다음을 통해 공유

Azure의 IP 주소 유형 및 할당 방법(클래식)

AZURE 리소스에 IP 주소를 할당하여 다른 Azure 리소스, 온-프레미스 네트워크 및 인터넷과 통신할 수 있습니다. Azure에서 사용할 수 있는 IP 주소에는 공용 주소와 프라이빗의 두 가지 유형이 있습니다.

공용 IP 주소는 Azure 공용 서비스를 포함하여 인터넷과의 통신에 사용됩니다.

개인 IP 주소는 VPN 게이트웨이 또는 ExpressRoute 회로를 사용하여 네트워크를 Azure로 확장할 때 Azure VNet(가상 네트워크), 클라우드 서비스 및 온-프레미스 네트워크 내에서 통신하는 데 사용됩니다.

중요합니다

Azure에는 리소스를 만들고 사용하기 위한 Resource Manager 및 클래식이라는 두 가지 배포 모델이 있습니다. 이 문서에서는 클래식 배포 모델 사용에 대해 설명합니다. Microsoft는 대부분의 새 배포에서 Resource Manager를 사용하는 것이 좋습니다. IP 주소 문서를 참조하여 Resource Manager의 IP 주소에 대해 알아봅니다.

공용 IP 주소

공용 IP 주소를 사용하면 Azure 리소스가 Azure Cache for Redis, Azure Event Hubs , SQL 데이터베이스및 Azure Storage 같은 인터넷 및 Azure 공용 서비스와 통신할 수 있습니다.

공용 IP 주소는 다음 리소스 유형과 연결됩니다.

  • 클라우드 서비스
  • IaaS 가상 머신(VMs)
  • PaaS 역할 인스턴스
  • VPN 게이트웨이
  • 애플리케이션 게이트웨이

할당 방법

공용 IP 주소를 Azure 리소스에 할당해야 하는 경우 리소스가 만들어진 위치 내에서 사용 가능한 공용 IP 주소 풀에서 동적으로 할당되지. 이 IP 주소는 리소스가 중지될 때 해제됩니다. 클라우드 서비스에서는 모든 역할 인스턴스가 중지될 때 발생하며, 고정(예약된) IP 주소를 사용하여 방지할 수 있습니다(Cloud Services참조).

비고

공용 IP 주소가 Azure 리소스에 할당되는 IP 범위 목록은 Azure Datacenter IP 범위게시됩니다.

DNS 호스트 이름 확인

클라우드 서비스 또는 IaaS VM을 만들 때 Azure의 모든 리소스에서 고유한 클라우드 서비스 DNS 이름을 제공해야 합니다. 이렇게 하면 Azure에서 관리하는 DNS 서버에 dnsname.cloudapp.net이 리소스의 공용 IP 주소로 매핑됩니다. 예를 들어, DNS 이름이 contoso인 클라우드 서비스를 만들면, 이 클라우드 서비스의 FQDN(정규화된 도메인 이름)인 contoso.cloudapp.net 이 공용 IP 주소(VIP)로 해석됩니다. 이 FQDN을 사용하여 Azure의 공용 IP 주소를 가리키는 사용자 지정 도메인 CNAME 레코드를 만들 수 있습니다.

클라우드 서비스

클라우드 서비스에는 항상 VIP(가상 IP 주소)라고 하는 공용 IP 주소가 있습니다. 클라우드 서비스에서 엔드포인트를 만들어 VIP의 다른 포트를 VM의 내부 포트 및 클라우드 서비스 내의 역할 인스턴스에 연결할 수 있습니다.

클라우드 서비스에는 여러 IaaS VM 또는 PaaS 역할 인스턴스가 모두 동일한 클라우드 서비스 VIP를 통해 노출될 수 있습니다. 또한 클라우드 서비스 여러 VIP를 할당할 수 있습니다. 이를 통해 SSL 기반 웹 사이트를 사용하는 다중 테넌트 환경과 같은 다중 VIP 시나리오를 사용할 수 있습니다.

모든 역할 인스턴스가 중지된 경우에도 예약 IP고정 공용 IP 주소를 사용하여 클라우드 서비스의 공용 IP 주소가 동일하게 유지되도록 할 수 있습니다. 특정 위치에 정적(예약된) IP 리소스를 만들고 해당 위치의 모든 클라우드 서비스에 할당할 수 있습니다. 예약된 IP의 실제 IP 주소를 지정할 수 없습니다. 이 주소는 생성된 위치의 사용 가능한 IP 주소 풀에서 할당됩니다. 이 IP 주소는 명시적으로 삭제할 때까지 해제되지 않습니다.

정적(예약된) 공용 IP 주소는 클라우드 서비스가 있는 시나리오에서 일반적으로 사용됩니다.

  • 에서는 최종 사용자가 방화벽 규칙을 설정해야 합니다.
  • 외부 DNS 이름 확인에 의존하며, 동적 IP는 A 레코드를 업데이트해야 합니다.
  • 는 IP 기반 보안 모델을 사용하는 외부 웹 서비스를 사용합니다.
  • 는 IP 주소에 연결된 SSL 인증서를 사용합니다.

비고

클래식 VM을 만들 때 가상 IP 주소(VIP)가 있는 Azure에서 클라우드 서비스 컨테이너를 만듭니다. 포털을 통해 만들면 클라우드 서비스 VIP를 통해 VM에 연결할 수 있도록 포털에서 기본 RDP 또는 SSH 엔드포인트 구성됩니다. 이 클라우드 서비스의 가상 IP(VIP)는 예약할 수 있으며, 이를 통해 VM에 연결할 수 있는 예약된 IP 주소를 효과적으로 제공합니다. 더 많은 엔드포인트를 구성하여 추가 포트를 열 수 있습니다.

IaaS VM 및 PaaS 역할 인스턴스

클라우드 서비스 내의 IaaS VM 또는 PaaS 역할 인스턴스에 공용 IP 주소를 직접 할당할 수 있습니다. 이를 인스턴스 수준 공용 IP 주소(ILPIP)라고 합니다. 이 공용 IP 주소는 동적일 수 있습니다.

비고

클라우드 서비스에는 여러 IaaS VM 또는 PaaS 역할 인스턴스가 모두 동일한 클라우드 서비스 VIP를 통해 노출될 수 있으므로 IaaS VM 또는 PaaS 역할 인스턴스용 컨테이너인 클라우드 서비스의 VIP와 다릅니다.

VPN 게이트웨이

VPN 게이트웨이 사용하여 Azure VNet을 다른 Azure VNet 또는 온-프레미스 네트워크에 연결할 수 있습니다. VPN 게이트웨이에는 원격 네트워크와의 통신을 가능하게 하는 동적으로 공용 IP 주소가 할당됩니다.

애플리케이션 게이트웨이

Azure Application Gateway 계층7 부하 분산에 사용하여 HTTP를 기반으로 네트워크 트래픽을 라우팅할 수 있습니다. 애플리케이션 게이트웨이에는 부하 분산 VIP 역할을 하는 동적으로 공용 IP 주소가 할당됩니다.

한눈에 보기

아래 표에서는 가능한 할당 방법(동적/정적)과 여러 공용 IP 주소를 할당할 수 있는 기능이 있는 각 리소스 유형을 보여 줍니다.

리소스 동적인 정적인 여러 IP 주소
클라우드 서비스
IaaS VM 또는 PaaS 역할 인스턴스 아니오 아니오
VPN 게이트웨이 아니오 아니오
애플리케이션 게이트웨이 아니오 아니오

개인 IP 주소

개인 IP 주소를 사용하면 Azure 리소스가 인터넷에 연결할 수 있는 IP 주소를 사용하지 않고 클라우드 서비스 또는 VNet(가상 네트워크) 또는 온-프레미스 네트워크(VPN Gateway 또는 ExpressRoute 회로를 통해)의 다른 리소스와 통신할 수 있습니다.

Azure 클래식 배포 모델에서 개인 IP 주소를 다음 Azure 리소스에 할당할 수 있습니다.

  • IaaS VM 및 PaaS 역할 인스턴스
  • 내부 부하 분산 장치
  • 애플리케이션 게이트웨이

IaaS VM 및 PaaS 역할 인스턴스

클래식 배포 모델을 사용하여 만든 VM(가상 머신)은 항상 PaaS 역할 인스턴스와 유사한 클라우드 서비스에 배치됩니다. 따라서 개인 IP 주소의 동작은 이러한 리소스에 대해 유사합니다.

클라우드 서비스는 다음 두 가지 방법으로 배포할 수 있습니다.

  • 가상 네트워크 내에 없는 독립 실행형 클라우드 서비스입니다.
  • 가상 네트워크의 일부로.

할당 방법

독립 실행형 클라우드 서비스인 경우, 리소스는 Azure 데이터 센터의 개인 IP 주소 범위에서 동적으로 할당된 개인 IP 주소를 받습니다. 동일한 클라우드 서비스 내의 다른 VM과의 통신에만 사용할 수 있습니다. 이 IP 주소는 리소스가 중지되고 시작될 때 변경될 수 있습니다.

가상 네트워크 내에 배포된 클라우드 서비스의 경우 리소스는 네트워크 구성에 지정된 대로 연결된 서브넷의 주소 범위에서 할당된 개인 IP 주소를 가져옵니다. 이 개인 IP 주소는 VNet 내의 모든 VM 간 통신에 사용할 수 있습니다.

또한 VNet 내의 클라우드 서비스의 경우 개인 IP 주소는 기본적으로 동적으로 (DHCP 사용) 할당됩니다. 리소스가 중지되고 시작될 때 변경될 수 있습니다. IP 주소가 동일하게 유지되도록 하려면 할당 방법을 정적 설정하고 해당 주소 범위 내에서 유효한 IP 주소를 제공해야 합니다.

고정 개인 IP 주소는 일반적으로 다음 용도로 사용됩니다.

  • 도메인 컨트롤러 또는 DNS 서버 역할을 하는 VM.
  • IP 주소를 사용하는 방화벽 규칙이 필요한 VM.
  • IP 주소를 통해 다른 앱에서 액세스하는 서비스를 실행하는 VM.

내부 DNS 호스트 이름 확인

사용자 지정 DNS 서버를 명시적으로 구성하지 않는 한 모든 Azure VM 및 PaaS 역할 인스턴스는 기본적으로 Azure 관리 DNS 서버로 구성됩니다. 이러한 DNS 서버는 동일한 VNet 또는 클라우드 서비스 내에 있는 VM 및 역할 인스턴스에 대한 내부 이름 확인을 제공합니다.

VM을 만들 때 호스트 이름에 대한 개인 IP 주소 매핑이 Azure 관리 DNS 서버에 추가됩니다. 다중 NIC VM을 사용하면 호스트 이름이 기본 NIC의 개인 IP 주소에 매핑됩니다. 그러나 이 매핑 정보는 동일한 클라우드 서비스 또는 VNet 내의 리소스로 제한됩니다.

독립 실행형 클라우드 서비스의 경우 동일한 클라우드 서비스 내에서만 모든 VM/역할 인스턴스의 호스트 이름을 확인할 수 있습니다. VNet 내의 클라우드 서비스의 경우 VNet 내의 모든 VM/역할 인스턴스의 호스트 이름을 확인할 수 있습니다.

ILB(내부 부하 분산 장치) 및 애플리케이션 게이트웨이

Azure ILB(Internal Load Balancer) 또는 Azure Application Gateway프런트 엔드 구성에 개인 IP 주소를 할당할 수 있습니다. 이 개인 IP 주소는 VNet(가상 네트워크) 내의 리소스 및 VNet에 연결된 원격 네트워크에서만 액세스할 수 있는 내부 엔드포인트 역할을 합니다. 프런트 엔드 구성에 동적 또는 정적 개인 IP 주소를 할당할 수 있습니다. 여러 개인 IP 주소를 할당하여 다중 vip 시나리오를 사용하도록 설정할 수도 있습니다.

한눈에 알아보기

아래 표에서는 가능한 할당 방법(동적/정적)과 여러 개인 IP 주소를 할당할 수 있는 기능이 있는 각 리소스 유형을 보여 줍니다.

리소스 동적인 정적인 여러 IP 주소
VM (독립 실행형 클라우드 서비스 또는 VNet에서)
PaaS 역할 인스턴스(독립 실행형 클라우드 서비스 또는 VNet) 아니오 아니오
내부 부하 분산 장치 프론트엔드
애플리케이션 게이트웨이 프론트엔드

제한

아래 표에서는 구독당 Azure의 IP 주소 지정에 적용되는 제한을 보여 줍니다. 고객 지원 문의하여 비즈니스 요구 사항에 따라 기본 제한을 최대 한도까지 늘릴 수 있습니다.

기본 제한 최대 한도
공용 IP 주소(동적) 5 고객 지원팀에 문의
예약된 공용 IP 주소 20 고객 지원팀에 문의
배포당 공용 VIP(클라우드 서비스) 5 고객 지원팀에 문의
배포당 개인 VIP(ILB)(클라우드 서비스) 1 1

Azure에서 네트워킹 에 대한 전체 제한 사항을 읽어야 합니다.

가격 책정

대부분의 경우 공용 IP 주소는 무료입니다. 추가 및/또는 정적 공용 IP 주소를 사용하는 명목 요금이 부과됩니다. 공용 IP 대한가격 책정 구조를 이해해야 합니다.

Resource Manager와 클래식 배포 간의 차이점

다음은 Resource Manager의 IP 주소 지정 기능과 클래식 배포 모델을 비교한 것입니다.

리소스 고전 자원 관리자
공용 IP 주소 VM ILPIP(동적 전용으로만 사용)이라고 함 공용 IP(동적 또는 정적)라고 함
IaaS VM 또는 PaaS 역할 인스턴스에 할당됨 VM의 NIC에 연결됨
인터넷 연결 부하 분산 장치 VIP(동적) 또는 예약 IP(정적)라고 함 공용 IP(동적 또는 정적)라고 함
클라우드 서비스에 할당됨 부하 분산 장치의 프런트 엔드 구성에 연결됨
개인 IP 주소 VM DIP라고 함 개인 IP 주소라고 함
IaaS VM 또는 PaaS 역할 인스턴스에 할당됨 VM의 NIC에 할당됨
ILB(내부 부하 분산 장치) ILB에 할당됨(동적 또는 정적) ILB의 프런트 엔드 구성에 할당됨(동적 또는 정적)

다음 단계

  • Last updated on