Azure Virtual Network Manager란?
Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다. Virtual Network Manager를 사용하면 가상 네트워크를 식별하고 논리적으로 분할하는 네트워크 그룹을 정의할 수 있습니다. 그런 다음, 원하는 연결 및 보안 구성을 결정하고 네트워크 그룹에서 선택한 모든 가상 네트워크에서 한 번에 적용할 수 있습니다.
Azure Virtual Network Manager는 어떻게 작동하나요?
만들기 프로세스 중에 Azure Virtual Network Manager에서 관리하는 범위를 정의합니다. 네트워크 관리자에는 이 범위 경계 내에서 구성을 적용하기 위한 위임된 액세스 권한만 있습니다. 범위 정의는 구독 목록에서 직접 수행할 수 있습니다. 그러나 관리 그룹을 사용하여 범위를 정의하는 것이 좋습니다. 관리 그룹은 구독에 계층적 조직을 제공합니다. 범위를 정의한 후 Virtual Network Manager에 대한 연결 및 SecurityAdmin 규칙을 비롯한 구성 유형을 배포합니다.
Virtual Network Manager instance 배포한 후 네트워킹 리소스의 논리적 컨테이너 역할을 하는 네트워크 그룹을 만들어 대규모로 구성을 적용합니다. 정적 멤버 자격이라고 하는 네트워크 그룹에 추가할 개별 가상 네트워크를 수동으로 선택할 수 있습니다. 또는 Azure Policy 사용하여 그룹 멤버 자격을 동적으로 제어하는 조건 또는 동적 멤버 자격을 정의할 수 있습니다. Azure Policy 이니셔티브에 대한 자세한 내용은 Azure Virtual Network Manager 및 Azure Policy를 참조하세요.
그런 다음 토폴로지 및 보안 요구 사항에 따라 이러한 네트워크 그룹에 적용되는 연결 및/또는 보안 구성을 만듭니다. 연결 구성을 사용하면 메시 또는 허브 및 스포크 네트워크 토폴로지를 만들 수 있습니다. 보안 구성을 사용하면 전역 수준에서 하나 이상의 네트워크 그룹에 적용할 수 있는 규칙의 컬렉션을 정의할 수 있습니다. 원하는 네트워크 그룹 및 구성을 만들었으면 선택한 모든 지역에 구성을 배포할 수 있습니다.
Azure Virtual Network Manager는 Azure Portal, Azure CLI, Azure PowerShell 또는 Terraform을 통해 배포 및 관리할 수 있습니다.
주요 혜택
지역 및 구독 전체에서 전역적으로 연결 및 보안 정책을 중앙에서 관리합니다.
메시 네트워크를 관리하는 복잡성 없이 허브 및 스포크 구성에서 스포크 간의 직접 통신을 사용합니다.
전 세계에서 중복 및 복제를 통해 확장성과 가용성이 뛰어난 서비스입니다.
네트워크 보안 그룹 규칙을 재정의하는 네트워크 보안 규칙을 만들 수 있습니다.
가상 네트워크 피어링을 사용하여 서로 다른 가상 네트워크에서 리소스 간에 대기 시간이 낮고 대역폭이 높습니다.
특정 지역 시퀀스와 선택한 주파수를 통해 네트워크 변경 사항을 롤아웃 합니다.
Azure Virtual Network Manager를 사용할 수 있는 지역에 대한 현재 정보는 Azure Virtual Network Manager 지역을 참조하세요.
가격 책정
가격 세부 정보는 Azure Virtual Network Manager 가격 책정을 참조하세요.
FAQ
FAQ는 Azure Virtual Network Manager FAQ를 참조하세요.
제한
한도는 Azure Virtual Network Manager 한도를 참조하세요.
서비스 수준 계약
SLA의 경우 Azure Virtual Network Manager용 SLA를 참조하세요.