Azure 네트워크 기반 서비스 개요

Azure 네트워크 기반 서비스는 Azure에서 리소스에 대한 핵심 연결을 제공합니다. 네트워크 기반 서비스에는 Azure Virtual Network, Azure Private LinkAzure DNS가 포함됩니다. 이러한 핵심 서비스는 서로에 기반하여 Azure 네트워크의 토대를 제공합니다.

이 문서는 Azure Virtual Network, Azure Private Link 및 Azure DNS 결합하여 보안 Azure 랜딩 존을 형성하는 방법을 이해하는 데 도움이 됩니다.

다음 표에는 각 기본 서비스 및 사용 시기가 요약되어 있습니다.

서비스 Purpose 사용 시기
Azure 가상 네트워크 Azure 프라이빗 네트워크 및 세분화 Azure 리소스 격리, 워크로드 분할 및 온-프레미스 네트워크에 연결
Azure Private Link Azure 플랫폼 서비스에 대한 프라이빗 연결 공용 인터넷에 노출하지 않고 Azure PaaS 서비스(예: Azure Storage 또는 Azure SQL)에 연결
Azure DNS 퍼블릭 및 프라이빗 도메인 이름 호스팅 및 확인 도메인에 대한 DNS 영역을 호스트하고 가상 네트워크 내에서 프라이빗 엔드포인트를 확인합니다.

다음 다이어그램은 이러한 서비스를 기본 Azure 네트워크에서 함께 사용하는 방법의 예입니다.

Azure Virtual Network, Private Link 및 DNS 서비스가 함께 작동하여 보안 클라우드 연결을 만드는 방법을 보여 주는 애니메이션 개념 다이어그램

이 문서에서는 이러한 각 Azure 기본 서비스에 대한 요약을 제공하고 함께 작동하는 방법을 보여 줍니다. 각 기본 서비스에 대한 자세한 지침에 대한 링크도 제공됩니다.

Azure 가상 네트워크

Azure Virtual Network 사용하면 클라우드에서 프라이빗 네트워크를 만들고 Azure 리소스, 인터넷 및 온-프레미스 네트워크를 안전하게 연결할 수 있습니다.

다음 예제에서는 두 개의 가상 네트워크가 프로비전됩니다.

  • 허브 가상 네트워크는 Azure 서비스를 배포하고 데이터 리소스에 대한 액세스를 제공하는 데 사용됩니다. 허브는 필요에 따라 온-프레미스 네트워크에 연결됩니다.
  • 허브는 사용자 상호 작용을 처리하기 위해 가상 머신이 있는 비즈니스 계층 서브넷이 포함된 스포크 네트워크와 데이터 스토리지 및 트랜잭션을 처리하는 애플리케이션 서브넷을 피어링합니다.

비즈니스 계층 및 애플리케이션 서브넷을 포함하여 허브 및 스포크 토폴로지의 Azure Virtual Network 보여 주는 개념 다이어그램

가상 네트워크 디자인에 대한 자세한 내용은 가상 네트워크 계획을 참조하세요. 가상 네트워크를 만들려면 Azure Portal을 사용하여 가상 네트워크를 만듭니다.

Azure Private Link 가상 네트워크에서 퍼블릭 인터넷을 트래버스하지 않는 서비스로의 보안 프라이빗 연결을 사용하도록 설정합니다.

다음 그림에서는 프라이빗 엔드포인트 가 앞에서 설명한 스포크 가상 네트워크의 앱 서브넷에 프로비전됩니다. 프라이빗 엔드포인트는 Azure Private Link에서 제공하는 서비스와 연결된 개인 IP 주소(이 예제에서는 10.1.1.135)입니다.

프라이빗 엔드포인트는 가상 네트워크 내에서 서비스를 안전하게 연결합니다.

가상 네트워크 아키텍처에서 프라이빗 엔드포인트 연결이 있는 Azure Private Link 포함하는 개념 다이어그램

Note

프라이빗 엔드포인트는 만드는 동안 DNS 통합 옵션을 제공합니다. 프라이빗 DNS 영역과 통합하도록 선택할 수 있으며 이 구성은 유연하게 유지됩니다. 배포 후에 추가, 제거 또는 수정할 수 있습니다. 이 예제에서는 Azure DNS Private Resolver 없이 가상 네트워크 워크로드에 이상적인 간단한 DNS 설정을 제공하는 프라이빗 DNS 영역 통합을 선택하는 방법을 보여 줍니다. 자세한 내용은 Azure 프라이빗 엔드포인트 DNS 통합을 참조하세요.

프라이빗 링크 및 프라이빗 엔드포인트에 대한 개요 는 Azure Private Link 서비스란 무엇이프라이빗 엔드포인트란?을 참조하세요. 프라이빗 엔드포인트를 만들려면 프라이빗 엔드포인트 만들기를 참조하세요.

Azure DNS

Azure DNS 는 클라우드 기반 공용 및 프라이빗 도메인 이름 호스팅 및 확인을 제공합니다. 여기에는 세 가지 DNS 호스팅 및 확인 서비스와 DNS 기반 부하 분산 장치가 포함됩니다.

  • Azure 공용 DNS는 공용 DNS 도메인에 대한 고가용성 호스팅을 제공합니다.
  • Azure 프라이빗 DNS 는 가상 네트워크 및 해당 네트워크 내에서 호스트되는 프라이빗 서비스에 대한 DNS 명명 및 확인 서비스입니다.
  • Azure DNS Private Resolver 는 완전히 관리되는 고가용성 DNS 서비스로, VM 기반 DNS 서버를 배포하지 않고도 온-프레미스 환경에서 프라이빗 DNS 영역을 쿼리할 수 있습니다.
  • Azure Traffic Manager Azure 지역에 걸쳐 공용 연결 애플리케이션에 트래픽을 분산할 수 있는 DNS 기반 트래픽 부하 분산 장치입니다.

또한 Azure DNS는 가상 네트워크 내에서 프라이빗 및 퍼블릭(인터넷) 리소스 모두에 대한 내부 DNS 확인을 제공합니다. 기본적으로 가상 네트워크는 168.63.129.16에서 Azure 제공 DNS를 사용하여 DNS 레코드를 확인하도록 구성됩니다.

스포크 가상 네트워크에 배포되고 개인 IP10.1.1.135를 할당한 Azure Blob Storage 계정에 대한 프라이빗 엔드포인트를 고려합니다. 이 프라이빗 엔드포인트는 프라이빗 DNS 영역 privatelink.blob.core.windows.net과 연결됩니다. 영역 이름은 리소스 유형(이 경우 Blob Storage)에 따라 결정됩니다. 프라이빗 DNS 영역 및 프라이빗 엔드포인트에 대한 자세한 내용은 Azure 프라이빗 엔드포인트 프라이빗 DNS 영역 값을 참조하세요.

또한 이 영역은 privatelink.blob.core.windows.net 허브 가상 네트워크에 대한 가상 네트워크 링크로 구성되어 허브 가상 네트워크의 모든 리소스가 Azure 제공된 DNS(168.63.129.16)를 사용하여 영역을 확인할 수 있도록 하고 FQDN(정규화된 DNS 이름)을 사용하여 프라이빗 엔드포인트에 대한 액세스를 제공합니다.

프라이빗 엔드포인트 확인을 위한 Azure DNS 프라이빗 영역 및 가상 네트워크 링크를 보여 주는 개념 다이어그램

기본적으로 프라이빗 엔드포인트는 Azure 내에서만 확인할 수 있습니다. 온-프레미스에서 프라이빗 엔드포인트를 통해 노출되는 스토리지 계정을 확인하거나 Azure 내에서 온-프레미스 리소스를 확인하려면 허브 가상 네트워크에서 DNS 프라이빗 확인자를 구성할 수 있습니다(표시되지 않음).

Azure DNS Private Resolver를 사용하는 프라이빗 엔드포인트 시나리오에 대한 자세한 내용은 프라이빗 엔드포인트 DNS 구성 시나리오를 참조하세요.

DNS 프라이빗 확인자를 구성하는 방법에 대한 자세한 내용은 Azure 및 온-프레미스 도메인 확인을 참조하세요.

Azure Portal 환경

Azure Portal은 네트워크 기반 서비스를 시작하기 위한 중앙 집중식 환경을 제공합니다. 격리된 네트워크를 만들고, 네트워크 서비스를 관리하고, 리소스에 대한 액세스를 보호하고, 하이브리드 이름 확인을 관리하고, 네트워크 문제를 해결하는 데 도움이 되는 정보 및 링크가 제공됩니다.

탐색 옵션 및 서비스 링크가 있는 네트워크 기반 서비스 개요 페이지를 보여 주는 Azure Portal 인터페이스의 스크린샷.

리소스 링크는 네트워크 기반 서비스의 지원 구성 요소를 이해하고, 만들고, 볼 수 있도록 왼쪽 서비스 트리에도 제공됩니다.

Learn more