다음을 통해 공유


프라이빗 IP 주소

개인 IP를 사용하면 Azure의 리소스 간 통신이 가능합니다.

리소스는 다음과 같습니다:

  • 다음과 같은 Azure 서비스:

    • 가상 머신 네트워크 인터페이스

    • 내부 부하 분산 장치(ILB)

    • 애플리케이션 게이트웨이

  • 가상 네트워크에 있습니다.

  • VPN Gateway 또는 ExpressRoute 회로를 통한 온-프레미스 네트워크입니다.

개인 IP를 사용하면 공용 IP 주소를 사용하지 않고도 이러한 리소스와 통신할 수 있습니다.

할당 방법

Azure는 리소스가 있는 가상 네트워크 서브넷의 주소 범위에서 리소스에 개인 IP 주소를 할당합니다.

Azure는 각 서브넷 주소 범위에서 처음 네 개의 주소를 사용하도록 설정합니다. 주소를 리소스에 할당할 수 없습니다. 예를 들어 서브넷의 주소 범위가 10.0.0.0/16이면 주소 10.0.0.0-10.0.0.3 및 10.0.255.255를 사용할 수 없습니다. 서브넷 주소 범위 내의 IP 주소는 한 번에 하나의 리소스에만 할당할 수 있습니다.

개인 IP 주소를 지정하는 방법에는 두 가지가 있습니다:

동적 할당

Azure는 서브넷의 주소 범위에서 할당되지 않았거나 예약되지 않은 다음 사용 가능한 IP 주소를 할당합니다. 일반적으로 이 주소는 다음으로 순차적으로 사용할 수 있지만 이 주소가 범위의 다음 주소가 될 것이라는 보장은 없습니다. 예를 들어 주소 10.0.0.4-10.0.0.9가 이미 다른 리소스에 할당된 경우 할당된 다음 IP 주소는 10.0.0.10일 가능성이 높습니다. 그러나 10.0.0.10과 10.0.0.254 사이의 주소일 수 있습니다. 리소스에 특정 개인 IP 주소가 필요한 경우 고정 개인 IP 주소를 사용해야 합니다.

개인 IP 주소 접두사 할당은 할당되지 않은 전체 IP 주소 블록을 사용할 수 있는 경우에만 성공합니다. 예를 들어 유효한 /28 IPv4 주소 블록만 있으면 접두사 할당이 성공합니다.

동적이 기본 할당 방법입니다. 할당된 동적 IP 주소는 네트워크 인터페이스가 다음과 같은 경우 해제됩니다:

  • 삭제됨

  • 동일한 가상 네트워크 내의 다른 서브넷에 다시 할당됩니다.

  • 할당 방법이 고정으로 변경되고 다른 IP 주소가 지정됩니다.

기본적으로 할당 메서드를 동적에서 고정으로 변경하는 경우 Azure는 이전에 동적으로 할당된 주소를 고정 주소로 할당합니다.

정적 할당

정적 할당을 사용하여 서브넷의 주소 범위에서 할당되지 않은 또는 예약되지 않은 IP 주소를 선택하여 할당합니다.

예를 들어 서브넷의 주소 범위는 10.0.0.0/16이고 주소 10.0.0.4-10.0.0.9는 다른 리소스에 할당됩니다. 10.0.0.10-10.0.255.254 사이의 모든 주소를 할당할 수 있습니다. 고정 주소는 네트워크 인터페이스가 삭제되는 경우에만 해제됩니다.

할당 방법이 변경되면 Azure는 고정 IP를 동적 IP로 할당합니다. 주소가 서브넷에서 사용 가능한 다음 주소가 아닌 경우에도 재할당이 발생합니다. 네트워크 인터페이스가 다른 서브넷에 할당되면 주소가 변경됩니다.

네트워크 인터페이스를 다른 서브넷에 할당하려면 할당 방법을 고정에서 동적으로 변경합니다. 네트워크 인터페이스를 다른 서브넷에 할당한 다음 할당 방법을 다시 고정으로 변경합니다. 새 서브넷의 주소 범위에서 IP 주소를 할당합니다.

참고 항목

개인 IP 주소를 요청할 때 할당은 결정적이거나 순차적이지 않습니다. 다음 할당된 IP 주소가 다음 순차 IP 주소를 활용하거나 이전에 할당 취소된 주소를 사용할 것이라는 보장은 없습니다. 리소스에 특정 개인 IP 주소가 필요한 경우 고정 개인 IP 주소를 사용하는 것이 좋습니다.

가상 머신 네트워크 인터페이스

하나 이상의 개인 IP 주소가 Virtual Machine의 하나 이상의 네트워크 인터페이스에 할당됩니다. 네트워크 인터페이스는 Windows 또는 Linux 가상 머신에 할당되며 Virtual Network 내부 및 외부의 다른 리소스와의 연결을 사용하도록 설정합니다.

네트워크 인터페이스는 Azure 가상 네트워크 및 기타 Azure 리소스 내에서 통신하기 위해 개인 IP 주소로 구성되며, 필요에 따라 Azure 외부 통신을 위해 공용 IP 주소(예: 인터넷, 고객 온-프레미스)로 구성할 수 있습니다. 네트워크 인터페이스에는 연결된 하나의 기본 IP 구성과 0개 이상의 보조 개인 IP 구성을 연결하는 옵션이 있습니다. 구독에서 허용되는 네트워크 인터페이스의 개인 IP 구성의 총 수는 Azure 제한을 참조 하세요. 네트워크 인터페이스의 기본 IP 구성에는 단일 IP 주소(/32 IPv4 주소 또는 /128 IPv6 주소)가 연결되어 있어야 하며, 보조 IP 구성에는 단일 IP 주소 또는 IP 주소 블록(미리 보기)이 연결되어 있을 수 있습니다. 유일하게 허용되는 블록은 현재 크기 /28의 IPv4 주소입니다.

각 개인 IP 주소에 대한 할당 방법을 동적 또는 고정으로 지정할 수 있습니다.

내부 DNS 호스트 이름 확인(가상 머신)

Azure 가상 머신은 기본적으로 Azure 관리 DNS 서버로 구성됩니다. 사용자 지정 DNS 서버를 명시적으로 구성할 수 있습니다. 이러한 DNS 서버는 동일한 가상 네트워크 내에 있는 가상 머신에 대한 내부 이름 확인을 제공합니다.

가상 머신의 개인 IP 주소에 대한 호스트 이름 매핑이 Azure 관리 DNS 서버에 추가됩니다.

호스트 이름은 VM에 다음이 있는 경우에 주 네트워크 인터페이스의 기본 IP에 매핑됩니다:

  • 여러 네트워크 인터페이스

  • 여러 IP 주소

  • 모두

Azure 관리 DNS로 구성된 VM은 동일한 가상 네트워크 내에서 호스트 이름을 확인합니다. 사용자 지정 DNS 서버를 사용하여 연결된 가상 네트워크에서 VM의 호스트 이름을 확인합니다.

ILB(내부 부하 분산 장치) 및 애플리케이션 게이트웨이

다음의 프런트 엔드 구성에 개인 IP 주소를 할당할 수 있습니다:

이 개인 IP 주소는 내부 엔드포인트 역할을 합니다. 내부 엔드포인트는 가상 네트워크 및 연결된 원격 네트워크 내의 리소스에만 액세스할 수 있습니다. 동적 또는 고정 IP를 할당할 수 있습니다.

요약

다음 표는 개인 IP를 리소스에 연결할 수 있는 속성을 표시합니다.

사용할 수 있는 할당 방법도 함께 표시됩니다:

  • 동적

  • 정적

최상위 리소스 IP 주소 연결 동적 정적
가상 머신 네트워크 인터페이스
부하 분산 장치 프런트 엔드 구성
프런트 엔드 프런트 엔드 구성

제한

IP 주소 지정에 적용되는 제한은 Azure에서 네트워킹 제한의 전체 집합에서 찾을 수 있습니다. 제한은 지역별, 구독별로 적용됩니다. 비즈니스에 따라 최대한도까지 기본 제한을 증가시키려면 고객 지원팀에 문의하세요.

다음 단계