Taeyoung Kim

Cloud & Platform

가상 네트워크(Virtual Network) 개념 정리

가상 네트워크(Virtual Network) 개념 정리 학습 내용을 정리한 백필 노트입니다.

이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.

1. 가상 네트워크의 정의

  • *가상 네트워크(VNet)**는 클라우드 환경에서 제공되는 논리적 네트워크로, 실제 물리적 네트워크처럼 동작하지만 소프트웨어적으로 구현됨.
  • 클라우드 자원(가상 머신, 데이터베이스, 웹앱 등)을 안전하게 연결하고 외부 네트워크와 통신할 수 있게 해주는 기반 인프라.

2. 주요 특징

  1. 논리적 격리
    • 각 VNet은 서로 독립적이며, 기본적으로 다른 VNet이나 네트워크와 분리됨.
    • 필요 시 VNet 피어링(VNet Peering), VPN, ExpressRoute 등을 통해 연결 가능.
  2. 주소 공간 관리
    • CIDR(Classless Inter-Domain Routing) 표기법으로 IP 주소 범위를 지정.
    • 예: 10.0.0.0/16
  3. 서브넷(Subnet)
    • VNet을 더 작은 네트워크 단위로 나눈 것.
    • 각 서브넷은 특정 범위의 IP 주소를 할당받아 자원을 배치.
    • 보안 및 트래픽 제어 단위로 활용.
  4. 보안
    • 네트워크 보안 그룹(NSG, Network Security Group): 인바운드/아웃바운드 트래픽을 제어하는 방화벽 규칙.
    • 방화벽, 프라이빗 엔드포인트, 서비스 엔드포인트 등을 활용하여 보안 강화.
  5. 확장성 & 유연성
    • 수천 개 이상의 VM을 수용할 수 있으며, 필요에 따라 자동 확장 가능.
    • 멀티 리전 간 네트워크 설계도 지원.

3. 주요 구성 요소

  • IP 주소 공간: VNet의 전체 주소 범위.
  • 서브넷(Subnet): VNet 내 세부 네트워크.
  • NIC(Network Interface Card): VM이나 자원이 VNet과 연결되는 가상 네트워크 카드.
  • 공용 IP/사설 IP: 외부 접근용/내부 통신용 IP.
  • DNS: 내부 자원 간 이름 확인. (Azure DNS, 커스텀 DNS)
  • 게이트웨이: 온프레미스 네트워크와 연결 (VPN Gateway, ExpressRoute Gateway).
  • 로드 밸런서/앱 게이트웨이: 트래픽 분산과 고가용성 보장.

4. 가상 네트워크의 장점

  1. 보안성 강화 – 내부 네트워크 분리 및 제어.
  2. 유연성 – 서브넷, NSG, 라우팅 등으로 다양한 아키텍처 설계 가능.
  3. 확장성 – 클라우드 자원의 자동 확장 지원.
  4. 온프레미스와 통합 – VPN 또는 전용회선을 통한 하이브리드 네트워크 구축 가능.
  5. 비용 효율성 – 물리 장비 없이 소프트웨어적으로 구현 가능.

5. 실제 활용 예시

  • 웹 애플리케이션 3계층 구조:
    • 웹 서버(퍼블릭 서브넷)
    • 앱 서버(프라이빗 서브넷)
    • DB 서버(프라이빗 서브넷, NSG로 접근 제한)
  • 하이브리드 클라우드: 온프레미스와 VNet을 VPN Gateway로 연결.
  • 멀티 리전 아키텍처: 여러 리전의 VNet을 피어링하여 글로벌 서비스 운영.

👉 정리하면, 가상 네트워크(VNet)는 클라우드에서 모든 자원의 통신을 책임지는 핵심 인프라이자 보안·확장성·유연성을 모두 제공하는 네트워크 기반입니다.