가상 네트워크 구성
클라우드 솔루션 채택 이유 : IT 부서가 서버 리소스를 클라우드로 이전하게끔 하기
클라우드로 리소스를 이동하면, 비용이 많이 드는 데이터 센터를 유지할 필요가 없음. 다만, 리소스를 Azure로 이동한 후에는 온-프레미스 배포와 동일한 네트워킹 기능이 필요.
Azure Virtual Network에 대해 알아야 할 사항
•
Azure 가상 네트워크는 Azure 클라우드 리소스를 논리적으로 격리한 것
•
가상 네트워크를 사용하여 Azure에서 VPN(가상 사설망)을 프로비저닝하고 관리 가능
•
각 가상 네트워크는 고유한 CIDR(Classless Interdomain Routing) 블록 보유 & 다른 가상 네트워크 및 온-프레미스 네트워크에 연결 가능
•
가상 네트워크에 대한 DNS 서버 설정을 제어 & 가상 네트워크를 서브넷으로 구분
가상 머신 2개를 포함하는 서브넷이 있는 가상 네트워크 : 온-프레미스 인프라 & 외부 가상 네트워크에 대해 연결됨
서브넷 만들기
서브넷
가상 네트워크 내에서 논리적 구분을 구현하는 방법 제공
서브넷에 대해 알아야 할 사항
•
각 서브넷은 가상 네트워크 주소 공간에 속하는 IP 주소 범위를 포함
•
서브넷의 주소 범위는 가상 네트워크의 주소 공간 내에서 고유
•
하나의 서브넷에 대한 범위는 동일 가상 네트워크의 다른 서브넷 IP 주소 범위와 겹치지 않아야 함
•
CIDR 표기법을 사용하여 서브넷의 IP 주소 공간을 지정
•
가상 네트워크를 Azure Portal에서 하나 이상의 서브넷으로 분할 가능
예약된 주소
각 서브넷에 대해, Azure는 5개의 IP 주소를 예약(첫 4개 주소 + 마지막 주소)
예) 192.168.1.0/24
예약된 주소 | 이유 |
129.168.1.0 | 가상 네트워크 주소를 식별 |
192.168.1.1 | Azure는 이 주소를 기본 게이트웨이로 구성 |
192.168.1.2 및 192.168.1.3 | Azure는 Azure DNS IP 주소를 가상 네트워크 공간에 매핑 |
192.168.1.255 | 가상 네트워크 브로드캐스트 주소를 제공 |
서브넷 사용시 고려할 사항
•
서비스 요구 사항 고려
•
네트워크 가상 어플라이언스 고려
•
서비스 엔드포인트 고려
•
네트워크 보안 그룹 고려
•
프라이빗 링크 고려
가상 네트워크 만들기
새 가상 네트워크 생성 or 가상 머신을 만들 때 가상 네트워크를 추가
가상 네트워크 생성 방법에 대해 알아야 할 사항
•
네트워크의 IP 주소 공간을 정의
•
조직에서 아직 사용되지 않는 IP 주소 공간을 사용하도록 계획
◦
온-프레미스 또는 클라우드에 있을 수 있지만 둘 다 사용할 수는 없음
◦
IP 주소 공간을 만든 후에는 변경할 수 없음
•
서브넷을 하나 이상 정의해야함
◦
각 서브넷은 가상 네트워크 주소 공간에 속하는 IP 주소 범위를 포함
◦
각 서브넷의 주소 범위는 가상 네트워크의 주소 공간 내에서 고유
◦
하나의 서브넷에 대한 범위는 동일 가상 네트워크의 다른 서브넷 IP 주소 범위와 겹치지 않아야함
•
Azure Portal에서 가상 네트워크 생성 가능
Azure 네트워킹 리소스의 기본 한도는 주기적으로 변경 가능
IP 주소 지정 계획
다른 Azure 리소스, 온-프레미스 네트워크 및 인터넷과 통신하기 위해 Azure 리소스에 IP 주소를 할당 가능
2가지 유형
1.
Private IP 주소
•
Azure 가상 네트워크 및 온-프레미스 네트워크 내에서 통신 가능하게 해줌
•
VPN 게이트웨이 또는 Azure ExpressRoute 회로를 사용하여 네트워크를 Azure로 확장할 때, 리소스에 대한 개인 IP 주소 생성
2.
Public IP 주소
•
리소스가 인터넷과 통신 가능하게 해줌
•
공용 IP 주소를 만들어 Azure 공용 서비스와 연결 가능
개인IP 주소 & 공용IP 주소가 있는 가상 머신 리소스
IP 주소에 대해 알아야 할 사항
•
IP 주소는 정적으로 할당하거나 동적으로 할당 가능
•
동적 및 정적으로 할당된 IP 리소스를 서로 다른 서브넷으로 분리 가능
공용 IP 주소 지정 만들기
공용 IP 주소 생성시 고려사항
•
IP 버전
◦
IPv4 / IPv6 / 모두
•
SKU(StockKeepingUnit)
◦
서비스나 리소스의 구성 옵션
▪
다양한 서비스에서 특정 리소스의 성능, 기능, 가격 수준을 정의하는 데 사용
◦
기본 / 표준
•
이름
◦
IP 주소를 식별하는 이름
•
IP 주소 할당
◦
동적 주소
공용 IP 주소가 Azure 리소스에 연결되고 처음으로 시작된 후에만 할당. 가상 머신과 같은 리소스가 중지(할당 취소)된 다음, Azure를 통해 다시 시작되면 동적 주소가 변경될 수 있음. 게스트 OS 내에서 가상 머신을 다시 부팅하거나 중지하는 경우 주소가 동일하게 유지
◦
공용 주소
공용 IP 주소 리소스를 삭제할 때까지 해제되지 않음. 주소가 리소스에 연결되지 않은 경우에는 주소가 생성된 후 할당 방법을 변경 가능. 주소가 리소스에 연결된 경우에는 할당 방법을 변경할 수 없음
공용 IP 주소 연결
공용 IP 주소 리소스는 가상 머신 네트워크 인터페이스, 인터넷 연결 부하 분산 장치, VPN Gateway 및 애플리케이션 게이트웨이와 연결 가능
공용 IP 주소를 연결할 때 고려 사항
다양한 유형의 리소스에 공용 IP 주소를 연결하는 방법
공용 IP 주소 SKU
공용 IP 주소를 만들 때 기본 또는 표준 SKU를 선택. SKU 선택은 IP 할당 방법, 보안, 사용 가능한 리소스 및 중복도 옵션에 영향 줌
공용 IP 주소에 대한 SKU 유형 간의 차이점
개인 IP 주소 할당
개인 IP 주소 리소스는 가상 머신 네트워크 인터페이스, 내부 부하 분산 장치 및 애플리케이션 게이트웨이와 연결 가능
개인 IP 주소를 연결시 고려 사항
다양한 유형의 리소스에 대해 개인 IP 주소를 연결하는 방법
개인 IP 주소 할당
리소스가 배포된 가상 네트워크 서브넷의 주소 범위에서 개인 IP 주소가 할당
2가지 옵션
1.
동적(기본 할당 방법)
•
사용 가능한 다음 할당되지 않은 또는 예약되지 않은 IP 주소를 서브넷의 주소 범위에 할당
2.
고정적
•
할당되지 않은 또는 예약되지 않은 IP 주소를 선택하고 서브넷의 주소 범위에 할당
대화형 랩 시뮬레이션
시나리오
조직에서 네트워크 인프라 및 가상 머신을 Azure로 마이그레이션하는 경우 :
•
Azure 가상 네트워크 및 서브넷을 구성
•
동일한 가상 네트워크의 가상 머신이 통신할 수 있는지 확인
•
RDP를 사용하여 Azure 가상 머신에 원격으로 연결
RDP(Remote Desktop Protocol)
아키텍처 다이어그램
목표
1.
작업1 : 가상 네트워크 생성
•
IP 주소 공간이 10.1.0.0/16인 가상 네트워크 vnet1 생성
•
IP 주소 공간이 10.1.0.0/24인 서브넷(기본값) 생성
2.
작업2 : 2개의 가상 머신 생성
•
vnet1에서 가상 머신 vm1을 만들고 인바운드 RDP를 허용
•
vnet1에서 두 번째 가상 머신 vm2를 만들고 인바운드 RDP를 허용
3.
작업3 : 가상 머신 연결 테스트
•
RDP를 사용하여 vm1에 연결
•
RDP를 사용하여 vm2에 연결
•
두 가상 머신 모두에서 퍼블릭 및 프라이빗 Windows 방화벽을 사용하지 않도록 설정
•
Azure PowerShell을 사용하여 vm1에서 vm2를 ping할 수 있는지 확인