가속화된 네트워킹을 사용하여 Azure Virtual Machine 만들기

아티클
01/08/2025

이 문서에서는 Azure CLI 명령줄 인터페이스를 사용하여 AccelNet(가속화된 네트워킹)이 사용하도록 설정된 Linux 또는 Windows VM(가상 머신)을 만드는 방법을 설명합니다.

필수 조건

활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

Azure Cloud Shell

Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스 작업을 수행할 수 있습니다. 로컬 환경에 아무 것도 설치할 필요 없이 Azure Cloud Shell의 미리 설치된 명령을 사용하여 이 문서의 코드를 실행할 수 있습니다.

Azure Cloud Shell을 시작하려면 다음을 수행합니다.

옵션	예제/링크
코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다.
https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다.
Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다.

Azure Cloud Shell을 사용하려면:

Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V를 선택하거나 macOS에서 Cmd+Shift+V를 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.

PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우, 이 문서에는 Azure PowerShell 모듈 버전 1.0.0 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.

가상 네트워크 만들기

가상 네트워크 및 Azure 베스천 호스트 만들기

다음 프로시저에서는 리소스 서브넷, Azure Bastion 서브넷 및 베스천 호스트가 포함된 가상 네트워크를 만듭니다.

포털에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 + 만들기를 선택합니다.

가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
Subscription	구독을 선택합니다.
Resource group	새로 만들기를 선택합니다. 이름으로 test-rg를 입력합니다. 확인을 선택합니다.
인스턴스 세부 정보
Name	vnet-1을 입력합니다.
지역	미국 동부 2를 선택합니다.

Azure Portal에서 가상 네트워크를 만들기 위한 기본 탭의 스크린샷.

다음을 선택하여 보안 탭으로 이동합니다.
Azure Bastion 섹션에서 Azure Bastion 사용을 선택합니다.

Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. 자세한 내용은 Azure Bastion이란?을 참조하세요.

참고 항목

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.

Azure Bastion에서 다음 정보를 입력하거나 선택합니다.

설정	값
Azure Bastion 호스트 이름	bastion을 입력합니다.
Azure Bastion 공용 IP 주소	공용 IP 주소 만들기를 선택합니다. 이름에 public-ip-bastion을 입력합니다. 확인을 선택합니다.

Azure Portal에서 가상 네트워크를 만드는 과정에서 Azure 베스천 호스트를 사용하도록 설정하기 위한 옵션 스크린샷.

다음을 선택하여 IP 주소 탭으로 이동합니다.
서브넷의 주소 공간 입력란에서 기본 서브넷을 선택합니다.

서브넷 편집에서 다음 정보를 입력하거나 선택합니다.

설정	값
서브넷 목적	기본값인 기본값을 그대로 둡니다.
속성	subnet-1을 입력합니다.
IPv4
IPv4 주소 범위	기본값인 10.0.0.0/16은 그대로 둡니다.
시작 주소	기본값인 10.0.0.0을 그대로 둡니다.
크기	기본값인 /24(256개 주소)를 그대로 둡니다.

저장을 선택합니다.
창 하단에서 검토 + 만들기를 선택합니다. 유효성 검사를 통과하면 만들기를 선택합니다.

가상 네트워크를 만들기 전에 가상 네트워크에 대한 리소스 그룹과 이 아티클에서 만든 다른 모든 리소스를 만들어야 합니다. New-AzResourceGroup을 사용하여 리소스 그룹을 만듭니다. 다음 예에서는 eastus 위치에 test-rg라는 리소스 그룹을 만듭니다.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

New-AzVirtualNetwork를 사용하여 가상 네트워크를 만듭니다. 다음 예에서는 주소 접두사가 10.0.0.0/16인 vnet-1이라는 가상 네트워크를 만듭니다.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Add-AzVirtualNetworkSubnetConfig를 사용하여 서브넷 구성을 만듭니다. 다음 예제에서는 10.0.0.0/24 주소 접두사가 포함된 서브넷 구성을 만듭니다.

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Add-AzVirtualNetworkSubnetConfig를 사용하여 Azure Bastion에 대한 서브넷 구성을 만듭니다. 다음 예제에서는 10.0.1.0/24 주소 접두사를 사용하여 서브넷 구성을 만듭니다.

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Set-AzVirtualNetwork를 사용하여 가상 네트워크에 서브넷 구성을 쓰면 서브넷이 만들어집니다.

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion 만들기

New-AzPublicIpAddress를 사용하여 Azure Bastion 호스트에 대한 공용 IP 주소를 만듭니다. 다음 예제에서는 vnet-1 가상 네트워크에 public-ip-bastion이라는 공용 IP 주소를 만듭니다.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

New-AzBastion을 사용하여 Azure Bastion 호스트를 만듭니다. 다음 예제에서는 vnet-1 가상 네트워크의 AzureBastionSubnet 서브넷에 bastion이라는 Azure Bastion 호스트를 만듭니다. Azure Bastion은 공용 인터넷에 노출하지 않고 Azure 가상 머신을 안전하게 연결하는 데 사용됩니다.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

az group create를 사용하여 리소스가 포함된 리소스 그룹을 만듭니다. Windows 및 Linux 가속화된 네트워킹에 나열된 지원되는 Windows 또는 Linux 지역을 선택해야 합니다.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Results:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

az network vnet create를 사용하여 리소스 그룹에 하나의 서브넷이 있는 가상 네트워크를 만듭니다.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Results:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

az network vnet subnet create를 사용하여 Bastion 서브넷을 만듭니다.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Results:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Azure Bastion 만들기

az network public-ip create를 사용하여 Azure Bastion 호스트 에 대한 공용 IP 주소를 만듭니다.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Results:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

az network bastion create를 사용하여 Azure Bastion 호스트를 만듭니다. Azure Bastion은 공용 인터넷에 노출하지 않고 Azure 가상 머신을 안전하게 연결하는 데 사용됩니다.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION

Results:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

가속화된 네트워킹을 사용하여 네트워크 인터페이스 만들기

가속화된 네트워킹은 가상 머신을 만드는 동안 포털에서 사용하도록 설정됩니다. 다음 섹션에서 가상 머신을 만듭니다.

New-AzNetworkInterface를 사용하여 가속화된 네트워킹이 사용하도록 설정된 NIC(네트워크 인터페이스)를 만들고 공용 IP 주소를 NIC에 할당합니다.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

az network nic create를 사용하여 가속화된 네트워킹이 사용하도록 설정된 NIC(네트워크 인터페이스)를 만듭니다. 다음 예제에서는 가상 네트워크의 서브넷에 NIC를 만듭니다.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Results:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

VM 만들기 및 NIC 연결

테스트 가상 머신 만들기

다음 절차에서는 가상 네트워크에 vm-1이라는 테스트 VM(가상 머신)을 만듭니다.

포털에서 가상 머신을 검색하여 선택합니다.
가상 머신에서 + 만들기를 선택한 다음, +Azure 가상 머신을 선택합니다.

가상 머신 만들기의 기본 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
Subscription	구독을 선택합니다.
Resource group	test-rg를 선택합니다.
인스턴스 세부 정보
가상 머신 이름	vm-1을 입력합니다.
지역	미국 동부 2를 선택합니다.
가용성 옵션	인프라 중복이 필요하지 않습니다.를 선택합니다.
보안 유형	기본값인 표준을 그대로 둡니다.
이미지	Ubuntu Server 22.04 LTS - x64 Gen2를 선택합니다.
VM 아키텍처	x64(기본값)를 그대로 둡니다.
크기	크기를 선택합니다.
관리자 계정
인증 유형	암호를 선택합니다.
사용자 이름	azureuser를 입력합니다.
암호	암호를 입력합니다.
암호 확인	암호를 다시 입력합니다.
인바운드 포트 규칙
공용 인바운드 포트	없음을 선택합니다.

페이지 위쪽에 있는 네트워킹 탭을 선택합니다.

네트워킹 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
네트워크 인터페이스
가상 네트워크	vnet-1을 선택합니다.
서브넷	subnet-1(10.0.0.0/24)을 선택합니다.
공용 IP	없음을 선택합니다.
NIC 네트워크 보안 그룹 추가	고급을 선택합니다.
네트워크 보안 그룹 구성	새로 만들기를 선택합니다. 이름으로 nsg-1을 입력합니다. 나머지는 기본값으로 두고 확인을 선택합니다.

나머지 설정은 기본값으로 두고 검토 + 만들기를 선택합니다.
설정을 검토하고 생성를 선택합니다.

참고 항목

베스천 호스트가 있는 가상 네트워크의 가상 머신에는 공용 IP 주소가 필요하지 않습니다. Bastion은 공용 IP를 제공하고 VM은 개인 IP를 사용하여 네트워크 내에서 통신합니다. 베스천 호스트된 가상 네트워크의 모든 VM에서 공용 IP를 제거할 수 있습니다. 자세한 내용은 Azure VM에서 공용 IP 주소 연결 해제를 참조하세요.

참고 항목

Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.

다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.

공용 IP 주소가 VM에 할당됩니다.
VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.

유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.

Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.

Get-Credential을 사용하여 VM의 사용자 이름과 암호를 설정하고 이를 $cred 변수에 저장합니다.

$cred = Get-Credential

참고 항목

VM에는 사용자 이름이 필요합니다. 암호는 선택 사항이며 설정된 경우 사용되지 않습니다. Linux VM에는 SSH 키 구성을 사용하는 것이 좋습니다.

New-AzVMConfig를 사용하여 Windows 가속화된 네트워킹에서 나열한 대로 VM을 가속화된 네트워킹을 지원하는 VM 크기로 정의합니다. 모든 Windows VM 크기 및 특성 목록은 Windows VM 크기를 참조하세요.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Set-AzVMOperatingSystem 또는 Set-AzVMSourceImage를 사용하여 나머지 VM 구성을 만듭니다. 다음 예제에서는 Ubuntu Server 가상 머신을 만듭니다.

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Add-AzVMNetworkInterface를 사용하여 이전에 만든 NIC를 VM에 연결합니다.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

New-AzVM을 사용하여 가속화된 네트워킹이 사용하도록 설정된 VM을 만듭니다. 이 명령은 로그인을 위해 가상 머신에 대한 SSH 키를 생성합니다. 프라이빗 키의 위치를 기록해 둡다. 프라이빗 키는 Azure Bastion을 사용하여 가상 머신에 연결하기 위해 이후 단계에서 필요합니다.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

az vm create를 사용하여 VM을 만들고, 만든 NIC를 --nics 옵션을 사용하여 연결합니다. Windows 및 Linux 가속 네트워킹에 나열된 VM 크기 및 배포를 선택해야 합니다. VM 크기 및 특성 목록은 Azure의 가상 머신 크기를 참조하세요.

다음 예제에서는 가속화된 네트워킹(Standard_DS4_v2)을 지원하는 크기의 VM을 만듭니다. 이 명령은 로그인을 위해 가상 머신에 대한 SSH 키를 생성합니다. 프라이빗 키의 위치를 기록해 둡다. 프라이빗 키는 Azure Bastion을 사용하여 가상 머신에 연결하기 위해 이후 단계에서 필요합니다.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

참고 항목

Windows VM --image Ubuntu2204 --image Win2019Datacenter을 만들려면 .

Results:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

가속 네트워킹을 사용할 수 있는지 확인합니다.

Linux

Azure Portal에서 가상 머신을 검색하여 선택합니다.
가상 머신 페이지에서 새 VM을 선택합니다.
VM의 개요 페이지에서 연결을 선택한 다음 Bastion을 통해 연결합니다.
Bastion 연결 화면에서 인증 유형을 로컬 파일에서 SSH 프라이빗 키로 변경합니다.
가상 머신을 만들 때 사용한 사용자 이름을 입력합니다. 이 예제에서 사용자는 azureuser로 이름이 지정되고 사용자가 만든 사용자 이름으로 바뀝 있습니다.
로컬 파일에서 폴더 아이콘을 선택하고 VM을 만들 때 생성된 프라이빗 키 파일을 찾습니다. 프라이빗 키 파일은 일반적으로 이름이 지정 id_rsa 되거나 id_rsa.pem.
연결을 선택합니다.
VM에 Bastion 연결이 있는 새 브라우저 창이 열립니다.
원격 VM의 셸에서 uname -r을 입력하고, 커널 버전이 다음 버전 이상인지 확인합니다.
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. Mellanox VF 버전 4.5 이상이 Linux Integration Services 4.3 이상 이전에 설치된 경우 RHEL 6.7-6.10이 지원됩니다.
참고 항목

다른 커널 버전이 지원될 수 있습니다. 업데이트된 목록에서 지원되는 Hyper-V용 Linux 및 FreeBSD 가상 머신의 각 배포에 대한 호환성 테이블을 참조하고 SR-IOV가 지원되었는지 확인합니다. Hyper-V 및 Azure용 Linux Integration Services의 릴리스 정보에서 추가 세부 정보를 찾을 수 있습니다. *

lspci 명령을 사용하여 Mellanox VF 디바이스가 VM에 노출되었는지 확인합니다. 반환되는 출력은 다음 예와 유사해야 합니다.

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

ethtool -S eth0 | grep vf_ 명령을 사용하여 VF(가상 함수)에서 작업을 확인합니다. 가속화된 네트워킹이 사용하도록 설정되고 활성화되면 다음 예와 비슷한 출력이 반환됩니다.
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
VM에 대한 Bastion 연결을 닫습니다.

Windows

Azure에서 VM을 만들면 VM에 연결하고 Windows에서 이더넷 컨트롤러가 설치되어 있는지를 확인합니다.

Azure Portal에서 가상 머신을 검색하여 선택합니다.
가상 머신 페이지에서 새 VM을 선택합니다.
VM의 개요 페이지에서 연결을 선택한 다음 Bastion을 통해 연결합니다.
VM을 만들 때 사용한 자격 증명을 입력한 다음 연결을 선택합니다.
VM에 Bastion 연결이 있는 새 브라우저 창이 열립니다.
원격 VM에서 마우스 오른쪽 단추로 시작을 클릭하고 디바이스 관리자를 선택합니다.
디바이스 관리자 창에서 네트워크 어댑터 노드를 확장합니다.
다음 이미지와 같이 Mellanox ConnectX-4 Lx 가상 이더넷 어댑터가 표시되는지 확인합니다.

어댑터가 있으면 가속화된 네트워킹이 VM에 사용하도록 설정되어 있는지 확인합니다.

패킷이 다음 명령의 출력에서 VF 인터페이스를 통해 흐르는지 확인합니다.

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

참고 항목

Mellanox 어댑터가 시작되지 않으면 원격 VM에서 관리자 명령 프롬프트를 열고 다음 명령을 입력합니다.

netsh int tcp set global rss = enabled

VM에 대한 Bastion 연결을 닫습니다.

다음을 통해 공유

가속화된 네트워킹을 사용하여 Azure Virtual Machine 만들기

필수 조건

Azure Cloud Shell

가상 네트워크 만들기

가상 네트워크 및 Azure 베스천 호스트 만들기

Azure Bastion 만들기

Azure Bastion 만들기

가속화된 네트워킹을 사용하여 네트워크 인터페이스 만들기

VM 만들기 및 NIC 연결

테스트 가상 머신 만들기

가속 네트워킹을 사용할 수 있는지 확인합니다.

Linux

Windows

다음 단계

피드백

추가 리소스