가상 네트워크에 전용 Azure 서비스 배포Deploy dedicated Azure services into virtual networks

가상 네트워크에 전용 Azure 서비스를 배포하는 경우 개인 IP 주소를 통해 개인적으로 서비스 리소스와 통신할 수 있습니다.When you deploy dedicated Azure services in a virtual network, you can communicate with the service resources privately, through private IP addresses.

가상 네트워크에 배포된 서비스

가상 네트워크 내에 서비스를 배포하면 다음과 같은 기능이 제공됩니다.Deploying services within a virtual network provides the following capabilities:

  • 가상 네트워크 내의 리소스는 개인 IP 주소를 통해 개인적으로 서로 통신할 수 있습니다.Resources within the virtual network can communicate with each other privately, through private IP addresses. 가상 네트워크의 가상 머신에서 실행 중인 SQL Server와 HDInsight 간에 데이터를 전송하는 예제입니다.Example, directly transferring data between HDInsight and SQL Server running on a virtual machine, in the virtual network.
  • 온-프레미스 리소스는 사이트 간 VPN(VPN Gateway) 또는 ExpressRoute를 통해 개인 IP 주소를 사용하여 가상 네트워크의 리소스에 액세스할 수 있습니다.On-premises resources can access resources in a virtual network using private IP addresses over a Site-to-Site VPN (VPN Gateway) or ExpressRoute.
  • 가상 네트워크를 피어링하여 가상 네트워크의 리소스가 개인 IP 주소로 서로 간에 통신하도록 할 수 있습니다.Virtual networks can be peered to enable resources in the virtual networks to communicate with each other, using private IP addresses.
  • 가상 네트워크의 서비스 인스턴스는 일반적으로 Azure 서비스를 통해 완전히 관리됩니다.Service instances in a virtual network are typically fully managed by the Azure service. 여기에는 리소스의 상태 모니터링 및 로드에 따른 크기 조정이 포함됩니다.This includes monitoring the health of the resources and scaling with load.
  • 서비스 인스턴스는 가상 네트워크의 서브넷에 배포됩니다.Service instances are deployed into a subnet in a virtual network. 서브넷에 대한 인바운드 및 아웃바운드 네트워크 액세스는 서비스에서 제공하는 지침에 따라 네트워크 보안 그룹을 통해 열어야 합니다.Inbound and outbound network access for the subnet must be opened through network security groups, per guidance provided by the service.
  • 또한 특정 서비스는 배포되는 서브넷에 제한을 적용하여 정책 애플리케이션을 제한하고 동일한 서브넷 내에서 VM 및 서비스 리소스를 라우팅 또는 결합합니다.Certain services also impose restrictions on the subnet they are deployed in, limiting the application of policies, routes or combining VMs and service resources within the same subnet. 시간이 지남에 따라 변경될 수 있으므로 특정 제한 사항에 대해서는 각 서비스에 문의하세요.Check with each service on the specific restrictions as they may change over time. 이러한 서비스의 예로는 Azure NetApp Files, 전용 HSM, Azure Container Instances, App Service가 있습니다.Examples of such services are Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.
  • 경우에 따라 서비스에서는 서브넷이 특정 서비스를 호스트할 수 있다는 명시적 식별자로써 위임된 서브넷을 요구할 수 있습니다.Optionally, services might require a delegated subnet as an explicit identifier that a subnet can host a particular service. 위임하면 서비스는 위임된 서브넷에서 서비스별 리소스를 만들 수 있는 명시적 권한을 부여합니다.By delegating, services get explicit permissions to create service-specific resources in the delegated subnet.
  • 위임된 서브넷이 있는 가상 네트워크에서 REST API 응답의 예를 참조하세요.See an example of a REST API response on a virtual network with a delegated subnet. 위임된 서브넷 모델을 사용하는 포괄적인 서비스 목록은 사용 가능한 위임 API를 통해 얻을 수 있습니다.A comprehensive list of services that are using the delegated subnet model can be obtained via the Available Delegations API.

가상 네트워크에 배포할 수 있는 서비스Services that can be deployed into a virtual network

범주Category 서비스Service 전용1 서브넷Dedicated1 Subnet
컴퓨팅Compute 가상 머신: Linux 또는 WindowsVirtual machines: Linux or Windows
가상 머신 확장 집합Virtual machine scale sets
클라우드 서비스: Virtual Network(클래식)만 해당Cloud Service: Virtual network (classic) only
Azure BatchAzure Batch
No
No
No
아니요2No2
네트워크Network Application Gateway - WAFApplication Gateway - WAF
VPN GatewayVPN Gateway
Azure FirewallAzure Firewall
Azure BastionAzure Bastion
네트워크 가상 어플라이언스Network Virtual Appliances
Yes
Yes
Yes
Yes
No
데이터Data RedisCacheRedisCache
Azure SQL Managed InstanceAzure SQL Managed Instance
Yes
Yes
분석Analytics Azure HDInsightAzure HDInsight
Azure DatabricksAzure Databricks
아니요2No2
아니요2No2
IDIdentity Azure Active Directory Domain ServicesAzure Active Directory Domain Services No
컨테이너Containers AKS(Azure Kubernetes Service)Azure Kubernetes Service (AKS)
ACI(Azure Container Instance)Azure Container Instance (ACI)
Azure Virtual Network CNI 플러그 인을 사용하는 Azure Container Service 엔진Azure Container Service Engine with Azure Virtual Network CNI plug-in
Azure FunctionsAzure Functions
아니요2No2
Yes

아니요No
Yes
Web API ManagementAPI Management
Web AppsWeb Apps
App Service EnvironmentApp Service Environment
Azure Logic AppsAzure Logic Apps
Yes
Yes
Yes
Yes
호스트형Hosted Azure 전용 HSMAzure Dedicated HSM
Azure NetApp FilesAzure NetApp Files
Yes
Yes
Azure Spring CloudAzure Spring Cloud Azure virtual network (VNet 주입)에서 배포Deploy in Azure virtual network (VNet injection)
Yes

1 '전용'은 서비스 관련 리소스만 이 서브넷에 배포할 수 있으며 고객 VM/VMSS와 함께 결합할 수 없음을 의미합니다.1 'Dedicated' implies that only service specific resources can be deployed in this subnet and cannot be combined with customer VM/VMSSs
2 이러한 서비스를 전용 서브넷에 두는 것이 모범 사례로 권장되지만 서비스에 적용되는 필수 요구 사항은 아닙니다. 2 It is recommended as a best practice to have these services in a dedicated subnet, but not a mandatory requirement imposed by the service.