https://docs.microsoft.com/en-us/azure/virtual-network/
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview
- Azure에 있는 private network의 기본 구성 요소
- VM과 같은 다양한 유형의 Azure 리소스가 서로, 인터넷 및 사내 네트워크와 안전하게 통신
- 서로 다른 VM이 네트워크로 연결할 수 없도록 하려면 서로다른 VNet을 배포하면 됨(같게 하면 서로 연결 가능)
VNet 개념
- address space: VNet 생성시 공용 및 개인 주소를 사용하여 custom private IP Address 지정 해야 함. 10.0.0.0/16인 VNet에 VM을 배포하면 VM에 10.0.0.4와 같은 전용 IP가 할당
- subnets: 서브넷을 사용해 가상 네트워크를 하나 이상의 하위 네트워크로 분할하고 가상 네트워크 주소 공간의 일부를 각 서브넷에 할당할 수 있음. 보안 그룹을 사용하여 서브넷 내의 리소스를 보호할 수도 있음
- regions: VNet은 단일 region/location으로 범위가 지정됨. But, 가상 네트워크 피어링을 통해 서로 다른 영역의 여러 가상 네트워크 연결 가능
- subscription: 구독 범위로 지정됨. 각 Azure 구독 및 Azure region 내에서 VNet 구현 가능