Azure 공용 IP 주소 만들기, 변경 또는 삭제
Important
2025년 9월 30일에 기본 SKU 공용 IP가 사용 중지됩니다. 자세한 내용은 공식 공지를 참조하세요. 현재 기본 SKU 공용 IP를 사용하는 경우 사용 중지 날짜 전에 표준 SKU 공용 IP로 업그레이드해야 합니다. 업그레이드에 대한 지침은 기본 공용 IP 주소를 표준 SKU로 업그레이드 - 지침을 참조하세요.
공용 IP 주소 및 해당 IP 주소를 생성, 변경 및 삭제하는 방법에 대해 알아봅니다. 공용 IP 주소는 구성 가능한 설정을 사용하는 리소스입니다.
Azure 리소스에 공용 IP 주소를 할당할 때 다음 작업을 사용하도록 설정합니다.
Azure Virtual Machines (VM), Azure Application Gateways, Azure Load Balancer, Azure VPN Gateways 등 인터넷에서 리소스로 인바운드 통신.
예측 가능한 IP 주소를 사용하는 인터넷으로의 아웃바운드 연결.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
공용 IP 주소 만들기
Azure Portal, PowerShell, CLI 또는 Resource Manager 템플릿을 사용해 공용 IP 주소를 만드는 방법에 대한 지침은 다음 페이지를 참조하세요.
참고 항목
포털은 리소스를 배포하는 동안 IPv4 및 IPv6 주소를 동시에 만드는 옵션을 제공합니다. PowerShell 및 Azure CLI 명령은 IPv4 또는 IPv6 중 하나의 리소스를 만듭니다. IPv4 및 IPv6 주소를 원하는 경우 PowerShell 또는 CLI 명령을 두 번 실행합니다. 공용 IP 주소 리소스에 대해 다른 이름과 IP 버전을 지정합니다.
만드는 동안 공용 IP 주소의 특정 특성에 대해 자세히 알아보려면 다음 표를 참조하세요.
설정 | 필수 여부 | 세부 정보 |
---|---|---|
IP 버전 | 예 | IPv4 또는 IPv6 중 하나를 선택하거나 둘 다를 선택합니다. 둘 다를 선택하면 IPv4와 IPv6 각각 하나씩 두 개의 공용 IP 주소가 생성됩니다. 자세한 내용은 Azure Virtual Network에 대한 IPv6 개요를 참조하세요. |
SKU | 예 | SKU 도입 전에 생성된 모든 공용 IP 주소는 기본 SKU 공용 IP 주소입니다. 공용 IP 주소를 만든 후에는 SKU를 변경할 수 없습니다. 독립 실행형 가상 머신, 가용성 집합 내의 가상 머신 또는 Virtual Machine Scale Sets는 기본 또는 표준 SKU를 사용할 수 있습니다. 가용성 집합이나 확장 집합 내의 가상 머신 간에 SKU를 혼합해 사용하거나 독립 실행형 VM 내의 SKU를 혼합해 사용할 수 없습니다. 기본: 기본 공용 IP 주소는 가용성 영역을 지원하지 않습니다. 가용성 영역을 지원하는 지역에 공용 IP 주소를 만드는 경우 가용성 영역 설정은 기본적으로 없음으로 설정됩니다. 표준: 표준 공용 IP 주소는 가상 머신, 부하 분산 장치 및 Azure Firewall과 같은 공용 IP를 지원하는 Azure 리소스에 연결할 수 있습니다. 가용성 영역을 지원하는 지역에 IP 주소를 만드는 경우 가용성 영역 설정은 기본적으로 영역 중복으로 설정됩니다. 가용성 영역에 대한 자세한 내용은 가용성 영역 설정을 참조하세요. 주소를 표준 부하 분산 장치에 연결하는 경우 표준 SKU가 필요합니다. 표준 부하 분산 장치에 대한 자세한 내용은 Azure 부하 분산 장치 표준 SKU를 참조하세요. 가상 머신의 네트워크 인터페이스에 표준 SKU 공용 IP 주소를 할당할 때 네트워크 보안 그룹을 사용하여 원하는 트래픽을 명시적으로 허용해야 합니다. 네트워크 보안 그룹을 만들어 연결하고 원하는 트래픽을 명시적으로 허용해야 리소스와 통신할 수 있습니다. |
계층 | 예 | IP 주소가 지역(지역)에 연결되어 있는지 또는 여러 지역(전체)의 "애니캐스트"인지를 나타냅니다. 전체 계층 IP는 표준 SKU IP 주소의 미리 보기 기능이며 현재는 지역간 Azure Load Balancer에만 활용됩니다. |
속성 | 예 | 이름은 선택한 리소스 그룹 내에서 고유해야 합니다. |
IP 주소 할당 | 예 | 동적: 동적 주소는 공용 IP 주소가 Azure 리소스에 연결되고 처음으로 시작된 후에만 할당됩니다. 가상 머신과 같은 리소스가 중지(할당 취소)된 다음, Azure를 통해 다시 시작되면 동적 주소가 변경될 수 있습니다. 게스트 OS 내에서 가상 머신을 다시 부팅하거나 중지하는 경우 주소가 동일하게 유지됩니다. 공용 IP 주소 리소스가 리소스에서 제거되면 동적 주소가 해제됩니다. 고정: 공용 IP 주소가 생성되면 고정 주소가 할당됩니다. 고정 주소는 공용 IP 주소 리소스를 삭제할 때까지 해제되지 않습니다. IP 버전에 IPv6를 선택한 경우, 기본 SKU에 대한 할당 메서드는 반드시 동적이어야 합니다. IPv4와 IPv6 모두에게 있어 표준 SKU 주소는 고정적입니다. |
라우팅 기본 설정 | 예 | 기본적으로 공용 IP 주소에 대한 라우팅 기본 설정은 Microsoft 네트워크로 설정됩니다. Microsoft 네트워크 설정은 Microsoft의 글로벌 광역 네트워크를 통해 사용자에게 트래픽을 제공합니다. 인터넷을 선택하면 Microsoft 네트워크에서의 이동이 최소화됩니다. 인터넷 설정은 전송 ISP 네트워크를 사용하여 트래픽을 비용 최적화된 속도로 제공합니다. 만든 후에는 공용 IP 주소 라우팅 기본 설정을 변경할 수 없습니다. 라우팅 기본 설정에 대한 자세한 내용은 라우팅 기본 설정(미리 보기)이란?을 참조하세요. |
유휴 제한 시간(분) | 아니요 | 연결 유지 메시지를 보내는 데 클라이언트를 사용하지 않고 TCP 또는 HTTP 연결을 유지하는 데 걸리는 시간(분)입니다. IP 버전으로 IPv6을 선택하는 경우 이 값은 4분으로 설정되고 변경될 수 없습니다. |
DNS 이름 레이블 | 아니요 | 모든 구독 및 모든 고객에 걸쳐 이름을 만드는 Azure 위치 내에서 고유해야 합니다. Azure는 해당 DNS에서 이름과 IP 주소를 자동으로 등록하므로 해당 이름을 사용하는 리소스에 연결할 수 있습니다. Azure에서는 정규화된 DNS 이름을 만들기 위해 제공하는 이름에 location.cloudapp.azure.com과 같은 기본 서브넷을 추가합니다. 두 주소 버전을 모두 만드는 경우 IPv4 및 IPv6 주소 둘 다에 같은 DNS 이름이 할당됩니다. Azure의 기본 DNS는 IPv4 A 및 IPv6 AAAA 이름 레코드를 모두 포함합니다. 기본 DNS는 DNS 조회 중에 두 레코드를 사용하여 응답합니다. 클라이언트는 어떤 주소(IPv4 또는 IPv6)와 통신할지 선택합니다. Azure DNS 서비스를 사용하면 공용 IP 주소로 확인되는 사용자 지정 접미사를 이용해 DNS 이름을 구성할 수 있습니다. 자세한 내용은 Azure 공용 IP 주소로 Azure DNS 사용을 참조하세요. |
이름(IP 버전을 양쪽 모두로 선택한 경우에만 표시됨) | 예, IP 버전을 양쪽 모두로 선택한 경우 | 이름은 이 목록의 이름에 이전에 입력한 이름과 달라야 합니다. IPv4 주소와 IPv6 주소를 모두 만드는 경우 포털에서는 두 개의 개별 공용 IP 주소 리소스를 만듭니다. 배포는 하나의 IPv4 주소와 하나의 IPv6 주소를 만듭니다. |
IP 주소 할당(IP 버전을 양쪽 모두로 선택한 경우에만 표시됨) | 예, IP 버전을 양쪽 모두로 선택한 경우 | 이전의 IP 주소 할당과 동일한 제한 사항. |
구독 | 예 | 공용 IP 주소를 연결할 리소스와 동일한 구독에 있어야 합니다. |
Resource group | 예 | 공용 IP 주소를 연결할 리소스와 동일하거나 다른 리소스 그룹에 있을 수 있습니다. |
위치 | 예 | 공용 IP 주소를 연결할 리소스와 동일한 위치(지역이라고도 함)에 있어야 합니다. |
Availability zone | 아니요 | 이 설정은 지원되는 위치와 IP 주소 형식을 선택하는 경우에만 나타납니다. 기본 SKU 공용 IP와 글로벌 계층 공용 IP는 가용성 영역을 지원하지 않습니다. 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택할 수 있습니다. 선택은 특정 도메인 오류 요구 사항에 따라 달라집니다. 지원되는 위치 목록과 가용성 영역 대한 자세한 내용은 가용성 영역 개요를 참조하세요. |
공용 IP 주소 설정 보기, 수정하기 또는 공용 IP 주소 삭제하기
보기/목록: SKU, 주소, 연결 등 공용 IP에 대한 설정을 검토합니다. 연결은 부하 분산 장치 프런트 엔드, 가상 컴퓨터 및 기타 Azure 리소스가 될 수 있습니다.
수정: 공용 IP 주소 만들기의 정보를 사용하여 설정을 수정합니다. 유휴 시간 제한, DNS 이름 레이블 또는 할당 방법과 같은 설정입니다. 기본에서 표준으로 공용 IP SKU를 업그레이드하는 전체 프로세스는 Azure 공용 IP 주소 업그레이드를 참조하세요.
Warning
공용 IP 할당을 고정에서 동적으로 변경하려면 해당하는 IP 구성에서 주소를 제거합니다(제거 섹션 참조). 할당 방법을 고정에서 동적으로 변경하면 공용 IP 리소스에 할당된 IP 주소가 손실됩니다. Azure 공용 DNS 서버는 고정 또는 동적 주소와 모든 DNS 이름 레이블(사용자가 정의한 경우) 간의 매핑을 유지하지만, 가상 머신을 중지(할당 취소)된 상태에서 시작할 때 동적 IP 주소가 변경될 수 있습니다. 주소가 변경되지 않도록 하려면 고정 IP 주소를 할당합니다.
연산 | Azure portal | Azure PowerShell | Azure CLI |
---|---|---|---|
보기 | 공용 IP의 개요 섹션에서 | Get-AzPublicIpAddress를 사용하면 공용 IP 주소 개체를 검색하고 그 설정을 확인합니다. | az network public-ip show를 사용하면 설정을 표시합니다. |
List | 공용 IP 주소 범주에서 | Get-AzPublicIpAddress를 사용하면 하나 이상의 공용 IP 주소 개체를 검색하고 그 설정을 확인합니다. | az network public-ip list를 사용하면 공용 IP 주소를 나열합니다. |
수정 | 연결이 끊긴 IP의 경우 구성을 선택하여 유휴 시간 제한 수정을 선택합니다. DNS 이름 레이블. IP 할당을 고정에서 동적으로 변경합니다. 기본 IP를 표준으로 업그레이드합니다. |
Set-AzPublicIpAddress는 설정을 업데이트합니다. | az network public-ip update는 업데이트합니다. |
- 삭제: 공용 IP를 삭제하려면 해당 공용 IP 개체가 IP 구성 또는 가상 머신 네트워크 인터페이스에 연결되어 있지 않아야 합니다. 자세한 내용은 다음 표를 참조합니다.
리소스 | Azure portal | Azure PowerShell | Azure CLI |
---|---|---|---|
가상 머신 | 분리를 선택하여 IP 주소를 NIC 구성에서 분리한 다음, 삭제를 선택합니다. | Set-AzNetworkInterface는 IP 주소를 NIC 구성에서 분리합니다. Remove-AzPublicIpAddress는 삭제합니다. | az network nic ip-config update 및 --public-ip-address 매개 변수를 사용하여 NIC 구성에서 IP 주소를 제거합니다. az network public-ip delete를 사용하여 공용 IP를 삭제합니다. |
부하 분산 장치 프런트 엔드 | 사용하지 않은 공용 IP 주소로 이동하여 연결을 선택합니다. 적절한 프런트 엔드 IP 구성을 사용해 부하 분산 장치를 선택하여 IP를 바꿉니다. 이전 IP는 가상 머신과 동일한 방법을 사용하여 삭제할 수 있습니다. | Set-AzLoadBalancerFrontendIpConfig를 사용하여 새 프런트 엔드 IP 구성을 공용 부하 분산 장치와 연결합니다. Remove-AzPublicIpAddress를 사용하여 공용 IP를 삭제합니다. 또한 Remove-AzLoadBalancerFrontendIpConfig를 사용하여 프런트 엔드 IP 구성이 두 개 이상인 경우 제거할 수 있습니다. | az network lb frontend-ip update를 사용하여 새 프런트 엔드 IP 구성을 공용 부하 분산 장치와 연결합니다. Remove-AzPublicIpAddress를 사용하여 공용 IP를 삭제합니다. 또한 az network lb frontend-ip delete를 사용하여 프런트 엔드 IP 구성이 두 개 이상인 경우 제거할 수 있습니다. |
방화벽 | 해당 없음 | 할당 취소는 방화벽 할당을 취소하고 IP 구성을 모두 제거합니다. | az network firewall ip-config delete를 사용하여 IP를 제거합니다. PowerShell을 사용하여 먼저 할당을 취소합니다. |
Virtual Machine Scale Sets
공용 IP를 사용하는 Virtual Machine Scale Set에 대해 개별 가상 머신 인스턴스와 연결된 별도의 공용 IP 개체는 없습니다. 공용 IP 접두사 개체를 사용하여 인스턴스 IP를 생성할 수 있습니다.
Virtual Machine Scale Set에서 공용 IP를 나열하려면 PowerShell(Get-AzPublicIpAddress -VirtualMachineScaleSetName)이나 CLI(az Virtual Machine Scale Set list-instance-public-ips)를 사용하면 됩니다.
자세한 내용은 Azure 가상 머신 확장 집합에 대한 네트워킹을 참조하세요.
공용 IP 주소 할당
다음 리소스에 공용 IP 주소를 할당하는 방법을 알아봅니다.
사용 가능 지역
Azure 공용 IP는 모든 지역에서 퍼블릭 및 US Gov 클라우드에 사용할 수 있습니다. Azure 공용 IP는 고객 데이터를 배포된 지역 외부로 이동하거나 저장하지 않습니다.
사용 권한
공용 IP 주소를 관리하려면 계정을 네트워크 참가자 역할에 할당해야 합니다. 사용자 지정 역할도 지원됩니다. 사용자 지정 역할에는 다음 표에 나열된 적절한 작업을 할당해야 합니다.
작업 | 이름 |
---|---|
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 읽기 |
Microsoft.Network/publicIPAddresses/write | 공용 IP 주소 만들기 또는 업데이트 |
Microsoft.Network/publicIPAddresses/delete | 공용 IP 주소 삭제 |
Microsoft.Network/publicIPAddresses/join/action | 공용 IP 주소를 리소스에 연결 |
다음 단계
공용 IP 주소에는 명목 요금이 부과됩니다. 가격을 보려면 IP 주소 가격 페이지를 참조하세요.
- PowerShell 또는 Azure CLI 샘플 스크립트를 사용하거나 Azure Resource Manager 템플릿을 사용하여 공용 IP 주소 만들기
- 공용 IP 주소를 위한 Azure Policy 정의 만들어 할당하기