Azure Virtual Network Manager 범위 이해 및 사용

  • 아티클

이 문서에서는 범위에서 관리 그룹 또는 구독이 Azure Virtual Network Manager의 특정 기능을 사용하도록 설정하는 방법을 알아봅니다. 계층 구조의 개념과 계층 구조가 Azure Virtual Network Manager 사용자에게 어떤 영향을 미칠 수 있는지에 대해서도 알아봅니다.

Virtual Network Manager 리소스

Azure Virtual Network Manager 인스턴스에는 다음 리소스가 포함됩니다.

  • 네트워크 그룹: 네트워크 그룹은 네트워킹에 대한 구성 정책을 적용할 수 있는 논리적 컨테이너입니다.

  • 구성: Azure Virtual Network Manager는 다음 두 가지 유형의 구성을 제공합니다.

    • 연결 구성을 사용하여 네트워크 토폴로지를 만듭니다.
    • 보안 구성을 사용하여 가상 네트워크에서 적용할 수 있는 규칙 컬렉션을 만듭니다.

  • 규칙: 규칙 컬렉션은 가상 네트워크에 대한 글로벌 수준에서 네트워크 트래픽을 허용하거나 거부할 수 있는 네트워크 보안 규칙을 설정할 수 있습니다.

범위

Azure Virtual Network Manager 내의 범위는 리소스 관리에 부여된 액세스 수준을 나타냅니다. 범위 값은 관리 그룹 수준 또는 구독 수준일 수 있습니다. 리소스 계층 구조를 관리하는 방법을 알아보려면 Azure 관리 그룹을 참조하세요. 관리 그룹을 범위로 선택하면 모든 자식 리소스가 범위 내에 포함됩니다.

참고 항목

동일한 계층 및 동일한 기능이 선택된 범위가 겹치는 여러 Azure Virtual Network Manager 인스턴스를 만들 수 없습니다.

관리 그룹 수준에서 범위를 지정하는 경우 가상 네트워크 관리자를 배포하기 전에 관리 그룹 범위에서 Azure Virtual Network 공급자를 등록해야 합니다. 이 프로세스는 Azure Portal에서 Virtual Network Manager 인스턴스 만들기의 일부로 포함되지만, Azure CLI 및 Azure PowerShell과 같은 프로그래밍 방식에는 포함되지 않습니다. 관리 그룹 범위에서 공급자 등록에 대해 자세히 알아봅니다.

적용 범위

구성을 배포할 때 Virtual Network Manager 인스턴스는 해당 범위 내의 리소스에만 기능을 적용합니다. 범위를 벗어난 네트워크 그룹에 리소스를 추가하려고 하면 의도를 나타내기 위해 그룹에 추가됩니다. 그러나 Virtual Network Manager 인스턴스는 구성에 변경 내용을 적용하지 않습니다.

Virtual Network Manager 인스턴스의 범위를 업데이트할 수 있습니다. 업데이트는 범위 전체의 자동 재평가를 트리거하고 잠재적으로 범위 추가와 함께 기능을 추가하거나 범위 제거와 함께 기능을 제거합니다.

테넌트 간 범위

이 범위를 설정하려면 별도의 승인 흐름이 필요하지만, Virtual Network Manager 인스턴스의 범위는 테넌트에 걸쳐 있을 수 있습니다.

먼저 범위 연결 리소스를 사용하여 Virtual Network Manager 인스턴스 내에서 원하는 범위에 대한 의도를 추가합니다. 둘째, 네트워크 관리자 연결 리소스를 사용하여 범위(구독 또는 관리 그룹)에서 Virtual Network Manager 인스턴스를 관리하기 위한 의도를 추가합니다. 이러한 리소스에는 연결된 범위가 Virtual Network Manager 인스턴스의 범위에 추가되었는지 여부를 나타내는 상태가 포함됩니다.

기능

기능은 Azure Virtual Network 관리자가 관리하도록 허용하는 범위 액세스입니다. Azure Virtual Network Manager에는 현재 연결보안 관리자라는 두 가지 기능 범위가 있습니다. 동일한 Virtual Network Manager 인스턴스에서 두 기능 범위를 모두 사용하도록 설정할 수 있습니다.

계층 구조

Azure Virtual Network Manager를 사용하면 계층 구조에서 네트워크 리소스를 관리할 수 있습니다. 계층이란 여러 Virtual Network Manager 인스턴스가 겹치는 범위를 관리하고 각 Virtual Network Manager 내의 구성이 서로 겹칠 수 있음을 의미합니다.

예를 들어, 최상위 관리 그룹을 하나의 Virtual Network Manager 인스턴스의 범위로 설정하고 다른 Virtual Network 관리자의 범위로 자식 관리 그룹이 있을 수 있습니다. 동일한 리소스를 포함하는 Virtual Network Manager 인스턴스 간에 구성 충돌이 발생하는 경우 범위가 더 높은 Virtual Network Manager 인스턴스의 구성이 적용됩니다.

다음 단계