Azure Virtual Network Manager(미리 보기) 범위 이해 및 사용

  • 아티클

이 문서에서는 Azure Virtual Network Manager가 범위 개념을 사용하여 관리 그룹 또는 구독이 Virtual Network Manager의 특정 기능을 사용하도록 설정하는 방법에 대해 알아봅니다. 또한 계층 구조와 Virtual Network Manager를 사용할 때 계층 구조가 사용자에게 미치는 영향에 대해 알아봅니다.

Important

Azure Virtual Network Manager는 일반적으로 허브 및 스포크 연결 구성과 보안 관리 규칙을 사용한 보안 구성에 사용할 수 있습니다. 메시 연결 구성은 공개 미리 보기로 유지됩니다.

이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

네트워크 관리자

Network Manager는 네트워크 그룹, 구성, 규칙과 같은 자식 리소스로 구성된 최상위 개체입니다.

  • 네트워크 그룹 - 특정 연결 또는 보안 관리 정책을 적용할 수 있는 전체 범위의 하위 집합입니다.

  • 구성 - Azure Virtual Network Manager는 연결 구성과 보안 구성이라는 두 가지 형식의 구성을 제공합니다. 연결 구성을 사용하면 네트워크 토폴로지를 만들 수 있고 보안 구성을 사용하면 가상 네트워크에 적용할 수 있는 규칙 컬렉션을 만들 수 있습니다.

  • 규칙 - 규칙 컬렉션은 가상 네트워크에 대한 전역 수준에서 네트워크 트래픽을 허용하거나 거부할 수 있는 네트워크 보안 규칙 집합입니다.

범위

Azure Virtual Network Manager 내의 범위는 범위 내의 리소스에 기능을 적용할 수 있는 네트워크 관리자에게 부여된 위임된 액세스를 나타냅니다. 범위를 지정할 때 Network Manager가 리소스를 관리할 수 있는 액세스를 제한합니다. 범위 값은 관리 그룹 수준 또는 구독 수준일 수 있습니다. 리소스 계층 구조를 관리하는 방법을 알아보려면 Azure 관리 그룹을 참조하세요. 관리 그룹을 범위로 선택하면 모든 자식 리소스가 범위 내에 포함됩니다.

참고 항목

동일한 계층 및 동일한 기능이 선택된 범위가 겹치는 여러 Azure Virtual Network Manager 인스턴스를 만들 수 없습니다. 관리 그룹 수준에서 범위를 지정하는 경우 가상 네트워크 관리자를 배포하기 전에 관리 그룹 범위에서 Azure Virtual Network 공급자를 등록해야 합니다. 이 프로세스는 Azure Portal에서 Virtual Network Manager 만들기의 일부로 포함되지만 Azure CLI 및 Azure PowerShell과 같은 프로그래밍 방식 메서드에는 포함되지 않습니다. 관리 그룹 범위에서 공급자 등록에 대해 자세히 알아봅니다.

적용 범위

구성을 배포할 때 Network Manager는 해당 범위 내의 리소스에만 기능을 적용합니다. 범위를 벗어난 네트워크 그룹에 리소스를 추가하려고 하면 의도를 나타내기 위해 그룹에 추가됩니다. 그러나 네트워크 관리자는 변경 내용을 구성에 적용하지 않습니다.

Network Manager의 범위를 업데이트하여 해당 목록에서 범위를 추가하거나 제거할 수 있습니다. 업데이트는 자동, 범위 전체, 재평가를 트리거하고 잠재적으로 범위 추가와 함께 기능을 추가하거나 범위 제거와 함께 기능을 제거합니다.

테넌트 간 범위

네트워크 관리자의 범위는 테넌트에 걸쳐 확장할 수 있지만 이 범위를 설정하려면 별도의 승인 흐름이 필요합니다. 먼저 네트워크 관리자 내에서 '범위 연결' 리소스를 통해 원하는 범위에 대한 의도를 추가해야 합니다. 둘째, '네트워크 관리자 연결' 리소스를 통해 범위(구독/관리 그룹)에서 네트워크 관리자의 관리에 대한 의도를 추가해야 합니다. 이러한 리소스에는 연결된 범위가 네트워크 관리자 범위에 추가되었는지 여부를 나타내는 상태가 포함됩니다.

기능

기능은 Azure Virtual Network 관리자가 관리하도록 허용하는 범위 액세스입니다. Azure Virtual Network Manager에는 현재 연결SecurityAdmin이라는 두 가지 기능 범위가 있습니다. 동일한 Virtual Network Manager 인스턴스에서 두 기능 범위를 모두 사용하도록 설정할 수 있습니다. 각 기능에 대한 자세한 내용은 연결SecurityAdmin을 참조하세요.

계층 구조

Azure Virtual Network Manager를 사용하면 계층 구조에서 네트워크 리소스를 관리할 수 있습니다. 계층이란 여러 Virtual Network Manager 인스턴스가 겹치는 범위를 관리하고 각 Virtual Network Manager 내의 구성이 서로 오버레이될 수 있음을 의미합니다. 예를 들어, 하나의 Virtual Network 관리자의 최상위 관리 그룹이 있고 다른 Virtual Network 관리자의 범위로 자식 관리 그룹이 있을 수 있습니다. 동일한 리소스를 포함하는 서로 다른 Virtual Network Manager 인스턴스 간에 구성 충돌이 있는 경우. 더 높은 범위의 Virtual Network Manager 구성이 적용됩니다.

다음 단계