이번 컬럼은 성지용(vangelis)님이 번역해 주셨으며, IaaS(Infrastructure as a Service)와 관련하여 Windows Azure Virtual Network를 설정하는 방법에 대해 설명하고 있습니다. 컬럼의 원문은 MSDN 블로그에 Venkat Gattamneni(제품 마케팅 매니저, Windows Azure)님이 작성하신 글이며, 링크는 http://blogs.msdn.com/b/windowsazure/archive/2012/06/19/overview-of-windows-azure-virtual-network.aspx입니다.

IaaS : Windows Azure 가상 네트워크 개요

지난 2012년 6월 6일, Windows Azure 가상 네트워크(Virtual Network)의 프리뷰 버전이 공개되었습니다. 이번 글에서는, 새롭게 소개된 기능을 좀 더 자세하게 살펴보고 Windows Azure에서 이미 제공되고 있는 크로스-프레미스(cross-premise) 네트워킹 기능의 관점에서 어떻게 변화할 것인지에 대해서 알아보고자 합니다.

Windows Azure 가상 네트워크가 발표되기 전에도, 온-프레미스(on-premises) IT 환경과 공용 클라우드(public cloud) 간의 연결을 위한 여러 가지 옵션들이 있었습니다. SQL 데이터 동기화(SQL Data Sync) 기능을 이용하여 데이터베이스 간의 동기화를 할 수 있었고, 서비스 버스(Service Bus)를 이용하여 응용 프로그램 수준의 연결은 물론이고, Windows Azure 연결(Windows Azure Connect)를 이용하여 IP 수준에서 머신 간에 보호된 연결을 만들수도 있습니다. Windows Azure 가상 네트워크를 이용하면, 사이트 간의 연결(site-to-site connectivity)을 구성할 수 있기 때문에, 크로스-프레미스 연결 기능을 향상시킬 수 있습니다. 마치, VPN 게이트웨이를 이용하여 지사 네트워크를 회사 네트워크 간의 연결이 가능하도록 하는 구성과 유사하다고 할 수 있습니다.

다음의 그림은 가상 네트워크 서비스를 이용하여 크로스-프레미스 네트워크 연결 기능을 도식화하여 표현한 것입니다:

출처 : http://blogs.msdn.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-13-25/2816.SR081.png

Windows Azure 가상 네트워크의 새로운 기능을 이용하면, Windows Azure에 논리적으로 분리되어 있는 사설 환경을 구축할 수 있으며, VPN 터널을 이용하여 Windows Azure에서 회사의 데이터센터로 연결을 가능하게 할 수 있습니다. 이와 같이 구성을 하게되면, 논리적으로 분리된 Windows Azure 환경은 마치 여러분의 회사 네트워크에서 운영되는 것처럼 사용할 수 있게 됩니다.

Windows Azure에서 가상 사설 네트워크 구성하기

Windows Azure에서는 사설 IP 주소 대역을 정의하는 방식으로 사설 네트워크(Private network, 가상 네트워크,Virtual Network라고도 하며, 줄여서 VNET이라고 한다)를 구성할 수 있습니다. VNET에서는, 논리적인 서브넷을 생성하고, 가상 머신에서 사용할 DNS를 지정할 수도 있습니다. 가상 머신 또는 역할 인스턴스가 VNET 또는 서브넷 내부에서 운영이 되면, 앞서 지정한 IP 대역 내에있는 IP 주소를 자동으로 할당받게 됩니다. 여기서 주의할 점은 VNET들은 서로 논리적으로 분리가 되어 있기 때문에, 할당 받은 사설 IP 주소가 다른 고객의 사설 IP 주소와의 충돌이 전혀 발생하지 않는다는 점입니다.

가성 네트워크로의 터널 생성하기

VNET을 생성하면, 표준 IPSEC VPN 터널을 통하여 온-프레미스 네트워크로 안전하게 연결할 수 있게 됩니다. 만약 VNET을 이용하기로 하였다면, VPN 게이트웨이는 Windows Azure에 자동으로 만들어집니다. 그 다음에는, 온-프레미스 VPN 게이트웨이에서 터널을 구성하도록 설정을 해주기만 하면 됩니다.

Windows Azure 가상 네트워크에서 제공하는 기능들을 이용하면, 회사 데이터센터에 대해서 ‘가상으로’ 확장하거나 일부 응용 프로그램은 클라우드에서 운영하고, 또 다른 일부는 회사 데이터센터에서 운영하는 것과 같이, 다양한 하이브리드 클라우드(hybrid cloud) 시나리오들을 해결할 수 있습니다. 예를 들어, 온-프레미스에서 운영 중인 AD에 Windows Azure에서 운영되는 가상 머신들을 조인 시킬 수 있으며, 인트라넷으로 사용하는 Sharepoint 서버를 Windows Azure에서도 운영할 수 있습니다.

"대단한데, 그럼 가상 네트워크와 연결 기능은 모두 크로스-프레미스 IP 수준의 연결을 생성할 수 있다는 얘기인데, 뭐가 다른거지?"라고 의문이 생길 것입니다. 이 두 가지 서비스간의 차이점을 설명하는 짧은 비디오 한편을 시청해보도록 하시죠(아쉽게도 자막은 없습니다!)

가상 네트워크 구성 및 관리

Windows Azure 관리 포털을 이용하면, 매우 간편한 방법으로 Windows Azure에서 VNET을 생성할 수 있습니다. 다음의 비디오에서는 VNET을 생성하고, IP 주소 대역을 할당하고, 온-프레미스 네트워트와의 연결을 생성하는 방법을 설명하고 있습니다. 아쉽게도 이것도 자막은 없습니다. 애도!

이제, Windows Azure 가상 네트워크 기능을 이용해보시길 바랍니다. Windows Azure에서 가상 네트워크를 생성하고 관리와 관련된 자세한 정보와 자습서는 [추천 컬럼]을 참고하시기 바랍니다.