Today Keys : virtual network, vNet, address, space, cidr, ip, subnet,주소공간,서브넷,가상네트워크
이번 포스팅은 Azure의 가상 네트워크(Virtual Network:vNet)의 첫 번째 포스팅입니다.
앞으로 Azure에서의 네트워크와 관련된 내용을 주로 포스팅으로 다뤄 볼 예정입니다.
Virtual Network(vNet)
▪ Virtual Network(vNet)는 Azure에서 구성하는 가상 네트워크
▪ Subscription(구독)과 region 내에서 다양한 분리된 네트워크 구성 가능
주소 공간(Address space)
▪ 공인/사설 IP 주소를 사용하여 vNet에서 사용 할 사설 IP 주소 공간을 설정.
▪ vNet의 기본 주소 공간(CIDR)이외에 추가로 CIDR 선언 시에는 기존 CIDR에 속한 기본 Class와는 상관 없이 등록 가능.
▪ 동일 Subscription의 다른 vNet의 대역과 중복 설정 자체는 가능하나, 설정 시 및 사용 시에 중복 경고 발생
On-Premise 연동 시에는 On-Premise와 중복되지 않도록 설계 필요.
▪ vNet 내에서는 하나 이상의 vNet에서 선언한 IP 대역 내에 속하는 서브넷을 선언하여 사용.
서브넷(Subnet)
▪ vNet 내에서 선언한 주소 공간 내에 속하는 서브넷을 선언하여 사용.
- 주소 공간에서 선언하지 않은 대역으로는 서브넷 생성 불가
▪ VM에서 사용 할 IP 주소는 vNet 내에서 선언 된 서브넷 대역으로 설정.
▪ 서브넷 내에서는 네트워크 주소와 브로드캐스트 주소 그리고 Azure에서 reserved 된 앞의 3개 IP 주소를 제외하고
사용이 가능 함.
▪ 서브넷의 최소 bit는 29이며, 이 때 사용 가능한 IP 수량은 3개임 [ 8 - 2(네트워크/브로드캐스트) - 3(reserved) = 3 ]
▪ 서브넷은 초기 생성 이후에 변경은 가능하나, 해당 서브넷을 사용하는 Instance가 없어야 가능.
<Instance가 사용 중인 서브넷>
<Instance가 미사용 중인 서브넷>
게이트웨이 서브넷
▪ Virtual Network Gateway VM이나 Gateway Service에서 사용
▪ Virtual Network Gateway VM을 생성하면, 게이트웨이 서브넷에 해당 VM이 생성 됨.
▪ 게이트웨이 서브넷에는 위의 용도를 제외한 다른 일반 VM을 배포하면 안 됨.
▪ 게이트웨이 서브넷은 이름을 'GatewaySubnet'으로 지정하면, 해당 서브넷이 Virtual Network Gateway VM이나
Gateway Service 배포 시에 사용할 VM이라는 것을 Azure에서 알 수 있음.
(실제 게이트웨이 서브넷 생성 시에 이름은 'GatewaySubnet'으로 자동 지정되며 변경이 불가함)
▪ 게이트웨이 서브넷은 추가 생성이 안되기 때문에 초기 생성 시에 적정한 크기로 만들지 않으면,
추후에 크기 확장이 필요한 경우 게이트웨이 서브넷을 사용하는 서비스를 모두 내리고,
크기를 확장해야 하기 때문에 초기 생성 시에 확장을 고려하여 적정한 크기로 생성해야 함.
vNet에서의 통신
▪ 서브넷이 달라도, 동일 vNet 간에는 통신 가능
▪ vNet은 하나의 독립적인 네트워크 공간이기 때문에 동일한 Subscription(구독)이라고 해도
vNet이 분리되어 있으면, 독립적인 네트워크 이기 때문에 통신 불가
Microsoft Azure에서 가상 네트워크에 대해서 보다 자세히 살펴 볼 수 있습니다.