Subscription : 구독을 선택합니다. 둘 이상의 Azure 구독에서 동일한 가상 네트워크를 사용할 수 없습니다. 그러나 단일 구독의 가상 네트워크를 가상 네트워크 피어링이 있는 다른 구독의 가상 네트워크에 연결할 수 있습니다. 가상 네트워크에 연결하는 모든 Azure 리소스는 가상 네트워크와 동일한 구독에 있어야 합니다.
Resource group : 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다. 가상 네트워크에 연결하는 Azure 리소스는 가상 네트워크와 동일한 리소스 그룹 또는 다른 리소스 그룹에 있을 수 있습니다.
Name : 가상 네트워크를 만들려고 선택하는 리소스 그룹에서 고유해야 합니다. 가상 네트워크를 만든 후 이름을 변경할 수 없습니다. 시간이 지남에 따라 여러 가상 네트워크를 만들 수 있습니다. 명명 제안에 대해서는 명명 규칙을 참조하세요. 명명 규칙을 따르면 여러 가상 네트워크를 보다 쉽게 관리할 수 있습니다.
Region : 지역이라고도 하는 Azure 위치를 선택합니다. 가상 네트워크는 하나의 Azure 위치에만 있을 수 있습니다. 그러나 VPN Gateway를 사용하여 서로 다른 위치에 있는 가상 네트워크를 연결할 수 있습니다. 가상 네트워크에 연결하는 모든 Azure 리소스는 가상 네트워크와 동일한 위치에 있어야 합니다.
격리 및 구분
인터넷 통신
Azure 리소스 간 통신
서로 안전하게 통신할 수 있도록 설정
기본적으로 서브넷 간의 통신은 열려있다.
가상 네트워크
VM뿐만 아니라 Power Apps용 App Service Environment, Azure Kubernetes Service 및 Azure 가상 머신 확장 집합과 같은 다른 Azure 리소스도 연결 가능하다.
서비스 엔드포인트
Azure SQL Database 및 스토리지 계정과 같은 다른 Azure 리소스 형식에 연결할 수 있다.
Azure 리소스를 가상 네트워크에 연결해서 보안 및 최적의 라우팅 제공 가능하다.
온-프레미스 리소스와 통신
온-프레미스 환경 및 Azure 구독 내에서 리소스를 함께 연결할 수 있다.
지점 및 사이트간 가상 사설망 VPN
외부 클라이언트는 암호화된 VPN 연결을 시작하여 해당 컴퓨터 Azure 가상 네트워크에 연결
사이트 간 VPN
온-프레미스 VPN 디바이스 또는 게이트 웨이를 Azure VPN 게이트웨어로 연결한다. 연결은 암호화되고 인터넷에서 작동한다.
Azure ExpressRoute
큰 대역폭과 더 높은 수준의 보안이 필요할 경우 사용
Azure에 대한 전용 프라이빗 연결을 제공한다.
이 연결은 인터넷을 통해 이동하지 않는다.