VNet은 Azure 내의 사설 네트워크 공간입니다. 설계 시 다음 사항을 반드시 고려해야 합니다.
• 주소 공간 중복 방지: 온프레미스 네트워크나 피어링할 다른 VNet과 IP 주소 대역(CIDR)이 겹치지 않도록 설계해야 합니다.
• 서브넷 분리: 보안 및 관리를 위해 용도별(Web, WAS, DB)로 서브넷을 분리하고, 방화벽이나 게이트웨이를 위한 전용 서브넷 공간을 미리 확보해야 합니다.
• 예약된 IP: 각 서브넷의 첫 4개와 마지막 1개 IP(총 5개)는 Azure 관리용으로 예약되어 사용할 수 없으므로, 이를 고려하여 서브넷 크기를 산정해야 합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.