공용 IP 주소Public IP addresses

공용 IP 주소를 통해 인터넷 리소스가 Azure 리소스에 대한 인바운드와 통신할 수 있습니다.Public IP addresses allow Internet resources to communicate inbound to Azure resources. 공용 IP 주소를 사용 하면 Azure 리소스가 인터넷 및 공용 Azure 서비스와 통신할 수 있습니다.Public IP addresses enable Azure resources to communicate to Internet and public-facing Azure services. 주소는 사용자가 할당을 해제 하기 전까지 리소스 전용입니다.The address is dedicated to the resource, until it's unassigned by you. 공용 IP가 할당 되지 않은 리소스는 아웃 바운드 통신할 수 있습니다.A resource without a public IP assigned can communicate outbound. Azure는 리소스 전용으로 사용 가능한 IP 주소를 동적으로 할당 합니다.Azure dynamically assigns an available IP address that isn't dedicated to the resource. Azure에서 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결 이해를 참조하세요.For more information about outbound connections in Azure, see Understand outbound connections.

Azure 리소스 관리자에서 공용 IP 주소는 고유 속성을 가진 리소스입니다.In Azure Resource Manager, a public IP address is a resource that has its own properties. 공용 IP 주소 리소스를 연결할 수 있는 리소스는 다음과 같습니다.Some of the resources you can associate a public IP address resource with:

  • 가상 머신 네트워크 인터페이스Virtual machine network interfaces
  • 인터넷 연결 부하 분산 장치Internet-facing load balancers
  • VPN 게이트웨이VPN gateways
  • 애플리케이션 게이트웨이Application gateways
  • Azure FirewallAzure Firewall

IP 주소 버전IP address version

공용 IP 주소는 IPv4 또는 IPv6 주소를 사용하여 만들어집니다.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

공용 IP 주소는 다음 SKU 중 하나로 만들어집니다.Public IP addresses are created with one of the following SKUs:

중요

부하 분산 장치 및 공용 IP 리소스에 대해 일치 하는 Sku가 필요 합니다.Matching SKUs are required for load balancer and public IP resources. 기본 SKU 리소스와 표준 SKU 리소스를 함께 사용할 수 없습니다.You can't have a mixture of basic SKU resources and standard SKU resources. 독립 실행형 가상 머신, 가용성 집합 리소스의 가상 머신 또는 가상 머신 확장 집합 리소스를 두 SKU에 동시에 연결할 수 없습니다.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. 새 디자인에서는 표준 SKU 리소스를 사용하도록 고려해야 합니다.New designs should consider using Standard SKU resources. 자세한 내용은 표준 Load Balancer를 검토하세요.Please review Standard Load Balancer for details.

표준Standard

표준 SKU 공용 IP 주소:Standard SKU public IP addresses:

  • 항상 고정 할당 메서드를 사용합니다.Always use static allocation method.
  • 조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • 기본적으로 안전 하 게 보호 하 고 인바운드 트래픽에 대해 닫힘.Secure by default and closed to inbound traffic. 네트워크 보안 그룹을 사용 하 여 인바운드 트래픽 나열을 허용 합니다.Allow list inbound traffic with a network security group.
  • 네트워크 인터페이스, 표준 공용 부하 분산 장치 또는 응용 프로그램 게이트웨이에 할당 됩니다.Assigned to network interfaces, standard public load balancers, or Application Gateways. 표준 부하 분산 장치에 대 한 자세한 내용은 Azure 표준 Load Balancer를 참조 하세요.For more information about Standard load balancer, see Azure Standard Load Balancer.
  • 영역 중복 또는 영역 일 수 있습니다 (특정 가용성 영역에서 영역 및 보증을 만들 수 있음).Can be zone-redundant or zonal (can be created zonal and guaranteed in a specific availability zone). 사용 가능한 영역에 대해 자세히 알아보려면 가용성 영역 개요표준 부하 분산 장치 및 가용성 영역을 참조하세요.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

참고

네트워크 보안 그룹을 만들어 연결하고 원하는 인바운드 트래픽을 명시적으로 허용해야 표준 SKU 리소스와 인바운드 통신할 수 있습니다.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

참고

인스턴스 메타 데이터 서비스 IMDS를 사용 하는 경우 기본 SKU를 사용 하는 공용 IP 주소만 사용할 수 있습니다.Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. 표준 SKU는 지원 되지 않습니다.Standard SKU is not supported.

BasicBasic

SKU 도입 전에 생성된 모든 공용 IP 주소는 기본 SKU 공용 IP 주소입니다.All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses.

Sku를 소개 하 고 공용 IP 주소를 원하는 SKU를 지정 합니다.With the introduction of SKUs, specify which SKU you would like the public IP address to be.

기본 SKU 주소:Basic SKU addresses:

  • 고정 또는 동적 할당 방법으로 할당됩니다.Assigned with the static or dynamic allocation method.
  • 조정 가능한 인바운드 발생 흐름 유휴 시간 제한은 4-30분(기본값은 4분)으로, 고정 아웃바운드 발생 흐름 유휴 시간 제한은 4분으로 정합니다.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • 기본적으로 열려 있습니다.Are open by default. 네트워크 보안 그룹을 사용하는 것이 좋지만 인바운드 또는 아웃바운드 트래픽을 제한하는 것은 선택 사항입니다.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • 다음과 같이 공용 IP 주소를 할당할 수 있는 모든 Azure 리소스에 할당 됩니다.Assigned to any Azure resource that can be assigned a public IP address, such as:
    • 네트워크 인터페이스Network interfaces
    • VPN GatewayVPN Gateways
    • Application GatewayApplication Gateways
    • 공용 부하 분산 장치Public load balancers
  • 가용성 영역 시나리오를 지원 하지 않습니다.Don't support Availability Zone scenarios. 가용성 영역 시나리오에는 표준 SKU 공용 IP를 사용 합니다.Use Standard SKU public IP for Availability Zone scenarios. 사용 가능한 영역에 대해 자세히 알아보려면 가용성 영역 개요표준 부하 분산 장치 및 가용성 영역을 참조하세요.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

할당 방법Allocation method

기본 및 표준 공용 Ip는 정적 할당을 지원 합니다.Basic and standard public IPs support static assignment. 리소스는 생성 될 때 IP 주소에 할당 됩니다.The resource is assigned an IP address at the time it's created. 리소스를 삭제 하면 IP 주소가 해제 됩니다.The IP address is released when the resource is deleted.

기본 SKU 공용 IP 주소는 동적 할당을 지원 합니다.Basic SKU public IP addresses support a dynamic assignment. Dynamic은 기본 할당 방법입니다.Dynamic is the default assignment method. 동적을 선택 하는 경우 IP 주소는 생성 시 리소스에 제공 되지 않습니다 .The IP address isn't given to the resource at the time of creation when selecting dynamic.

공용 IP 주소 리소스를에 연결할 때 IP가 할당 됩니다.The IP is assigned when you associate the public IP address resource with a:

  • 가상 머신Virtual machine
  • 첫 번째 가상 머신은 부하 분산 장치의 백 엔드 풀과 연결 됩니다.The first virtual machine is associated with the backend pool of a load balancer.

리소스를 중지(또는 삭제)하면 IP 주소가 해제됩니다.The IP address is released when you stop (or delete) the resource.

예를 들어 리소스 a라는 리소스에서 공용 IP 리소스를 해제 합니다. 리소스 A 는 공용 ip 리소스를 다시 할당 하는 경우 시작 시 다른 IP를 수신 합니다.For example, a public IP resource is released from a resource named Resource A. Resource A receives a different IP on start-up if the public IP resource is reassigned.

할당 방법이 정적 에서 동적으로 변경 되 면 IP 주소가 해제 됩니다.The IP address is released when the allocation method is changed from static to dynamic. 연결 된 리소스에 대 한 IP 주소가 동일 하 게 유지 되도록 하려면 할당 메서드를 명시적으로 정적으로 설정 합니다.To ensure the IP address for the associated resource remains the same, set the allocation method explicitly to static. 고정 IP 주소가 즉시 할당됩니다.A static IP address is assigned immediately.

참고

할당 방법을 고정으로 설정한 경우에도 공용 IP 주소 리소스에 할당된 실제 IP 주소를 지정할 수 없습니다.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. Azure는 리소스가 생성된 Azure 위치에서 사용 가능한 IP 주소 풀의 IP 주소를 할당됩니다.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

정적 공용 IP 주소는 일반적으로 다음과 같은 시나리오에서 사용됩니다.Static public IP addresses are commonly used in the following scenarios:

  • Azure 리소스와 통신하도록 방화벽 규칙을 업데이트해야 하는 경우When you must update firewall rules to communicate with your Azure resources.
  • DNS 이름을 확인, IP 주소를 변경하려면 A 레코드를 업데이트해야 하는 경우DNS name resolution, where a change in IP address would require updating A records.
  • Azure 리소스가 IP 기반 보안 모델을 사용하는 다른 앱 또는 서비스와 통신하는 경우Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • IP 주소에 연결 된 TLS/SSL 인증서를 사용 합니다.You use TLS/SSL certificates linked to an IP address.

참고

Azure는 각 Azure 클라우드 지역의 고유한 범위에서 공용 IP 주소를 할당합니다.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Azure 공용, US 정부, 중국독일 클라우드의 범위(접두사) 목록을 다운로드할 수 있습니다.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

DNS 호스트 이름 확인DNS hostname resolution

공용 IP 리소스에 대 한 DNS 도메인 이름 레이블을 지정 하는 옵션을 선택 합니다.Select the option to specify a DNS domain name label for a public IP resource.

이렇게 선택 하면 domainnamelabel에 대 한 매핑이 만들어집니다. cloudapp.azure.com는 Azure에서 관리 되는 DNS의 공용 IP에 대 한 위치입니다.This selection creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP in the Azure-managed DNS.

예를 들어 다음을 사용 하 여 공용 IP를 만듭니다.For instance, creation of a public IP with:

  • domainnamelabelcontosocontoso as a domainnamelabel
  • 미국 서 부 Azure 위치West US Azure location

FQDN (정규화 된 도메인 이름) contoso.westus.cloudapp.azure.com 는 리소스의 공용 IP 주소로 확인 됩니다.The fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

중요

생성된 각 도메인 이름은 Azure 위치 내에서 고유해야 합니다.Each domain name label created must be unique within its Azure location.

DNS 권장 사항DNS Recommendations

영역 이동이 필요한 경우 공용 IP의 FQDN을 마이그레이션할 수 없습니다.If a region move is needed, you can't migrate the FQDN of your public IP. FQDN을 사용 하 여 공용 IP 주소를 가리키는 사용자 지정 CNAME 레코드를 만듭니다.Use the FQDN to create a custom CNAME record pointing to the public IP address.

다른 공용 IP로 이동 해야 하는 경우 FQDN을 업데이트 하는 대신 CNAME 레코드를 업데이트 합니다.If a move to a different public IP is required, update the CNAME record instead of updating the FQDN.

DNS 레코드에 대 한 Azure DNS 또는 외부 dns 공급자를 사용할 수 있습니다.You can use Azure DNS or an external DNS provider for your DNS Record.

가상 머신Virtual machines

공용 IP 주소를 네트워크 인터페이스에 할당하여 Windows 또는 Linux 가상 머신과 연결할 수 있습니다.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface.

공용 IP 주소에 대해 동적 또는 정적 을 선택 합니다.Choose dynamic or static for the public IP address. 네트워크 인터페이스에 IP 주소를 할당하는 방법에 대해 자세히 알아봅니다.Learn more about assigning IP addresses to network interfaces.

인터넷 연결 부하 분산 장치Internet-facing load balancers

SKU 의 공용 IP 주소를 부하 분산 장치 프런트 엔드 구성에 할당 하 여 Azure Load Balancer에 연결할 수 있습니다.You can associate a public IP address of either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. 공용 IP는 부하 분산 된 IP로 사용 됩니다.The public IP serves as a load-balanced IP.

부하 분산 장치 프런트 엔드에 동적 또는 고정 공용 IP 주소를 할당할 수 있습니다.You can assign either a dynamic or a static public IP address to a load balancer front end. 부하 분산 장치 프런트 엔드에 여러 공용 IP 주소를 할당할 수 있습니다.You can assign multiple public IP addresses to a load balancer front end. 이 구성을 통해 TLS 기반 웹 사이트를 사용 하는 다중 테 넌 트 환경과 같은 다중 VIP 시나리오를 사용할 수 있습니다.This configuration enables multi-VIP scenarios like a multi-tenant environment with TLS-based websites.

Azure Load Balancer SKU에 대한 자세한 내용은 Azure Load Balancer 표준 SKU를 참조하세요.For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

VPN 게이트웨이VPN gateways

Azure VPN Gateway azure 가상 네트워크를 연결 합니다.Azure VPN Gateway connects an Azure virtual network to:

  • Azure 가상 네트워크Azure virtual networks
  • 온-프레미스 네트워크On-premises network(s).

공용 IP 주소는 원격 네트워크와의 통신을 사용 하기 위해 VPN Gateway에 할당 됩니다.A public IP address is assigned to the VPN Gateway to enable communication with the remote network. VPN Gateway에 기본 동적 공용 IP 주소만을 할당할 수 있습니다.You can only assign a dynamic basic public IP address to a VPN gateway.

애플리케이션 게이트웨이Application gateways

공용 IP 주소를 게이트웨이의 프런트 엔드구성에 할당하여 Azure Application Gateway와 연결할 수 있습니다.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration.

  • 응용 프로그램 게이트웨이 V1 프런트 엔드 구성에 동적 기본 공용 IP를 할당 합니다.Assign a dynamic basic public IP to an application gateway V1 front-end configuration.
  • V2 프런트 엔드 구성에 정적 표준 SKU 주소를 할당 합니다.Assign a static standard SKU address to a V2 front-end configuration.

Azure FirewallAzure Firewall

Azure 방화벽 을 통해 구독 및 가상 네트워크에서 응용 프로그램 및 네트워크 연결 정책을 만들고, 적용 하 고, 기록할 수 있습니다.Azure Firewall allows you to create, enforce, and log application and network connectivity policies across subscriptions and virtual networks.

정적 표준 공용 IP 주소만 방화벽과 연결할 수 있습니다.You can only associate static standard public IP addresses with a firewall. 이렇게 하면 외부 방화벽에서 가상 네트워크에서 시작 되는 트래픽을 식별할 수 있습니다.This allows outside firewalls to identify traffic originating from your virtual network.

요약At-a-glance

다음 표에서는 공용 IP를 최상위 리소스와 연결 하는 데 사용할 수 있는 속성과 가능한 할당 메서드를 보여 줍니다.The following table shows the property through which a public IP can be associated to a top-level resource and the possible allocation methods.

최상위 리소스Top-level resource IP 주소 연결IP Address association 동적Dynamic 정적Static
가상 머신Virtual machine 네트워크 인터페이스Network interface Yes Yes
인터넷 연결 부하 분산 장치Internet-facing Load balancer 프런트 엔드 구성Front-end configuration Yes Yes
VPN 게이트웨이VPN gateway 게이트웨이 IP 구성Gateway IP configuration Yes 아니요No
프런트 엔드Application gateway 프런트 엔드 구성Front-end configuration 예(V1에만 해당)Yes (V1 only) 예(V2에만 해당)Yes (V2 only)
Azure FirewallAzure Firewall 프런트 엔드 구성Front-end configuration 아니요No Yes

제한Limits

IP 주소 지정에 대 한 제한은 Azure에서 네트워킹에 대 한 전체 제한 집합에 나열 됩니다.The limits for IP addressing are listed in the full set of limits for networking in Azure.

제한은 지역별, 구독별로 적용됩니다.The limits are per region and per subscription. 비즈니스 요구에 따라 기본 제한을 최대 제한까지 늘리려면 지원 담당자에 게 문의 하세요 .Contact support to increase the default limits up to the maximum limits based on your business needs.

가격 책정Pricing

공용 IP 주소에는 명목 요금이 부과될 수 있습니다.Public IP addresses may have a nominal charge. Azure의 IP 주소 가격 책정에 대한 자세한 내용은 IP 주소 가격 책정 페이지를 참조하세요.To learn more about IP address pricing in Azure, review the IP address pricing page.

다음 단계Next steps