가상 네트워크 피어링 만들기 - 서로 다른 배포 모델 및 구독
이 자습서에서는 서로 다른 배포 모델을 통해 만들어진 가상 네트워크 간의 가상 네트워크 피어링을 만드는 방법을 알아봅니다. 가상 네트워크가 서로 다른 구독에 있습니다. 두 가상 네트워크를 피어링하면 서로 다른 가상 네트워크에 있는 리소스가 같은 가상 네트워크에 있는 리소스인 것처럼 같은 대역폭 및 대기 시간으로 서로 통신할 수 있습니다. 가상 네트워크 피어링에 대해 자세히 알아보세요.
가상 네트워크 피어링을 만드는 단계는 가상 네트워크가 동일한 구독에 있는지 아니면 다른 구독에 있는지에 따라, 그리고 가상 네트워크가 어느 Azure 배포 모델를 통해 생성되었는지에 따라 다릅니다. 다음 표에 나온 시나리오를 클릭하여 다른 시나리오에서 가상 네트워크 피어링을 만드는 방법을 알아보세요.
Azure 배포 모델 | Azure 구독 |
---|---|
둘 다 리소스 관리자 | 동일 |
둘 다 리소스 관리자 | 다름 |
하나는 리소스 관리자, 다른 하나는 클래식 | 동일 |
클래식 배포 모델을 통해 배포된 두 가상 네트워크 간에는 가상 네트워크 피어링을 만들 수 없습니다. 이 자습서는 동일한 지역에 가상 네트워크를 피어링합니다. 다른 지원되는 지역에 있는 가상 네트워크를 피어링할 수도 있습니다. 가상 네트워크를 피어링하기 전에 피어링 요구 사항 및 제약 조건을 이해하는 것이 좋습니다.
서로 다른 구독에 존재하는 가상 네트워크 간의 가상 네트워크 피어링을 만들 때 구독이 동일한 Microsoft Entra 테넌트에 연결될 수 있습니다. 아직 Microsoft Entra 테넌트가 없는 경우 빠르게 만들 수 있습니다.
Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 가상 네트워크 피어링을 만들 수 있습니다. 앞의 도구 링크 중 원하는 도구 링크를 클릭하여 원하는 도구를 사용하여 가상 네트워크 피어링을 만드는 단계로 바로 이동하세요.
피어링 만들기 - Azure Portal
이 자습서에서는 각 구독에 대해 다른 계정을 사용합니다. 두 구독 모두에 대해 권한이 있는 계정을 사용할 경우 모든 단계에 동일한 계정을 사용하고, 포털 로그아웃 절차와 가상 네트워크에 다른 사용자 권한을 할당하는 절차를 생략할 수 있습니다.
Azure Portal에 사용자 A로 로그인합니다. 로그인하는 데 사용하는 계정에 가상 네트워크 피어링을 만드는 데 필요한 권한이 있어야 합니다. 사용 권한 목록은 가상 네트워크 피어링 사용 권한을 참조하세요.
+ 새로 만들기, 네트워킹, 가상 네트워크를 차례로 클릭합니다.
가상 네트워크 만들기 블레이드에서 다음 설정에 대한 값을 입력하거나 선택한 다음 만들기를 클릭합니다.
- 이름: myVnetA
- 주소 공간: 10.0.0.0/16
- 서브넷 이름: 기본값
- 서브넷 주소 범위: 10.0.0.0/24
- 구독: 구독 A를 선택합니다.
- 리소스 그룹: 새로 만들기를 선택하고 myResourceGroupA를 입력합니다.
- 위치: 미국 동부
포털 위쪽에 있는 리소스 검색 상자에 myVnetA를 입력합니다. myVnetA가 검색 결과에 표시되면 클릭합니다. myVnetA 가상 네트워크에 대한 블레이드가 표시됩니다.
나타나는 myVnetA 블레이드의 왼쪽에 있는 세로 옵션 목록에서 액세스 제어(IAM)를 클릭합니다.
나타나는 myVnetA - 액세스 제어(IAM) 블레이드에서 + 역할 할당 추가를 클릭합니다.
나타나는 역할 할당 추가 블레이드의 역할 상자에서 네트워크 기여자를 선택합니다.
선택 상자에서 사용자 B를 선택하거나 사용자 B의 이메일 주소를 입력하여 검색합니다. 피어링을 설정 중인 가상 네트워크와 같은 Microsoft Entra 테넌트의 사용자 목록이 표시됩니다. 목록에 표시되면 사용자 B를 클릭합니다.
저장을 클릭합니다.
사용자 A를 포털에서 로그아웃한 다음 사용자 B로 로그인합니다.
+ 새로 만들기를 클릭하고 Marketplace 검색 상자에 가상 네트워크를 입력한 다음 검색 결과에서 가상 네트워크를 클릭합니다.
표시되는 Virtual Network 블레이드의 배포 모델 선택 상자에서 클래식을 선택한 다음 만들기를 클릭합니다.
가상 네트워크 만들기(클래식) 상자가 나타나면 다음 값을 입력합니다.
- 이름: myVnetB
- 주소 공간: 10.1.0.0/16
- 서브넷 이름: 기본값
- 서브넷 주소 범위: 10.1.0.0/24
- 구독: 구독 B를 선택합니다.
- 리소스 그룹: 새로 만들기를 선택하고 myResourceGroupB를 입력합니다.
- 위치: 미국 동부
포털 위쪽에 있는 리소스 검색 상자에 myVnetB를 입력합니다. myVnetB가 검색 결과에 표시되면 클릭합니다. myVnetB 가상 네트워크에 대한 블레이드가 표시됩니다.
나타나는 myVnetB 블레이드의 왼쪽에 있는 세로 옵션 목록에서 속성을 클릭합니다. 이후 단계에서 사용하는 RESOURCE ID를 복사합니다. 리소스 ID는
/subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
예제와 유사합니다.MyVnetB에 대해 5-9단계를 완료하고 8단계에서 사용자 A를 입력합니다.
사용자 B를 포털에서 로그아웃한 다음 사용자 A로 로그인합니다.
포털 위쪽에 있는 리소스 검색 상자에 myVnetA를 입력합니다. myVnetA가 검색 결과에 표시되면 클릭합니다. myVnet 가상 네트워크에 대한 블레이드가 표시됩니다.
myVnetA를 클릭합니다.
나타나는 myVnetA 블레이드의 왼쪽에 있는 세로 옵션 목록에서 피어링을 클릭합니다.
나타난 myVnetA - 피어링 블레이드에서 + 추가를 클릭합니다.
나타나는 피어링 추가 블레이드에서 다음 옵션을 입력하거나 선택한 다음 확인을 클릭합니다.
- 이름: myVnetAToMyVnetB
- 가상 네트워크 배포 모델: 클래식을 선택합니다.
- 리소스 ID를 알고 있음: 이 확인란을 선택합니다.
- 리소스 ID: 15단계에서 얻은 myVnetB의 리소스 ID를 입력합니다.
- 가상 네트워크 액세스 허용:사용이 선택되어 있는지 확인합니다. 이 자습서에서 다른 설정은 사용되지 않습니다. 모든 피어링 설정에 대해 알아보려면 가상 네트워크 피어링 관리를 읽어보세요.
이전 단계에서 확인을 클릭한 후 피어링 추가 블레이드가 닫히고 myVnetA - 피어링 블레이드가 다시 표시됩니다. 몇 초 후 만든 피어링이 블레이드에 나타납니다. 만든 myVnetAToMyVnetB 피어링에 대해 PEERING STATUS 열에 Connected가 열거됩니다. 이제 피어링이 설정되었습니다. 가상 네트워크(리소스 관리자)에 가상 네트워크(클래식)를 피어링할 필요는 없습니다.
어느 쪽 가상 네트워크에서든 만든 모든 Azure 리소스는 이제 해당 IP 주소를 통해 서로 통신할 수 있습니다. 가상 네트워크에 대해 기본 Azure 이름 확인을 사용 중인 경우 가상 네트워크의 리소스가 가상 네트워크에서 이름을 확인할 수 없습니다. 피어링의 가상 네트워크에서 이름을 확인하려면 자체 DNS 서버를 만들어야 합니다. 자체 DNS 서버를 이용한 이름 확인 설정 방법을 알아보세요.
선택 사항: 이 자습서에서 가상 머신을 만드는 내용은 다루지 않지만, 각 가상 네트워크에서 가상 머신을 만들고 한 가상 머신에서 다른 가상 머신으로 연결하여 연결의 유효성을 검사할 수 있습니다.
선택 사항: 이 자습서에서 만든 리소스를 삭제하려면 이 문서의 리소스 삭제 섹션에서 설명하는 단계를 완료합니다.
피어링 만들기 - Azure CLI
이 자습서에서는 각 구독에 대해 다른 계정을 사용합니다. 두 구독 모두에 대해 권한이 있는 계정을 사용할 경우 모든 단계에 동일한 계정을 사용하고, Azure 로그아웃 절차를 생략하며 사용자 역할 할당을 만드는 스크립트 줄을 제거할 수 있습니다. 다음 스크립트 전체에서 UserA@azure.com 및 UserB@azure.com은 사용자 A와 사용자 B에 사용하는 사용자 이름으로 바꿉니다. Azure 클래식 CLI와 Azure CLI를 사용하여 다음 단계를 완료합니다. 아래의 아무 단계에서나 사용해 보세요. 단추를 클릭하거나, 로컬 컴퓨터에서 클래식 CLI 및 CLI를 설치하고 명령을 실행하면 Azure Cloud Shell에서 단계를 완료할 수 있습니다.
Cloud Shell을 사용하는 경우 Azure에 자동 로그인되므로 2단계로 건너뛰세요. 명령 세션을 열고
azure login
명령을 사용하여 Azure에 로그인합니다.azure config mode asm
명령을 입력하여 클래식 CLI를 서비스 관리 모드에서 실행합니다.다음 클래식 CLI 명령을 입력하여 가상 네트워크(클래식)를 만듭니다.
azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"
나머지 단계는 Azure CLI(클래식 CLI가 아님)와 함께 bash 셸을 사용하여 완료해야 합니다.
PC의 텍스트 편집기에 다음 스크립트를 복사합니다.
<SubscriptionB-Id>
는 구독 ID로 바꿉니다. 구독 ID를 모르는 경우az account show
명령을 입력합니다. 출력에 표시되는 id 값이 구독 ID입니다. 수정된 스크립트를 복사하여 CLI 세션에 붙여넣고Enter
키를 누릅니다.az role assignment create \ --assignee UserA@azure.com \ --role "Classic Network Contributor" \ --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
4단계에서 가상 네트워크(클래식)를 만들었을 때 Azure는 Default-Networking 리소스 그룹에 가상 네트워크를 만들었습니다.
Azure에서 사용자 B를 로그아웃하고 CLI에 사용자 A로 로그인합니다.
리소스 그룹 및 가상 네트워크(리소스 관리자)를 만듭니다. 다음 스크립트를 복사하여 CLI 세션에 붙여 넣고
Enter
를 누릅니다.#!/bin/bash # Variables for common values used throughout the script. rgName="myResourceGroupA" location="eastus" # Create a resource group. az group create \ --name $rgName \ --location $location # Create virtual network A (Resource Manager). az network vnet create \ --name myVnetA \ --resource-group $rgName \ --location $location \ --address-prefix 10.0.0.0/16 # Get the id for myVnetA. vNetAId=$(az network vnet show \ --resource-group $rgName \ --name myVnetA \ --query id --out tsv) # Assign UserB permissions to myVnetA. az role assignment create \ --assignee UserB@azure.com \ --role "Network Contributor" \ --scope $vNetAId
서로 다른 배포 모델을 통해 만들어진 두 가상 네트워크 사이에 가상 네트워크 피어링을 만듭니다. PC의 텍스트 편집기에 다음 스크립트를 복사합니다.
<SubscriptionB-id>
는 구독 ID로 바꿉니다. 구독 ID를 모르는 경우az account show
명령을 입력합니다. 출력의 id 값은 구독 ID입니다. Azure는 4단계에서 만든 가상 네트워크(클래식)를 Default-Networking이라는 리소스 그룹에서 만들었습니다. CLI 세션에 수정된 스크립트를 붙여 넣고Enter
를 누릅니다.# Peer VNet1 to VNet2. az network vnet peering create \ --name myVnetAToMyVnetB \ --resource-group $rgName \ --vnet-name myVnetA \ --remote-vnet /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \ --allow-vnet-access
스크립트를 실행한 후 가상 네트워크에 대한 피어링을 검토합니다(리소스 관리자). 다음 스크립트를 복사하여 CLI 세션에 붙여 넣습니다.
az network vnet peering list \ --resource-group $rgName \ --vnet-name myVnetA \ --output table
출력에서 PeeringState 열에 Connected가 표시됩니다.
어느 쪽 가상 네트워크에서든 만든 모든 Azure 리소스는 이제 해당 IP 주소를 통해 서로 통신할 수 있습니다. 가상 네트워크에 대해 기본 Azure 이름 확인을 사용 중인 경우 가상 네트워크의 리소스가 가상 네트워크에서 이름을 확인할 수 없습니다. 피어링의 가상 네트워크에서 이름을 확인하려면 자체 DNS 서버를 만들어야 합니다. 자체 DNS 서버를 이용한 이름 확인 설정 방법을 알아보세요.
선택 사항: 이 자습서에서 가상 머신을 만드는 내용은 다루지 않지만, 각 가상 네트워크에서 가상 머신을 만들고 한 가상 머신에서 다른 가상 머신으로 연결하여 연결의 유효성을 검사할 수 있습니다.
선택 사항: 이 자습서에서 만든 리소스를 삭제하려면 이 문서의 리소스 삭제에서 설명하는 단계를 완료합니다.
피어링 만들기 - PowerShell
이 자습서에서는 각 구독에 대해 다른 계정을 사용합니다. 두 구독 모두에 대해 권한이 있는 계정을 사용할 경우 모든 단계에 동일한 계정을 사용하고, Azure 로그아웃 절차를 생략하며 사용자 역할 할당을 만드는 스크립트 줄을 제거할 수 있습니다. 다음 스크립트 전체에서 UserA@azure.com 및 UserB@azure.com은 사용자 A와 사용자 B에 사용하는 사용자 이름으로 바꿉니다.
최신 버전의 PowerShell Azure 및 Az 모듈을 설치합니다. Azure PowerShell을 처음 사용하는 경우 Azure PowerShell 개요를 참조하세요.
PowerShell 세션을 시작합니다.
PowerShell에서
Add-AzureAccount
명령을 입력하여 사용자 B의 구독에 사용자 B로 로그인합니다. 로그인하는 데 사용하는 계정에 가상 네트워크 피어링을 만드는 데 필요한 권한이 있어야 합니다. 사용 권한 목록은 가상 네트워크 피어링 사용 권한을 참조하세요.PowerShell에 가상 네트워크(클래식)를 만들려면 기존 네트워크 구성 파일을 새로 만들거나 수정해야 합니다. 네트워크 구성 파일 내보내기, 업데이트 및 가져오기 방법을 확인합니다. 파일에는 이 자습서에서 사용되는 가상 네트워크에 대한 VirtualNetworkSite 요소가 있어야 합니다.
<VirtualNetworkSite name="myVnetB" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Warning
변경된 네트워크 구성 파일을 가져오면 구독의 기존 가상 네트워크가 변경될 수 있습니다. 이전 가상 네트워크만 추가하고, 구독에서 기존 가상 네트워크를 변경하거나 제거하지 않도록 합니다.
Connect-AzAccount
명령을 입력하여, 리소스 관리자 명령을 사용하기 위해 사용자 B로 사용자 B의 구독에 로그인합니다.사용자 A 권한을 가상 네트워크 B에 할당합니다. 다음 스크립트를 복사하여 PC의 텍스트 편집기에 붙여 넣고
<SubscriptionB-id>
는 구독 B의 ID로 교체합니다. 구독 ID를 모를 경우Get-AzSubscription
명령을 입력하여 확인합니다. 반환된 출력의 ID 값이 구독 ID입니다. Azure는 이름이 Default-Networking인 리소스 그룹에 4단계에서 만든 가상 네트워크(클래식)를 만들었습니다. 스크립트를 실행하려면 수정된 스크립트를 복사하여 PowerShell에 붙여 넣은 다음Enter
를 누릅니다.New-AzRoleAssignment ` -SignInName UserA@azure.com ` -RoleDefinitionName "Classic Network Contributor" ` -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
사용자 B로 Azure에서 로그아웃하고
Connect-AzAccount
명령을 입력하여 사용자 A의 구독에 사용자 A로 로그인합니다. 로그인하는 데 사용하는 계정에 가상 네트워크 피어링을 만드는 데 필요한 권한이 있어야 합니다. 사용 권한 목록은 가상 네트워크 피어링 사용 권한을 참조하세요.다음 스크립트를 복사하여 PowerShell에 붙여 넣은 다음
Enter
를 눌러 가상 네트워크(리소스 관리자)를 만듭니다.# Variables for common values $rgName='MyResourceGroupA' $location='eastus' # Create a resource group. New-AzResourceGroup ` -Name $rgName ` -Location $location # Create virtual network A. $vnetA = New-AzVirtualNetwork ` -ResourceGroupName $rgName ` -Name 'myVnetA' ` -AddressPrefix '10.0.0.0/16' ` -Location $location
MyVnetA에 사용자 B 권한을 할당합니다. 다음 스크립트를 복사하여 PC의 텍스트 편집기에 붙여 넣고
<SubscriptionA-Id>
는 구독 A의 ID로 교체합니다. 구독 ID를 모를 경우Get-AzSubscription
명령을 입력하여 확인합니다. 반환된 출력의 ID 값이 구독 ID입니다. PowerShell에서 스크립트의 수정된 버전을 붙여 넣은 다음Enter
를 눌러 실행합니다.New-AzRoleAssignment ` -SignInName UserB@azure.com ` -RoleDefinitionName "Network Contributor" ` -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
다음 스크립트를 PC의 텍스트 편집기에 복사하고
<SubscriptionB-id>
는 구독 B의 ID로 교체합니다. myVnetA를 myVNetB와 피어링하기 위해 수정된 스크립트를 복사하여 PowerShell에 붙여 넣은 다음Enter
를 누릅니다.Add-AzVirtualNetworkPeering ` -Name 'myVnetAToMyVnetB' ` -VirtualNetwork $vnetA ` -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB
다음 스크립트를 복사하고 PowerShell에 붙여 넣은 다음
Enter
를 눌러 myVnetA의 피어링 상태를 확인합니다.Get-AzVirtualNetworkPeering ` -ResourceGroupName $rgName ` -VirtualNetworkName myVnetA ` | Format-Table VirtualNetworkName, PeeringState
상태는 Connected입니다. myVnetB로부터 myVnetA로의 피어링을 설정한 뒤 Connected로 바뀝니다.
어느 쪽 가상 네트워크에서든 만든 모든 Azure 리소스는 이제 해당 IP 주소를 통해 서로 통신할 수 있습니다. 가상 네트워크에 대해 기본 Azure 이름 확인을 사용 중인 경우 가상 네트워크의 리소스가 가상 네트워크에서 이름을 확인할 수 없습니다. 피어링의 가상 네트워크에서 이름을 확인하려면 자체 DNS 서버를 만들어야 합니다. 자체 DNS 서버를 이용한 이름 확인 설정 방법을 알아보세요.
선택 사항: 이 자습서에서 가상 머신을 만드는 내용은 다루지 않지만, 각 가상 네트워크에서 가상 머신을 만들고 한 가상 머신에서 다른 가상 머신으로 연결하여 연결의 유효성을 검사할 수 있습니다.
선택 사항: 이 자습서에서 만든 리소스를 삭제하려면 이 문서의 리소스 삭제에서 설명하는 단계를 완료합니다.
리소스 삭제
이 자습서를 마친 경우 사용 요금이 발생하지 않도록 자습서에서 만든 리소스를 삭제하려고 할 것입니다. 리소스 그룹을 삭제하면 리소스 그룹에 있는 리소스도 모두 삭제됩니다.
Azure Portal
- 포털 검색 상자에 myResourceGroupA를 입력합니다. 검색 결과에서 myResourceGroupA를 클릭합니다.
- myResourceGroupA 블레이드에서 삭제 아이콘을 클릭합니다.
- 삭제를 확인하려면 TYPE THE RESOURCE GROUP NAME 상자에 myResourceGroupA를 입력한 다음 삭제를 클릭합니다.
- 포털 위쪽에 있는 리소스 검색 상자에 myVnetB를 입력합니다. myVnetB가 검색 결과에 표시되면 클릭합니다. myVnetB 가상 네트워크에 대한 블레이드가 표시됩니다.
- myVnetB 블레이드에서 삭제를 클릭합니다.
- 삭제를 확인하려면 가상 네트워크 삭제 상자에서 예를 클릭합니다.
Azure CLI
CLI를 사용하여 Azure에 로그인하고 다음 명령으로 가상 네트워크(Resource Manager)를 삭제합니다.
az group delete --name myResourceGroupA --yes
클래식 CLI를 사용하여 Azure에 로그인하고 다음 명령으로 가상 네트워크(클래식)를 삭제합니다.
azure config mode asm azure network vnet delete --vnet myVnetB --quiet
PowerShell
PowerShell 명령 프롬프트에서 다음 명령을 입력하여 가상 네트워크(리소스 관리자)를 삭제합니다.
Remove-AzResourceGroup -Name myResourceGroupA -Force
PowerShell을 통해 가상 네트워크(클래식)를 삭제하려면 기존 네트워크 구성 파일을 수정해야 합니다. 네트워크 구성 파일 내보내기, 업데이트 및 가져오기 방법을 확인합니다. 이 자습서에서 사용되는 가상 네트워크에 대한 다음 VirtualNetworkSite 요소를 제거합니다.
<VirtualNetworkSite name="myVnetB" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Warning
변경된 네트워크 구성 파일을 가져오면 구독의 기존 가상 네트워크가 변경될 수 있습니다. 이전 가상 네트워크만 제거하고, 구독에서 다른 기존 가상 네트워크를 변경하거나 제거하지 않도록 합니다.
다음 단계
- 프로덕션 환경에 사용하기 위한 가상 네트워크 피어링을 만들기 전에 먼저 중요한 가상 네트워크 피어링 제약 조건 및 동작에 철저하게 익숙해집니다.
- 모든 가상 네트워크 피어링 설정에 대해 알아봅니다.
- 가상 네트워크 피어링을 통해 허브 및 스포크 네트워크 토폴로지를 만드는 방법을 알아봅니다.