다음을 통해 공유

Azure Virtual Network Manager에서 UDR(사용자 정의 경로) 만들기

  • 아티클

이 문서에서는 Azure Portal에서 Azure Virtual Network Manager를 사용하여 UDR(사용자 정의 경로)를 배포하는 방법을 알아봅니다. UDR을 사용하여 원하는 라우팅 동작을 설명할 수 있으며 Virtual Network Manager는 UDR을 오케스트레이션하여 해당 동작을 만들고 유지 관리합니다. 다음 리소스를 포함하여 UDR을 만드는 데 필요한 모든 리소스를 배포합니다.

  • Virtual Network Manager 인스턴스

  • 가상 네트워크 두 개와 네트워크 그룹

  • 네트워크 그룹에 대한 UDR을 만드는 라우팅 구성

Important

Azure Virtual Network Manager를 사용한 사용자 정의 경로 관리는 일반적으로 일부 지역에서 사용할 수 있습니다. 자세한 내용 및 지역 목록은 일반 공급 정보를 참조 하세요.

이전 링크에 나열되지 않은 지역은 공개 미리 보기로 제공됩니다. 공개 미리 보기는 사용자가 Microsoft Azure 미리 보기에 대한 추가 사용 약관에 동의한다는 사용 약관 하에 제공됩니다. 특정 기능은 지원되지 않거나 기능이 제한될 수 있습니다. 이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다.

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

  • 가상 네트워크 관리자 인스턴스에 사용하려는 범위에 대한 네트워크 기여자 역할이 있어야 합니다.

Virtual Network Manager 인스턴스 만들기

이 단계에서는 정의된 범위와 필요한 액세스 권한으로 Virtual Network Manager 인스턴스를 배포합니다.

  1. Azure Portal에 로그인합니다.

  2. + 리소스 만들기를 선택하고 Network Manager를 검색합니다. 그런 다음, Network Manager>만들기를 선택하여 Virtual Network Manager 설정을 시작합니다.

  3. 기본 탭에서 다음 정보를 입력하거나 선택한 후 검토 + 만들기를 선택합니다.

    설정
    구독 Virtual Network Manager를 배포하려는 구독을 선택합니다.
    리소스 그룹 새로 만들기를 선택하고 리소스 그룹을 입력합니다.
    확인을 선택합니다.
    이름 네트워크 관리자를 입력합니다.
    지역 (미국) 미국 서부 2 또는 선택한 지역을 선택합니다. Virtual Network Manager는 모든 지역의 가상 네트워크를 관리할 수 있습니다. 선택한 지역에 Virtual Network Manager 인스턴스가 배포됩니다.
    설명 선택 사항 이 Virtual Network Manager 인스턴스 및 관리하는 작업에 대한 설명을 제공합니다.
    기능 드롭다운 목록에서 사용자 정의 라우팅을 선택합니다.

  4. 관리 범위 탭을 선택하거나 다음: 관리 범위 >를 선택하여 계속합니다.

  5. 관리 범위 탭에서 + 추가를 선택합니다.

  6. 범위 추가에서 구독을 선택한 다음 선택을 선택합니다.

  7. 검토 + 만들기를 선택하고 만들기를 선택하여 Virtual Network Manager 인스턴스를 배포합니다.

가상 네트워크 및 서브넷 만들기

이 단계에서는 네트워크 그룹의 멤버가 될 두 개의 가상 네트워크를 만듭니다.

  1. 화면에서 + 리소스 만들기를 선택하고, 가상 네트워크를 검색합니다.

  2. 가상 네트워크 > 만들기를 선택하여 가상 네트워크 구성을 시작합니다.

  3. ‘기본 사항’ 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    구독 이 가상 네트워크를 배포할 구독을 선택합니다.
    리소스 그룹 리소스 그룹을 선택합니다.
    Virtual Network 이름 vnet-spoke-001을 입력합니다.
    지역 미국 서부 2를 선택합니다.

  4. 다음 > 다음 또는 IP 주소 탭을 선택합니다.

  5. IP 주소 탭에서 10.0.0.0 ~ /16의 IPv4 주소를 입력합니다.

  6. 서브넷 아래에서 기본값을 선택하고 서브넷 편집 창에서 다음 정보를 입력합니다.

    설정
    서브넷 목적 기본값으로 둡니다.
    이름 기본값으로 둡니다.
    IPv4
    IPv4 주소 범위 10.0.0.0/16을 선택합니다.
    시작 주소 10.0.1.0을 입력합니다.
    크기 /24(256개 주소)를 입력합니다.

  7. 저장을 선택한 다음 검토 + 만들기 > 만들기를 선택합니다.

  8. 홈으로 돌아가서 다음 정보를 사용하여 선행 단계를 반복하여 다른 가상 네트워크를 만듭니다.

    설정
    구독 2단계에서 선택한 것과 동일한 구독을 선택합니다.
    리소스 그룹 리소스 그룹을 선택합니다.
    Virtual Network 이름 vnet-spoke-002를 입력합니다.
    지역 미국 서부 2를 선택합니다.
    서브넷 편집 창
    서브넷 목적 기본값으로 둡니다.
    이름 기본값으로 둡니다.
    IPv4
    IPv4 주소 범위 10.1.0.0/16을 선택합니다.
    시작 주소 10.1.1.0을 입력합니다.
    크기 /24(256개 주소)를 입력합니다.

  9. 저장을 선택한 다음 검토 + 만들기 > 만들기를 선택합니다.

Azure Policy를 사용하여 네트워크 그룹 만들기

이 단계에서는 Azure Policy를 사용하여 가상 네트워크가 포함된 네트워크 그룹을 만듭니다.

  1. 홈페이지에서 리소스 그룹을 선택하고 리소스 그룹 리소스 그룹으로 이동하고 vnm-1 Virtual Network Manager 인스턴스를 선택합니다.

  2. 설정에서 네트워크 그룹을 선택합니다. 다음으로 만들기를 선택합니다.

  3. 네트워크 그룹 만들기 창에서 다음 정보를 입력합니다.

    설정
    이름 네트워크 그룹을 입력합니다.
    설명 (선택 사항) 이 네트워크 그룹에 대한 설명을 제공합니다.
    멤버 유형 가상 네트워크를 선택합니다.

  4. 만들기를 실행합니다.

  5. 네트워크 그룹을 선택하고 Azure Policy 만들기를 선택합니다.

  6. Azure Policy 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    정책 이름 azure-policy를 입력합니다.
    범위 범위 선택을 선택하고 아직 구독을 선택하지 않았다면 구독을 선택합니다.

  7. 조건 아래에 네트워크 그룹 멤버 자격을 정의하는 조건문을 입력합니다. 다음 정보를 입력하거나 선택합니다.

    설정
    매개 변수 드롭다운 목록에서 이름을 선택합니다.
    Operator 드롭다운 목록에서 포함을 선택합니다.
    Condition -spoke-를 입력합니다.

    네트워크 그룹 멤버 자격에 대한 조건문을 정의하는 Azure Policy 만들기 창 스크린샷. ```

  8. 리소스 미리 보기를 선택하여 네트워크 그룹에 포함된 리소스를 보고 닫기를 선택합니다.

  9. 저장을 선택하여 정책을 만듭니다.

라우팅 구성 및 규칙 컬렉션 만들기

이 단계에서는 라우팅 규칙이 포함된 라우팅 구성 및 규칙 컬렉션을 만들어 네트워크 그룹에 대한 UDR을 정의합니다.

  1. 설정 아래 vnm-1 Virtual Network Manager 인스턴스 및 구성을 반환합니다.

  2. + 만들기 또는 라우팅 구성 만들기를 선택합니다.

  3. 라우팅 구성 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    이름 routing-configuration을 입력합니다.
    설명 (선택 사항) 이 라우팅 구성에 대한 설명을 제공합니다.

  4. 규칙 컬렉션 탭 또는 다음: 규칙 컬렉션 >을 선택합니다.

  5. 규칙 컬렉션에서 + 추가를 선택합니다.

  6. 규칙 컬렉션 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    이름 rule-collection-1을 입력합니다.
    설명 (선택 사항) 이 규칙 컬렉션에 대한 설명을 제공합니다.
    BGP 경로 전파 사용 선택하지 않은 상태로 둡니다.
    대상 네트워크 그룹 네트워크 그룹을 선택합니다.

  7. 회람 규칙 아래에서 + 추가를 선택합니다.

  8. 회람 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    이름 rr-spoke를 입력합니다.
    대상
    대상 유형 IP 주소를 선택합니다.
    대상 IP 주소/CIDR 범위 0.0.0.0/0를 입력합니다.
    다음 홉
    다음 홉 유형 가상 네트워크를 선택합니다.

  9. 추가를 선택하고 **회람 규칙 컬렉션을 저장하려면 추가를 선택합니다.

  10. 검토 + 만들기를 선택한 다음, 만들기를 선택하여 라우팅 구성을 만듭니다.

라우팅 구성 배포

이 단계에서는 네트워크 그룹에 대한 UDR을 만드는 라우팅 구성을 배포합니다.

  1. 구성 페이지에서 routing-configuration 확인란을 선택하고 작업 표시줄에서 배포를 선택합니다.

  2. 구성 배포에서 routing-configuration을 선택하거나 입력합니다.

    설정
    구성
    목표 상태에 사용자 정의 라우팅 구성 포함 확인란을 선택합니다.
    사용자 정의 라우팅 구성 routing-configuration을 선택합니다.
    지역
    대상 지역 미국 서부 2를 선택합니다.

  3. 다음을 선택한 다음 배포를 선택하여 라우팅 구성을 배포합니다.

참고 항목

라우팅 구성을 만들고 배포할 때 기존 라우팅 규칙의 영향을 인식해야 합니다. 자세한 내용은 사용자 정의 경로의 영향을 참조 하세요.

다음 단계

UDR(사용자 정의 경로)에 대한 자세한 정보