가상 네트워크에 전용 Azure 서비스 배포
가상 네트워크에 전용 Azure 서비스를 배포하는 경우 개인 IP 주소를 통해 개인적으로 서비스 리소스와 통신할 수 있습니다.
가상 네트워크 내에 서비스를 배포하면 다음과 같은 기능이 제공됩니다.
가상 네트워크 내의 리소스는 개인 IP 주소를 통해 개인적으로 서로 통신할 수 있습니다. 가상 네트워크의 가상 머신에서 실행 중인 SQL Server와 HDInsight 간에 데이터를 전송하는 예제입니다.
온-프레미스 리소스는 사이트 간 VPN(VPN Gateway) 또는 ExpressRoute를 통해 개인 IP 주소를 사용하여 가상 네트워크의 리소스에 액세스할 수 있습니다.
가상 네트워크를 피어링하여 가상 네트워크의 리소스가 개인 IP 주소로 서로 간에 통신하도록 할 수 있습니다.
서비스 인스턴스는 가상 네트워크의 서브넷에 배포됩니다. 서브넷에 대한 인바운드 및 아웃바운드 네트워크 액세스는 서비스에서 제공하는 지침에 따라 네트워크 보안 그룹을 통해 열어야 합니다.
일부 서비스는 배포된 서브넷에 제한을 가합니다. 이 제한은 동일한 서브넷 내에서 정책의 적용, 경로 또는 VM과 서비스 리소스의 결합을 제한합니다. 시간이 지남에 따라 변경될 수 있으므로 특정 제한 사항에 대해서는 각 서비스에 문의하세요. 서비스의 예제로는 Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service가 있습니다.
경우에 따라 서비스에서는 서브넷이 특정 서비스를 호스트할 수 있다는 명시적 식별자로써 위임된 서브넷을 요구할 수 있습니다. 위임하면 서비스는 위임된 서브넷에서 서비스별 리소스를 만들 수 있는 명시적 권한을 받습니다.
위임된 서브넷이 있는 가상 네트워크에서 REST API 응답의 예를 참조하세요. 위임된 서브넷 모델을 사용하는 포괄적인 서비스 목록은 사용 가능한 위임 API를 통해 얻을 수 있습니다.
가상 네트워크에 배포할 수 있는 서비스
| 범주 | 서비스 | 전용1 서브넷 |
|---|---|---|
| 컴퓨팅 | 가상 머신: Linux 또는 Windows 가상 머신 확장 집합 클라우드 서비스: 가상 네트워크(클래식)만 해당 Azure Batch Azure Baremetal Infrastructure |
아님 아님 아님 아니요2 아니요 |
| 네트워크 | Application Gateway - WAF Azure Bastion Azure Firewall Azure Route Server ExpressRoute 게이트웨이 네트워크 가상 어플라이언스 VPN Gateway Azure DNS Private ResolverFabric 및 Power BI용 Virtual Network 데이터 게이트웨이 |
예 예 예 예 예 아님 예 아니요 예 |
| 데이터 | RedisCache Azure SQL Managed InstanceAzure Database for MySQL - 유연한 서버Azure Database for PostgreSQL - 유연한 서버 |
예 예 예 예 |
| 분석 | Azure HDInsight Azure Databricks |
아니요2 아니요2 |
| ID | Microsoft Entra Domain Services | 아님 |
| 컨테이너 | AKS(Azure Kubernetes Service) ACI(Azure Container Instance) Azure Virtual Network CNI 플러그 인을 사용하는 Azure Container Service 엔진 Azure Functions |
아니요2 예 아님 예 |
| 웹 | API Management Web Apps App Service Environment Azure Logic Apps Azure Container Apps 환경 |
예 예 예 예 예 |
| 호스트됨 | Azure Dedicated HSM Azure NetApp Files |
예 예 |
| Azure Spring Apps | Azure 가상 네트워크에 배포(VNet 삽입) |
예 |
| 가상 데스크톱 인프라 | Azure Lab Services |
예 |
| DevOps | Azure Load Testing |
예 |
1 '전용'은 서비스 관련 리소스만 이 서브넷에 배포할 수 있으며 고객 VM/VMSS와 함께 결합할 수 없음을 의미합니다.
2 이러한 서비스를 전용 서브넷에 두는 것이 모범 사례로 권장되지만 서비스에 적용되는 필수 요구 사항은 아닙니다.