Azure/Virtual Network

Virtual Network 설계: Portal에서 생성 과정 상세 분석

iro15 2024. 11. 2. 16:32
728x90

Azure Portal에서 가상 네트워크를 생성하는 과정은 5개의 주요 탭으로 구성되어 있습니다. 각 탭의 역할과 설정 항목을 살펴보며 가상 네트워크를 생성해 보겠습니다.

 

1. 기본 탭

<기본 탭>

  1. 가상 네트워크 생성 시 먼저 청구될 구독을 선택해야 합니다. 리소스 생성은 선택한 구독에 대한 적절한 권한이 있는 사용자만 가능합니다. 따라서 리소스를 성공적으로 생성하기 위해서는 해당 구독에 대한 필요한 권한을 보유하고 있어야 합니다.
  2. 리소스 그룹을 선택한다. 1에서 선택한 구독에 리소스 그룹이 존재하지 않다면, 새로 만들기를 통하여 리소스 그룹을 생성하며 리소스 배포가 가능하다. 이때 생성된 리소스 그룹은 배포되는 리소스와 같은 지역에 배포된다.
  3. 다음 단계로 생성할 가상 네트워크의 이름을 지정합니다. 이 이름은 선택한 구독 내에서 고유해야 합니다.
  4. 다음으로, 가상 네트워크가 배포될 지역을 선택합니다. 선택한 지역은 향후 이 가상 네트워크와 연결될 다른 Azure 리소스의 위치에도 영향을 줄 수 있으므로 신중히 고려해야 합니다.

2. 보안 탭

<보안 탭>

  1. Azure 가상 네트워크 생성 시 네트워크 암호화 설정을 선택할 수 있습니다. 이 기능을 활용하려면 가상 머신에서 가속화된 네트워킹을 사용해야 하며, 이는 네트워크 인터페이스 카드 설정에서 구성할 수 있습니다. 암호화 통신은 동일 네트워크 내에서 특정 SKU를 사용하는 VM 간에만 가능하므로, 이 옵션 사용 시 여러 기술적 요구사항을 고려해야 합니다. 가상 네트워크 암호화에 대한 자세한 내용과 구현 가이드라인은 Microsoft의 공식 Azure 문서를 참조하시는 것이 좋습니다.
    Azure Virtual Network 암호화란?
  2. Azure 가상 네트워크 생성 시 Azure Bastion 배포 옵션을 선택할 수 있습니다. 이 옵션을 활성화하면 가상 네트워크와 함께 Azure Bastion이 자동으로 배포되며, Bastion을 위한 전용 서브넷도 함께 생성됩니다. Bastion 서브넷의 구성을 변경하고 싶다면, 가상 네트워크 생성 과정의 'IP 주소' 탭에서 필요한 수정을 할 수 있습니다. 이 기능을 통해 보안성이 강화된 원격 접속 환경을 쉽게 구축할 수 있습니다.
  3. Azure 가상 네트워크 생성 과정에서 Azure Firewall 배포 옵션을 선택할 수 있습니다. 이 옵션을 활성화하면 가상 네트워크 생성과 동시에 Azure Firewall이 자동으로 배포되며, Firewall을 위한 전용 서브넷도 함께 생성됩니다. 이는 Azure Bastion 옵션과 유사한 방식으로 작동하며, 네트워크 보안을 강화하는 데 도움을 줍니다. Firewall 서브넷의 세부 설정은 필요에 따라 'IP 주소' 탭에서 조정할 수 있습니다.
  4. Azure 가상 네트워크 생성 시 DDoS 보호 옵션을 선택할 수 있습니다. 이 옵션을 활성화하면, 생성되는 가상 네트워크에 DDoS 보호 계획이 자동으로 적용되어 'Enable' 상태로 배포됩니다. 이 기능은 분산 서비스 거부 공격으로부터 네트워크 리소스를 보호하는 데 도움을 주며, 추가적인 보안 계층을 제공합니다. DDoS 보호 계획의 세부 설정은 필요에 따라 나중에 조정할 수 있습니다.

3. IP 주소 탭

<IP 주소 탭>

  1. Azure 가상 네트워크 생성 시 기본적으로 10.0.0.0/16 대역의 주소 공간이 할당됩니다. 사용자는 필요에 따라 이 주소 공간을 수정하거나 서브넷 구성을 변경할 수 있습니다. 새로 설정하는 주소 대역이 동일 구독 내의 다른 가상 네트워크와 중복될 경우, Azure Portal은 경고 메시지를 표시하여 사용자에게 알립니다. 이 경고는 단순히 정보 제공 목적이며, 중복된 주소 공간으로도 가상 네트워크를 생성할 수 있습니다. 하지만 네트워크 설계 시 주소 중복은 향후 연결성 문제를 야기할 수 있으므로 신중히 고려해야 합니다.
  2. Azure 가상 네트워크의 주소 공간 내에서 필요에 따라 여러 서브넷을 추가할 수 있습니다. 
  3. Azure 가상 네트워크에 새로운 주소 공간을 추가할 수 있습니다. 여러 주소 공간을 동시에 생성할 수 있으며, 가상 네트워크 생성 후에도 필요에 따라 추가 주소 공간을 설정할 수 있습니다.

4. 태그 탭

<태그 탭>

Azure 가상 네트워크 생성 시 태그를 추가할 수 있습니다. 이 태그는 가상 네트워크뿐만 아니라 함께 생성되는 관련 리소스들에도 일괄적으로 적용됩니다. 이를 통해 리소스 그룹화, 비용 관리, 운영 최적화 등을 효율적으로 수행할 수 있습니다.

 

5. 검토 + 만들기 탭

<검토 + 만들기 탭>

'검토 + 만들기' 탭에서는 이전 단계에서 구성한 모든 가상 네트워크 설정을 최종적으로 확인할 수 있습니다. 이 단계에서 설정을 검토하고 필요한 경우 수정할 수 있으며, 모든 설정이 올바른지 확인한 후 리소스 생성을 진행할 수 있습니다.

728x90

'Azure > Virtual Network' 카테고리의 다른 글

Virtual Network 설계: 서브넷 기본 할당 주소  (0) 2024.11.09
Virtual Network 설계: 서브넷 생성 시 옵션 톺아보기  (2) 2024.11.05
Virtual Network 설계: 주소 공간 할당  (0) 2024.11.04

'Azure/Virtual Network'의 다른글

  • 현재글Virtual Network 설계: Portal에서 생성 과정 상세 분석

관련글

티스토리툴바