다음을 통해 공유

Azure Virtual Network Manager란?

  • 아티클

Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다. Virtual Network Manager를 사용하면 가상 네트워크를 식별하고 논리적으로 분할하는 네트워크 그룹을 정의할 수 있습니다. 그런 다음, 원하는 연결 및 보안 구성을 결정하고 네트워크 그룹에서 선택한 모든 가상 네트워크에서 한 번에 적용할 수 있습니다.

Azure Virtual Network Manager는 어떻게 작동하나요?

Virtual Network Manager의 관리 그룹 다이어그램

만들기 프로세스 중에 Azure Virtual Network Manager에서 관리하는 범위를 정의합니다. 네트워크 관리자에는 이 범위 경계 내에서 구성을 적용하기 위한 위임된 액세스 권한만 있습니다. 범위 정의는 구독 목록에서 직접 수행할 수 있습니다. 그러나 관리 그룹을 사용하여 범위를 정의하는 것이 좋습니다. 관리 그룹은 구독에 계층적 조직을 제공합니다. 범위를 정의한 후 Virtual Network Manager에 대한 연결SecurityAdmin 규칙을 비롯한 구성 유형을 배포합니다.

Virtual Network Manager instance 배포한 후 네트워킹 리소스의 논리적 컨테이너 역할을 하는 네트워크 그룹을 만들어 대규모로 구성을 적용합니다. 정적 멤버 자격이라고 하는 네트워크 그룹에 추가할 개별 가상 네트워크를 수동으로 선택할 수 있습니다. 또는 Azure Policy 사용하여 그룹 멤버 자격을 동적으로 제어하는 조건 또는 동적 멤버 자격을 정의할 수 있습니다. Azure Policy 이니셔티브에 대한 자세한 내용은 Azure Virtual Network Manager 및 Azure Policy를 참조하세요.

그런 다음 토폴로지 및 보안 요구 사항에 따라 이러한 네트워크 그룹에 적용되는 연결 및/또는 보안 구성을 만듭니다. 연결 구성을 사용하면 메시 또는 허브 및 스포크 네트워크 토폴로지를 만들 수 있습니다. 보안 구성을 사용하면 전역 수준에서 하나 이상의 네트워크 그룹에 적용할 수 있는 규칙의 컬렉션을 정의할 수 있습니다. 원하는 네트워크 그룹 및 구성을 만든 후에는 선택한 모든 지역에 구성을 배포할 수 있습니다.

Azure Virtual Network Manager는 Azure Portal, Azure CLI, Azure PowerShell 또는 Terraform을 통해 배포 및 관리할 수 있습니다.

주요 혜택

  • 지역 및 구독 전체에서 전역적으로 연결 및 보안 정책을 중앙에서 관리합니다.

  • 메시 네트워크를 관리하는 복잡성 없이 허브 및 스포크 구성에서 스포크 간의 직접 통신을 사용합니다.

  • 전 세계에서 중복 및 복제를 통해 확장성과 가용성이 뛰어난 서비스입니다.

  • 네트워크 보안 그룹 규칙에 우선 적용되는 네트워크 보안 규칙을 만들 수 있는 기능.

  • 가상 네트워크 피어링을 사용하여 서로 다른 가상 네트워크에서 리소스 간에 대기 시간이 낮고 대역폭이 높습니다.

  • 특정 지역 시퀀스와 선택한 주파수를 통해 네트워크 변경 사항을 롤아웃 합니다.

Azure Virtual Network Manager를 사용할 수 있는 지역에 대한 현재 정보는 Azure Virtual Network Manager 지역을 참조하세요.

가격 책정

가격 세부 정보는 Azure Virtual Network Manager 가격 책정을 참조하세요.

새 Azure Virtual Network Manager 인스턴스는 위의 가격 책정 페이지에 설명된 가상 네트워크 기반 가격 책정에 대해서만 요금을 부과합니다.

가상 네트워크 기반 가격 책정이 릴리스되기 전에 만든 Azure Virtual Network Manager 인스턴스는 위의 가격 책정 페이지에 설명된 구독 기반 가격 책정에 대해 계속 청구됩니다. Azure Virtual Network Manager 인스턴스가 가상 네트워크 기반 가격 책정에 대한 요금을 대신 청구하도록 하려면 아래 단계에 따라 가격 책정 모델을 전환합니다.

  1. Azure Portal에서 "미리 보기 기능"을 검색합니다.
  2. "미리 보기 기능" 페이지에서 선택한 구독이 Azure Virtual Network Manager 인스턴스를 포함하는 구독인지 확인합니다. "네트워크 관리자"로 기능을 필터링합니다.
  3. "가상 네트워크별 네트워크 관리자 청구"라는 기능을 선택하고 등록합니다. 등록된 구독의 Azure Virtual Network Manager 인스턴스는 이제 가상 네트워크 기반 가격 책정에 대한 요금을 청구합니다.

FAQ

FAQ는 Azure Virtual Network Manager FAQ를 참조하세요.

제한

한도는 Azure Virtual Network Manager 한도를 참조하세요.

서비스 수준 계약

SLA의 경우 Azure Virtual Network Manager용 SLA를 참조하세요.

다음 단계

Azure Portal을 사용하여 Azure Virtual Network Manager 인스턴스를 만듭니다.