Cloud/AZURE

Azure Private Subnet (Preview)

지기(ZIGI) 2024. 3. 13. 00:42

Azure에서는 기본적으로 VNet 내의 VM에 대해서 Internet에 대한 Outbound 통신이 가능합니다. 

VNet을 생성하고, 서브넷을 구성하면 System Route가 기본으로 구성되는 데, 

System Route 중에 하나가 0.0.0.0/0 에 대한 인터넷 경로로의 통신입니다.

 

물론 명시적으로, 0.0.0.0/0에 대한 추가 라우팅을 구성하여 재정의가 가능합니다.

다만, 재정의가 아닌 System Route의 삭제는 불가합니다. 

 

그리고, 이러한 통신을 위해서 기본 Outbound Access IP(공인 IP)가 자동으로 할당됩니다. 

이 공인 IP와 System Route를 통해서 기본적으로 인터넷 Outbound 통신이 가능합니다. 

 

그런데, 23년 11월에 Privae Subnet 기능이 Preview로 추가 되었습니다. 

Private Subnet은 기본 Outbound 통신을 제한하기 때문에

Private Subnet의 VM들은 명시적인 Outbound 구성을 통해서만 가능합니다.

명시적인 Outbound 연결 방법은 다음과 같은 방법들이 있습니다.

  • NAT Gateway
  • 표준 부하 분산 장치
  • 표준 공용 IP를 직접 연결

 

현재 Private Subnet은 VNet 생성 시에, 구성을 할 수 있으며, 

제한 사항으로는 위임된 서브넷은 Private 서브넷으로 구성이 불가하고, 

기존에 생성된 서브넷도 Private 서브넷으로 변경이 불가하다는 점입니다. 

 

Private Subnet 설정

 

마지막으로, 25년 9월 30일 이후의 새 배포는 기본 Outbound 접근이 사용 중지 된다고 합니다. 

이 이후에는 Private Subnet 구성처럼 명시적인 Outbound 구성을 해야 합니다. 

 >> 관련 공지 : https://azure.microsoft.com/ko-kr/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/?WT.mc_id=AZ-MVP-5002542

 

Default outbound access for VMs in Azure will be retired— transition to a new method of internet access | Azure 업데이트 |

Default outbound access connectivity for virtual machines will be retired in September 2025

azure.microsoft.com

 

Learn Microsoft에서 Private Subnet 보기

https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/default-outbound-access?WT.mc_id=AZ-MVP-5002542

 

Default outbound access in Azure - Azure Virtual Network

Learn about default outbound access in Azure.

learn.microsoft.com