윈도우 애저에 올린 서비스의 IP 주소는 바뀌나요?

윈도우 애저에 호스티드 서비스를 올리면 윈도우 애저 데이터 센터에서 갖고 있는 외부 공인 IP를 서비스 당 한 개씩 할당 받게 됩니다. 하지만 윈도우 애저에서는 서비스의 IP 주소가 아닌 URL이 영속적으로 유지 되도록 보장을 하고 있습니다. (예를 들면 xxx.cloudapp.net 과 같은 URL 이죠)

   

이는 대규모 데이터 센터를 통해서 운영하는 클라우드 서비스의 특성으로 볼 수 있어서 새롭게 클라우드를 타겟으로 만드는 서비스는 이를 고려해서 설계할 수 있겠지만, 기존 서비스가 IP 와 관련한 처리하는 부분이 많은 경우 변경에 시간이 걸릴 수 있습니다. (예를 들면, 방화벽이 특정 IP만 열어 준다거나, URL이 아닌 IP 로 입력하는 것만 허용해 준다거나…)

   

이와 관련한 문제에 대해서 접근해 볼 수 있는 방법으로는 다음이 있습니다. 먼저 윈도우 애저 데이터 센터 별로 할당 받는 IP 대역 대를 윈도우 애저 지원 센터에 온라인 혹은 전화 문의를 해서 확인해 볼 수 있습니다. 물론 이렇게 확인한 대역대 조차도 변경 가능성은 있지만요.

   

그리고 IP 주소가 아니라 IP 레벨의 연결이 필요한 경우라면 Windows Azure Connect 가 좋은 대안이 될 수 있습니다. Windows Azure Connect는 윈도우 애저에 올라간 서비스와 온프레미스의 인프라를 IP 레벨로 물리적으로 연결을 시켜줄 수 있습니다.

   

예를 들면 윈도우 애저의 인스턴스가 회사의 VPN 안에 있는 데이터베이스에 접근을 하는 것이 가능합니다. 혹은 디렉토리 서비스로 액티브 디렉토리를 사용하고 있다면 윈도우 애저 인스턴스를 해당 디렉토리에 연결해서 동작하게 할 수도 있습니다.

   

끝으로는 윈도우 애저에 올린 서비스가 받은 IP를 최대한 유지하는 방법 입니다. 인스턴스를 Delete하지 않는 이상은 한번 받은 IP가 거의 변경이 되지 않습니다. (한 달에 한번 정도 패치 등의 목적으로 인스턴스가 다시 시작하는 것이나 사용자가 서비스를 업그레이드 하는 것 포함) 하지만 이것은 보장 되는 것은 아니므로 지속적으로 서비스를 제공하는 곳에는 적용하는 것이 적합하지 않습니다.

   

추가적으로 간단한 팁으로는 해당 인스턴스가 갖고 있는 IP를 주기적으로 체크하는 서비스를 만들어서, 변경이 되면 관련한 설정도 변경이 되도록 자동화 할 수도 있을 수 있습니다.