연습 - Azure 가상 네트워크의 IP 주소 지정 디자인 및 구현

완료됨

이제 디자인에 따라 IP 주소를 사용하여 일부 가상 네트워크를 만들고 배포할 준비가 되었습니다.

이 단위에서는 해당 가상 네트워크의 리소스를 지원하기 위해 세 개의 가상 네트워크와 서브넷을 배포합니다.

CoreServicesVnet 가상 네트워크는 미국 서부 지역에 배포됩니다. 이 가상 네트워크에는 가장 많은 리소스가 있습니다. VPN 연결을 통해 온-프레미스 네트워크에 연결됩니다. 이 네트워크에는 비즈니스 운영에 핵심이 되는 웹 서비스, 데이터베이스 및 기타 시스템이 있습니다. 도메인 컨트롤러와 DNS(Domain Name System) 등의 공유 서비스도 여기에 있습니다. 많은 양의 증가가 예상되므로 이 가상 네트워크에는 대용량 주소 공간이 필요합니다.

ManufacturingVnet 가상 네트워크는 조직의 제조 시설 위치와 가까운 북유럽 지역에 배포됩니다. 이 가상 네트워크에는 제조 시설 운영을 위한 시스템이 포함되어 있습니다. 조직은 시스템이 데이터(예: 온도)를 검색하고 확장을 위해 IP 주소 공간이 필요한 내부 연결 디바이스가 많을 것으로 예상하고 있습니다.

ResearchVnet 가상 네트워크는 조직에서 이 가상 네트워크를 사용하는 연구/개발 팀 위치와 가까운 인도 서부 지역에 배포됩니다. 팀에는 향후 성장을 예상하지 않는 작고 안정적인 리소스 집합이 있습니다. 팀에서는 작업을 위해 몇 개의 가상 머신에 대한 몇 개의 IP 주소가 필요합니다.

다음 리소스를 만듭니다.

가상 네트워크	지역	가상 네트워크 주소 공간	서브넷	서브넷 주소 공간
CoreServicesVnet	미국 서부	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	북유럽	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	인도 서부	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

이러한 가상 네트워크와 서브넷은 기존 리소스를 수용하면서도 예상된 성장을 허용하는 방식으로 구성됩니다. 네트워크 인프라의 기반을 마련하기 위해 가상 네트워크와 서브넷을 만들어 보겠습니다.

CoreServicesVnet 가상 네트워크 만들기

1. Azure Cloud Shell에서 다음 명령을 실행하여 CoreServicesVnet 가상 네트워크를 만듭니다.

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name CoreServicesVnet \
       --address-prefixes 10.20.0.0/16 \
       --location westus
   

   참고 항목

   다음 명령에서 --resource-group 이름 값이 "[샌드박스 리소스 그룹 이름]"으로 나열된 경우 해당 값을 이전 단계의 샌드박스 --resource-group 이름 값으로 바꿉니다.

2. 이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name GatewaySubnet \
       --address-prefixes 10.20.0.0/27
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name SharedServicesSubnet \
       --address-prefixes 10.20.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name DatabaseSubnet \
       --address-prefixes 10.20.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --name PublicWebServiceSubnet \
       --address-prefixes 10.20.30.0/24
   

3. 만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name CoreServicesVnet \
       --output table
   

   다음 서브넷이 표시됩니다.

   AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

ManufacturingVnet 가상 네트워크 만들기

1. Cloud Shell에서 다음 명령을 실행하여 ManufacturingVnet 가상 네트워크를 만듭니다.

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ManufacturingVnet \
       --address-prefixes 10.30.0.0/16 \
       --location northeurope
   

2. 이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name ManufacturingSystemSubnet \
       --address-prefixes 10.30.10.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet1 \
       --address-prefixes 10.30.20.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet2 \
       --address-prefixes 10.30.21.0/24
   
   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --name SensorSubnet3 \
       --address-prefixes 10.30.22.0/24
   

3. 만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ManufacturingVnet \
       --output table
   

   다음 서브넷이 표시됩니다.

   AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

ResearchVnet 가상 네트워크 만들기

1. Cloud Shell에서 다음 명령을 실행하여 ResearchVnet 가상 네트워크를 만듭니다.

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVnet \
       --address-prefixes 10.40.40.0/24 \
       --location westindia
   

2. 이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

   az network vnet subnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --name ResearchSystemSubnet \
       --address-prefixes 10.40.40.0/24
   

3. 최종 가상 네트워크를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

   az network vnet subnet list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVnet \
       --output table
   

   다음 서브넷이 표시됩니다.

   AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
   ---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
   10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
   

가상 네트워크와 서브넷이 만들어지면 리소스를 배포할 수 있는 인프라가 완성됩니다.

나아가 이러한 네트워크를 가상 네트워크 피어링 및 Azure VPN Gateway를 통해 통합하여 온-프레미스 네트워크에 연결할 수 있습니다. 네트워크 보안 그룹을 사용하여 가상 네트워크 내부 및 가상 네트워크 간에 트래픽을 필터링하고 액세스를 제어할 수 있습니다.