공용 IP 서비스 구성

• 7분

인터넷 같은 공용 네트워크는 공용 IP 주소를 사용하여 통신합니다. Azure 가상 네트워크 같은 개인 네트워크는 공용 네트워크에서 라우팅할 수 없는 개인 IP 주소를 사용합니다. Azure와 온-프레미스에 모두 존재하는 네트워크를 지원하려면 두 네트워크 유형 모두에 대해 IP 주소 지정을 구성해야 합니다.

공용 IP 주소를 사용하면 인터넷 리소스가 Azure 리소스와 통신할 수 있고, Azure 리소스가 인터넷 및 공용 Azure 서비스와 아웃바운드로 통신할 수 있습니다. Azure의 공용 IP 주소는 특정 리소스 전용입니다. 공용 IP가 할당되지 않은 리소스는 네트워크 주소 변환 서비스를 통해 아웃바운드로 통신할 수 있습니다. 이 경우 Azure가 리소스 전용이 아닌 가용 IP 주소를 동적으로 할당합니다.

예를 들어 웹 서버 같은 공용 리소스에 인터넷에서 액세스할 수 있어야 합니다. 이러한 요구 사항을 지원하는 IP 주소를 계획하려고 합니다.

이 단원에서는 Azure 네트워크를 온-프레미스 네트워크와 통합할 때의 IP 주소 지정 요구 사항에 대해 알아보고, Azure의 공용 및 개인 IP 주소에 대한 제약 조건 및 제한 사항을 살펴봅니다. 또한 네트워크에서 IP 주소를 다시 할당하기 위해 Azure에서 사용할 수 있는 기능도 살펴보겠습니다.

동적 및 고정 공용 IP 주소 사용

Azure 리소스 관리자에서 공용 IP 주소는 고유 속성을 가진 리소스입니다. 공용 IP 리소스를 연결할 수 있는 리소스는 다음과 같습니다.

• 가상 머신 네트워크 인터페이스
• 가상 머신 크기 집합
• 공용 부하 분산 장치
• 가상 네트워크 게이트웨이(VPN/ER)
• NAT 게이트웨이
• Application Gateway
• Azure Firewall
• 베스천 호스트
• Route Server

공용 IP 주소는 고정 또는 동적일 수 있는 IPv4 또는 IPv6 주소로 생성됩니다.

동적 공용 IP 주소는 Azure 리소스의 수명 기간 동안 변경될 수 있는 할당 주소입니다. 동적 IP 주소는 VM(가상 머신)을 만들거나 시작할 때 할당됩니다. VM을 중지하거나 삭제하면 IP 주소가 해제됩니다. 각 Azure 지역에서 공용 IP 주소는 고유한 주소 풀에서 할당됩니다. 기본 할당 방법은 동적입니다.

고정 공용 IP 주소는 Azure 리소스의 수명 기간 동안 변하지 않는 할당 주소입니다. 리소스의 IP 주소를 그대로 유지하려면 할당 방법을 고정으로 설정합니다. 이 경우 IP 주소는 즉시 할당되며, IP 주소는 리소스를 삭제하거나 IP 할당 방법을 동적으로 변경하는 경우에만 릴리스됩니다.

공용 IP 주소에 적합한 SKU 선택

공용 IP 주소는 다음 SKU 중 하나로 만들어집니다.

공용 IP 주소	Standard	기본
할당 방법	정적	IPv4는 동적 또는 정적이고 IPv6는 동적입니다.
유휴 시간 제한	조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다.	조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다.
보안	기본 모델로 보호하고, 프런트 엔드로 사용할 때 인바운드 트래픽에 대해 닫혀 있습니다. NSG(네트워크 보안 그룹)가 필요한 트래픽을 허용합니다(예: 표준 SKU 공용 IP가 연결된 가상 머신의 NIC).	기본적으로 엽니다. 네트워크 보안 그룹을 사용하는 것이 좋지만 인바운드 또는 아웃바운드 트래픽을 제한하는 것은 선택 사항입니다.
가용성 영역	지원됨. 표준 IP는 비영역, 영역 또는 영역 중복입니다. 세 개의 가용성 영역이 있는 지역에서만 영역 중복 IP를 만들 수 있습니다.	지원되지 않습니다.
라우팅 기본 설정	Azure와 인터넷 간에 트래픽이 라우팅되는 방법을 보다 세밀하게 제어할 수 있도록 지원됩니다.	지원 안 됨
전역 계층	지역 간 부하 분산 장치를 통해 지원됩니다.	지원되지 않습니다.

공용 IP 주소 접두사 만들기

공용 IP 주소 접두사는 각 Azure 지역의 주소 풀에서 할당됩니다. 이름 및 접두사 크기를 지정하여 Azure 지역 및 구독에서 공용 IP 주소 접두사를 만듭니다. 접두사 크기는 사용할 수 있는 주소 수입니다. 공용 IP 주소 접두사는 IPv4 또는 IPv6 주소로 구성됩니다. 가용성 영역이 있는 지역에서는 공용 IP 주소 접두사는 영역 중복으로 만들거나 특정 가용성 영역에 연결할 수 있습니다. 공용 IP 주소 접두사를 만든 후 공용 IP 주소를 만들 수 있습니다.

사용자 지정 IP 주소 접두사(BYOIP)

사용자 지정 IP 주소 접두사의 주소는 Azure 소유의 공용 IP 주소 접두사와 동일한 방식으로 사용할 수 있습니다. 사용자 지정 IP 주소 접두사의 주소는 Azure 리소스에 연결하고, 내부/개인 IP 및 가상 네트워크와 상호 작용하고, Azure 광역 네트워크에서 아웃바운드 외부 대상에 연결할 수 있습니다.

각 질문에 가장 적합한 답을 선택하세요.

지식 점검

1.

다음 중 Azure VNet에 관한 설명으로 맞는 것은 무엇인가요?

VNet의 각 리소스마다 인터넷과의 아웃바운드 통신을 구성해야 합니다.

Azure VNet은 Azure 리소스 간의 통신을 지원합니다.

Azure VNet은 온-프레미스 리소스와 통신하도록 구성할 수 없습니다.

2.

다음 중 Azure 공용 IP 주소에 관한 설명으로 맞는 것은 무엇인가요?

표준 공용 IP는 동적으로 할당됩니다.

기본 공용 IP는 가용성 영역에서 지원됩니다.

공용 IP 주소를 통해 인터넷 리소스가 Azure 리소스에 대한 인바운드와 통신할 수 있습니다.

작업을 확인하기 전에 모든 질문에 대답해야 합니다.