Azure Virtual Network 는 클라우드에서 네트워크를 논리적으로 표현한 것입니다. 가상 네트워크를 사용하여 고유한 개인 IP 주소 공간을 정의하고 네트워크를 서브넷으로 분할할 수 있습니다. 가상 네트워크는 Azure Virtual Machines 및 부하 분산 장치와 같은 컴퓨팅 리소스를 호스트하기 위한 트러스트 경계 역할도 합니다.
Azure를 사용하는 경우 안정성은 공유 책임입니다. Microsoft는 복원력 및 복구를 지원하는 다양한 기능을 제공합니다. 이러한 기능이 사용하는 모든 서비스 내에서 작동하는 방식을 이해하고 비즈니스 목표 및 가동 시간 목표를 충족하는 데 필요한 기능을 선택할 책임이 있습니다.
이 문서에서는 일시적인 오류, 가용성 영역 중단 및 지역 중단을 포함하여 다양한 잠재적인 중단 및 문제에 대해 Virtual Network를 복원하는 방법을 설명합니다. 또한 백업을 사용하여 다른 유형의 문제에서 복구하는 방법을 설명하고 SLA(Virtual Network 서비스 수준 계약)에 대한 몇 가지 주요 정보를 강조 표시합니다.
안정성을 위한 프로덕션 배포 권장 사항
솔루션의 안정성 요구 사항을 지원하기 위해 가상 네트워크를 배포하는 방법과 안정성이 아키텍처의 다른 측면에 미치는 영향에 대한 자세한 내용은 Azure Well-Architected Framework의 Azure Virtual Network에 대한 아키텍처 모범 사례를 참조하세요.
안정성 아키텍처 개요
가상 네트워크는 Azure의 여러 핵심 네트워킹 구성 요소 중 하나입니다. 가상 네트워크를 만들 때 네트워킹 구성을 전체적으로 정의하는 리소스 집합을 만듭니다. 이러한 리소스에는 다음 네트워크 구성 요소가 포함됩니다.
네트워크 부분 간의 통신을 제한하는 NSG 및 애플리케이션 보안 그룹
트래픽 흐름 방식을 제어하는 사용자 정의 경로
네트워크 내에서 트래픽을 분산하는 부하 분산 장치
인터넷 간 연결을 제공하는 공용 IP 주소
Azure VM(가상 머신)에 대한 네트워크 연결을 제공하는 네트워크 인터페이스 카드
Azure 서비스 및 가상 네트워크 외부의 리소스에 대한 프라이빗 연결을 제공하는 프라이빗 엔드포인트
가상 네트워크를 사용하면 호스트하는 리소스 간에 직접 개인 IP 통신을 수행할 수 있습니다. 하이브리드 클라우드 시나리오를 사용하도록 설정하고 데이터 센터를 Azure로 안전하게 확장하려면 Azure VPN Gateway 또는 Azure ExpressRoute를 통해 가상 네트워크를 온-프레미스 네트워크에 연결할 수 있습니다.
ExpressRoute 게이트웨이, VPN 게이트웨이 및 방화벽과 같은 어플라이언스를 배포할 수도 있습니다. 어플라이언스는 온-프레미스 환경에 연결하거나 트래픽 흐름에 대한 정교한 제어를 제공하는 등 네트워킹 요구 사항을 지원하는 서비스를 제공합니다.
마지막으로 애플리케이션 또는 데이터베이스를 실행하는 VM 및 가상 네트워크 통합을 제공하는 다른 Azure 서비스와 같은 고유한 구성 요소를 배포합니다.
Azure의 네트워킹에 대한 자세한 내용은 네트워킹 아키텍처 디자인을 참조하세요.
일시적인 오류에 대한 복원력
일시적인 오류는 구성 요소에서 짧고 간헐적인 오류입니다. 클라우드와 같은 분산 환경에서 자주 발생하며 작업의 일반적인 부분입니다. 일시적인 오류는 짧은 시간 후에 스스로 수정됩니다. 일반적으로 영향을 받은 요청을 다시 시도하여 애플리케이션이 임시 오류를 처리할 수 있는 것이 중요합니다.
모든 클라우드 호스팅 애플리케이션은 클라우드 호스팅 API, 데이터베이스 및 기타 구성 요소와 통신할 때 Azure 임시 오류 처리 지침을 따라야 합니다. 자세한 내용은 임시 오류 처리를 위한 권장 사항을 참조하세요.
일시적인 오류는 일반적으로 가상 네트워크에 영향을 주지 않습니다. 그러나 일시적인 오류는 가상 네트워크 내에 배포된 리소스에 영향을 줄 수 있습니다. 일시적인 오류 처리 동작을 이해하는 데 사용하는 각 리소스에 대한 안정성 가이드 를 검토합니다.
가용성 영역 오류에 대한 복원력
가용성 영역은 Azure 지역 내에서 물리적으로 별도의 데이터 센터 그룹입니다. 한 영역이 실패하면 서비스가 나머지 영역 중 하나로 전환될 수 있습니다.
가상 네트워크와 해당 서브넷은 배포된 지역 내의 모든 가용성 영역에 걸쳐 있습니다. 이 지원을 사용하도록 구성하지 않아도 됩니다.
영역 리소스를 수용하기 위해 가상 네트워크 또는 서브넷을 가용성 영역으로 나눌 필요가 없습니다. 예를 들어 영역 VM을 구성하는 경우 VM에 대한 가용성 영역을 선택할 때 가상 네트워크를 고려할 필요가 없습니다. 다른 영역 리소스도 마찬가지입니다.
지역 지원
영역 중복 가상 네트워크는 가용성 영역을 지원하는 모든 지역에 배포할 수 있습니다.
비용
Azure 가상 네트워크에 대한 영역 중복에 대한 추가 비용은 없습니다.
가용성 영역 지원 구성
영역 중복성은 가용성 영역을 지원하는 지역에 가상 네트워크가 배포될 때 자동으로 구성됩니다.
영역 오류 중 동작
Virtual Network는 영역 오류에 대한 복원력을 제공하도록 설계되었습니다. 영역을 사용할 수 없게 되면 Virtual Network는 가상 네트워크 요청을 나머지 영역으로 자동으로 다시 라우팅합니다. 이 프로세스는 원활하며 사용자의 작업이 필요하지 않습니다.
그러나 가용성 영역이 손실되는 동안 각 리소스에 다른 동작 집합이 있을 수 있으므로 가상 네트워크 내의 모든 리소스를 개별적으로 고려해야 합니다. 영역을 사용할 수 없는 경우 가용성 영역 지원 및 동작을 이해하는 데 사용하는 각 리소스에 대한 안정성 가이드 를 검토합니다.
영역 복구
영역이 복구되면 Microsoft는 복구된 영역에서 가상 네트워크가 계속 작동하도록 장애 복구 프로세스를 시작합니다. 장애 복구 프로세스는 자동이며 사용자의 작업이 필요하지 않습니다.
그러나 가상 네트워크 내에서 배포하는 모든 리소스의 장애 복구 동작을 확인해야 합니다. 자세한 내용은 각 리소스에 대한 안정성 가이드를 참조하세요.
영역 오류 테스트
Virtual Network 플랫폼은 가용성 영역에서 가상 네트워크에 대한 트래픽 라우팅, 장애 조치(failover) 및 장애 복구(failback)를 관리합니다. 이 기능은 완전히 관리되므로 가용성 영역 오류 프로세스의 유효성을 검사할 필요가 없습니다.
지역 전체 오류에 대한 복원력
Virtual Network는 단일 지역 서비스입니다. 지역을 사용할 수 없게 되면 가상 네트워크도 사용할 수 없습니다.
복원력을 위한 사용자 지정 다중 지역 솔루션
여러 지역에 가상 네트워크를 만들 수 있습니다. 이러한 네트워크를 함께 피어링 하여 연결하도록 선택할 수도 있습니다.
여러 지역에 가상 네트워크 및 기타 리소스를 만들면 지역 가동 중단에 대한 복원력을 줍니다. 그러나 다음 요소를 고려해야 합니다.
트래픽 라우팅: 가상 네트워크에서 인터넷 연결 서비스를 호스트하는 경우 지역 및 구성 요소 간에 들어오는 트래픽을 라우팅하는 방법을 결정해야 합니다. Azure Traffic Manager 및 Azure Front Door와 같은 서비스를 사용하면 지정한 규칙에 따라 인터넷 트래픽을 라우팅할 수 있습니다.
장애 조치(failover): Azure 지역을 사용할 수 없는 경우 일반적으로 정상 지역에서 트래픽을 처리하여 장애 조치(failover)해야 합니다. Traffic Manager 및 Azure Front Door는 인터넷 애플리케이션에 대한 장애 조치 기능을 제공합니다.
경영: 각 가상 네트워크는 별도의 리소스이며 다른 가상 네트워크와 독립적으로 구성하고 관리해야 합니다.
IP 주소 공간: 여러 가상 네트워크를 만들 때 IP 주소를 할당하는 방법을 결정합니다. 다른 지역에서 동일한 개인 IP 주소 공간을 사용하여 여러 가상 네트워크를 만들 수 있습니다. 그러나 주소 공간이 동일한 두 가상 네트워크를 온-프레미스 네트워크에 피어링하거나 연결할 수 없습니다. 라우팅 문제가 발생하기 때문입니다. 다중 네트워크 디자인을 만들려는 경우 IP 주소 계획이 중요한 고려 사항입니다.
가상 네트워크를 실행하기 위해 많은 리소스가 필요하지 않습니다. Azure API를 호출하여 다른 지역에 동일한 주소 공간을 갖는 가상 네트워크를 만들 수 있습니다. 그러나 영향을 받는 지역에 있는 환경과 유사한 환경을 다시 만들려면 VM 및 기타 리소스를 다시 배포해야 합니다. 하이브리드 배포와 같은 온-프레미스 연결이 있는 경우 새 VPN Gateway 인스턴스를 배포하고 온-프레미스 네트워크에 연결해야 합니다.
웹 애플리케이션에 대한 다중 지역 네트워킹 아키텍처에 대한 자세한 내용은 Traffic Manager, Azure Firewall 및 Azure Application Gateway를 사용한 다중 지역 부하 분산을 참조하세요.
백업 및 복원
가상 네트워크는 백업이 필요한 데이터를 저장하지 않습니다. 그러나 Bicep, Azure Resource Manager 템플릿 또는 Terraform을 사용하여 가상 네트워크를 다시 만들어야 하는 경우 가상 네트워크 구성의 스냅샷을 만들 수 있습니다. 자세한 내용은 Azure 가상 네트워크 만들기를 참조하세요.
서비스 수준 약정
Azure 서비스의 SLA(서비스 수준 계약)는 각 서비스의 예상 가용성과 해당 가용성 예상 결과치를 달성하기 위해 솔루션이 충족해야 하는 조건을 설명합니다. 자세한 내용은 온라인 서비스 SLA를 참조하세요.
제공된 서비스의 특성으로 인해 Virtual Network에 대한 정의된 서비스 수준 계약이 없습니다.