹에 새 가상 네트워크 또는 기존 가상 네트워크를 추가하고 요구 사항에 맞는 토폴로지를 만들어 연결 구성을 만듭니다. 연결 구성은 세 가지 토폴로지 옵션인 메시, 허브 및 스포크 또는 스포크 가상 네트워크 간의 직접 연결을 사용하는 허브 및 스포크를 제공합니다.

메시 토폴로지(미리 보기)

메시 토폴로지를 배포하면 모든 가상 네트워크가 서로 직접 연결됩니다. 통신하기 위해 네트워크에서 다른 홉을 통과할 필요가 없습니다. 메시 토폴로지는 모든 가상 네트워크가 서로 직접 통신해야 하는 경우에 유용합니다.

허브 및 스포크 토폴로지

허브 및 스포크 토폴로지는 스포크 가상 네트워크에서 공유하는 허브 가상 네트워크에 중앙 인프라 서비스를 배포할 때 권장됩니다. 이 토폴로지는 모든 스포크 가상 네트워크에 이러한 공통 구성 요소를 사용하는 것보다 더 효율적일 수 있습니다.

직접 연결을 사용하는 허브 및 스포크 토폴로지

이 토폴로지에서는 위의 두 토폴로지를 결합합니다. 허브에 공통 중앙 인프라가 있고 모든 스포크 간에 직접 통신하려는 경우 권장됩니다. 직접 연결을 사용하면 허브를 통과할 때 추가 네트워크 홉으로 인한 대기 시간을 줄일 수 있습니다.

가상 네트워크 토폴로지 유지 관리

AVNM은 인프라를 변경할 때 연결 구성에서 정의한 원하는 토폴로지를 자동으로 유지 관리합니다. 예를 들어 토폴로지에 새 스포크를 추가할 때 AVNM은 스포크 및 해당 가상 네트워크에 대한 연결을 만드는 데 필요한 변경 내용을 처리할 수 있습니다.

보안

Azure Virtual Network Manager를 사용하면 organization 가상 네트워크에서 보안 정책을 적용하는 보안 관리자 규칙을 만듭니다. 보안 관리자 규칙은 네트워크 보안 그룹에서 정의한 규칙보다 우선하며, 다음 다이어그램과 같이 트래픽을 분석할 때 먼저 적용됩니다.

다음은 일반적인 사용 사례입니다.

• 모든 기존 VNet 및 새로 만든 VNet에 적용하고 적용해야 하는 표준 규칙을 만듭니다.
• 수정할 수 없는 보안 규칙을 만들고 회사/조직 수준 규칙을 적용합니다.
• 보안 보호를 적용하여 사용자가 고위험 포트를 열지 못하도록 합니다.
• 관리자가 NSG 잘못된 구성으로 인한 보안 위협을 방지하고 필요한 NSG를 배치하는 것을 잊어버리지 않도록 회사/조직의 모든 사용자에 대한 기본 규칙을 만듭니다.
• 보안 관리자 규칙을 관리자로 사용하여 보안 경계를 만들고 가상 네트워크의 소유자가 NSG를 구성하여 NSG가 회사 정책을 위반하지 않도록 할 수 있습니다.
• 다른 사용자가 모니터링 서비스 및 프로그램 업데이트와 같은 필요한 트래픽을 실수로 차단할 수 없도록 중요한 서비스 간의 트래픽을 강제로 허용합니다.

사용 사례에 대한 연습은 Azure Virtual Network Manager를 사용하는 Virtual Network 보안 - Microsoft Tech Community를 참조하세요.

다음 단계

• Azure Portal을 사용하여 Azure Virtual Network Manager 인스턴스를 만듭니다.
• Terraform을 사용하여 Azure Virtual Network Manager 인스턴스를 배포합니다.
• Azure Virtual Network Manager의 네트워크 그룹에 대해 자세히 알아봅니다
• 연결 구성으로 수행할 수 있는 작업에 대해 알아봅니다.
• 보안 관리자 구성에 대해 자세히 알아봅니다.