본문 바로가기
Azure 자격증 쉽게 공부하기/Microsoft Azure AZ-700 핵심

AZ-700 핵심 #3, Subnet

by 네트워크 엔지니어 환영 2025. 10. 20.
반응형
Azure 자격증(AZ-700) 대비 네트워크 핵심 개념 요약집의 무료 공개본입니다.

Subnet이란

  • Virtual Network에 할당된 IP 주소(Address Space)를 논리적으로 분할한 공간
  • Subnet은 Virtual Network에 할당된 IP 주소에 한해 할당이 가능함, 다시 말해 Virtual Network의 크기에 따라 Subnet의 최대 크기가 정해짐
  • Virtual Network는 여러 Subnet을 가질 수 있으며, Subnet은 반드시 하나의 Virtual Network에 속함
  • Subnet의 5개 IP는 예약용 주소로서 사용할 수 없음, 예를 들어 "192.168.1.0/24" Subnet이 있을 때 아래 5개 IP는 사용하지 못 함
    • 192.168.1.0 : 네트워크 주소(Network ID)
    • 192.168.1.1 : Default Gateway용 주소
    • 192.168.1.2, 192.168.1.3 : Azure DNS IP 주소에 할당하기 위한 주소
    • 192.168.1.255 : 브로드캐스트 주소(Broadcast IP)
  • Subnet의 최소 크기는 "/29"이며, IPv6 Subnet의 크기는 정확히 "/64"여야 함
    • "/29" 사용시, 예약 주소 5개를 제외한 3개의 IP를 사용할 수 있음
  • Private Subnet : 기본 아웃바운드 액세스를 제공하지 않는 Subnet으로 NAT Gateway 혹은 방화벽을 통해 나갈 수 있도록 설정된 Subnet
    • 2026년 3월 31일 이후, Private Subnet이 기본 옵션으로 설정됨
  • Subnet은 Route Table, NAT Gateway, Network Security Group(NSG)을 보유할 수 있음
  • Subnet에 배포된 리소스가 없을 경우, Subnet 크기를 수정(추가, 제거, 확장)할 수 있음

 

전용 Subnet

  • 특수 목적용 Subnet, 용도가 별도로 지정된 Subnet
  • 용도가 지정된 Subnet은 다른 리소스가 배포될 수 없음
  • 전용 Subnet은 Subnet 이름도 강제 지정된다는 특징이 있음(NAT Gateway 제외)
  • 전용 Subnet을 사용해야 하는 서비스 리스트
    • Azure Bastion : AzuerBastionSubnet, Bastion Host를 배치하기 위한 Subnet, /26 이상 필요
    • Azure Firewall : AzureFirewallSubnet, Azure Firewall을 배치하기 위한 Subnet, /26 이상 필요
    • VPN Gateway, ExpressRoute : GatewaySubnet, VPN과 전용선을 연결하기 위한 Subnet, /27 이상 필요
    • Application Gateway : AppGwSubnet, Application Gateway를 생성하기 위한 Subnet, /27 이상 필요
    • NAT Gateway : 강제 지정 이름 없음, NAT Gateway를 배치하기 위한 Subnet, 다른 Subnet과 달리 다른 리소스를 배치할 수 있으나 권장되지 않음

 

Subnet에 연결하여 사용하는 2가지 주요 서비스

  • Route Table : Virtual Network 내 트래픽의 경로를 정의하며, Azure가 자동으로 적용하는 System Routing 외에도 사용자 정의 Routing을 설정 가능
  • Newtork Security Group(NSG) : Subnet 또는 Network Interface에서 Inbound / Outbound Traffic을 통제하는 보안 규칙을 설정
    • NSG는 Network Interface(NIC)와 Subnet에 모두에 적용이 가능하다는 점을 기억하고 활용 필요
    • Inbound Traffic인 경우, Subnet의 NSG가 적용된 다음 NIC의 NSG가 적용
    • Outbound Traffic인 경우, NIC의 NSG가 적용된 다음 Subnet의 NSG가 적용

 

Subnet Delegation(서브넷 위임)

  • 특정 Azure PaaS 서비스에 Subnet을 전용으로 사용할 수 있도록 위임하는 것
  • Subnet Delegation이 설정된 Subnet에는 허용된 특정 PaaS 서비스만 생성 가능
  • PaaS 서비스 사용을 위해 필요한 Newtork Security Group(NSG)와 Route Table이 자동으로 생성
  • VNet 내/외부 통신과 제어에 사용되는 서비스를 제공하기 위한 전용 Subnet과 달리 특정 PaaS 서비스를 제공한다는 차이점을 지님
  • Subnet Delegation이 가능한 주요 서비스 목록
    • SQL Managed Instances
    • Container Instances(ACI)
    • App Service Environment(ASE)
    • Databricks
    • NetApp Files
반응형
저작자표시 비영리 변경금지 (새창열림)

'Azure 자격증 쉽게 공부하기 > Microsoft Azure AZ-700 핵심' 카테고리의 다른 글

AZ-700 핵심 #5, IP Address 168.63.129.16  (0) 2025.12.03
AZ-700 핵심 #4, Private Endpoint & Service Endpoint  (0) 2025.10.24
AZ-700 핵심 #2, Virtual Network(VNet)  (0) 2025.10.16
AZ-700 핵심 #1, Azure의 기본 개념과 Global Network  (0) 2025.10.13

관련글

티스토리툴바