[Azure] 가상 네트워크(VNet)와 가상 네트워크 게이트웨이(Virtual Network Gateway)

❗가상 네트워크(VNet)

Azure에서 가상 네트워크(Virtual Network, VNet)는 클라우드 내에서 VM, 데이터베이스, 스토리지 등 여러 Azure 리소스를 연결하는 네트워크 환경으로 Azure 내에서 독립적인 내부 네트워크를 구성하는 역할이다.

 

• Azure 리소스 간 통신 가능 (VM ↔ 데이터베이스, VM ↔ VM 등)
• 서브넷(Subnet)으로 나누어 네트워크 관리 가능
• 온프레미스와 연결 가능 (VPN 또는 ExpressRoute 사용)
• 인터넷 연결 가능 여부 설정 가능 (Private Network 가능)
• 내부에서 서버(가상머신, DB) 등을 서로 연결할 수 있음

 

 

❗가상 네트워크 게이트웨이(Virtual Network Gateway)

가상 네트워크 게이트웨이(Virtual Network Gateway)는 Azure VNet과 외부 네트워크(온프레미스, 다른 VNet, 인터넷)를 연결하는 장치로 VNet과 외부 네트워크 간의 트래픽을 중계하는 역할을 한다.

 

• 온프레미스와 VNet을 연결하는 VPN Gateway 역할
• Azure 내 VNet과 다른 VNet을 연결하는 기능 (VNet Peering과 다름!)
• ExpressRoute 게이트웨이를 통해 Azure와 온프레미스를 전용선으로 연결 가능
• 외부 인터넷(온프레미스, 다른 네트워크)과 연결하려면 라우터(VNet Gateway)가 필요

 

 

❗️가상 네트워크와 가상 네트워크 게이트웨이 차이점

비교 항목	가상 네트워크 (VNet)	가상 네트워크 게이트웨이 (VNet Gateway)
역할	Azure 내 리소스 간의 내부 네트워크	VNet과 외부 네트워크(온프레미스, 다른 VNet) 연결
기능	VM, DB, 서비스 간 통신	VPN 연결, ExpressRoute 연결
필요성	VNet 내에서 통신할 경우 필요	온프레미스 연결, VNet 간 연결 시 필요
예제	VM ↔ DB 간 내부 통신	온프레미스 ↔ Azure 연결 (VPN)

 

❗️사용 예제

• VNet만 필요할 때 → Azure 내에서 VM, DB 등 리소스끼리만 통신
• VNet Gateway 필요할 때 → 온프레미스(사내)와 Azure를 VPN으로 연결
• VNet과 VNet을 연결하려면? → VNet Gateway 또는 VNet Peering