Azure Virtual Network Manager란?
Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다. Virtual Network Manager를 사용하면 가상 네트워크를 식별하고 논리적으로 분할하는 네트워크 그룹을 정의할 수 있습니다. 그런 다음 원하는 연결 및 보안 구성을 결정하고 네트워크 그룹에서 선택한 모든 가상 네트워크에서 한 번에 적용할 수 있습니다.
중요
Azure Virtual Network Manager는 이제 Virtual Network Manager 및 허브 및 스포크 연결 구성에 대해 일반 공급 상태입니다.
메시 연결 구성 및 보안 관리 규칙은 퍼블릭 미리 보기로 유지됩니다. 이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
Azure Virtual Network Manager는 어떻게 작동하나요?
만들기 프로세스 중에 Azure Virtual Network Manager에서 관리하는 범위를 정의합니다. 네트워크 관리자에는 이 범위 경계 내에서 구성을 적용하기 위한 위임된 액세스 권한만 있습니다. 범위 정의는 구독 목록에서 직접 수행할 수 있습니다. 그러나 관리 그룹을 사용하여 범위를 정의하는 것이 좋습니다. 관리 그룹은 구독에 계층적 조직을 제공합니다. 범위를 정의한 후 Virtual Network Manager에 대한 연결 및 SecurityAdmin 규칙을 비롯한 구성 유형을 배포합니다.
Virtual Network Manager instance 배포한 후 네트워킹 리소스의 논리적 컨테이너 역할을 하는 네트워크 그룹을 만들어 대규모로 구성을 적용합니다. 정적 멤버 자격이라고 하는 네트워크 그룹에 추가할 개별 가상 네트워크를 수동으로 선택할 수 있습니다. 또는 Azure Policy 사용하여 그룹 멤버 자격을 동적으로 제어하는 조건 또는 동적 멤버 자격을 정의할 수 있습니다. Azure Policy 이니셔티브에 대한 자세한 내용은 Azure Virtual Network Manager 및 Azure Policy를 참조하세요.
그런 다음 토폴로지 및 보안 요구 사항에 따라 이러한 네트워크 그룹에 적용되는 연결 및/또는 보안 구성을 만듭니다. 연결 구성을 사용하면 메시 또는 허브 및 스포크 네트워크 토폴로지를 만들 수 있습니다. 보안 구성을 사용하면 전역 수준에서 하나 이상의 네트워크 그룹에 적용할 수 있는 규칙의 컬렉션을 정의할 수 있습니다. 원하는 네트워크 그룹 및 구성을 만들었으면 선택한 모든 지역에 구성을 배포할 수 있습니다.
주요 이점
지역 및 구독 전체에서 전역적으로 연결 및 보안 정책을 중앙에서 관리합니다.
메시 네트워크를 관리하는 복잡성 없이 허브 및 스포크 구성에서 스포크 간의 직접 통신을 사용합니다.
전 세계에서 중복 및 복제를 통해 확장성과 가용성이 뛰어난 서비스입니다.
네트워크 보안 그룹 규칙을 재정의하는 네트워크 보안 규칙을 만들 수 있습니다.
가상 네트워크 피어링을 사용하여 서로 다른 가상 네트워크에서 리소스 간에 대기 시간이 낮고 대역폭이 높습니다.
특정 지역 시퀀스와 선택한 주파수를 통해 네트워크 변경 사항을 롤아웃 합니다.
Azure Virtual Network Manager를 사용할 수 있는 지역에 대한 현재 정보는 Azure Virtual Network Manager 지역을 참조하세요.
다음 단계
- Azure Portal을 사용하여 Azure Virtual Network Manager 인스턴스를 만듭니다.
- Azure Virtual Network Manager의 네트워크 그룹에 대해 자세히 알아봅니다
- 연결 구성으로 수행할 수 있는 작업에 대해 알아봅니다.
- 보안 관리자 구성에 대해 자세히 알아봅니다.