가상 네트워크 서브넷 추가, 변경 또는 삭제

가상 네트워크 서브넷을 추가, 변경 또는 삭제하는 방법을 알아봅니다. 가상 네트워크에 배포된 모든 Azure 리소스는 가상 네트워크 내의 서브넷에 배포됩니다. 가상 네트워크를 처음 사용하는 경우, 가상 네트워크 개요를 참조하거나 빠른 시작을 통해 자세한 정보를 알아볼 수 있습니다. 가상 네트워크 관리에 대한 자세한 정보는 가상 네트워크 만들기, 변경 또는 삭제를 참조하세요.

시작하기 전에

구독이 활성화된 Azure 계정이 없는 경우 계정을 설정합니다. 체험 계정을 만듭니다. 이 문서의 섹션에서 단계를 시작하기 전에 다음 작업 중 하나를 완료합니다.

  • 포털 사용자: Azure 계정으로 Azure Portal에 로그인합니다.

  • PowerShell 사용자: Azure Cloud Shell에서 명령을 실행하거나 사용자의 컴퓨터에서 PowerShell을 실행합니다. Azure Cloud Shell은 이 항목의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다. Azure Cloud Shell 브라우저 탭에서 환경 선택 드롭다운 목록을 찾은 다음 PowerShell을 선택합니다(아직 선택하지 않은 경우).

    PowerShell을 로컬로 실행하는 경우 Azure PowerShell 모듈 버전 1.0.0 이상을 사용하세요. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az.Network을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. Connect-AzAccount을 실행하여 Azure와 연결합니다.

  • Azure CLI 사용자: 로컬에서 실행되는 Azure CLI인 Azure Cloud Shell을 통해 명령을 실행합니다. Azure CLI를 로컬로 실행하는 경우 Azure CLI 버전 2.0.31 이상을 사용하세요. 설치되어 있는 버전을 확인하려면 az --version을 실행합니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요. az login을 실행하여 Azure와 연결합니다.

Azure에 로그인하거나 연결할 때 사용하는 계정이 권한에 나열된 적절한 작업이 할당된 사용자 지정 역할이나 Network Contributor 역할에 할당되어야 합니다.

서브넷 추가

  1. 가상 네트워크를 보기 위해 Azure Portal로 이동합니다. 가상 네트워크를 검색하여 선택합니다.

  2. 서브넷을 추가할 가상 네트워크의 이름을 선택합니다.

  3. 설정에서 서브넷>서브넷을 선택합니다.

  4. 서브넷 추가 대화 상자에서 다음 설정에 대한 값을 입력합니다.

    설정 설명
    이름 이름은 가상 네트워크 내에서 고유해야 합니다. 다른 Azure 서비스와의 호환성을 극대화하기 위해 이름의 첫 문자는 글자를 사용하는 것이 좋습니다. 예를 들어 Azure Application Gateway는 이름이 숫자로 시작하는 서브넷에는 배포되지 않습니다.
    서브넷 주소 범위

    범위는 가상 네트워크의 주소 공간 내에서 고유해야 합니다. 범위는 가상 네트워크 내에서 다른 서브넷 주소 범위와 겹쳐서는 안 됩니다. CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 주소 공간을 지정해야 합니다.

    예를 들어 주소 공간이 10.0.0.0/16인 가상 네트워크에서 서브넷 주소 공간을 10.0.0.0/22로 정의할 수 있습니다. 지정할 수 있는 최소 범위는 /29이며, 서브넷에 대해 8개의 IP 주소를 제공합니다. Azure는 프로토콜 준수를 위해 각 서브넷의 첫 번째 및 마지막 주소를 예약합니다. Azure 서비스 사용을 위해 3개의 추가 주소가 예약되어 있습니다. 결과적으로 주소 범위가 /29인 서브넷을 정의할 경우 서브넷에 사용할 수 있는 3개의 IP 주소가 만들어지게 됩니다.

    가상 네트워크를 VPN Gateway에 연결하려면 게이트웨이 서브넷을 만들어야 합니다. 게이트웨이 서브넷에 대한 특정 주소 범위 고려 사항에서 대해 자세히 알아보세요. 특정 조건에서는 서브넷을 추가한 후에 주소 범위를 변경할 수 있습니다. 서브넷 주소 범위를 변경하는 방법에 대한 자세한 내용은 서브넷 설정 변경을 참조하세요.

    IPv6 주소 공간 추가 기존 IPv6 주소 공간을 추가하여 이중 스택(IPv4 및 IPv6 지원)인 가상 네트워크를 만들 수 있습니다. 가상 네트워크를 만든 후 나중에 IPv6 지원을 추가할 수도 있습니다. 현재 IPv6은 Azure의 전체 서비스에 대해 완전히 지원되지 않습니다. IPv6 및 해당 제한 사항에 대한 자세한 내용은 Azure Virtual Network용 IPv6 개요를 참조하세요.
    NAT 게이트웨이 서브넷의 리소스에 NAT(Network Address Translation)를 제공하기 위해 기존 NAT Gateway를 서브넷에 연결할 수 있습니다. NAT Gateway는 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. Virtual Network NATNAT Gateway 만들기 방법에 대해 자세히 알아보기
    네트워크 보안 그룹 기존 네트워크 보안 그룹을 서브넷에 연결하여 서브넷에 대한 인바운드 및 아웃바운드 네트워크 트래픽을 필터링할 수 있습니다. 네트워크 보안 그룹은 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. 네트워크 보안 그룹네트워크 보안 그룹을 만드는 방법에 대해 알아봅니다.
    경로 테이블 선택적으로 기존 네트워크 경로 테이블을 서브넷에 연결하여 다른 네트워크에 대한 네트워크 트래픽 라우팅을 제어할 수 있습니다. 경로 테이블은 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. Azure 라우팅경로 테이블을 만드는 방법에 대한 자세한 정보.
    서비스 엔드포인트

    서브넷은 선택적으로 하나 이상의 서비스 엔드포인트를 사용하도록 설정할 수 있습니다. 서비스에 대해 서비스 엔드포인트를 사용하려면 서비스 목록에서 서비스 엔드포인트를 사용할 서비스를 선택합니다. Azure는 엔드포인트에 대한 위치를 자동으로 구성합니다. 기본적으로 Azure는 가상 네트워크의 하위 지역에 서비스 엔드포인트를 구성합니다. 하위 지역 장애 조치(Failover) 시나리오를 지원하기 위해 Azure는 Azure Storage에 대해 Azure 쌍을 이루는 지역으로 엔드포인트를 자동 구성합니다.

    서비스 엔드포인트를 제거하려면 서비스 엔드포인트를 제거할 서비스를 선택 취소합니다. 서비스 엔드포인트 및 서비스 엔드포인트를 사용할 수 있는 서비스에 대한 자세한 정보는 가상 네트워크 서비스 엔드포인트를 참조하세요. 서비스에 대한 서비스 엔드포인트를 사용하도록 설정하면 서비스를 사용하여 만든 리소스의 서브넷에 대해서도 네트워크 액세스를 사용하도록 설정해야 합니다. 예를 들어 Microsoft.Storage에 대해 서비스 엔드포인트를 사용하도록 설정하면 네트워크 액세스 권한을 부여할 모든 Azure Storage 계정에 대해서도 네트워크 액세스를 사용하도록 설정해야 합니다. 서비스 엔드포인트를 사용하도록 설정한 서브넷에 대해 네트워크 액세스를 사용하는 방법은 서비스 엔드포인트를 사용하도록 설정한 개별 서비스에 대한 설명서를 참조하세요.

    서브넷에 대해 서비스 엔드포인트를 사용할 수 있는지 검증하려면 서브넷에 있는 임의 네트워크 인터페이스의 유효 경로를 확인합니다. 엔드포인트를 구성한 경우 서비스의 주소 접두사와 VirtualNetworkServiceEndpoint의 다음 홉 유형으로 구성된 기본 경로가 표시됩니다. 라우팅에 대한 자세한 정보는 가상 네트워크 트래픽 라우팅을 참조하세요.

    서브넷 위임 서브넷은 선택적으로 하나 이상의 위임을 사용하도록 설정할 수 있습니다. 서브넷 위임은 서비스를 배포할 때 고유 식별자를 사용하여 서브넷에서 서비스 특정 리소스를 만들 수 있는 서비스에 대한 명시적 권한을 제공합니다. 서비스를 위임하려면 서비스 목록에서 위임할 서비스를 선택합니다.
    프라이빗 엔드포인트에 대한 네트워크 정책 프라이빗 엔드포인트로 가는 트래픽을 제어하기 위해 네트워크 보안 그룹, 애플리케이션 보안 그룹 또는 사용자 정의 경로를 사용할 수 있습니다. 서브넷에서 이러한 제어를 사용하려면 프라이빗 엔드포인트 네트워크 정책을 사용으로 설정합니다. 사용하도록 설정되면 네트워크 정책이 서브넷의 모든 프라이빗 엔드포인트에 적용됩니다. 자세한 내용은 프라이빗 엔드포인트에 대한 네트워크 정책 관리를 참조하세요.
  5. 선택한 가상 네트워크에 서브넷을 추가하려면 확인을 선택합니다.

명령

도구 명령
Azure CLI az network vnet subnet create
PowerShell Add-AzVirtualNetworkSubnetConfig

서브넷 설정 변경

  1. 가상 네트워크를 보기 위해 Azure Portal로 이동합니다. 가상 네트워크를 검색하여 선택합니다.

  2. 변경하려는 서브넷을 포함하는 가상 네트워크의 이름을 선택합니다.

  3. 설정에서 서브넷을 선택합니다.

  4. 서브넷의 목록에서 설정을 변경할 서브넷을 선택합니다.

  5. 서브넷 페이지에서 다음 설정 중 하나를 변경합니다.

    설정 설명
    서브넷 주소 범위 서브넷 내에 배포된 리소스가 없는 경우 주소 범위를 변경할 수 있습니다. 서브넷에 리소스가 있으면 먼저 다른 서브넷으로 리소스를 이동하거나 서브넷에서 삭제해야 합니다. 리소스 이동 또는 삭제를 수행하는 단계는 리소스에 따라 다릅니다. 서브넷에 있는 리소스를 이동 또는 삭제하는 방법에 대해 알아보려면 각 리소스 유형의 설명서를 참조하세요. 서브넷 추가의 4단계에서 주소 범위에 대한 제약 조건을 참조하세요.
    IPv6 주소 공간 추가, NAT Gateway, 네트워크 보안 그룹경로 테이블 서브넷 추가의 4단계를 참조하세요.
    서비스 엔드포인트

    서브넷 추가의 4단계에서 서비스 엔드포인트를 참조하세요. 기존 서브넷에 대해 서비스 엔드포인트를 사용하도록 설정할 경우, 서브넷의 리소스에서 실행 중인 중요 작업이 없는지 확인합니다. 서비스 엔드포인트는 서브넷의 모든 네트워크 인터페이스에서 경로를 전환합니다. 서비스 엔드포인트는 0.0.0.0/0 주소 접두사와 인터넷을 다음 홉 유형으로 사용하는 기본 경로에서 서비스의 접두사를 사용하고 VirtualNetworkServiceEndpoint을 다음 홉 유형으로 사용하는 새 경로로 전환합니다.

    전환 중에, 열려 있는 TCP 연결이 종료될 수 있습니다. 모든 네트워크 인터페이스에서 서비스로 들어오는 트래픽 흐름이 새 경로로 업데이트될 때까지 서비스 엔드포인트를 사용할 수 없습니다. 라우팅에 대한 자세한 정보는 가상 네트워크 트래픽 라우팅을 참조하세요.

    서브넷 위임 서브넷 위임은 0개 이상의 위임을 사용할 수 있도록 수정할 수 있습니다. 서비스의 리소스가 이미 서브넷에 배포된 경우 서비스의 모든 리소스가 제거될 때까지 서브넷 위임을 추가하거나 제거할 수 없습니다. 다른 서비스를 위임하려면 서비스 목록에서 위임할 서비스를 선택합니다.
    프라이빗 엔드포인트에 대한 네트워크 정책 서브넷 추가의 4단계를 참조하세요.
  6. 저장을 선택합니다.

명령

도구 명령
Azure CLI az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

서브넷 삭제

서브넷에 리소스가 없는 경우에만 해당 서브넷을 삭제할 수 있습니다. 서브넷에 리소스가 있으면 서브넷을 삭제하기 전에 먼저 서브넷에 있는 리소스를 삭제해야 합니다. 리소스 삭제를 수행하는 단계는 리소스에 따라 다릅니다. 서브넷에 있는 리소스를 삭제하는 방법에 대해 알아보려면 각 리소스 유형의 설명서를 참조하세요.

  1. 가상 네트워크를 보기 위해 Azure Portal로 이동합니다. 가상 네트워크를 검색하여 선택합니다.

  2. 삭제하려는 서브넷을 포함하는 가상 네트워크의 이름을 선택합니다.

  3. 설정에서 서브넷을 선택합니다.

  4. 서브넷의 목록에서 삭제하려는 서브넷을 선택합니다.

  5. 삭제를 선택한 다음 확인 대화 상자에서 를 선택합니다.

명령

도구 명령
Azure CLI az network vnet subnet delete
PowerShell Remove-AzVirtualNetworkSubnetConfig

권한

서브넷에 대한 작업을 수행하려면 다음 표의 적절한 작업이 할당된 사용자 지정 역할 또는 Network Contributor 역할에 계정이 할당되어야 합니다.

작업 이름
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 읽기
Microsoft.Network/virtualNetworks/subnets/write 가상 네트워크 서브넷 만들기 또는 업데이트
Microsoft.Network/virtualNetworks/subnets/delete 가상 네트워크 서브넷 삭제
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크 연결
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action 서브넷에 대해 서비스 엔드포인트 사용
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read 서브넷의 가상 머신 가져오기

다음 단계