Azure Virtual Network Manager의 구성 배포
이 문서에서는 구성이 네트워크 리소스에 적용되는 방법에 대해 알아봅니다. 또한 각 멤버 자격 유형에 대해 구성 배포 업데이트가 어떻게 다른지 살펴보겠습니다. 그런 다음, 배포 상태 및 목표 상태 모델에 대한 세부 정보로 이동합니다.
배포
배포는 Azure Virtual Network Manager가 네트워크 그룹의 가상 네트워크에 구성을 적용하는 데 사용하는 방법입니다. 구성은 배포될 때까지 적용되지 않습니다. 배포 요청이 Azure Virtual Network Manager로 전송되면 해당 지역의 네트워크 관리자 아래에 있는 모든 리소스의 목표 상태를 계산합니다. 목표 상태는 배포된 구성과 네트워크 그룹 멤버 자격의 조합입니다. 그러면 네트워크 관리자가 인프라에 필요한 변경 사항을 적용합니다.
배포를 커밋할 때 구성이 적용될 지역을 선택합니다. 배포 시간은 구성의 규모에 따라 달라집니다. 가상 네트워크가 네트워크 그룹의 구성원이 되면 해당 네트워크 그룹에 구성을 배포하는 데 몇 분 정도 걸립니다. 여기에는 그룹 구성원을 직접 추가 또는 제거하거나 Azure Policy 리소스를 구성하는 것이 포함됩니다. 안전한 배포 사례는 지역별로 변경 사항을 점진적으로 롤아웃하는 것을 권장합니다.
Important
한 지역에 하나의 보안 구성만 배포할 수 있습니다. 그러나 한 지역에는 여러 연결 구성이 있을 수 있습니다. 지역에 여러 보안 관리자 구성을 배포하려면 여러 보안 관리자 구성을 만드는 대신 보안 구성에서 여러 규칙 컬렉션을 만들 수 있습니다.
배포 대기 시간
배포 대기 시간은 배포 구성이 적용되고 적용되는 데 걸리는 시간입니다. 구성이 적용되는 속도에는 다음 두 가지 요소가 있습니다.
구성을 적용하는 기본 시간은 몇 분입니다.
네트워크 그룹 멤버 자격에 대한 알림을 받는 시간은 다를 수 있습니다.
수동으로 추가된 구성원의 경우 알림이 즉시 전송됩니다. 범위가 구독 수가 1000개 미만인 동적 구성원의 경우 알림에 몇 분 정도 걸립니다. 구독 수가 1000개가 넘는 환경에서 알림 메커니즘은 24시간 동안 작동합니다. 네트워크 그룹에 대한 변경 사항은 구성 재배포 없이 적용됩니다.
가상 네트워크 관리자는 네트워크 그룹이 1000개가 넘는 구독에서 동적 멤버로 구성된 경우에도 네트워크 그룹의 가상 네트워크에 구성을 적용합니다. 가상 네트워크 관리자에게 그룹 멤버 자격에 대한 알림이 표시되면 몇 분 안에 구성이 적용됩니다.
배포 상태
구성 배포를 커밋하면 API가 POST 작업을 수행합니다. 배포 요청이 수행되면 Azure Virtual Network Manager는 배포된 지역에서 네트워크의 목표 상태를 계산하고 기본 인프라의 변경을 요청합니다. Virtual Network Manager의 배포 페이지에서 배포 상태를 볼 수 있습니다.
목표 상태 모델
구성 배포를 커밋할 때 해당 지역에 있는 네트워크 관리자의 목표 상태를 설명합니다. 이 목표 상태는 다음 배포 중에 적용됩니다. 예를 들어, Config1 및 Config2라는 구성을 지역에 커밋하면 이러한 두 구성이 적용되어 지역의 목표 상태가 됩니다. Config1 및 Config3이라는 구성을 동일한 지역에 커밋하기로 결정한 경우 Config2가 제거되고 Config3이 추가됩니다. 모든 구성을 제거하려면 더 이상 구성을 적용하지 않으려는 지역에 대해 없음 구성을 배포합니다.
구성 가용성
가상 네트워크 관리자 인스턴스는 지역에서 실행되는 한 해당 지역에서 사용할 수 있습니다. 가상 네트워크 관리자가 있는 지역이 중단되면 가상 네트워크 관리자 인스턴스는 더 이상 새 구성을 배포하거나 현재 구성을 편집할 수 없습니다. 그러나 해당 가상 네트워크가 중단된 지역에 있지 않은 한 네트워크 그룹의 가상 네트워크에 배포된 구성은 계속 적용됩니다.
예를 들어 Azure Virtual Network Manager 인스턴스가 지역 A에서 만들어지고 지역 B의 VNet을 프로그래밍하는 경우 지역 A가 중단되더라도 구성이 계속 적용됩니다. 그러나 지역 B가 중단되면 구성이 더 이상 적용되지 않습니다. 또한 지역 B에서 가상 네트워크에 대한 새 구성을 만들거나 현재 구성을 편집할 수 없습니다.
다음 단계
- Azure Portal에서 Azure Virtual Network Manager 인스턴스를 만드는 방법에 대해 알아봅니다.
- Terraform을 사용하여 Azure Virtual Network Manager 인스턴스를 배포합니다.