서브넷 위임 추가 또는 제거
이 문서의 내용
서브넷 위임은 서비스를 배포할 때 고유 식별자를 사용하여 서브넷에서 서비스 특정 리소스를 만들 수 있는 서비스에 대한 명시적 권한을 제공합니다. 이 문서에서는 Azure 서비스에 위임된 서브넷을 추가하거나 제거하는 방법을 설명합니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다 .
Azure 서비스에 위임하려는 서브넷을 만들지 않은 경우 다음 권한이 필요합니다. Microsoft.Network/virtualNetworks/subnets/write
기본 제공 네트워크 참가자 역할에도 필요한 권한이 포함되어 있습니다.
로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
Azure PowerShell에 로그인하고 이 기능을 사용하려는 구독을 선택했는지 확인합니다. 자세한 내용은 Azure PowerShell로 로그인 을 참조하세요.
Az.Network
모듈이 4.3.0 이상이어야 합니다. 설치된 모듈을 확인하려면 Get-InstalledModule -Name "Az.Network"
명령을 사용합니다. 모듈을 업데이트해야 하는 경우 필요하다면 Update-Module -Name Az.Network
명령을 사용합니다.
PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az
을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치 를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount
를 실행하여 Azure와 연결해야 합니다.
이 방법 문서대로 하려면 Azure CLI 버전 2.31.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
가상 네트워크 만들기
이 섹션에서는 Azure 서비스에 위임하는 가상 네트워크 및 서브넷을 만듭니다.
다음 절차에 따라 리소스 서브넷이 있는 가상 네트워크를 만듭니다.
포털에서 가상 네트워크 를 검색하여 선택합니다.
가상 네트워크 페이지에서 + 만들기 를 선택합니다.
가상 네트워크 만들기 의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정
값
프로젝트 세부 정보
Subscription
구독을 선택합니다.
Resource group
새로 만들기 를 선택합니다. 이름에 test-rg 를 입력합니다. 확인 을 선택합니다.
인스턴스 세부 정보
Name
vnet-1 을 입력합니다.
지역
미국 동부 2 를 선택합니다.
다음 을 선택하여 보안 탭으로 이동합니다.
다음 을 선택하여 IP 주소 탭으로 이동합니다.
서브넷 의 주소 공간 입력란에서 기본 서브넷을 선택합니다.
서브넷 편집 에서 다음 정보를 입력하거나 선택합니다.
설정
값
서브넷 목적
기본값 으로 둡니다.
이름
subnet-1 을 입력합니다.
나머지 설정은 기본값으로 둡니다. 저장 을 선택합니다.
저장 을 선택합니다.
화면 아래쪽에서 검토 + 만들기 를 선택하고 유효성 검사를 통과하면 만들기 를 선택합니다.
리소스 그룹 만들기
New-AzResourceGroup
로 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.
다음 예제에서는 eastus2 위치에 test-rg 라는 리소스 그룹을 만듭니다.
$rg = @{
Name = 'test-rg'
Location = 'eastus2'
}
New-AzResourceGroup @rg
가상 네트워크 만들기
New-AzVirtualNetwork
를 사용하여 test-rg 에서 New-AzVirtualNetworkSubnetConfig
를 사용하여 subnet-1 이라는 서브넷으로 vnet-1 이라는 가상 네트워크를 만듭니다.
가상 네트워크의 IP 주소 공간은 10.0.0.0/16 입니다. 가상 네트워크 내의 서브넷은 10.0.0.0/24 입니다.
$sub = @{
Name = 'subnet-1'
AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
AddressPrefix = '10.0.0.0/16'
Subnet = $subnet
}
New-AzVirtualNetwork @net
리소스 그룹 만들기
az group create
로 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.
다음 예제에서는 eastus2 위치에 test-rg 라는 리소스 그룹을 만듭니다.
az group create \
--name test-rg \
--location eastus2
가상 네트워크 만들기
az network vnet create
를 사용하여 test-rg 에서 subnet-1 이라는 서브넷으로 vnet-1 이라는 가상 네트워크를 만듭니다.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.0.0.0/24
Azure 서비스에 서브넷 위임
이 섹션에서는 이전 섹션에서 만든 서브넷을 Azure 서비스에 위임합니다.
Azure 포털 에 로그인합니다.
포털 맨 위에 있는 검색 상자에 가상 네트워크 를 입력합니다. 검색 결과에서 가상 네트워크 를 선택합니다.
vnet-1 을 선택합니다.
설정 에서 서브넷 을 선택합니다.
subnet-1 을 선택합니다.
다음 정보를 입력하거나 선택합니다.
설정
값
서브넷 위임
서비스에 서브넷 위임
서브넷을 위임할 서비스를 선택합니다. 예를 들어 Microsoft.Sql/managedInstances 입니다.
저장 을 선택합니다.
Add-AzDelegation
을 사용하여 subnet-1 이라는 서브넷을 myDelegation 이라는 위임을 통해 Azure 서비스에 업데이트합니다. 이 예제에서 Microsoft.Sql/managedInstances 는 예제 위임에 사용됩니다.
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
$del = @{
Name = 'myDelegation'
ServiceName = 'Microsoft.Sql/managedInstances'
Subnet = $subnet
}
$subnet = Add-AzDelegation @del
Set-AzVirtualNetwork -VirtualNetwork $vnet
Get-AzDelegation
을 사용하여 위임을 확인합니다.
$sub = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'
$dg = @{
Name ='myDelegation'
Subnet = $subnet
}
Get-AzDelegation @dg
ProvisioningState : Succeeded
ServiceName : Microsoft.Sql/managedInstances
Actions : {Microsoft.Network/virtualNetworks/subnets/join/action}
Name : myDelegation
Etag : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation
az network virtual network subnet update
를 사용하여 Azure 서비스에 대한 위임으로 subnet-1 이라는 서브넷을 업데이트합니다. 이 예제에서 Microsoft.Sql/managedInstances 는 예제 위임에 사용됩니다.
az network vnet subnet update \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--delegations Microsoft.Sql/managedInstances
위임이 적용되었는지 확인하려면 az network vnet subnet show
를 사용합니다. 서비스가 serviceName 속성의 서브넷에 위임되었는지 확인합니다.
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
[
{
"actions": [
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
"Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
],
"etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
"id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
"name": "0",
"provisioningState": "Succeeded",
"resourceGroup": "test-rg",
"serviceName": "Microsoft.Sql/managedInstances",
"type": "Microsoft.Network/virtualNetworks/subnets/delegations"
}
]
Azure 서비스에서 서브넷 위임 제거
이 섹션에서는 Azure 서비스의 서브넷 위임을 제거합니다.
Azure 포털 에 로그인합니다.
포털 맨 위에 있는 검색 상자에 가상 네트워크 를 입력합니다. 검색 결과에서 가상 네트워크 를 선택합니다.
vnet-1 을 선택합니다.
설정 에서 서브넷 을 선택합니다.
subnet-1 을 선택합니다.
다음 정보를 입력하거나 선택합니다.
설정
값
서브넷 위임
서비스에 서브넷 위임
없음 을 선택합니다.
저장 을 선택합니다.
Remove-AzDelegation
를 사용하여 subnet-1 이라는 서브넷에서 위임을 제거합니다.
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
$del = @{
Name = 'myDelegation'
Subnet = $subnet
}
$subnet = Remove-AzDelegation @del
Set-AzVirtualNetwork -VirtualNetwork $vnet
위임이 제거되었는지 확인하려면 Get-AzDelegation
을 사용합니다.
$sub = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'
$dg = @{
Name ='myDelegation'
Subnet = $subnet
}
Get-AzDelegation @dg
Get-AzDelegation: Sequence contains no matching element
az network vnet subnet update
를 사용하여 subnet-1 이라는 서브넷에서 위임을 제거합니다.
az network vnet subnet update \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--remove delegations
위임이 제거되었는지 확인하려면 az network vnet subnet show
를 사용합니다. 서비스를 serviceName 속성의 서브넷에서 제거했는지 확인합니다.
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
명령의 출력은 null 대괄호입니다.
[]
만든 리소스 사용을 마치면 리소스 그룹과 해당 리소스를 모두 삭제할 수 있습니다.
Azure Portal에서 리소스 그룹 을 검색하고 선택합니다.
리소스 그룹 페이지에서 test-rg 리소스 그룹을 선택합니다.
test-rg 페이지에서 리소스 그룹 삭제 를 선택합니다.
삭제 확인을 위한 리소스 그룹 이름 입력 에 test-rg 를 입력한 다음 삭제 를 선택합니다.
다음 단계