가상 네트워크 서브넷 추가, 변경 또는 삭제Add, change, or delete a virtual network subnet

가상 네트워크 서브넷을 추가, 변경 또는 삭제하는 방법을 알아봅니다.Learn how to add, change, or delete a virtual network subnet. 가상 네트워크에 배포된 모든 Azure 리소스는 가상 네트워크 내의 서브넷에 배포됩니다.All Azure resources deployed into a virtual network are deployed into a subnet within a virtual network. 가상 네트워크를 처음 사용하는 경우, 가상 네트워크 개요를 참조하거나 자습서를 완료하여 자세히 알아볼 수 있습니다.If you're new to virtual networks, you can learn more about them in the Virtual network overview or by completing a tutorial. 가상 네트워크를 만들거나 변경 또는 삭제하려면 가상 네트워크 관리를 참조하세요.To create, change, or delete a virtual network, see Manage a virtual network.

시작하기 전에Before you begin

참고

이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the new Azure PowerShell Az module. AzureRM 모듈은 적어도 2020년 12월까지 버그 수정을 수신할 예정이므로 계속 사용하셔도 됩니다.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az 모듈 설치 지침은 Azure PowerShell 설치를 참조하세요.For Az module installation instructions, see Install Azure PowerShell.

이 문서에서 설명하는 모든 섹션의 단계를 수행하기 전에 다음 작업을 완료해야 합니다.Complete the following tasks before completing steps in any section of this article:

  • 아직 Azure 계정이 없으면 평가판 계정에 등록합니다.If you don't already have an Azure account, sign up for a free trial account.
  • 포털을 사용하는 경우 https://portal.azure.com 을 열고 Azure 계정으로 로그인합니다.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • 이 문서의 작업을 완료하기 위해 PowerShell 명령을 사용하는 경우 Azure Cloud Shell에서 명령을 실행하거나 컴퓨터에서 PowerShell을 실행합니다.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell은 이 항목의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.It has common Azure tools preinstalled and configured to use with your account. 이 자습서에는 Azure PowerShell 모듈 버전 1.0.0 이상이 필요합니다.This tutorial requires the Azure PowerShell module version 1.0.0 or later. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다.Run Get-Module -ListAvailable Az to find the installed version. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요.If you need to upgrade, see Install Azure PowerShell module. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • 이 문서의 작업을 완료하기 위해 Azure CLI(명령줄 인터페이스)를 사용하는 경우 Azure Cloud Shell에서 명령을 실행하거나 컴퓨터에서 CLI를 실행합니다.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. 이 자습서에는 Azure CLI 버전 2.0.31 이상이 필요합니다.This tutorial requires the Azure CLI version 2.0.31 or later. 설치되어 있는 버전을 확인하려면 az --version을 실행합니다.Run az --version to find the installed version. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.If you need to install or upgrade, see Install Azure CLI. 또한 Azure CLI를 로컬로 실행하는 경우 az login를 실행하여 Azure와 연결해야 합니다.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Azure에 로그인하거나 연결할 때 사용하는 계정이 권한에 나열된 적절한 작업이 할당된 사용자 지정 역할이나 네트워크 기여자 역할에 할당되어야 합니다.The account you log into, or connect to Azure with, must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

서브넷 추가Add a subnet

  1. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다.In the search box at the top of the portal, enter virtual networks in the search box. 검색 결과에 가상 네트워크가 표시되면 이를 선택합니다.When Virtual networks appear in the search results, select it.
  2. 가상 네트워크 목록에서 서브넷을 추가할 가상 네트워크를 선택합니다.From the list of virtual networks, select the virtual network you want to add a subnet to.
  3. 설정에서 서브넷을 선택합니다.Under SETTINGS, select Subnets.
  4. +서브넷을 선택합니다.Select +Subnet.
  5. 다음 매개 변수에 대한 값을 입력합니다.Enter values for the following parameters:
    • 이름: 이름은 가상 네트워크 내에서 고유해야 합니다.Name: The name must be unique within the virtual network. 다른 Azure 서비스와의 호환성을 극대화하기 위해 이름의 첫 문자는 글자를 사용하는 것이 좋습니다.For maximum compatibility with other Azure services, we recommend using a letter as the first character of the name. 예를 들어 Azure Application Gateway는 이름이 숫자로 시작하는 서브넷에는 배포되지 않습니다.For example, Azure Application Gateway won't deploy into a subnet that has a name that starts with a number.

    • 주소 범위: 범위는 가상 네트워크의 주소 공간 내에서 고유해야 합니다.Address range: The range must be unique within the address space for the virtual network. 범위는 가상 네트워크 내에서 다른 서브넷 주소 범위와 겹칠 수 없습니다.The range cannot overlap with other subnet address ranges within the virtual network. CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 주소 공간을 지정해야 합니다.The address space must be specified by using Classless Inter-Domain Routing (CIDR) notation. 예를 들어 주소 공간이 10.0.0.0/16인 가상 네트워크에서 서브넷 주소 공간을 10.0.0.0/24로 정의할 수 있습니다.For example, in a virtual network with address space 10.0.0.0/16, you might define a subnet address space of 10.0.0.0/24. 지정할 수 있는 최소 범위는 /29이며, 서브넷에 대해 8개의 IP 주소를 제공합니다.The smallest range you can specify is /29, which provides eight IP addresses for the subnet. Azure는 프로토콜 준수를 위해 각 서브넷의 첫 번째 및 마지막 주소를 예약합니다.Azure reserves the first and last address in each subnet for protocol conformance. 세 개의 추가 주소가 Azure 서비스를 사용하기 위해 예약되어 있습니다.Three additional addresses are reserved for Azure service usage. 결과적으로 주소 범위가 /29인 서브넷을 정의하면 서브넷에 사용할 수 있는 3개의 IP 주소가 만들어집니다.As a result, defining a subnet with a /29 address range results in three usable IP addresses in the subnet. 가상 네트워크를 VPN Gateway에 연결하려면 게이트웨이 서브넷을 만들어야 합니다.If you plan to connect a virtual network to a VPN gateway, you must create a gateway subnet. 게이트웨이 서브넷에 대한 특정 주소 범위 고려 사항에서 대해 자세히 알아보세요.Learn more about specific address range considerations for gateway subnets. 특정 조건에서는 서브넷을 추가한 후에 주소 범위를 변경할 수 있습니다.You can change the address range after the subnet is added, under specific conditions. 서브넷 주소 범위를 변경하는 방법에 대한 자세한 내용은 서브넷 설정 변경을 참조하세요.To learn how to change a subnet address range, see Change subnet settings.

    • 네트워크 보안 그룹: 0개 또는 1개의 기존 네트워크 보안 그룹을 서브넷에 연결하여 서브넷에 대한 인바운드 및 아웃바운드 네트워크 트래픽을 필터링할 수 있습니다.Network security group: You can associate zero, or one existing network security group to a subnet to filter inbound and outbound network traffic for the subnet. 네트워크 보안 그룹은 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다.The network security group must exist in the same subscription and location as the virtual network. 네트워크 보안 그룹네트워크 보안 그룹을 만드는 방법에 대해 알아봅니다.Learn more about network security groups and how to create a network security group.

    • 경로 테이블: 0개 또는 1개의 기존 경로 테이블을 서브넷에 연결하여 다른 네트워크에 대한 네트워크 트래픽 라우팅을 제어할 수 있습니다.Route table: You can associate zero or one existing route table to a subnet to control network traffic routing to other networks. 경로 테이블은 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다.The route table must exist in the same subscription and location as the virtual network. Azure 라우팅경로 테이블을 만드는 방법에 대해 알아봅니다.Learn more about Azure routing and how to create a route table

    • 서비스 엔드포인트: 서브넷은 0개 또는 여러 개의 서비스 엔드포인트를 서비스에 대해 설정할 수 있습니다.Service endpoints: A subnet can have zero or multiple service endpoints enabled for it. 서비스에 대해 서비스 엔드포인트를 사용하려면 서비스 목록에서 서비스 엔드포인트를 사용할 서비스를 선택합니다.To enable a service endpoint for a service, select the service or services that you want to enable service endpoints for from the Services list. 엔드포인트의 위치는 자동으로 구성됩니다.The location is configured automatically for an endpoint. 기본적으로 서비스 엔드포인트는 가상 네트워크의 지역에 대해 구성됩니다.By default, service endpoints are configured for the virtual network's region. Azure Storage의 경우, 지역 장애 조치(failover) 시나리오를 지원하기 위해 Azure 쌍을 이루는 지역에 엔드포인트가 자동으로 구성됩니다.For Azure Storage, to support regional failover scenarios, endpoints are automatically configured to Azure paired regions.

    • 서브넷 위임: 서브넷에는 0개 이상의 위임을 사용하도록 설정할 수 있습니다.Subnet delegation: A subnet can have zero to multiple delegations enabled for it. 서브넷 위임은 서비스를 배포할 때 고유 식별자를 사용하여 서브넷에서 서비스 특정 리소스를 만들 수 있는 서비스에 대한 명시적 권한을 제공합니다.Subnet delegation gives explicit permissions to the service to create service-specific resources in the subnet using a unique identifier when deploying the service. 서비스를 위임하려면 서비스 목록에서 위임할 서비스를 선택합니다.To delegate for a service, select the service you want to delegate to from the Services list.

      서비스 엔드포인트를 제거하려면 서비스 엔드포인트를 제거할 서비스를 선택 취소합니다.To remove a service endpoint, unselect the service you want to remove the service endpoint for. 서비스 엔드포인트 및 서비스 엔드포인트를 사용할 수 있는 서비스에 대한 자세한 내용은 가상 네트워크 서비스 엔드포인트 개요를 참조하세요.To learn more about service endpoints, and the services they can be enabled for, see Virtual network service endpoints overview. 서비스에 대한 서비스 엔드포인트를 사용하도록 설정하면 서비스를 사용하여 만든 리소스의 서브넷에 대해서도 네트워크 액세스를 사용하도록 설정해야 합니다.Once you enable a service endpoint for a service, you must also enable network access for the subnet for a resource created with the service. 예를 들어 Microsoft.Storage에 대해 서비스 엔드포인트를 사용하도록 설정하면 네트워크 액세스 권한을 부여할 모든 Azure Storage 계정에 대해서도 네트워크 액세스를 사용하도록 설정해야 합니다.For example, if you enable the service endpoint for Microsoft.Storage, you must also enable network access to all Azure Storage accounts you want to grant network access to. 서비스 엔드포인트를 사용하도록 설정한 서브넷에 대해 네트워크 액세스를 사용하는 방법에 대한 자세한 내용은 서비스 엔드포인트를 사용하도록 설정한 개별 서비스에 대한 설명서를 참조하세요.For details about how to enable network access to subnets that a service endpoint is enabled for, see the documentation for the individual service you enabled the service endpoint for.

      서브넷에 대해 서비스 엔드포인트를 사용할 수 있는지 검증하려면 서브넷에 있는 임의 네트워크 인터페이스의 유효 경로를 확인합니다.To validate that a service endpoint is enabled for a subnet, view the effective routes for any network interface in the subnet. 엔드포인트가 구성된 경우 서비스의 주소 접두사와 VirtualNetworkServiceEndpoint의 nextHopType으로 구성된 기본 경로가 표시됩니다.When an endpoint is configured, you see a default route with the address prefixes of the service, and a nextHopType of VirtualNetworkServiceEndpoint. 라우팅에 대한 자세한 내용은 라우팅 개요를 참조하세요.To learn more about routing, see Routing overview.

  6. 선택한 가상 네트워크에 서브넷을 추가하려면 확인을 선택합니다.To add the subnet to the virtual network that you selected, select OK.

명령Commands

서브넷 설정 변경Change subnet settings

  1. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다.In the search box at the top of the portal, enter virtual networks in the search box. 검색 결과에 가상 네트워크가 표시되면 이를 선택합니다.When Virtual networks appear in the search results, select it.

  2. 가상 네트워크의 목록에서 설정을 변경할 서브넷이 포함된 가상 네트워크를 선택합니다.From the list of virtual networks, select the virtual network that contains the subnet you want to change settings for.

  3. 설정에서 서브넷을 선택합니다.Under SETTINGS, select Subnets.

  4. 서브넷의 목록에서 설정을 변경할 서브넷을 선택합니다.In the list of subnets, select the subnet you want to change settings for. 다음 설정을 변경할 수 있습니다.You can change the following settings:

    • 주소 범위: 서브넷 내에 배포된 리소스가 없는 경우 주소 범위를 변경할 수 있습니다.Address range: If no resources are deployed within the subnet, you can change the address range. 서브넷에 리소스가 있으면 먼저 다른 서브넷으로 리소스를 이동하거나 서브넷에서 삭제해야 합니다.If any resources exist in the subnet, you must either move the resources to another subnet, or delete them from the subnet first. 리소스 이동 또는 삭제를 수행하는 단계는 리소스에 따라 다릅니다.The steps you take to move or delete a resource vary depending on the resource. 서브넷에 있는 리소스를 이동 또는 삭제하는 방법에 대해 알아보려면 이동 또는 삭제하려는 각 리소스 종류의 설명서를 참조하세요.To learn how to move or delete resources that are in subnets, read the documentation for each resource type that you want to move or delete. 서브넷 추가의 5단계에서 주소 범위에 대한 제약 조건을 참조하세요.See the constraints for Address range in step 5 of Add a subnet.
    • 사용자: 기본 제공 역할 또는 사용자 지정 역할을 사용하여 서브넷에 대한 액세스를 제어할 수 있습니다.Users: You can control access to the subnet by using built-in roles or your own custom roles. 역할과 사용자를 할당하여 서브넷에 액세스하는 방법에 대한 자세한 내용은 역할 할당을 사용하여 Azure 리소스에 대한 액세스 관리를 참조하세요.To learn more about assigning roles and users to access the subnet, see Use role assignment to manage access to your Azure resources.
    • 네트워크 보안 그룹경로 테이블: 서브넷 추가의 5단계를 참조하세요.Network security group and Route table: See step 5 of Add a subnet.
    • 서비스 엔드포인트: 서브넷 추가의 5단계에서 서비스 엔드포인트를 참조하세요.Service endpoints: See service endpoints in step 5 of Add a subnet. 기존 서브넷에 대해 서비스 엔드포인트를 사용하도록 설정할 경우, 서브넷의 리소스에서 실행 중인 중요 작업이 없는지 확인합니다.When enabling a service endpoint for an existing subnet, ensure that no critical tasks are running on any resource in the subnet. 서비스 엔드포인트는 서브넷에 있는 모든 네트워크 인터페이스의 경로를 0.0.0.0/0 주소 접두사를 사용하고 다음 홉 유형이 인터넷인 기본 경로 사용에서 서비스의 주소 접두사를 사용하고 다음 홉 유형이 VirtualNetworkServiceEndpoint인 새 경로 사용으로 전환합니다.Service endpoints switch routes on every network interface in the subnet from using the default route with the 0.0.0.0/0 address prefix and next hop type of Internet, to using a new route with the address prefixes of the service, and a next hop type of VirtualNetworkServiceEndpoint. 전환 중에, 열려 있는 TCP 연결이 종료될 수 있습니다.During the switch, any open TCP connections may be terminated. 모든 네트워크 인터페이스에서 서비스로 들어오는 트래픽 흐름이 새 경로로 업데이트될 때까지 서비스 엔드포인트를 사용할 수 없습니다.The service endpoint is not enabled until traffic flows to the service for all network interfaces are updated with the new route. 라우팅에 대한 자세한 내용은 라우팅 개요를 참조하세요.To learn more about routing, see Routing overview.
    • 서브넷 위임: 서브넷 추가의 5단계에서 서비스 엔드포인트를 참조하세요.Subnet delegation: See service endpoints in step 5 of Add a subnet. 서브넷 위임은 0개 이상의 위임을 사용할 수 있도록 수정할 수 있습니다.Subnet delegation can be modified to zero or multiple delegations enabled for it. 서비스의 리소스가 이미 서브넷에 배포된 경우 서비스의 모든 리소스가 제거될 때까지 서브넷 위임을 제거할 수 없습니다.If a resource for a service is already deployed in the subnet, subnet delegation cannot be removed until the all resources for the service are removed. 다른 서비스를 위임하려면 서비스 목록에서 위임할 서비스를 선택합니다.To delegate for a different service, select the service you want to delegate to from the Services list.
  5. 저장을 선택합니다.Select Save.

명령Commands

서브넷 삭제Delete a subnet

서브넷에 리소스가 없는 경우에만 해당 서브넷을 삭제할 수 있습니다.You can delete a subnet only if there are no resources in the subnet. 서브넷에 리소스가 있으면 서브넷을 삭제하기 전에 먼저 서브넷에 있는 리소스를 삭제해야 합니다.If there are resources in the subnet, you must delete the resources that are in the subnet before you can delete the subnet. 리소스 삭제를 수행하는 단계는 리소스에 따라 다릅니다.The steps you take to delete a resource vary depending on the resource. 서브넷에 있는 리소스를 삭제하는 방법에 대해 알아보려면 삭제하려는 각 리소스 종류의 설명서를 참조하세요.To learn how to delete resources that are in subnets, read the documentation for each resource type that you want to delete.

  1. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다.In the search box at the top of the portal, enter virtual networks in the search box. 검색 결과에 가상 네트워크가 표시되면 이를 선택합니다.When Virtual networks appear in the search results, select it.
  2. 가상 네트워크 목록에서 삭제할 서브넷이 포함된 가상 네트워크를 선택합니다.From the list of virtual networks, select the virtual network that contains the subnet you want to delete.
  3. 설정에서 서브넷을 선택합니다.Under SETTINGS, select Subnets.
  4. 서브넷 목록에서 삭제할 서브넷의 오른쪽에 있는 ... 를 선택합니다.In the list of subnets, select ..., on the right, for the subnet you want to delete
  5. 삭제를 선택한 후 를 선택합니다.Select Delete, and then select Yes.

명령Commands

권한Permissions

서브넷에 대한 작업을 수행하려면 다음 표에 나열된 적절한 작업이 할당된 사용자 지정 역할 또는 네트워크 참가자 역할에 계정이 할당되어야 합니다.To perform tasks on subnets, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in the following table:

액션(Action)Action 이름Name
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 읽기Read a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/writeMicrosoft.Network/virtualNetworks/subnets/write 가상 네트워크 서브넷 만들기 또는 업데이트Create or update a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/deleteMicrosoft.Network/virtualNetworks/subnets/delete 가상 네트워크 서브넷 삭제Delete a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 가상 네트워크 연결Join a virtual network
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action 서브넷에 대해 서비스 엔드포인트 사용Enable a service endpoint for a subnet
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read 서브넷의 가상 머신 가져오기Get the virtual machines in a subnet

다음 단계Next steps