소프트웨어 정의 네트워킹: 클라우드-기본Software Defined Networking: Cloud-native

클라우드 전용 가상 네트워크는 가상 머신과 같은 IaaS 리소스를 클라우드 플랫폼에 배포 하는 경우에 필요 합니다.A cloud-native virtual network is required when deploying IaaS resources such as virtual machines to a cloud platform. 외부 소스에서 가상 네트워크에 액세스하려면 웹과 마찬가지로 명시적 프로비전이 필요합니다.Access to virtual networks from external sources, similar to the web, need to be explicitly provisioned. 이러한 유형의 가상 네트워크는 서브넷, 라우팅 규칙 및 가상 방화벽/트래픽 관리 디바이스 생성을 지원합니다.These types of virtual networks support the creation of subnets, routing rules, and virtual firewall and traffic management devices.

클라우드 전용 가상 네트워크는 클라우드 호스팅 워크 로드를 지원 하기 위해 조직의 온-프레미스 또는 기타 비 클라우드 리소스에 종속 되지 않습니다.A cloud-native virtual network has no dependencies on your organization's on-premises or other non-cloud resources to support the cloud-hosted workloads. 필요한 모든 리소스는 가상 네트워크 자체에 프로비저닝되거나 관리형 PaaS 제품을 사용하여 프로비저닝됩니다.All required resources are provisioned either in the virtual network itself or by using managed PaaS offerings.

클라우드 기본 가정Cloud-native assumptions

클라우드 네이티브 가상 네트워크를 배포 하는 경우 다음을 가정 합니다.Deploying a cloud-native virtual network assumes the following:

  • 가상 네트워크에 배포하는 워크로드는 온-프레미스 네트워크 내에서만 액세스할 수 있는 애플리케이션 또는 서비스에 종속되지 않습니다.The workloads you deploy to the virtual network have no dependencies on applications or services that are accessible only from inside your on-premises network. 공용 인터넷을 통해 액세스할 수 있는 끝점을 제공 하지 않는 한, 내부적으로 온-프레미스에서 호스트 되는 응용 프로그램 및 서비스는 클라우드 플랫폼에서 호스트 되는 리소스에서 사용할 수 없습니다.Unless they provide endpoints accessible over the public internet, applications and services hosted internally on-premises are not usable by resources hosted on a cloud platform.
  • 워크로드의 ID 관리 및 액세스 제어는 클라우드 환경에 호스팅되는 클라우드 플랫폼의 ID 서비스 또는 IaaS 서버에 따라 달라집니다.Your workload's identity management and access control depends on the cloud platform's identity services or IaaS servers hosted in your cloud environment. 온-프레미스 또는 다른 외부 위치에 호스팅되는 ID 서비스에 직접 연결할 필요는 없습니다.You will not need to directly connect to identity services hosted on-premises or other external locations.
  • ID 서비스는 온-프레미스 디렉터리를 사용하여 SSO(Single Sign-On)를 지원할 필요가 없습니다.Your identity services do not need to support single sign-on (SSO) with on-premises directories.

클라우드 네이티브 가상 네트워크에는 외부 종속성이 없습니다.Cloud-native virtual networks have no external dependencies. 따라서 배포 및 구성이 간단하며, 덕분에 이 아키텍처는 실험이나 기타 소규모 자체 포함 또는 신속한 반복 배포에 가장 적합한 선택인 경우가 많습니다.This makes them simple to deploy and configure, and as a result this architecture is often the best choice for experiments or other smaller self-contained or rapidly iterating deployments.

클라우드를 도입 하는 팀이 클라우드 네이티브 가상 네트워킹 아키텍처를 설명할 때 고려해 야 할 추가 문제는 다음과 같습니다.Additional issues your cloud adoption teams should consider when discussing a cloud-native virtual networking architecture include:

  • 스토리지 또는 인증 서비스 같은 클라우드 기반 기능을 활용하려면 온-프레미스 데이터 센터에서 실행되도록 설계된 기존 워크로드를 대대적으로 수정해야 합니다.Existing workloads designed to run in an on-premises datacenter may need extensive modification to take advantage of cloud-based functionality, such as storage or authentication services.
  • 클라우드 기본 네트워크는 클라우드 플랫폼 관리 도구를 통해서만 관리 되므로 시간이 지남에 따라 기존 IT 표준과의 관리 및 정책 확산으로 이어질 수 있습니다.Cloud-native networks are managed solely through the cloud platform management tools, and therefore may lead to management and policy divergence from your existing IT standards as time goes on.

다음 단계Next steps

Azure의 클라우드 네이티브 가상 네트워킹에 대 한 자세한 내용은 다음을 참조 하세요.For more information about cloud-native virtual networking in Azure, see:

  • Azure Virtual Network 가이드: 새로 만든 가상 네트워크는 기본적으로 클라우드 기본입니다.Azure Virtual Network guides: Newly created virtual networks are cloud-native by default. 가상 네트워크의 디자인 및 배포 계획을 수립할 때 다음 가이드를 사용하세요.Use these guides to help plan the design and deployment of your virtual networks.
  • Azure 네트워킹 제한: 각 가상 네트워크와 연결 된 리소스는 단일 구독에 존재 합니다.Azure networking limits: Each virtual network and connected resources exists in a single subscription. 이러한 리소스는 구독 제한에 의해 제한 됩니다.These resources bound by subscription limits.