Azure 네트워크 인터페이스용 IP 주소 구성
프라이빗 및 공용 IP 주소는 모두 가상 머신의 NIC(네트워크 인터페이스 컨트롤러)에 할당할 수 있습니다. 가상 머신은 네트워크 인터페이스에 할당된 개인 IP 주소를 통해 Azure Virtual Network 및 연결된 네트워크의 다른 리소스와 통신할 수 있습니다. 또한 개인 IP 주소가 있으면 예측할 수 없는 IP 주소를 사용하는 인터넷으로의 아웃바운드 통신도 가능합니다. 네트워크 인터페이스에 할당된 공용 IP 주소는 인터넷에서 가상 머신으로의 인바운드 통신을 가능하게 하고 예측 가능한 IP 주소를 사용하여 가상 머신에서 인터넷으로의 아웃바운드 통신을 가능하게 합니다. 자세한 내용은 Azure에서 아웃바운드 연결 이해를 참조하세요.
네트워크 인터페이스를 만들거나 변경하거나 삭제해야 하는 경우 네트워크 인터페이스 관리 문서를 확인하세요. 네트워크 인터페이스를 추가하거나 가상 머신에서 네트워크 인터페이스를 제거해야 하는 경우에는 네트워크 인터페이스 추가 또는 제거 문서를 확인하세요.
필수 조건
활성 구독이 있는 Azure 계정이 없는 경우 체험 계정을 만듭니다. 이 문서의 나머지 부분을 시작하기 전에 다음 작업 중 하나를 완료합니다.
포털 사용자: Azure 계정으로 Azure Portal에 로그인합니다.
PowerShell 사용자: Azure Cloud Shell에서 명령을 실행하거나 컴퓨터에서 로컬로 PowerShell을 실행합니다. Azure Cloud Shell은 이 항목의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다. Azure Portal의 위쪽 탐색 모음에서 Cloud Shell 아이콘을 선택한 다음, 드롭다운 목록에서 PowerShell을 선택합니다.
PowerShell을 로컬로 실행하는 경우 Azure PowerShell 모듈 버전 1.0.0 이상을 사용합니다. 설치되어 있는 버전을 확인하려면
Get-Module -ListAvailable Az.Network을 실행합니다. 설치 또는 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. Azure에 로그인할 때는Connect-AzAccount을 사용합니다.Azure CLI 사용자: Azure Cloud Shell에서 명령을 실행하거나 컴퓨터에서 로컬로 Azure CLI를 실행합니다. Azure Cloud Shell은 이 항목의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다. Azure Portal의 상단 탐색 모음에서 Cloud Shell 아이콘을 선택한 다음 드롭다운 목록에서 Bash를 선택합니다.
Azure CLI를 로컬로 실행하는 경우 Azure CLI 버전 2.0.31 이상을 사용하세요. 설치되어 있는 버전을 확인하려면
az --version을 실행합니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요. Azure에 로그인할 때는az login을 사용합니다.
Azure에 로그인하거나 연결할 때 사용하는 계정이 네트워크 인터페이스 권한에 나열된 적절한 작업이 할당된 사용자 지정 역할이나 네트워크 기여자 역할에 할당되어야 합니다.
IP 주소 추가
Azure 제한 문서에 나열된 제한 내에서 필요한 만큼 많은 프라이빗 및 공용IPv4 주소를 네트워크 인터페이스에 추가할 수 있습니다. 기존 네트워크 인터페이스에 대한(기존 보조 IP 구성이 없는 경우) 보조 IP 구성 하나에 개인 IPv6 주소를 추가할 수 있습니다. 각 네트워크 인터페이스에는 하나의 IPv6 개인 주소가 있을 수 있습니다. 필요에 따라 IPv6 네트워크 인터페이스 구성에 공용 IPv6 주소를 추가할 수 있습니다. IPv6 주소 사용에 대한 자세한 내용은 IPv6을 참조하세요.
포털 상단의 검색 상자에 네트워크 인터페이스를 입력합니다. 검색 결과에서 네트워크 인터페이스를 선택합니다.
네트워크 인터페이스 목록에서 IP 주소를 추가할 네트워크 인터페이스를 선택합니다.
설정에서 IP 구성을 선택한 다음, + 추가를 선택합니다.
다음을 지정한 다음, 확인을 선택합니다.
설정 값 세부 정보 이름 이름을 입력합니다. IP 구성의 이름은 네트워크 인터페이스 내에서 고유해야 합니다. IP 버전 IPv4 또는 IPv6을 선택합니다. IP 버전은 IP 구성에서 개인 IP와 공용 IP의 버전을 정의합니다. IPv6 제한 사항에 대해 자세히 알아보려면 IPv6를 참조하세요. Type 보조를 선택합니다. 보조는 기존 네트워크 인터페이스에 IP 구성을 추가할 때 사용할 수 있는 유일한 옵션입니다. 네트워크 인터페이스에는 둘 이상의 기본 IP 구성이 있을 수 없습니다. 개인 IP 주소 설정 할당 동적 또는 고정을 선택합니다. 동적: Azure는 네트워크 인터페이스가 배포된 서브넷의 주소 공간에서 사용 가능한 다음 주소를 자동으로 할당합니다.
고정: 네트워크 인터페이스가 배포된 서브넷의 주소 공간에서 사용되지 않는 개인 IP 주소를 수동으로 할당합니다.IP 주소 고정 IP 주소를 입력합니다. 개인 주소 할당에 대해 고정을 선택하는 경우 이 옵션을 사용할 수 있습니다. 공용 IP 주소 설정 공용 IP 주소 연결 해제 또는 연결을 선택합니다. 연결 해제: 이 IP 구성에 공용 IP 주소가 없습니다.
연결: 이 옵션을 선택하면 신규 또는 기존 공용 IP 주소를 IP 구성에 추가할 수 있습니다. 자세히 알아보려면 공용 IP 주소 만들기를 참조하세요.공용 IP 주소 공용 IP 주소를 선택하거나 새 공용 IP 주소를 만듭니다. 공용 주소에 대해 연결을 선택하는 경우 이 옵션을 사용할 수 있습니다. 
참고 항목
보조 IP 구성을 만들어 개인 IP 주소를 추가한 후 가상 머신 운영 체제에 여러 IP 주소 할당의 지침을 완료하여 가상 머신 운영 체제에 수동으로 개인 IP 주소를 추가합니다. 가상 머신 운영 체제에 IP 주소를 수동으로 추가하기 전에 고려해야 하는 특수한 사항은 프라이빗 IP 주소를 참조하세요. 가상 머신 운영 체제에는 공용 IP 주소를 추가하지 마세요.
IP 주소 설정 변경
IPv4 주소의 할당 방법을 변경하거나, 고정 IPv4 주소를 변경하거나, 네트워크 인터페이스와 연결된 공용 IP 주소를 변경해야 하는 상황이 발생할 수 있습니다. 보조 네트워크 인터페이스와 연결된 보조 IP 구성의 개인 IPv4 주소를 변경하기 전에 가상 머신을 중지됨(할당 취소됨) 상태로 전환합니다. 자세히 알아보려면 기본 및 보조 네트워크 인터페이스를 참조하세요.
포털 상단의 검색 상자에 네트워크 인터페이스를 입력합니다. 검색 결과에서 네트워크 인터페이스를 선택합니다.
네트워크 인터페이스 목록에서 IP 주소 설정을 보거나 변경할 네트워크 인터페이스를 선택합니다.
설정에서 IP 구성을 선택한 다음, 수정할 IP 구성을 선택합니다.
IP 구성 추가의 4단계에서 설정에 대한 정보를 사용하여 원하는 대로 설정을 변경합니다.
저장을 선택합니다.
참고 항목
기본 네트워크 인터페이스에 여러 IP 구성이 있는 상태에서 기본 IP 구성의 개인 IP 주소를 변경하는 경우에는 Windows 내에서 기본 및 보조 IP 주소를 네트워크 인터페이스에 수동으로 다시 할당해야 합니다(Linux에서는 필요 없음). 운영 체제 내에서 IP 주소를 네트워크 인터페이스에 수동으로 할당하려면 가상 머신에 여러 IP 주소 할당을 참조하세요. 가상 머신 운영 체제에 IP 주소를 수동으로 추가하기 전에 고려해야 하는 특수한 사항은 개인 IP 주소를 참조하세요. 가상 머신 운영 체제에는 공용 IP 주소를 추가하지 마세요.
IP 주소 제거
네트워크 인터페이스에서 프라이빗 및 공용 IP 주소를 제거할 수는 있지만, 네트워크 인터페이스에는 항상 프라이빗 IPv4 주소가 하나 이상 할당되어 있어야 합니다.
IP 구성
프라이빗 및 공용(선택 사항) IP 주소는 네트워크 인터페이스에 할당되어 있는 하나 이상의 IP 구성에 할당됩니다. IP 구성에는 다음과 같은 두 종류가 있습니다.
기본 항목
각 네트워크 인터페이스에는 기본 IP 구성 하나가 할당됩니다. 기본 IP 구성의 특성은 다음과 같습니다.
- 프라이빗IPv4 주소가 할당되어 있습니다. 프라이빗 IPv6 주소를 기본 IP 구성에 할당할 수는 없습니다.
- 공용 IPv4 주소가 할당되어 있을 수 있습니다. 공용 IPv6 주소를 기본 (IPv4) IP 구성에 할당할 수는 없습니다.
보조
네트워크 인터페이스에는 기본 IP 구성 외의 보조 IP 구성이 하나 이상 할당되어 있을 수도 있고 그렇지 않을 수도 있습니다. 보조 IP 구성의 특징은 다음과 같습니다.
- 프라이빗 IPv4 또는 IPv6 주소가 할당되어 있어야 합니다. 주소가 IPv6인 경우 네트워크 인터페이스에는 보조 IP 구성이 하나만 포함될 수 있습니다. 주소가 IPv4인 경우 네트워크 인터페이스에는 여러 보조 IP 구성이 할당될 수 있습니다. 네트워크 인터페이스에 할당할 수 있는 개인 및 공용 IPv4 주소의 수에 대해 자세히 알아보려면 Azure 제한을 참조하세요.
- 공용 IPv4 또는 IPv6 주소가 할당되어 있을 수 있습니다. 네트워크 인터페이스에 여러 IPv4 주소를 할당하면 다음과 같은 시나리오에서 유용합니다.
- 단일 서버에서 IP 주소와 TLS/SSL 인증서를 사용하여 여러 웹 사이트 또는 서비스를 호스트할 수 있습니다.
- 가상 머신이 방화벽, 부하 분산 장치 등의 네트워크 가상 어플라이언스로 사용되는 경우
- Azure Load Balancer 백 엔드 풀에 네트워크 인터페이스용 프라이빗 IPv4 주소를 추가하려는 경우 이전에는 기본 네트워크 인터페이스의 기본 IPv4 주소만 백 엔드 풀에 추가할 수 있었습니다. 여러 IPv4 구성의 부하를 분산하는 방법에 대해 자세히 알아보려면 여러 IP 구성의 부하 분산을 참조하세요.
- 네트워크 인터페이스에 할당된 IPv6 주소 하나를 부하 분산하려는 경우. 프라이빗 IPv6 주소를 부하 분산하는 방법에 대해 자세히 알아보려면 IPv6 주소 부하 분산을 참조하세요.
주소 유형
IP 구성에 할당할 수 있는 IP 주소 유형은 다음과 같습니다.
프라이빗
개인 IPv4 또는 IPv6 주소를 할당하면 가상 머신이 가상 네트워크 또는 기타 연결된 네트워크의 다른 리소스와 통신할 수 있습니다.
기본적으로 Azure DHCP 서버는 Azure 네트워크 인터페이스의 기본 IP 구성용 프라이빗 IPv4 주소를 가상 머신 운영 체제 내의 네트워크 인터페이스에 할당합니다. 반드시 필요한 경우가 아니면 가상 머신 운영 체제 내에서 네트워크 인터페이스의 IP 주소를 수동으로 설정해서는 안 됩니다.
가상 컴퓨터 운영 체제 내에서 네트워크 인터페이스의 IP 주소를 수동으로 설정해야 하는 시나리오도 있습니다. 예를 들어 Azure 가상 머신에 여러 IP 주소를 추가할 때는 Windows 운영 체제의 기본 및 보조 IP 주소를 수동으로 설정해야 합니다. Linux 가상 머신의 경우 보조 IP 주소만 수동으로 설정해야 합니다. 자세한 내용은 VM 운영 체제에 IP 주소 추가를 참조하세요. IP 구성에 할당된 주소를 변경해야 하는 경우에는 다음을 수행하는 것이 좋습니다.
- 가상 머신이 Azure DHCP 서버에서 기본 IP 주소를 수신하는지 확인합니다. Linux VM을 실행하는 경우 운영 체제에서 이 주소를 설정하지 마세요.
- 변경할 IP 구성을 삭제합니다.
- 설정하려는 새 주소로 새 IP 구성을 만듭니다.
- 운영 체제 내의 보조 IP 주소와 Windows 내의 기본 IP 주소를 Azure에서 설정한 주소와 일치하도록 수동으로 구성합니다. Linux의 OS 네트워크 구성에서 기본 IP 주소를 수동으로 설정하지 마세요. 수동으로 설정하면 구성이 다시 로드될 때 인터넷에 연결하지 못할 수 있습니다.
- 게스트 운영 체제에서 네트워크 구성을 다시 로드합니다. 이 작업을 수행하려면 시스템을 다시 부팅하거나 NetworkManager를 실행하는 Linux 시스템에서 ‘nmcli con down "System eth0 && nmcli con up "System eth0”’을 실행하면 됩니다.
- 네트워킹 설정이 원하는 대로 설정되었는지 확인합니다. 시스템의 모든 IP 주소에 대한 연결을 테스트합니다.
위의 단계를 수행하면 가상 머신 운영 체제 내와 Azure 내에서 네트워크 인터페이스에 할당된 개인 IP 주소는 동일하게 유지됩니다. 운영 체제 내에서 IP 주소를 수동으로 설정한 구독 내의 가상 머신을 추적하려는 경우 가상 머신에 Azure 태그를 추가하는 것이 좋습니다. 예를 들어 "IP 주소 할당: 정적" 등을 사용할 수 있습니다. 이렇게 하면 운영 체제 내에서 IP 주소를 수동으로 설정한 구독 내 가상 머신을 쉽게 찾을 수 있습니다.
또한 개인 IP 주소가 있으면 가상 머신이 같은 가상 네트워크 또는 연결된 가상 네트워크 내의 다른 리소스와 통신할 수 있을 뿐 아니라 인터넷과 아웃바운드로도 통신할 수 있습니다. 아웃바운드 연결은 Azure에서 예측할 수 없는 공용 IP 주소로 변환하는 소스 네트워크 주소입니다. Azure 아웃바운드 인터넷 연결에 대해 자세히 알아보려면 Azure 아웃바운드 인터넷 연결을 참조하세요. 인터넷에서 가상 머신 개인 IP 주소로의 인바운드 통신은 불가능합니다. 아웃 바운드 연결에 예측 가능한 공용 IP 주소가 필요한 경우 네트워크 인터페이스에 공용 IP 주소 리소스를 연결합니다.
공공 사업
공용 IP 주소 리소스를 통해 할당된 공용 IP 주소를 사용하면 인터넷에서 가상 머신으로의 인바운드 연결을 설정할 수 있습니다. 인터넷으로의 아웃바운드 연결에서는 예측 가능한 IP 주소를 사용합니다. 자세한 내용은 Azure 아웃바운드 인터넷 연결을 참조하세요. IP 구성에 공용 IP 주소를 할당할 수 있지만, 반드시 필요한 것은 아닙니다. 공용 IP 주소 리소스를 연결하여 가상 머신에 공용 IP 주소를 할당하지 않더라도 가상 머신은 여전히 인터넷에 아웃바운드로 통신할 수 있습니다. 이 경우 개인 IP 주소는 Azure에서 예측할 수 없는 공용 IP 주소로 변환하는 원본 네트워크 주소입니다. 공용 IP 주소 리소스에 대해 자세히 알아보려면 Azure 공용 IP 주소 관리를 참조하세요.
네트워크 인터페이스에 할당할 수 있는 공용 및 개인 IP 주소의 수에는 제한이 있습니다. 자세한 내용은 Azure 제한 문서를 참조하세요.
참고 항목
Azure에서는 가상 머신의 개인 IP 주소를 공용 IP 주소로 변환합니다. 따라서 가상 머신의 운영 체제는 할당된 공용 IP 주소를 인식할 수 없으므로 운영 체제 내에서 공용 IP 주소를 수동으로 할당할 필요가 없습니다.
할당 방법
다음 할당 방법 중 하나를 사용하여 공용 및 개인 IP 주소를 할당합니다.
동적
동적 프라이빗 IPv4 및 IPv6(선택 사항) 주소는 기본적으로 할당됩니다.
- 공용에만 해당: Azure는 각 Azure 지역에 고유한 범위에서 주소를 할당합니다. Azure 공용, US 정부, 중국 및 독일 클라우드의 범위(접두사) 목록을 다운로드할 수 있습니다. 주소는 가상 머신이 중지(할당 취소) 후 다시 시작될 때 변경할 수 있습니다. 공용 IPv6 주소는 어떤 할당 방법으로도 IP 구성에 할당할 수 없습니다.
- 프라이빗에만 해당: Azure는 각 서브넷 주소 범위에서 처음 4개 주소를 예약하고 주소를 할당하지 않습니다. Azure는 서브넷의 주소 범위에서 할당되지 않았거나 예약되지 않은 다음 사용 가능한 IP 주소를 할당합니다. 일반적으로 이 주소는 다음으로 순차적으로 사용할 수 있지만 이 주소가 범위의 다음 주소가 될 것이라는 보장은 없습니다. 예를 들어 서브넷의 주소 범위가 10.0.0.0/16이고 주소 10.0.0.4-10.0.0.14가 이미 할당된 경우(.0-.3이 예약됨) 할당된 다음 IP 주소는 10.0.0.15일 가능성이 큽니다. 그러나 10.0.0.10과 10.0.0.254 사이의 주소일 수 있습니다. 리소스에 특정 개인 IP 주소가 필요한 경우 고정 개인 IP 주소를 사용해야 합니다. 동적이 기본 할당 방법입니다. 할당되면 네트워크 인터페이스가 삭제되거나 동일한 가상 네트워크 내에서 다른 서브넷에 할당되거나 또는 할당 메서드가 고정으로 변경된 경우 동적 IP 주소만 해제되고 다른 IP 주소가 지정됩니다. 기본적으로 할당 메서드를 동적에서 고정으로 변경하는 경우 Azure는 이전에 동적으로 할당된 주소를 고정 주소로 할당합니다.
정적
(필요에 따라) 공용 또는 개인 고정 IPv4 또는 IPv6 주소를 IP 구성에 할당할 수 있습니다. Azure에서 고정 공용 IPv4 주소를 할당하는 방법에 대해 자세히 알아보려면 Azure 공용 IP 주소 관리를 참조하세요.
- 공용에만 해당: Azure는 각 Azure 지역에 고유한 범위에서 주소를 할당합니다. Azure 공용, US 정부, 중국 및 독일 클라우드의 범위(접두사) 목록을 다운로드할 수 있습니다. 할당된 공용 IP 주소 리소스가 삭제되거나 할당 방법이 동적으로 변경될 때까지 주소는 변경되지 않습니다. 공용 IP 주소 리소스가 IP 구성에 연결된 경우 해당 할당 방법을 변경하기 전에 IP 구성에서 분리해야 합니다.
- 프라이빗에만 해당: 서브넷의 주소 범위에서 주소를 선택하고 할당합니다. 할당한 주소는 서브넷의 주소 범위에서 처음 4개 주소 중 하나에 속하지 않고 현재 서브넷의 기존 리소스에 할당되지 않은 서브넷 주소 범위 내의 모든 주소일 수 있습니다. 고정 주소는 네트워크 인터페이스가 삭제되는 경우에만 해제됩니다. 할당 메서드를 고정으로 변경하는 경우, Azure는 주소가 서브넷 주소 범위의 사용 가능한 다음 주소가 아닌 경우에도 이전에 할당한 고정 IP 주소를 동적 주소로 할당합니다. 네트워크 인터페이스가 동일한 가상 네트워크 내의 다른 서브넷에 할당된 경우에도 주소가 변경될 수 있습니다. 네트워크 인터페이스를 다른 서브넷에 할당하려면 먼저, 할당 방법을 고정에서 동적으로 변경합니다. 네트워크 인터페이스가 다른 서브넷에 할당되면 할당 방법을 다시 고정으로 변경하고 새로운 서브넷의 주소 범위의 IP 주소를 할당할 수 있습니다.
IP 주소 버전
주소를 할당할 때 다음과 같은 버전을 지정할 수 있습니다.
IPv4
각 네트워크 인터페이스에는 프라이빗IPv4 주소가 할당된 기본 IP 구성 하나가 있어야 합니다. 각각 IPv4 개인 IP 주소와 IPv4 공용 IP 주소(선택 사항)를 포함하는 보조 IP 구성을 하나 이상 추가할 수 있습니다.
IPv6
네트워크 인터페이스의 보조 IP 구성 하나에 프라이빗 IPv6 주소 하나를 할당할 수도 있고 할당하지 않을 수도 있습니다. 네트워크 인터페이스는 기존 보조 IP 구성을 포함할 수 없습니다. 각 네트워크 인터페이스는 IPv6 개인 주소가 최대 하나만 있을 수 있습니다. 필요에 따라 IPv6 네트워크 인터페이스 구성에 공용 IPv6 주소를 추가할 수 있습니다.
참고 항목
포털을 사용하여 IPv6 주소로 네트워크 인터페이스를 만들 수 있지만 포털을 사용하여 가상 머신을 만들 때 네트워크 인터페이스를 추가할 수는 없습니다. PowerShell 또는 Azure CLI를 사용하여 프라이빗 IPv6 주소가 포함된 네트워크 인터페이스를 만든 다음, 가상 머신을 만들 때 해당 네트워크 인터페이스를 연결합니다. Portal, CLI, PowerShell 등 어떤 도구로도 가상 머신에 연결된 네트워크 인터페이스의 IP 구성에 프라이빗 IPv6 주소를 추가할 수는 없습니다.
SKU
공용 IP 주소는 기본 또는 표준 SKU로 생성됩니다. SKU 차이점에 대한 자세한 내용은 공용 IP 주소 관리를 참조하세요.
참고 항목
가상 머신의 네트워크 인터페이스에 표준 SKU 공용 IP 주소를 할당할 때 네트워크 보안 그룹을 사용하여 원하는 트래픽을 명시적으로 허용해야 합니다. 네트워크 보안 그룹을 만들어 연결하고 원하는 트래픽을 명시적으로 허용해야 리소스와 통신할 수 있습니다.
다음 단계
다양한 IP 구성으로 가상 머신을 만들려면 다음 문서를 확인하세요.
| Task | 도구 |
|---|---|
| 여러 네트워크 인터페이스를 사용하는 VM 만들기 | CLI, PowerShell |
| 여러 IPv4 주소가 있는 단일 NIC VM 만들기 | CLI, PowerShell |
| Azure Load Balancer 뒤에 프라이빗 IPv6 주소가 있는 단일 NIC VM 만들기 | CLI, PowerShell, Azure Resource Manager 템플릿 |