Today Keys : IPAM, IP 주소 풀, CIDR, IP Address, Management, azure, cloud, vnet, virtual, network
이번 포스팅에서는 Azure Virtual Network Manager의 IP 주소 관리(IPAM: IP Address Management) 기능에 대해 알아보겠습니다.
이 기능을 통해 가상 네트워크의 IP 주소를 중앙에서 효율적으로 관리하고, 주소 공간 충돌을 방지하며, IP 주소 할당을 자동화할 수 있습니다.
IP 주소 관리(IPAM)란?
IPAM은 네트워크 관리자가 IP 주소를 계획, 추적 및 관리할 수 있도록 지원하는 기능입니다.
Azure Virtual Network Manager의 IPAM을 사용하면 다음과 같은 작업을 수행할 수 있습니다.
- IP 주소 풀 생성
IP 주소 공간을 논리적으로 그룹화하여 관리 - 자동으로 중복되지 않는 CIDR 할당
Azure 리소스에 중복되지 않는 CIDR 블록을 자동으로 할당하여 주소 충돌 방지 - 예약된 IP 생성
특정 요구 사항에 맞는 예약된 IP 주소 생성 - 주소 공간 충돌 방지
On-Premises 및 Cloud 환경에서 Azure 주소 공간이 중복 방지 - IP/CIDR 사용량 모니터링
Pool 내의 IP/CIDR 사용량과 할당 상태를 모니터링 - IPv4 및 IPv6 주소 Pool 지원
IPv4와 IPv6 모두에 대한 주소 Pool을 지원
Azure Virtual Network Manager에서의 IPAM 작동 방식
IP 주소 풀 관리
IPAM을 통해 네트워크 관리자는 주소 공간과 해당 크기를 가진 풀을 생성하여 IP 주소 사용을 계획하고 조직화할 수 있습니다.
이러한 풀은 CIDR 그룹의 컨테이너 역할을 하며, 특정 네트워킹 목적에 맞게 논리적으로 그룹화할 수 있습니다.
또한, 더 큰 풀을 더 작은 하위 풀로 나누어 최대 7단계의 계층 구조를 만들 수 있어, 네트워크의 IP 주소 공간에 대한 세부적인 제어와 조직화가 가능합니다.
- 루트 풀: 인스턴스에서 처음 생성된 풀로, 전체 IP 주소 범위를 나타냅니다.
- 하위 풀: 루트 풀 또는 다른 하위 풀의 부분 집합으로, 루트 풀 또는 다른 하위 풀 내에 여러 개의 하위 풀을 생성할 수 있습니다.
Azure 리소스에 IP 주소 할당
Azure 리소스(예: 가상 네트워크)를 특정 CIDR을 가진 풀에 할당하여 현재 사용 중인 CIDR을 쉽게 식별할 수 있습니다.
또한, IPAM 서비스에서 아직 지원하지 않는 Azure 리소스나 Azure 외부에서 사용되는 CIDR을 차지하기 위해 풀에 정적 CIDR을 할당할 수도 있습니다.
할당된 CIDR은 관련 리소스가 제거되거나 삭제되면 풀로 반환되어 IP 공간의 효율적인 활용과 관리를 보장합니다.
IPAM 권한 위임
IPAM을 통해 다른 사용자에게 IP 주소 풀을 사용할 수 있는 권한을 위임하여, 제어된 액세스와 관리를 보장하면서도 풀 할당을 민주화할 수 있습니다.
이러한 권한을 통해 사용자는 액세스 권한이 있는 풀을 확인하고, 자신의 필요에 맞는 적절한 풀을 선택할 수 있습니다.
또한, 사용량 통계와 풀에 연결된 리소스 목록을 볼 수 있어, IP 사용량에 대한 완전한 개요를 제공하고 더 나은 리소스 관리와 계획을 지원합니다.
리소스 생성 간소화
가상 네트워크와 같은 CIDR을 지원하는 리소스를 생성할 때, 선택한 풀에서 중복되지 않는 CIDR이 자동으로 할당되어 리소스 생성 프로세스를 간소화합니다.
시스템은 자동으로 할당된 CIDR이 풀 내에서 중복되지 않도록 보장하여, 네트워크 무결성을 유지하고 충돌을 방지합니다.