다음을 통해 공유


공용 IP 주소

공용 IP 주소를 통해 인터넷 리소스가 Azure 리소스에 대한 인바운드와 통신할 수 있습니다. 공용 IP를 사용하면 Azure 리소스에서 인터넷 및 공용 Azure 서비스에 통신할 수 있습니다. 할당을 취소할 때까지 주소를 리소스에 전용으로 지정합니다. 할당된 공용 IP가 없는 리소스도 아웃바운드 통신이 가능합니다. Azure는 아웃바운드 통신에 사용 가능한 동적 IP 주소를 자동으로 할당합니다. 이 주소는 해당 리소스에 전용된 것이 아니며 시간이 지남에 따라 변경될 수 있습니다. Azure에서 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결 이해를 참조하세요.

Azure Resource Manager에서 공용 IP 주소는 자체 속성이 있는 리소스입니다.

다음 리소스는 공용 IP 주소와 연결할 수 있습니다.

  • 가상 머신 네트워크 인터페이스
  • Virtual Machine Scale Sets
  • Azure Load Balancer(공용)
  • 가상 네트워크 게이트웨이(VPN/ER)
  • NAT 게이트웨이
  • Application Gateway
  • Azure Firewall
  • 베스천 호스트
  • Route Server
  • API Management

Virtual Machine Scale Sets의 경우 공용 IP 접두사를 사용합니다.

요약

다음 표에는 공용 IP를 리소스에 연결할 수 있는 속성과 할당 방법이 나와 있습니다. 현재 일부 리소스 종류에는 공용 IPv6 지원을 사용할 수 없습니다.

최상위 리소스 IP 주소 연결 동적 IPv4 고정 IPv4 동적 IPv6 고정 IPv6
가상 머신 네트워크 인터페이스
공용 부하 분산 장치 프런트 엔드 구성
가상 네트워크 게이트웨이(VPN) 게이트웨이 IP 구성 예(비 AZ만 해당) 아니요 아니요
가상 네트워크 게이트웨이(ER) 게이트웨이 IP 구성 예(미리 보기) 아니요
NAT 게이트웨이 게이트웨이 IP 구성 아니요 아니요 아니요
Application Gateway 프런트 엔드 구성 예(V1에만 해당) 예(V2에만 해당) 아니요 아니요
Azure Firewall 프런트 엔드 구성 아니요 아니요 아니요
베스천 호스트 공용 IP 구성 아니요 아니요
Route Server 프런트 엔드 구성 아니요 아니요 아니요
API Management 프런트 엔드 구성 아니요 아니요 아니요

IP 주소 버전

IPv4 또는 IPv6 주소를 사용하여 공용 IP 주소를 만들 수 있습니다. IPv4 및 IPv6 주소를 사용하여 이중 스택 배포도 만들 수 있습니다.

SKU

Important

2025년 9월 30일에 기본 SKU 공용 IP가 사용 중지됩니다. 자세한 내용은 공식 공지를 참조하세요. 현재 기본 SKU 공용 IP를 사용하는 경우 사용 중지 날짜 전에 표준 SKU 공용 IP로 업그레이드해야 합니다. 업그레이드에 대한 지침은 기본 공용 IP 주소를 표준 SKU로 업그레이드 - 지침을 참조하세요.

공용 IP 주소는 표준 또는 기본 SKU로 만들어집니다. SKU는 할당 방법, 기능 지원, 연결할 수 있는 리소스를 포함해 관련 기능을 결정합니다.

전체 세부 정보는 아래 표에 나열되어 있습니다.

공용 IP 주소 Standard 기본
할당 방법 정적 IPv4는 동적 또는 정적이고 IPv6는 동적입니다.
유휴 시간 제한 조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다. 조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다.
보안 기본 모델로 보호하고, 프런트 엔드로 사용할 때 인바운드 트래픽에 대해 닫혀 있습니다. NSG(네트워크 보안 그룹)가 필요한 트래픽을 허용합니다(예: 표준 SKU 공용 IP가 연결된 가상 머신의 NIC). 기본적으로 엽니다. 네트워크 보안 그룹을 사용하는 것이 좋지만 인바운드 또는 아웃바운드 트래픽을 제한하는 것은 선택 사항입니다.
가용성 영역 지원됨. 표준 IP는 비영역, 영역 또는 영역 중복입니다. 영역 중복 IP는 3개의 가용성 영역이 있는 지역에서만 만들 수 있습니다. 가용성 영역 이전에 만든 IP는 영역 중복이 아닙니다. 지원 안 됨
라우팅 기본 설정 Azure와 인터넷 간에 트래픽이 라우팅되는 방법을 보다 세밀하게 제어할 수 있도록 지원됩니다. 지원 안 됨
전역 계층 지역 간 부하 분산 장치를 통해 지원됩니다. 지원되지 않습니다.

가상 머신을 백 엔드 풀에 연결하기 위해 공용 IP 주소를 퍼블릭 부하 분산 장치에 연결할 필요는 없습니다. 그렇지만 이러한 연결이 필요한 경우 부하 분산 장치 및 공용 IP 리소스에 일치하는 SKU가 필요합니다. 기본 SKU 리소스와 표준 SKU 리소스를 함께 사용할 수 없습니다. 독립 실행형 가상 머신, 가용성 집합 리소스의 가상 머신 또는 가상 머신 확장 집합 리소스를 두 SKU에 동시에 연결할 수 없습니다. 새 디자인에서는 표준 SKU 리소스를 사용하도록 고려해야 합니다. 표준 부하 분산 장치에 대한 자세한 내용은 표준 Load Balancer를 참조하세요.

IP 주소 할당

공용 IP를 할당하는 두 가지 유형이 있습니다.

  • 동적 - 동적을 선택하면 리소스를 만들 때 리소스에 IP 주소가 할당되지 않습니다. 공용 IP 주소를 리소스에 연결할 때 IP가 할당됩니다. 리소스를 중지하거나 삭제하면 IP 주소가 해제됩니다. 동적 공용 IP 주소는 IP 주소에 대한 종속성이 없는 경우에 일반적으로 사용됩니다. 예를 들어, 공용 IP 리소스는 VM을 중지한 다음 다시 시작하면 해당 VM에서 해제됩니다. 할당 방법이 동적인 경우 연관된 모든 IP 주소가 해제됩니다. IP 주소를 변경하지 않으려면 할당 방법을 정적으로 설정하여 IP 주소가 동일하게 유지되도록 합니다.

  • 고정 - 리소스를 만들 때 리소스에 IP 주소가 할당됩니다 이 IP 주소는 리소스가 삭제되면 해제됩니다. 할당 방법을 고정으로 설정한 경우 공용 IP 주소 리소스에 할당된 실제 IP 주소를 지정할 수 없습니다. Azure는 리소스가 생성된 Azure 위치에서 사용 가능한 IP 주소 풀의 IP 주소를 할당됩니다.

고적 공용 IP 주소는 일반적으로 다음과 같은 시나리오에 사용됩니다.

  • Azure 리소스와 통신하도록 방화벽 규칙을 업데이트해야 하는 경우
  • DNS 이름을 확인, IP 주소를 변경하려면 A 레코드를 업데이트해야 하는 경우
  • Azure 리소스가 IP 기반 보안 모델을 사용하는 다른 앱 또는 서비스와 통신하는 경우
  • IP 주소에 연결된 TLS/SSL 인증서를 사용하는 경우.
리소스 정적 동적
표준 공용 IPv4 x
표준 공용 IPv6 x
기본 공용 IPv4
기본 공용 IPv6 x

가용성 영역

Important

기본적으로 지역별 표준 비지역 IP가 영역 중복으로 업데이트되고 있습니다. 즉, 다음 지역에서는 생성된 모든 IP(영역 IP 제외)가 영역 중복입니다. 지역 가용성: 캐나다 중부, 폴란드 중부, 이스라엘 중부, 프랑스 중부, 카타르 중부, 동아시아, 미국 동부 2, 노르웨이 동부, 이탈리아 북부, 스웨덴 중부, 남아프리카 공화국 북부, 브라질 남부, 독일 중서부, 미국 서부 2, 스페인 중부

표준 SKU 공용 IP는 가용성 영역을 지원하는 지역에서 비 영역, 영역 또는 영역 중복으로 만들어질 수 있습니다. 기본 SKU 공용 IP에는 영역이 없으며 비 영역으로 만들어집니다. 공용 IP를 만든 후에는 공용 IP의 가용성 영역을 변경할 수 없습니다.

동작
비영역 비영역 공용 IP 주소는 Azure에서 사용자에게 적합한 영역에 배치하며 중복도는 보장되지 않습니다.
영역 영역 IP는 특정 가용성 영역에 연결되며 영역의 상태와 운명을 공유합니다.
Zone-redundant 영역 중복 IP는 지역의 모든 영역에 생성되며 단일 영역 오류에서 살아남을 수 있습니다.

가용성 영역이 없는 지역에서는 모든 공용 IP 주소가 비영역으로 만들어집니다. 나중에 가용성 영역을 사용하도록 업그레이드되는 지역에서 만든 공용 IP 주소는 비영역 상태를 유지합니다.

도메인 이름 레이블

공용 IP 리소스에 대한 DNS 레이블을 지정하려면 이 옵션을 선택합니다. 이 기능은 IPv4 주소(32비트 A 레코드)와 IPv6 주소(128비트 AAAA 레코드)에서 모두 작동합니다. 이렇게 선택하면 Azure 관리형 DNS에 공용 IP를 위한 domainnamelabel.location.cloudapp.azure.com의 매핑이 생성됩니다.

예를 들어 다음 설정을 사용하여 공용 IP를 만듭니다.

  • domainnamelabel로서의 contoso

  • 미국 서부 Azure 위치

FQDN(정규화된 도메인 이름)인 contoso.westus.cloudapp.azure.com은 리소스의 공용 IP로 확인됩니다. 생성된 각 도메인 이름은 Azure 위치 내에서 고유해야 합니다.

공용 IP를 사용하는 서비스에 사용자 지정 도메인을 사용하려는 경우에는 Azure DNS 또는 외부 DNS 공급자를 DNS 레코드에 사용하면 됩니다.

도메인 이름 레이블 범위(미리 보기)

공용 IP에는 동일한 이름을 가진 개체가 사용할 도메인 레이블을 정의하는 도메인 이름 레이블 범위에 대한 선택적 매개 변수도 있습니다. 이 기능은 악의적인 작업자가 재사용할 수 있는 "현수 DNS 이름"을 방지하는 데 도움이 될 수 있습니다. 이 옵션을 선택하면 공용 IP 주소의 DNS 이름에 domainnamelabellocation 필드(예: contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com) 사이에 추가 문자열이 포함됩니다. (이 문자열은 구독, 리소스 그룹, 도메인 이름 레이블 및 기타 속성과 관련된 입력에서 생성된 해시입니다).

도메인 이름 레이블 범위는 공용 IP 주소를 만들 때만 지정할 수 있습니다.

Important

도메인 이름 레이블 범위는 현재 공개 미리 보기 상태입니다. 이 서브넷은 별도의 서비스 수준 계약 없이 제공되며, 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

도메인 이름 레이블 범위 값은 아래 옵션 중 하나와 일치해야 합니다.

동작
TenantReuse 동일한 테넌트에서 동일한 이름을 가진 개체는 동일한 도메인 레이블을 받습니다.
SubscriptionReuse 동일한 구독에서 동일한 이름을 가진 개체는 동일한 도메인 레이블을 받습니다.
ResourceGroupReuse 동일한 리소스 그룹에서 동일한 이름을 가진 개체는 동일한 도메인 레이블을 받습니다.
NoReuse 동일한 이름을 가진 개체는 각각의 새 인스턴스에 대해 새 도메인 레이블을 받습니다.

예를 들어, 옵션으로 SubscriptionReuse가 선택되어 있고 예 도메인 이름 레이블이 contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com인 고객이 이전과 동일한 템플릿을 사용하는 공용 IP 주소의 경우 도메인 이름 레이블은 동일하게 유지됩니다. 고객이 다른 구독에서 동일한 템플릿을 사용하여 공용 IP 주소를 배포하는 경우 도메인 이름 레이블이 변경됩니다(예: contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).

기타 공용 IP 주소 기능

공용 IP 주소에 사용할 수 있는 다른 특성도 있습니다(표준 SKU에만 해당).

  • 전역 계층 옵션은 지역 간 부하 분산 장치와 함께 사용할 수 있는 전역 애니캐스트 IP를 만듭니다.

  • 인터넷 라우팅 기본 설정 옵션은 트래픽이 Microsoft 네트워크에서 소비하는 시간을 최소화하여 송신 데이터 전송 비용을 줄입니다.

제한

IP 주소 지정에 적용되는 제한은 Azure에서 네트워킹 제한의 전체 집합에 나열되어 있습니다. 제한은 지역별, 구독별로 적용됩니다.

비즈니스 요구 사항에 따라 기본 한도 이상으로 늘리려면 고객 지원팀에 문의하세요.

가격 책정

공용 IPv4 주소에는 명목 요금이 부과됩니다. 공용 IPv6 주소에는 요금이 부과되지 않습니다.

Azure의 IP 주소 가격 책정에 대한 자세한 내용은 IP 주소 가격 책정 페이지를 참조하세요.

IPv6에 대한 제한 사항

  • IPv6이 사용하도록 설정된 가상 네트워크에서 VPN 게이트웨이를 직접 또는 “UseRemoteGateway”와 피어링하여 사용할 수 없습니다.

  • Azure는 컨테이너에 대해 IPv6 통신을 지원하지 않습니다.

  • IPv6 전용 가상 머신 또는 가상 머신 확장 집합을 사용할 수 없습니다. 각 NIC에 IPv4 IP 구성(이중 스택)이 하나 이상 포함되어야 합니다.

  • 기존 IPv4 배포에 IPv6을 추가하는 경우 기존 리소스 탐색 링크를 포함하는 가상 네트워크에 IPv6 범위를 추가할 수 없습니다.

  • Azure 공용 DNS에서 IPv6에 대한 정방향 DNS가 지원됩니다. 역방향 DNS는 지원되지 않습니다.

  • 라우팅 기본 설정 인터넷은 지원되지 않습니다.

Azure의 IPv6에 대한 자세한 내용은 여기를 참조하세요.

다음 단계