가상 네트워크 서브넷 추가, 변경 또는 삭제

아티클
11/15/2023

가상 네트워크의 모든 Azure 리소스는 가상 네트워크 내의 서브넷에 배포됩니다. 이 문서에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 가상 네트워크 서브넷을 추가, 변경 또는 삭제하는 방법을 설명합니다.

필수 조건

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
기존 Azure 가상 네트워크. 가상 네트워크를 만들려면 빠른 시작: Azure Portal을 사용하여 가상 네트워크 만들기를 참조하세요.
절차를 실행하려면 Azure 계정으로 Azure Portal에 로그인합니다.

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
기존 Azure 가상 네트워크. 가상 네트워크를 만들려면 빠른 시작: Azure CLI를 사용하여 가상 네트워크 만들기를 참조하세요.

Azure Cloud Shell 또는 컴퓨터의 Azure CLI에서 명령을 실행할 수 있습니다.

Azure Cloud Shell은 일반적인 Azure 도구가 사전 설치되고 계정에서 사용하도록 구성된 무료 대화형 셸입니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloudshell 열기를 선택합니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.
Azure CLI를 로컬로 설치하여 명령을 실행하는 경우 Azure CLI 버전 2.31.0 이상이 필요합니다. 설치된 버전을 확인하려면 az version을 실행하고, 업그레이드하려면 az 업그레이드를 실행합니다.

az login를 실행하여 Azure에 연결합니다.

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
기존 Azure 가상 네트워크. 가상 네트워크를 만들려면 빠른 시작: PowerShell을 사용하여 가상 네트워크 만들기를 참조하세요.

Azure Cloud Shell 또는 컴퓨터의 PowerShell에서 명령을 실행할 수 있습니다.

Azure Cloud Shell은 일반적인 Azure 도구가 사전 설치되고 계정에서 사용하도록 구성된 무료 대화형 셸입니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloudshell 열기를 선택합니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.
Azure PowerShell 로컬로 설치하여 명령을 실행하는 경우 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드가 필요한 경우 Azure PowerShell 모듈 업데이트를 참조하세요.

또한 Az.Network 모듈이 4.3.0 이상이어야 합니다. 설치된 모듈을 확인하려면 Get-InstalledModule -Name Az.Network를 사용합니다. 업데이트하려면 Update-Module -Name Az.Network 명령을 사용합니다.

Connect-AzAccount를 실행하여 Azure에 연결합니다.

사용 권한

서브넷에서 작업을 수행하려면 계정을 네트워크 기여자 역할 또는 다음 목록의 적절한 작업이 할당된 사용자 지정 역할에 할당해야 합니다.

작업	이름
Microsoft.Network/virtualNetworks/subnets/read	가상 네트워크 서브넷을 읽습니다.
Microsoft.Network/virtualNetworks/subnets/write	가상 네트워크 서브넷을 만들거나 업데이트합니다.
Microsoft.Network/virtualNetworks/subnets/delete	가상 네트워크 서브넷을 삭제합니다.
Microsoft.Network/virtualNetworks/subnets/join/action	가상 네트워크에 조인합니다.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	서비스 엔드포인트를 서브넷에 사용하도록 설정합니다.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	서브넷에서 가상 머신을 가져옵니다.

서브넷 추가

Azure Portal에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 서브넷을 추가하려는 가상 네트워크를 선택합니다.
가상 네트워크 페이지의 왼쪽 탐색 영역에서 서브넷을 선택합니다.
서브넷 페이지에서 +서브넷을 선택합니다.
서브넷 추가 화면에서 서브넷 설정 값을 입력하거나 선택합니다.
저장을 선택합니다.

구성하려는 옵션과 함께 az network vnet subnet create 명령을 실행합니다.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Add-AzVirtualNetworkSubnetConfig 명령을 사용하여 서브넷을 구성합니다.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

그런 다음, Set-AzVirtualNetwork를 사용하여 서브넷 구성을 가상 네트워크에 연결합니다.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

서브넷에 대해 구성할 수 있는 설정은 다음과 같습니다.

설정	Description
이름	이름은 가상 네트워크 내에서 고유해야 합니다. 다른 Azure 서비스와의 호환성을 최대화하려면 문자를 이름의 첫 번째 글자로 사용합니다. 예를 들어 Azure Application Gateway는 이름이 숫자로 시작하는 서브넷에 배포할 수 없습니다.
서브넷 주소 범위	범위는 주소 공간 내에서 고유해야 하며 가상 네트워크의 다른 서브넷 주소 범위와 겹칠 수 없습니다. 주소 공간은 CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 지정해야 합니다. 예를 들어 주소 공간이 `10.0.0.0/16`인 가상 네트워크에서 `10.0.0.0/22`의 서브넷 주소 공간을 정의할 수 있습니다. 지정할 수 있는 가장 작은 범위는 서브넷에 대해 8개의 IP 주소를 제공하는 `/29`입니다. Azure는 프로토콜 준수를 위해 각 서브넷의 첫 번째와 마지막 주소를 예약하고 Azure 서비스를 사용하기 위한 3개의 주소를 더 예약합니다. 따라서 서브넷을 /29 주소 범위로 정의하면 서브넷에 사용 가능한 3개의 IP 주소가 제공됩니다. 가상 네트워크를 VPN(가상 사설망) 게이트웨이에 연결하려면 게이트웨이 서브넷을 만들어야 합니다. 자세한 내용은 게이트웨이 서브넷을 참조하세요.
IPv6 주소 공간 추가	기존 IPv6 주소 공간을 추가하여 IPv4 및 IPv6을 지원하는 이중 스택 가상 네트워크를 만들 수 있습니다. 현재 IPv6은 Azure의 전체 서비스에 대해 완전히 지원되지 않습니다. 자세한 내용은 Azure Virtual Network에 대한 IPv6 개요를 참조하세요.
프라이빗 서브넷	서브넷을 프라이빗으로 설정하면 서브넷에서 만든 가상 머신에 대한 기본 아웃바운드 액세스를 사용할 수 없습니다. 이 기능은 미리 보기 상태입니다.
NAT 게이트웨이	NAT(Network Address Translation)를 서브넷의 리소스에 제공하려면 기존 NAT 게이트웨이를 서브넷에 연결할 수 있습니다. NAT Gateway는 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. 자세한 내용은 가상 네트워크 NAT 및 빠른 시작: Azure Portal을 사용하여 NAT 게이트웨이 만들기를 참조하세요.
네트워크 보안 그룹	서브넷에 대한 인바운드 및 아웃바운드 네트워크 트래픽을 필터링하려면 기존 NSG(네트워크 보안 그룹)를 서브넷에 연결할 수 있습니다. NSG는 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. 자세한 내용은 네트워크 보안 그룹 및 가이드: Azure Portal을 사용하여 네트워크 보안 그룹을 통해 네트워크 트래픽 필터링을 참조하세요.
경로 테이블	다른 네트워크로의 네트워크 트래픽 라우팅을 제어하려면 필요에 따라 기존 라우팅 테이블을 서브넷에 연결할 수 있습니다. 경로 테이블은 가상 네트워크와 동일한 구독 및 위치에 있어야 합니다. 자세한 내용은 가상 네트워크 트래픽 라우팅 및 자습서: Azure Portal을 사용하여 경로 테이블이 포함된 네트워크 트래픽 라우팅을 참조하세요.
서비스 엔드포인트	필요에 따라 하나 이상의 서비스 엔드포인트를 서브넷에 사용하도록 설정할 수 있습니다. 포털 서브넷 설정 중에 서비스 엔드포인트를 서비스에 사용하도록 설정하려면 팝업 목록의 서비스 아래에서 서비스 엔드포인트가 필요한 서비스를 선택합니다. Azure는 엔드포인트에 대한 위치를 자동으로 구성합니다. 서비스 엔드포인트를 제거하려면 서비스 엔드포인트를 제거하려는 서비스를 선택 취소합니다. 자세한 내용은 가상 네트워크 서비스 엔드포인트를 참조하세요. 기본적으로 Azure는 가상 네트워크의 하위 지역에 서비스 엔드포인트를 구성합니다. 하위 지역 장애 조치(Failover) 시나리오를 지원하기 위해 Azure는 Azure Storage에 대해 Azure 쌍을 이루는 지역으로 엔드포인트를 자동 구성합니다. 서비스 엔드포인트를 사용하도록 설정하면 서비스에서 만드는 리소스에 대한 서브넷 액세스도 사용하도록 설정해야 합니다. 예를 들어 Microsoft.Storage에 대해 서비스 엔드포인트를 사용하도록 설정하면 네트워크 액세스 권한을 부여할 모든 Azure Storage 계정에 대해서도 네트워크 액세스를 사용하도록 설정해야 합니다. 서비스 엔드포인트가 사용하도록 설정된 서브넷에 대한 네트워크 액세스를 사용하도록 설정하려면 개별 서비스에 대한 설명서를 참조하세요. 서브넷에 대해 서비스 엔드포인트를 사용할 수 있는지 검증하려면 서브넷에 있는 임의 네트워크 인터페이스의 유효 경로를 확인합니다. 엔드포인트를 구성한 경우 서비스의 주소 접두사와 VirtualNetworkServiceEndpoint의 다음 홉 유형으로 구성된 기본 경로가 표시됩니다. 자세한 내용은 가상 네트워크 트래픽 라우팅을 참조하세요.
서브넷 위임	필요에 따라 하나 이상의 위임을 서브넷에 사용하도록 설정할 수 있습니다. 서브넷 위임은 서비스 배포 중에 고유 식별자를 사용하여 서비스 특정 리소스를 서브넷에 만들 수 있는 명시적 권한을 서비스에 제공합니다. 포털 서브넷 설정 중에 서비스를 위임하려면 팝업 목록에서 위임하려는 서비스를 선택합니다.
프라이빗 엔드포인트에 대한 네트워크 정책	프라이빗 엔드포인트로 이동하는 트래픽을 제어하려면 네트워크 보안 그룹 또는 경로 테이블을 사용할 수 있습니다. 포털 서브넷 설정 중에 프라이빗 엔드포인트 네트워크 정책 아래에서 이러한 옵션 중 하나 또는 둘 다를 선택하여 서브넷에서 이러한 제어를 사용합니다. 사용하도록 설정되면 네트워크 정책이 서브넷의 모든 프라이빗 엔드포인트에 적용됩니다. 자세한 내용은 프라이빗 엔드포인트에 대한 네트워크 정책 관리를 참조하세요.

서브넷 설정 변경

Azure Portal에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 서브넷 설정을 변경하려는 가상 네트워크를 선택합니다.
가상 네트워크 페이지의 왼쪽 탐색 영역에서 서브넷을 선택합니다.
서브넷 페이지에서 설정을 변경하려는 서브넷을 선택합니다.
서브넷 화면에서 서브넷 설정을 변경한 다음, 저장을 선택합니다.

변경하려는 옵션과 함께 az network vnet subnet update 명령을 실행합니다.

az network vnet subnet update

서브넷을 만든 후 변경할 수 있는 서브넷 설정은 다음과 같습니다.

설정	설명
서브넷 주소 범위	서브넷 내에 배포된 리소스가 없는 경우 주소 범위를 변경할 수 있습니다. 서브넷에 리소스가 있는 경우 먼저 다른 서브넷으로 리소스를 이동하거나 서브넷에서 삭제해야 합니다. 리소스 이동 또는 삭제를 수행하는 단계는 리소스에 따라 다릅니다. 서브넷에 있는 리소스를 이동 또는 삭제하는 방법에 대한 자세한 내용은 각 리소스 종류에 대한 설명서를 참조하세요.
IPv6 주소 공간, NAT 게이트웨이, 네트워크 보안 그룹 및 경로 테이블 추가	서브넷을 만든 후에는 IPv6, NAT 게이트웨이, NSG 또는 경로 테이블 지원을 추가할 수 있습니다.
서비스 엔드포인트	서비스 엔드포인트를 기존 서브넷에 사용하도록 설정하려면 서브넷의 리소스에서 중요한 작업이 실행되고 있지 않은지 확인합니다. 서비스 엔드포인트는 서브넷의 모든 네트워크 인터페이스에서 경로를 전환합니다. 서비스 엔드포인트는 주소 접두사가 `0.0.0.0/0`이고 다음 홉 유형이 `Internet`인 기본 경로를 사용하는 것에서 서비스의 접두사를 다음 홉 유형이 `VirtualNetworkServiceEndpoint`인 새 경로를 사용하는 것으로 변경됩니다. 전환 중에, 열려 있는 TCP 연결이 종료될 수 있습니다. 모든 네트워크 인터페이스에 대한 서비스에 대한 트래픽이 새 경로로 업데이트될 때까지 서비스 엔드포인트는 사용하도록 설정되지 않습니다. 자세한 내용은 가상 네트워크 트래픽 라우팅을 참조하세요.
서브넷 위임	서브넷 위임을 수정하여 0개 이상의 여러 위임을 사용하도록 설정할 수 있습니다. 서비스에 대한 리소스가 이미 서브넷에 배포된 경우 해당 서비스에 대한 모든 리소스가 제거될 때까지 서브넷 위임을 추가하거나 제거할 수 없습니다. 포털에서 다른 서비스를 위임하려면 팝업 목록에서 위임하려는 서비스를 선택합니다.
프라이빗 엔드포인트에 대한 네트워크 정책	서브넷을 만든 후에는 프라이빗 엔드포인트 네트워크 정책을 변경할 수 있습니다.

서브넷 삭제

서브넷에 리소스가 없는 경우에만 해당 서브넷을 삭제할 수 있습니다. 서브넷에 리소스가 있으면 서브넷을 삭제하기 전에 먼저 서브넷에 있는 리소스를 삭제해야 합니다. 리소스 삭제를 수행하는 단계는 리소스에 따라 다릅니다. 리소스를 삭제하는 방법에 대한 자세한 내용은 각 리소스 종류에 대한 설명서를 참조하세요.

Azure Portal에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 서브넷을 삭제하려는 가상 네트워크를 선택합니다.
가상 네트워크 페이지의 왼쪽 탐색 영역에서 서브넷을 선택합니다.
서브넷 페이지에서 삭제하려는 서브넷을 선택합니다.
삭제를 선택한 다음 확인 대화 상자에서 예를 선택합니다.

az network vnet subnet delete 명령을 실행합니다.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Remove-AzVirtualNetworkSubnetConfig 명령을 실행한 다음, 구성을 설정합니다.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork