Cloud & Platform
가상 네트워크(Virtual Network) 개념 정리
가상 네트워크(Virtual Network) 개념 정리 학습 내용을 정리한 백필 노트입니다.
이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.
1. 가상 네트워크의 정의
- *가상 네트워크(VNet)**는 클라우드 환경에서 제공되는 논리적 네트워크로, 실제 물리적 네트워크처럼 동작하지만 소프트웨어적으로 구현됨.
- 클라우드 자원(가상 머신, 데이터베이스, 웹앱 등)을 안전하게 연결하고 외부 네트워크와 통신할 수 있게 해주는 기반 인프라.
2. 주요 특징
- 논리적 격리
- 각 VNet은 서로 독립적이며, 기본적으로 다른 VNet이나 네트워크와 분리됨.
- 필요 시 VNet 피어링(VNet Peering), VPN, ExpressRoute 등을 통해 연결 가능.
- 주소 공간 관리
- CIDR(Classless Inter-Domain Routing) 표기법으로 IP 주소 범위를 지정.
- 예:
10.0.0.0/16
- 서브넷(Subnet)
- VNet을 더 작은 네트워크 단위로 나눈 것.
- 각 서브넷은 특정 범위의 IP 주소를 할당받아 자원을 배치.
- 보안 및 트래픽 제어 단위로 활용.
- 보안
- 네트워크 보안 그룹(NSG, Network Security Group): 인바운드/아웃바운드 트래픽을 제어하는 방화벽 규칙.
- 방화벽, 프라이빗 엔드포인트, 서비스 엔드포인트 등을 활용하여 보안 강화.
- 확장성 & 유연성
- 수천 개 이상의 VM을 수용할 수 있으며, 필요에 따라 자동 확장 가능.
- 멀티 리전 간 네트워크 설계도 지원.
3. 주요 구성 요소
- IP 주소 공간: VNet의 전체 주소 범위.
- 서브넷(Subnet): VNet 내 세부 네트워크.
- NIC(Network Interface Card): VM이나 자원이 VNet과 연결되는 가상 네트워크 카드.
- 공용 IP/사설 IP: 외부 접근용/내부 통신용 IP.
- DNS: 내부 자원 간 이름 확인. (Azure DNS, 커스텀 DNS)
- 게이트웨이: 온프레미스 네트워크와 연결 (VPN Gateway, ExpressRoute Gateway).
- 로드 밸런서/앱 게이트웨이: 트래픽 분산과 고가용성 보장.
4. 가상 네트워크의 장점
- 보안성 강화 – 내부 네트워크 분리 및 제어.
- 유연성 – 서브넷, NSG, 라우팅 등으로 다양한 아키텍처 설계 가능.
- 확장성 – 클라우드 자원의 자동 확장 지원.
- 온프레미스와 통합 – VPN 또는 전용회선을 통한 하이브리드 네트워크 구축 가능.
- 비용 효율성 – 물리 장비 없이 소프트웨어적으로 구현 가능.
5. 실제 활용 예시
- 웹 애플리케이션 3계층 구조:
- 웹 서버(퍼블릭 서브넷)
- 앱 서버(프라이빗 서브넷)
- DB 서버(프라이빗 서브넷, NSG로 접근 제한)
- 하이브리드 클라우드: 온프레미스와 VNet을 VPN Gateway로 연결.
- 멀티 리전 아키텍처: 여러 리전의 VNet을 피어링하여 글로벌 서비스 운영.
👉 정리하면, 가상 네트워크(VNet)는 클라우드에서 모든 자원의 통신을 책임지는 핵심 인프라이자 보안·확장성·유연성을 모두 제공하는 네트워크 기반입니다.