다음을 통해 공유

Azure Virtual Network Manager의 일반적인 사용 사례

  • 아티클

가상 네트워크의 연결 관리 및 네트워크 트래픽 보안 지원을 포함하여 Azure Virtual Network Manager의 사용 사례에 대해 알아봅니다.

연결 구성

연결 구성을 사용하여 네트워크 요구 사항에 따라 다양한 네트워크 토폴로지를 만들 수 있습니다. 네트워크 그룹에 새 가상 네트워크 또는 기존 가상 네트워크를 추가하고 요구 사항에 맞는 토폴로지를 만들어 연결 구성을 만듭니다. 연결 구성은 세 가지 토폴로지 옵션인 메시, 허브 및 스포크 또는 스포크 가상 네트워크 간의 직접 연결을 사용하는 허브 및 스포크 옵션을 제공합니다.

메시 토폴로지

메시 토폴로지를 배포하면 모든 가상 네트워크가 서로 직접 연결됩니다. 통신하기 위해 네트워크에서 다른 홉을 통과할 필요가 없습니다. 메시 토폴로지는 모든 가상 네트워크가 서로 직접 통신해야 하는 경우에 유용합니다.

허브 및 스포크 토폴로지

스포크 가상 네트워크에서 공유되는 허브 가상 네트워크에 중앙 인프라 서비스를 배포할 때 허브 및 스포크 토폴로지를 권장합니다. 이 토폴로지는 모든 스포크 가상 네트워크에 이러한 공통 구성 요소를 사용하는 것보다 더 효율적일 수 있습니다.

직접 연결을 사용하는 허브 및 스포크 토폴로지

직접 연결을 사용하는 허브 및 스포크 토폴로지는 이전의 두 토폴로지를 결합합니다. 허브에 공통 중앙 인프라가 있고 모든 스포크 간에 직접 통신하려는 경우 권장합니다. 직접 연결은 추가 네트워크 홉이 허브를 통과할 때 발생하는 대기 시간을 줄이는 데 도움이 됩니다.

가상 네트워크 토폴로지 유지 관리

인프라를 변경하면 Azure Virtual Network Manager는 연결 구성에서 정의한 토폴로지를 자동으로 유지 관리합니다. 예를 들어 토폴로지에 새 스포크 추가 시 Azure Virtual Network Manager는 스포크 및 해당 가상 네트워크에 대한 연결을 만드는 데 필요한 변경 내용을 처리할 수 있습니다.

참고 항목

Azure Portal, Azure CLI, Azure PowerShell 또는 Terraform을 통해 Azure Virtual Network Manager를 배포하고 관리할 수 있습니다.

보안

Azure Virtual Network Manager를 사용하면 organization 가상 네트워크에서 보안 정책을 적용하는 보안 관리자 규칙을 만듭니다. 보안 관리자 규칙은 네트워크 보안 그룹이 정의하는 규칙보다 우선합니다. 보안 관리자 규칙은 다음 다이어그램과 같이 트래픽 분석에서 먼저 적용됩니다.

보안 관리자 규칙 및 네트워크 보안 규칙이 있는 네트워크 트래픽의 평가 순서를 보여주는 다이어그램입니다.

다음은 일반적인 사용 사례입니다.

  • 모든 기존 가상 네트워크 및 새로 만든 가상 네트워크에 적용하고 시행해야 하는 표준 규칙을 만듭니다.
  • 수정할 수 없는 보안 규칙을 만들고 조직 수준 규칙을 적용합니다.
  • 보안 보호를 적용하여 사용자가 고위험 포트를 열지 못하도록 합니다.
  • 관리자가 NSG(네트워크 보안 그룹)를 잘못 구성하거나 필요한 NSG를 만들지 못하여 발생하는 보안 위협을 방지할 수 있도록 조직의 모든 사용자를 위한 기본 규칙을 만듭니다.
  • 보안 관리자 규칙을 관리자로 사용하여 보안 경계를 만들고, NSG가 회사 정책을 위반하지 않도록 가상 네트워크의 소유자가 NSG를 구성하도록 합니다.
  • 다른 사용자가 모니터링 서비스 및 프로그램 업데이트와 같은 필요한 트래픽을 실수로 차단할 수 없도록 중요한 서비스 간의 트래픽을 강제로 허용합니다.

사용 사례에 대한 연습은 블로그 게시물 Azure Virtual Network Manager를 사용하여 가상 네트워크 보호를 참조하세요.

다음 단계