연습 - Azure 가상 네트워크 만들기

완료됨

이 연습에서는 Microsoft Azure에 가상 네트워크를 만듭니다. 그런 다음, 두 개의 VM(가상 머신)을 만들고 가상 네트워크를 사용하여 VM 및 인터넷에 연결합니다.

중요

이 모듈의 연습에서는 전체 Azure 구독이 필요합니다. 이 연습은 선택 사항이며 이 모듈을 완료할 필요는 없습니다. 이 모듈의 대화형 실습에 참여하면 완료를 위해 사용한 Azure 구독에 요금이 청구됩니다. 리소스를 가능한 신속히 정리하면 요금 발생을 최소화할 수 있습니다. 정리 지침은 마지막 단원에 있습니다.

구독에 로그인

로컬 컴퓨터에서 PowerShell cmdlet Connect-AzAccount를 사용하거나 shell.azure.com/powershell을 사용하여 Azure에 로그인합니다.

리소스 그룹 만들기

먼저 이 모듈에서 만들 모든 리소스를 포함할 리소스 그룹을 만듭니다. 이름을 vm-networks로 지정하고 다음 명령의 EastUS를 그룹을 만들려는 지역의 이름으로 바꿉니다.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

서브넷 및 가상 네트워크를 만듭니다.

서브넷과 가상 네트워크를 만들려면 다음 명령을 실행합니다.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

두 개의 가상 머신 만들기

모든 Azure VM은 가상 네트워크에 연결됩니다. Azure PowerShell을 사용하여 VM을 만들고 기존 가상 네트워크의 이름을 지정하지 않으면 Azure PowerShell이 새 가상 네트워크를 자동으로 만듭니다.

여기서는 두 개의 VM을 만들고 가상 네트워크를 지정합니다.

1. 첫 번째 가상 머신을 만들려면 다음 명령을 실행하여 포트 3389(원격 데스크톱)를 통해 액세스할 수 있는 공용 IP 주소가 있는 Windows VM을 만듭니다. 이 명령은 myVnet 가상 네트워크를 사용하는 dataProcStage1이라는 Windows 2016 Datacenter VM을 만듭니다.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   포트 3389는 Azure에서 Windows VM을 만들 때 기본적으로 자동으로 열립니다.

2. VM의 사용자 이름 및 암호를 입력합니다. 사용자 이름과 암호를 적어 둡니다. 나중에 서버에 로그인하는 데 필요합니다.

3. 나중에 사용할 수 있도록 다음 명령을 실행하여 VM의 공용 IP 주소를 가져옵니다. IpAddress를 복사합니다.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. dataProcStage2라는 두 번째 VM을 만듭니다.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. VM의 사용자 이름 및 암호를 입력합니다. 사용자 이름 및 암호를 복사합니다. 나중에 서버에 로그인하는 데 필요합니다.

원격 데스크톱을 사용하여 dataProcStage1에 연결합니다.

1. 원격 데스크톱을 열고 이전 단계에서 기록해 둔 공용 IP 주소를 사용하여 dataProcStage1에 연결합니다. PowerShell을 로컬로 사용하는 경우 다음 명령을 실행하고 publicIpAddress를 VM의 공용 IP 주소로 바꿉니다.

   mstsc /v:publicIpAddress
   

2. 사용자 이름과 만든 암호를 사용하여 원격 컴퓨터에 로그인합니다.

3. 원격 세션에서 Windows 명령 프롬프트를 열고 다음 명령을 실행합니다.

   ping dataProcStage2 -4
   

4. 그러면 dataProcStage2 VM에 대한 요청의 시간 초과가 발생합니다. 이 시간 초과는 dataProcStage2의 기본 Windows 방화벽 구성에서 Ping 응답을 차단하기 때문에 발생합니다.

원격 데스크톱을 사용하여 dataProcStage2에 연결

새 원격 데스크톱 세션을 사용하여 dataProcStage2에서 Windows 방화벽을 구성합니다. dataProcStage2에 공용 IP 주소가 없으므로 데스크톱에서 dataProcStage2에 액세스할 수 없습니다. dataProcStage1에서 원격 데스크톱을 사용하여 dataProcStage2에 연결합니다.

1. dataProcStage1 원격 세션에서 원격 데스크톱을 엽니다.

2. 이름으로 dataProcStage2에 연결합니다. 기본 네트워크 구성에 따라 dataProcStage1이 컴퓨터 이름을 사용하여 dataProcStage2의 주소를 확인할 수 있습니다.

3. 사용자 이름과 만든 암호를 사용하여 dataProcStage2에 로그인합니다.

4. dataProcStage2에서 시작 메뉴를 선택하고 방화벽을 입력한 다음, Enter 키를 누릅니다. 고급 보안이 포함된 Windows 방화벽 콘솔이 표시됩니다.

5. 왼쪽 창에서 인바운드 규칙을 선택합니다.

6. 오른쪽 창에서 아래로 스크롤하여 파일 및 프린터 공유(에코 요청 - ICMPv4-In)를 마우스 오른쪽 단추로 클릭한 다음, 규칙 사용이 설정된 것을 확인합니다.

7. dataProcStage1 원격 세션으로 되돌아가 명령 프롬프트에서 다음 명령을 실행합니다.

   ping dataProcStage2 -4
   

   dataProcStage2는 두 개의 VM 간에 연결을 보여주는 네 개의 회신으로 응답합니다.

성공적으로 가상 네트워크를 만들고, 이 가상 네트워크에 연결된 두 개의 VM을 만들고, VM 중 하나에 연결하고, 동일한 가상 네트워크 내의 다른 VM에 대한 네트워크 연결을 표시했습니다. Azure Virtual Network를 사용하여 Azure 네트워크 내에서 리소스에 연결할 수 있습니다. 단, 이러한 리소스는 동일한 리소스 그룹 및 구독 내에 있어야 합니다. 다음으로, 다양한 리소스 그룹, 구독 및 지리적 지역의 가상 네트워크에 연결할 수 있는 VPN 게이트웨이를 살펴보겠습니다.