이 문서에서는 Azure Virtual Network Manager의 IPAM(IP 주소 관리) 기능과 이 기능이 가상 네트워크의 IP 주소를 관리하는 데 어떻게 도움이 되는지 알아봅니다. Azure Virtual Network Manager의 IP 주소 관리를 사용하여 IP 주소 계획에 대한 풀을 만들고, 클래스 없는 CIDR(도메인 간 라우팅) 주소를 Azure 리소스에 자동으로 할당하고, 온-프레미스 및 다중 클라우드 환경에서 주소 공간 충돌을 방지할 수 있습니다.
IPAM(IP 주소 관리)이란?
Azure Virtual Network Manager에서 IPAM(IP 주소 관리)을 사용하면 IP 주소 풀을 사용하여 가상 네트워크의 IP 주소를 중앙에서 관리할 수 있습니다.
다음은 Azure Virtual Network Manager에서 IPAM의 몇 가지 주요 기능입니다.
IP 주소 계획에 대한 풀을 만듭니다.
Azure 리소스에 매핑되지 않는 CIDR을 자동으로 할당합니다.
특정 요구 사항에 맞게 예약된 IP를 만듭니다.
Azure 주소 공간이 온-프레미스 및 클라우드 환경과 겹치지 않도록 방지합니다.
풀에서 IP 및 CIDR 사용량 및 할당을 모니터링합니다.
IPv4 및 IPv6 주소 풀을 지원합니다.
Azure Virtual Network Manager에서 IPAM은 어떻게 작동하나요?
Azure Virtual Network Manager의 IPAM 기능은 다음 주요 구성 요소를 통해 작동합니다.
IP 주소 풀 관리
Azure 리소스에 IP 주소 할당
IPAM 권한 위임
리소스 만들기 간소화
IP 주소 풀 관리
IPAM은 네트워크 관리자가 주소 공간 및 해당 크기가 있는 풀을 만들어 IP 주소 사용량을 계획하고 구성하는 데 도움이 됩니다.
이러한 풀은 CIDR 그룹에 대한 컨테이너 역할을 하므로 특정 네트워킹을 위해 논리적 그룹화가 가능합니다. 더 큰 풀을 더 작고 관리하기 쉬운 풀로 나누어 풀의 구조화된 계층 구조를 만들 수 있습니다. 이 계층 구조는 네트워크의 IP 주소 공간을 보다 세부적으로 제어하고 구성합니다.
IPAM에는 다음 두 가지 유형의 풀이 포함됩니다.
루트 풀: 인스턴스에서 만드는 첫 번째 풀입니다. 이 풀은 전체 IP 주소 범위를 나타냅니다.
자식 풀: 루트 풀 또는 다른 자식 풀의 하위 집합입니다. 루트 풀 또는 다른 자식 풀 내에 여러 자식 풀을 만들 수 있습니다. 최대 7개의 풀 계층을 가질 수 있습니다.
Azure 리소스에 IP 주소 할당
가상 네트워크와 같은 Azure 리소스를 CIDR이 있는 특정 풀에 할당할 수 있습니다. 이 할당은 현재 사용 중인 CIDR을 식별하는 데 도움이 됩니다.
풀에 정적 CIDR을 할당할 수도 있습니다. 이 할당은 현재 Azure 내에서 사용되지 않거나 IPAM 서비스가 아직 지원하지 않는 Azure 리소스의 일부인 CIDR을 차지하는 데 유용합니다. 연결된 리소스를 제거하거나 삭제하면 할당된 CIDR이 풀로 다시 반환됩니다. 이 프로세스는 IP 공간의 효율적인 사용률 및 관리를 보장합니다.
IPAM에 대한 권한 위임
IPAM을 사용하여 다른 사용자에게 IP 주소 풀을 활용할 수 있는 권한을 위임할 수 있습니다. 이 방법은 풀 할당을 민주화하는 동안 제어된 액세스 및 관리를 보장합니다.
이러한 사용 권한을 통해 사용자는 액세스 권한이 있는 풀을 볼 수 있으므로 필요에 맞는 풀을 선택하는 데 도움이 됩니다.
권한을 위임할 때 다른 사용자에게 사용 통계 및 풀과 연결된 리소스 목록을 볼 수 있는 기능을 부여합니다. 네트워크 관리자 내에서 다음을 비롯한 전체 사용량 통계에 액세스할 수 있습니다.
풀의 총 IP 수입니다.
할당된 풀 공간의 백분율.
또한 풀과 연결된 풀 및 리소스에 대한 세부 정보는 IP 사용량에 대한 전체 개요를 제공합니다. 이 정보는 리소스 관리 및 계획을 향상하는 데 도움이 됩니다.
리소스 만들기 간소화
가상 네트워크와 같은 CIDR 지원 리소스를 만들 때 시스템은 선택한 풀에서 CIDR을 자동으로 할당합니다. 이 프로세스는 리소스 생성을 간소화합니다.
시스템은 자동으로 할당된 CIDR이 풀 내에서 겹치지 않도록 합니다. 이 기능은 네트워크 무결성을 유지하고 충돌을 방지합니다.
여러 지역에서 IP 주소 공간 관리
이제 단일 IPAM 풀을 여러 지역의 가상 네트워크와 연결할 수 있습니다. 이 기능은 거버넌스를 간소화하고 일관된 CIDR 할당을 전역적으로 보장합니다. Azure PowerShell 및 Azure CLI는 이전 참고 사항에 나열된 미리 보기 지역에서 이 기능을 지원합니다.
지역 A에서 가상 네트워크를 만들고 지역 B에 있는 IPAM 풀과 연결
다음 예제에서는 지역 A 에서 가상 네트워크를 만들고 지역 B에 있는 IPAM 풀과 연결합니다.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
지역 A의 가상 네트워크를 지역 B에 있는 IPAM 풀과 연결
다음 예제에서는 지역 A 의 기존 가상 네트워크를 지역 B에 있는 IPAM 풀과 연결합니다.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Azure Virtual Network Manager의 IPAM에 대한 권한 요구 사항
IPAM을 사용하는 경우 IPAM 풀 사용자 역할만으로도 위임에 충분합니다. 권한 문제가 발생하는 경우 네트워크 관리자의 범위 전체에서 IP 주소 풀 및 가상 네트워크를 완전히 검색할 수 있도록 네트워크 관리자 읽기 액세스 권한을 부여해야 합니다.
이 역할이 없으면 IPAM 풀 사용자 역할만 있는 사용자에게 사용 가능한 풀 및 가상 네트워크가 표시되지 않습니다.
자세한 내용은 Azure RBAC(Azure 역할 기반 액세스 제어)를 참조하세요.