Azure 네트워킹Azure networking

Azure의 네트워킹 서비스는 함께 또는 별도로 사용할 수 있는 다양 한 네트워킹 기능을 제공 합니다.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. 다음과 같은 주요 기능에 대해 알아보려면 그 중 하나를 클릭합니다.Click any of the following key capabilities to learn more about them:

  • 연결 서비스: Azure-Virtual Network (VNet), 가상 WAN, Express 경로, VPN Gateway, Azure DNS 또는 Azure 방호에서 이러한 네트워킹 서비스의 조합을 사용 하 여 Azure 리소스 및 온-프레미스 리소스를 연결 합니다.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • 응용 프로그램 보호 서비스 Azure에서 DDoS 보호, 방화벽, 네트워크 보안 그룹, 웹 응용 프로그램 방화벽 또는 Virtual Network 끝점에서 이러한 네트워킹 서비스의 조합을 사용 하 여 응용 프로그램을 보호 합니다.Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • 응용 프로그램 배달 서비스 CDN (Azure-Content Delivery Network), Azure Front 도어 서비스, Traffic Manager, Application Gateway 또는 Load Balancer에서 이러한 네트워킹 서비스의 조합을 사용 하 여 Azure 네트워크에서 응용 프로그램을 제공 합니다.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • 네트워크 모니터링 – Azure-Network Watcher, Express 경로 모니터, Azure Monitor 또는 VNet 터미널 액세스 지점 (탭)에서 이러한 네트워킹 서비스의 조합을 사용 하 여 네트워크 리소스를 모니터링 합니다.Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

연결 서비스Connectivity services

이 섹션에서는 azure 리소스 간 연결을 제공 하 고, 온-프레미스 네트워크에서 Azure 리소스에 연결 하 고, Azure에서 가상 네트워크, Express 경로, VPN Gateway, 가상 WAN, DNS 및 Azure에서 분기 연결에 대 한 분기 연결을 제공 하는 서비스에 대해 설명 합니다. 배스 천.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

서비스Service 왜 사용 해야 하나요?Why use? 시나리오Scenarios
가상 네트워크Virtual network Azure 리소스가 서로 안전 하 게 통신 하 고, 인터넷 및 온-프레미스 네트워크를 사용할 수 있습니다.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

네트워크 트래픽 필터링Filter network traffic

네트워크 트래픽 라우팅Route network traffic

리소스에 대한 네트워크 액세스 제한Restrict network access to resources

가상 네트워크 연결Connect virtual networks

ExpressRouteExpressRoute 연결 공급자가 쉽게 개인 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장 합니다.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

ExpressRoute 회로 만들기 및 수정Create and modify an ExpressRoute circuit

ExpressRoute 회로의 피어링 만들기 및 수정Create and modify peering for an ExpressRoute circuit

VNet을 ExpressRoute 회로에 연결Link a VNet to an ExpressRoute circuit

Express 경로 회로에 대 한 경로 필터 구성 및 관리Configure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화 된 트래픽을 보냅니다.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

사이트 간 연결Site-to-site-connections

VNet 간 연결VNet-to-VNet connections

지점 및 사이트 간 연결Point-to-site connections

Virtual WANVirtual WAN Azure에 대 한 분기 연결을 최적화 하 고 자동화 합니다.Optimizes and automates branch connectivity to, and through, Azure. Azure 지역은 분기를 연결하도록 선택할 수 있는 허브 역할을 합니다.Azure regions serve as hubs that you can choose to connect your branches to.

사이트 간 연결, express 경로 연결Site-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Microsoft Azure 인프라를 사용 하 여 이름 확인을 제공 하는 DNS 도메인을 호스팅합니다.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Azure DNS에서 도메인 호스트Host your domain in Azure DNS

웹 앱에 대 한 DNS 레코드 만들기Create DNS records for a web app

Traffic Manager에 대 한 별칭 레코드 만들기Create an alias record for Traffic Manager

공용 IP 주소에 대 한 별칭 레코드 만들기Create an alias record for public IP Address

영역 리소스 레코드에 대 한 별칭 레코드 만들기Create an alias record for zone resource record

Azure 방호 (미리 보기)Azure Bastion (Preview) SSL을 통해 Azure Portal에서 가상 머신에 안전하고 원활한 RDP/SSH 연결을 직접 구성합니다.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Azure 방호를 통해 연결 하는 경우 가상 머신에 공용 IP 주소가 필요 하지 않습니다.When you connect via Azure Bastion, your virtual machines do not need a public IP address

Azure 방호 호스트 만들기Create an Azure Bastion host

Linux VM에 SSH를 사용 하 여 연결Connect using SSH to a Linux VM

RDP를 사용 하 여 Windows VM에 연결Connect using RDP to a Windows VM

가상 네트워크Virtual network

Azure Virtual Network(VNet)는 Azure의 프라이빗 네트워크의 기본 구성 요소입니다.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Vnet를 사용 하 여 다음을 수행할 수 있습니다.You can use a VNets to:

  • Azure 리소스 간 통신: Azure App Service Environment, AKS(Azure Kubernetes Service), Azure Virtual Machine Scale Sets 등의 여러 다른 Azure 리소스 및 VM을 가상 네트워크에 배포할 수 있습니다.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. 가상 네트워크에 배포할 수 있는 Azure 리소스의 전체 목록을 보려면 가상 네트워크 서비스 통합을 참조하세요.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • 서로 통신: 가상 네트워크를 서로 연결하면 각 가상 네트워크의 리소스가 가상 네트워크 피어링을 사용하여 서로 통신할 수 있습니다.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. 연결한 가상 네트워크는 같은 Azure 지역 또는 다른 Azure 지역에 있을 수 있습니다.The virtual networks you connect can be in the same, or different, Azure regions. 자세한 내용은 가상 네트워크 피어링을 참조하세요.For more information, see Virtual network peering.
  • 인터넷 통신: 기본적으로 VNet의 모든 리소스는 인터넷으로 아웃바운드 통신을 할 수 있습니다.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. 공용 IP 주소 또는 공용 Load Balancer를 할당하여 리소스에 대해 인바운드로 통신할 수 있습니다.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. 공용 IP 주소 또는 공용 Load Balancer 를 사용 하 여 아웃 바운드 연결을 관리할 수도 있습니다.You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • 온-프레미스 네트워크와 통신: VPN Gateway 또는 express경로를 사용 하 여 온-프레미스 컴퓨터 및 네트워크를 가상 네트워크에 연결할 수 있습니다.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

자세한 내용은 Azure Virtual Network 란?을 참조 하세요.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

Express 경로를 사용 하면 연결 공급자가 촉진 하는 개인 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. 이 연결은 프라이빗 전용입니다.This connection is private. 트래픽은 인터넷을 통해 이동하지 않습니다.Traffic does not go over the internet. ExpressRoute를 사용하면 Microsoft Azure, Office 365 및 Dynamics 365와 같은 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있습니다.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. 자세한 내용은 express 란?을 참조 하세요.For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

VPN Gateway를 사용 하 여 온-프레미스 위치에서 가상 네트워크에 대 한 암호화 된 프레미스 간 연결을 만들거나 Vnet 간에 암호화 된 연결을 만들 수 있습니다.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. 사이트 간, 지점 및 사이트 간 또는 VNet 간 vnet과 같은 VPN Gateway 연결에 대해 다양 한 구성을 사용할 수 있습니다.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. 다음 다이어그램은 동일한 가상 네트워크에 대 한 여러 사이트 간 VPN 연결을 보여 줍니다.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

사이트 간 Azure VPN Gateway 연결

여러 VPN 연결 유형에 대 한 자세한 내용은 VPN Gateway를 참조 하세요.For more information about different types of VPN connections, see VPN Gateway.

가상 WANVirtual WAN

Azure Virtual WAN은 Azure를 통해 최적화된 자동 분기 연결을 제공하는 네트워킹 서비스입니다.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Azure 지역은 분기를 연결하도록 선택할 수 있는 허브 역할을 합니다.Azure regions serve as hubs that you can choose to connect your branches to. 또한 Azure 백본을 활용하여 분기를 연결하고 분기 및 VNet 간 연결을 설정할 수 있습니다.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure 가상 WAN은 사이트 간 VPN, Express 경로, 지점 및 사이트 간 사용자 VPN과 같은 여러 Azure 클라우드 연결 서비스를 단일 운영 인터페이스로 제공 합니다.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Azure VNet에 대한 연결은 가상 네트워크 연결을 사용하여 설정합니다.Connectivity to Azure VNets is established by using virtual network connections. 자세한 내용은 Azure 가상 WAN 이란?을 참조 하세요.For more information, see What is Azure virtual WAN?.

Virtual WAN 다이어그램

Azure DNSAzure DNS

Azure DNS는 Microsoft Azure 인프라를 사용하여 이름 확인을 제공하는 DNS 도메인에 대한 호스팅 서비스입니다.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Azure에 도메인을 호스트하면 다른 Azure 서비스와 동일한 자격 증명, API, 도구 및 대금 청구를 사용하여 DNS 레코드를 관리할 수 있습니다.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. 자세한 내용은 Azure DNS 란?을 참조 하세요.For more information, see What is Azure DNS?.

Azure 방호 (미리 보기)Azure Bastion (Preview)

Azure Bastion 서비스는 가상 네트워크 내에서 프로비저닝하는 새로운 완전 플랫폼 관리형 PaaS 서비스입니다.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. SSL을 통해 Azure Portal에서 직접 가상 머신에 안전하고 원활한 RDP/SSH 연결을 제공합니다.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Azure Bastion을 통해 연결하는 경우에는 가상 머신에 공용 IP 주소가 필요하지 않습니다.When you connect via Azure Bastion, your virtual machines do not need a public IP address. 자세한 내용은 Azure 방호 이란?을 참조 하세요.For more information, see What is Azure Bastion?.

Azure 방호 아키텍처

응용 프로그램 보호 서비스Application protection services

이 섹션에서는 네트워크 리소스 DDoS Protection, 웹 응용 프로그램 방화벽, Azure 방화벽, 네트워크 보안 그룹 및 서비스 끝점을 보호 하는 데 도움이 되는 Azure의 네트워킹 서비스에 대해 설명 합니다.This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

서비스Service 왜 사용 해야 하나요?Why use? 시나리오Scenario
DDoS 보호DDoS protection 과도 한 IP 트래픽 요금을 보호 하는 응용 프로그램에 대 한 고가용성High availability for your applications with protection from excess IP traffic charges Azure DDoS Protection 관리Manage Azure DDoS Protection
웹 애플리케이션 방화벽Web Application Firewall

Azure WAF Application Gateway 는 공용 및 개인 주소 공간에서 엔터티에 대 한 지역 보호를 제공 합니다.Azure WAF with Application Gateway provides regional protection to entities in public and private address space

프런트 도어를 사용 하는 Azure WAF 는 공용 끝점에 대 한 네트워크 경계에서 보호를 제공 합니다.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Bot 보호 규칙 구성Configure bot protection rules

사용자 지정 응답 코드 구성Configure custom response code

IP 제한 규칙 구성Configure IP restriction rules

Rate limit rule 구성Configure rate limit rule

Azure FirewallAzure Firewall Azure Firewall은 Azure Virtual Network 리소스를 보호하는 관리되는 클라우드 기반 네트워크 보안 서비스입니다.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. 고가용성 및 무제한 클라우드 확장성이 내장되어 있는 서비스 형태의 완전한 상태 저장 방화벽입니다.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Vnet에서 Azure 방화벽 배포Deploy an Azure Firewall in a Vnet

-하이브리드 네트워크에서 Azure 방화벽 배포- Deploy an Azure Firewall in a hybrid network

Azure 방화벽 DNAT를 사용 하 여 인바운드 트래픽 필터링Filter inbound traffic with Azure Firewall DNAT

네트워크 보안 그룹Network security groups 모든 네트워크 트래픽 흐름에 대 한 v m/서브넷의 완전 한 분산 끝 노드 컨트롤Full granular distributed end node control at VM/subnet for all network traffic flows 네트워크 보안 그룹을 사용 하 여 네트워크 트래픽 필터링Filter network traffic using network security groups
가상 네트워크 서비스 엔드포인트Virtual network service endpoints 일부 Azure 서비스 리소스에 대 한 네트워크 액세스를 가상 네트워크 서브넷으로 제한할 수 있습니다.Enables you to limit network access to some Azure service resources to a virtual network subnet PaaS 리소스에 대한 네트워크 액세스 제한Restrict network access to PaaS resources

DDoS ProtectionDDoS Protection

Azure DDoS Protection 은 가장 정교한 DDoS 위협에 대 한 대책을 제공 합니다.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. 이 서비스는 응용 프로그램 및 가상 네트워크에 배포 된 리소스에 대 한 향상 된 DDoS 완화 기능을 제공 합니다.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. 또한 Azure DDoS Protection를 사용 하는 고객은 활성 공격 동안 DDoS 전문가에 게 대응할 수 있도록 신속한 응답 지원을 DDoS 수 있습니다.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

DDoS Protection

웹 응용 프로그램 방화벽Web Application Firewall

Azure WAF (웹 응용 프로그램 방화벽)는 SQL 삽입, 사이트 간 스크립팅 등의 일반적인 웹 익스플로잇 및 취약성 으로부터 웹 응용 프로그램에 대 한 보호를 제공 합니다.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. Azure WAF는 관리 되는 규칙을 통해 OWASP 상위 10 개 취약점 으로부터 제공 되는 기본 보호 기능을 제공 합니다.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. 또한 고객은 사용자 지정 규칙을 구성할 수 있습니다 .이 규칙은 원본 IP 범위에 따라 추가 보호를 제공 하 고 헤더, 쿠키, 양식 데이터 필드 또는 쿼리 문자열 매개 변수와 같은 특성을 요청 하는 고객 관리 규칙입니다.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

고객은 공용 및 개인 주소 공간에서 엔터티에 대 한 지역 보호를 제공 하는 Application Gateway으로 Azure WAF 를 배포 하도록 선택할 수 있습니다.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. 또한 고객은 네트워크에 지에서 공용 끝점에 대 한 보호를 제공 하는 프런트 도어를 사용 하 여 Azure WAF 를 배포 하도록 선택할 수 있습니다.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

웹 애플리케이션 방화벽

Azure 방화벽Azure Firewall

Azure Firewall은 Azure Virtual Network 리소스를 보호하는 관리되는 클라우드 기반 네트워크 보안 서비스입니다.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Azure 방화벽을 사용 하 여 구독 및 가상 네트워크에서 응용 프로그램 및 네트워크 연결 정책을 중앙에서 만들고, 적용 하 고, 기록할 수 있습니다.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Azure Firewall은 가상 네트워크 리소스에 정적 공용 IP 주소를 사용하기 때문에 외부 방화벽이 사용자의 가상 네트워크에서 시작된 트래픽을 식별할 수 있습니다.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Azure 방화벽에 대 한 자세한 내용은 Azure 방화벽 설명서를 참조 하세요.For more information about Azure Firewall, see the Azure Firewall documentation.

방화벽 개요

네트워크 보안 그룹Network security groups

네트워크 보안 그룹을 사용 하 여 Azure 가상 네트워크에서 Azure 리소스에 대 한 네트워크 트래픽을 필터링 할 수 있습니다.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. 자세한 내용은 보안 개요를 참조 하세요.For more information, see Security Overview.

서비스 끝점Service endpoints

VNet(Virtual Network) 서비스 엔드포인트는 직접 연결을 통해 가상 네트워크 프라이빗 주소 공간 및 Azure 서비스에 대한 VNet의 ID를 확장합니다.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. 엔드포인트를 사용하면 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있습니다.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. VNet에서 Azure 서비스에 대한 트래픽은 Microsoft Azure 백본 네트워크에 항상 유지됩니다.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. 자세한 내용은 가상 네트워크 서비스 엔드포인트를 참조하세요.For more information, see Virtual network service endpoints.

가상 네트워크 서비스 엔드포인트

응용 프로그램 배달 서비스Application delivery services

이 섹션에서는 CDN (응용 프로그램 Content Delivery Network), Azure Front 도어 서비스, Traffic Manager, Application Gateway 및 Load Balancer를 제공 하는 데 도움이 되는 Azure의 네트워킹 서비스에 대해 설명 합니다.This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

서비스Service 왜 사용 해야 하나요?Why use? 시나리오Scenario
Content Delivery NetworkContent Delivery Network 사용자에 게 고대역폭 콘텐츠를 제공 합니다.Delivers high-bandwidth content to users. 대기 시간을 최소화 하기 위해 최종 사용자에 게 가까운 POP (지점 위치) 위치에서 캐시 된 콘텐츠를에 지 서버에 저장 합니다.CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

웹 앱에 CDN 추가Add CDN to a web app

-HTTPS를 통해 Azure CDN 사용자 지정 도메인을 사용 하 여 저장소 blob 액세스- Access storage blobs using an Azure CDN custom domain over HTTPS

Azure CDN 끝점에 사용자 지정 도메인 추가Add a custom domain to your Azure CDN endpoint

Azure CDN 사용자 지정 도메인에서 HTTPS 구성.Configure HTTPS on an Azure CDN custom domain

Azure Front 도어 서비스Azure Front Door Service 고가용성을 위한 최상의 성능과 신속한 글로벌 장애 조치를 최적화 하 여 웹 트래픽에 대 한 전역 라우팅을 정의, 관리 및 모니터링할 수 있습니다.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Azure Front 도어 서비스에 사용자 지정 도메인 추가Add a custom domain to your Azure Front Door Service

프런트 도어 사용자 지정 도메인에서 HTTPS 구성Configure HTTPS on a Front Door custom domain

지역 필터링 웹 응용 프로그램 방화벽 정책 설정Set up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager 고가용성 및 응답성을 제공 하는 동시에, 글로벌 Azure 지역에서 서비스에 대 한 DNS 기반 트래픽을 분산 합니다.Distributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

짧은 대기 시간을 위해 트래픽 라우팅Route traffic for low latency

우선순위 엔드포인트로 트래픽 라우팅Route traffic to a priority endpoint

가중된 엔드포인트를 사용하여 트래픽 제어Control traffic with weighted endpoints

끝점의 지리적 위치에 따라 트래픽 라우팅Route traffic based on geographic location of the endpoint

사용자의 서브넷에 따라 트래픽 라우팅Route traffic based on user's subnet

Load BalancerLoad Balancer 는 가용성 영역 및 Vnet 트래픽을 라우팅 하 여 지역 부하 분산을 제공 합니다.Provides regional load-balancing by routing traffic across availability zones and into your VNets. 리소스 간에 트래픽을 라우팅하고 지역 응용 프로그램을 빌드하기 위해 내부 부하 분산을 제공 합니다.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

VM에 내부 트래픽 부하 분산Load balance internet traffic to VMs

가상 네트워크 내의 Vm 간에 트래픽 부하 분산Load-balance traffic across VMs inside a virtual network

특정 Vm의 특정 포트에 대 한 포트 전달 트래픽Port forward traffic to a specific port on specific VMs

부하 분산 및 아웃 바운드 규칙 구성Configure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway는 웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 웹 트래픽 부하 분산 장치입니다.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Azure 애플리케이션 Gateway를 사용 하 여 웹 트래픽 직접 전송Direct web traffic with Azure Application Gateway

SSL 종료를 사용하여 애플리케이션 게이트웨이 구성Configure an application gateway with SSL termination

URL 경로 기반 리디렉션으로 애플리케이션 게이트웨이 만들기Create an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure CDN(콘텐츠 전송 네트워크)은 전 세계에 전략적으로 배치된 물리적 노드에서 콘텐츠를 캐싱하여 사용자에게 고대역폭 콘텐츠를 신속하게 전송할 수 있는 글로벌 솔루션을 개발자에게 제공합니다.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Azure CDN에 대 한 자세한 내용은 Azure Content Delivery Network 를 참조 하세요.For more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Azure Front 도어 서비스Azure Front Door service

Azure Front Door Service를 사용하면 최적의 성능과 고가용성을 지원하는 즉시 글로벌 장애 조치(failover)를 최적으로 구현하여 웹 트래픽의 글로벌 라우팅을 정의, 관리, 모니터링할 수 있습니다.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Front Door를 사용하면 글로벌(다중 지역) 소비자 및 기업 애플리케이션을 글로벌 Azure 잠재 고객에게 도달하는 견고한 고성능의 맞춤형 최신 애플리케이션, API 및 콘텐츠로 변환할 수 있습니다.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. 자세한 내용은 Azure Front 도어를 참조 하세요.For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager는 트래픽을 전 세계 Azure 지역의 서비스에 적절하게 분산하는 한편, 고가용성과 빠른 응답성을 제공하는 DNS 기반 트래픽 부하 분산 장치입니다.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager은 우선 순위, 가중치가 적용 되는 성능, 지리적 위치, 다중 값 또는 서브넷과 같은 트래픽을 분산 하는 다양 한 트래픽 라우팅 방법을 제공 합니다.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. 트래픽 라우팅 방법에 대 한 자세한 내용은 Traffic Manager 라우팅 메서드를 참조 하세요.For more information about traffic routing methods, see Traffic Manager routing methods.

다음 다이어그램은 Traffic Manager를 사용한 끝점 우선 순위 기반 라우팅을 보여 줍니다.The following diagram shows endpoint priority-based routing with Traffic Manager:

Azure Traffic Manager '우선 순위' 트래픽 라우팅 메서드

Traffic Manager에 대 한 자세한 내용은 Azure Traffic Manager 란? 을 참조 하세요.For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Azure Load Balancer는 모든 UDP 및 TCP 프로토콜에 대해 대기 시간이 낮은 고성능 계층 4 부하 분산을 제공합니다.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. 인바운드 및 아웃 바운드 연결을 관리합니다.It manages inbound and outbound connections. 내부 부하가 분산된 공용 엔드포인트를 구성할 수 있습니다.You can configure public and internal load-balanced endpoints. 서비스 가용성 관리 옵션을 검색하는 TCP 및 HTTP 상태를 사용하여 백 엔드 풀 대상에 인바운드 연결을 매핑하는 규칙을 정의할 수 있습니다.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Load Balancer에 대한 자세한 내용은 Load Balancer 개요 문서를 참고하세요.To learn more about Load Balancer, read the Load Balancer overview article.

다음 그림에서는 외부 및 내부 부하 분산 장치를 모두 활용하는 인터넷 연결 다중 계층 애플리케이션을 보여줍니다.The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Azure Load Balancer 예제

Application GatewayApplication Gateway

Azure Application Gateway는 웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 웹 트래픽 부하 분산 장치입니다.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. 응용 프로그램에 대 한 다양 한 계층 7 부하 분산 기능을 제공 하는 서비스인 ADC (응용 프로그램 배달 컨트롤러)입니다.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. 자세한 내용은 Azure 애플리케이션 게이트웨이 란?을 참조 하세요.For more information, see What is Azure Application Gateway?.

다음 다이어그램은 Application Gateway를 사용 하 여 url 경로 기반 라우팅을 보여 줍니다.The following diagram shows url path-based routing with Application Gateway.

Application Gateway 예제

네트워크 모니터링 서비스Network monitoring services

이 섹션에서는 네트워크 리소스를 모니터링 하는 데 도움이 되는 Azure의 네트워킹 서비스 (Network Watcher, Express 경로 모니터, Azure Monitor 및 Virtual Network 탭을 설명 합니다.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

서비스Service 왜 사용 해야 하나요?Why use? 시나리오Scenario
Network WatcherNetwork Watcher 연결 문제를 모니터링 하 고 해결 하며, VPN, NSG 및 라우팅 문제를 진단 하 고, VM에서 패킷을 캡처하고, Azure Functions 및를 사용 하 여 진단 도구를 자동으로 트리거할 수 있습니다 Logic AppsHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

VM 트래픽 필터 문제 진단Diagnose VM traffic filter problem

VM 라우팅 문제 진단Diagnose VM routing problem

Vm 간의 통신 모니터링Monitor communications between VMs

네트워크 간 통신 문제 진단Diagnose communication problems between networks

VM과 주고 받는 네트워크 트래픽 로깅Log network traffic to and from a VM

ExpressRoute 모니터ExpressRoute Monitor 네트워크 성능, 가용성 및 사용률에 대 한 실시간 모니터링을 제공 하 고, 네트워크 토폴로지 자동 검색을 지원 하 고, 더 빠른 오류 격리를 제공 하 고, 일시적인 네트워크 문제를 감지 하 고, 과거 네트워크 성능을 분석 하는 데 도움이 됩니다. 특성, 다중 구독 지원Provides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

ExpressRoute에 대한 네트워크 성능 모니터 구성Configure Network Performance Monitor for ExpressRoute

Express 경로 모니터링, 메트릭 및 경고ExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor 응용 프로그램의 작동 방식을 이해 하 고 해당 응용 프로그램에 영향을 주는 문제 및 사용 중인 리소스를 사전에 식별 하는 데 도움이 됩니다.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Traffic Manager 메트릭 및 경고Traffic Manager metrics and alerts

표준 Load Balancer에 대 한 Azure monitor 진단Azure monitor diagnostics for Standard Load Balancer

Azure 방화벽 로그 및 메트릭 모니터링Monitor Azure Firewall logs and metrics

Azure 웹 애플리케이션 방화벽 모니터링 및 로깅Azure web application firewall monitoring and logging

Virtual Network 탭Virtual Network TAP 패킷 수집기에 대 한 가상 컴퓨터 네트워크 트래픽의 연속 스트리밍을 제공 하 여 네트워크 및 응용 프로그램 성능 관리 솔루션 및 보안 분석 도구를 사용 하도록 설정 합니다.Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools VNet 탭 리소스 만들기Create a VNet TAP resource

Network WatcherNetwork Watcher

Azure Network Watcher는 Azure 가상 네트워크의 리소스를 모니터링 및 진단하고 메트릭을 보고 그에 대한 로그를 활성화 또는 비활성화하는 도구를 제공합니다.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. 자세한 내용은 Network Watcher 란?을 참조 하세요.For more information, see What is Network Watcher?.

Express 경로 모니터ExpressRoute Monitor

Express 경로 회로 메트릭, 진단 로그 및 경고를 보는 방법에 대해 알아보려면 express 경로 모니터링, 메트릭 및 경고를 참조 하세요.To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석 데이터를 수집, 분석하고 그에 따라 조치를 취하는 포괄적인 솔루션을 제공함으로써 애플리케이션의 성능과 가용성을 최대화합니다.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. 애플리케이션을 수행하는 방법과 애플리케이션 및 종속된 리소스에 영향을 주는 문제를 사전에 식별하는 방법을 파악할 수 있습니다.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. 자세한 내용은 Azure Monitor 개요를 참조 하세요.For more information, see Azure Monitor Overview.

Virtual Network 탭Virtual Network TAP

Azure 가상 네트워크 TAP(터미널 액세스 지점)을 사용하면 네트워크 패킷 수집기 또는 분석 도구로 가상 머신 네트워크 트래픽을 지속적으로 스트리밍할 수 있습니다.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. 수집기 또는 분석 도구는 네트워크 가상 어플라이언스 파트너를 통해 제공됩니다.The collector or analytics tool is provided by a network virtual appliance partner.

다음 그림은 가상 네트워크 TAP이 작동하는 방법을 보여 줍니다.The following picture shows how virtual network TAP works.

가상 네트워크 TAP이 작동하는 방법

자세한 내용은 VIRTUAL NETWORK 탭을 참조 하세요.For more information, see What is Virtual Network TAP.

다음 단계Next steps