이 문서에서는 고정 공용 IP 주소를 사용하여 VM(가상 머신)을 만듭니다. 공용 IP 주소를 사용하면 인터넷에서 VM과 통신할 수 있습니다. 동적 주소 대신 고정 공용 IP 주소를 할당하여 주소가 변경되지 않도록 합니다.
공용 IP 주소에는 명목 요금이 부과됩니다. 구독당 사용할 수 있는 공용 IP 주소의 수는 제한되어 있습니다.
Azure 공용, US 정부, 중국 및 독일 클라우드의 범위(접두사) 목록을 다운로드할 수 있습니다.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- 로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
- PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다.
- 설치되어 있는 버전을 확인하려면
Get-Module -ListAvailable Az을 실행합니다.
- 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우
Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
- 이 자습서에는 Azure CLI 버전 2.0.28 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
고정 공용 IP 주소를 사용하여 가상 머신 만들기
이 섹션에서는 Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 고정 공용 IP 주소가 있는 가상 머신을 만듭니다. 가상 머신과 함께 공용 IP 주소 및 기타 필요한 리소스를 만듭니다.
Azure에 로그인
Azure Portal에 로그인합니다.
가상 머신 만들기
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다.
검색 결과에서 가상 머신을 선택합니다.
+ 만들기를 선택한 다음, Azure 가상 머신을 선택합니다.
가상 머신 만들기의 기본 사항 탭에서 다음을 입력하거나 선택합니다.
| 설정 |
값 |
| 프로젝트 세부 정보 |
|
| 구독 |
Azure 구독 선택 |
| 리소스 그룹 |
새로 만들기를 선택합니다.
이름에서 myResourceGroup을 입력합니다.
확인을 선택합니다. |
| 인스턴스 세부 정보 |
|
| 가상 머신 이름 |
myVM을 입력합니다. |
| 지역 |
미국 동부를 선택합니다. |
| 가용성 옵션 |
인프라 중복이 필요하지 않습니다.를 선택합니다. |
| 보안 유형 |
표준을 선택합니다. |
| 이미지 |
Windows Server 2019 Datacenter - x64 Gen2를 선택합니다. |
| 크기 |
VM 크기를 선택하거나 기본 설정을 사용합니다. |
| 관리자 계정 |
|
| 사용자 이름 |
사용자 이름을 입력합니다. |
| 암호 |
암호를 입력합니다. |
| 암호 확인 |
암호를 다시 입력합니다. |
| 공용 인바운드 포트 |
선택한 포트 허용을 선택합니다. |
| 인바운드 포트 선택 |
RDP(3389)를 선택합니다. |
Warning
인터넷에서 Windows Server 가상 머신에 원격 액세스할 수 있도록 포트 3389가 선택됩니다. 인터넷에서 포트 3389를 여는 것은 프로덕션 워크로드 관리에 권장되지 않습니다.
Azure 가상 머신에 대한 보안 액세스는 Azure Bastion이란?을 참조하세요.
네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음을 입력하거나 선택합니다.
| 설정 |
값 |
| 네트워크 인터페이스 |
|
| 가상 네트워크 |
기본 네트워크 이름 적용 |
| 서브넷 |
기본 서브넷 구성을 적용합니다. |
| 공용 IP |
새로 만들기를 선택합니다.
공용 IP 주소 만들기에서 이름에 myPublicIP를 입력합니다.
SKU: 표준을 선택합니다.
할당: 정적을 선택합니다.
확인을 선택합니다. |
| NIC 네트워크 보안 그룹 추가 |
기본을 선택합니다. |
| 공용 인바운드 포트 |
선택한 포트 허용을 선택합니다. |
| 인바운드 포트 선택 |
RDP(3389)를 선택합니다. |
참고 항목
가상 머신 공용 IP 주소의 SKU는 부하 분산 장치의 백 엔드 풀에 추가될 때 Azure 공용 부하 분산 장치의 공용 IP SKU와 일치해야 합니다. 자세한 내용은 Azure Load Balancer를 참조하세요.
검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
Warning
가상 머신의 운영 체제 내에서 IP 주소 설정을 수정하지 마십시오. 운영 체제는 Azure 공용 IP 주소를 인식하지 않습니다. 운영 체제에 개인 IP 주소 설정을 추가할 수 있지만 필요하지 않는 한 추가하지 않는 것이 좋습니다. 자세한 내용은 운영 체제에 개인 IP 주소 추가를 참조하세요.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
리소스 그룹 만들기
Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.
eastus2 위치에 myResourceGroup이라는 New-AzResourceGroup을 사용하여 리소스 그룹을 만듭니다.
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
공용 IP 주소 만들기
New-AzPublicIpAddress를 사용하여 다음에 대한 표준 공용 IPv4 주소를 만듭니다.
다음 명령은 myResourceGroup에 myPublicIP라는 영역 중복 공용 IP 주소를 만듭니다.
## Create IP. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
가상 머신 만들기
New-AzVM으로 가상 머신을 만듭니다.
다음 명령은 Windows Server 가상 머신을 만듭니다. 매개 변수에서 이전에 만든 공용 IP 주소의 이름을 입력합니다 -PublicIPAddressName . 메시지가 표시되면 가상 머신의 자격 증명으로 사용할 사용자 이름과 암호를 제공합니다.
## Create virtual machine. ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'East US 2'
Name = 'myVM'
PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm
공용 IP SKU에 대한 자세한 내용은 공용 IP 주소 SKU를 참조하세요. Azure Load Balancer의 백 엔드 풀에 가상 머신을 추가할 수 있습니다. 공용 IP 주소의 SKU는 부하 분산 장치 공용 IP의 SKU와 일치해야 합니다. 자세한 내용은 Azure 부하 분산 장치(영문)를 참조하세요.
할당된 공용 IP 주소를 확인하고 Get-AzureRmPublicIpAddress를 사용하여 고정 주소로 생성되었는지 확인합니다.
## Retrieve public IP address settings. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table
Warning
가상 머신의 운영 체제 내에서 IP 주소 설정을 수정하지 마십시오. 운영 체제는 Azure 공용 IP 주소를 인식하지 않습니다. 운영 체제에 개인 IP 주소 설정을 추가할 수 있지만 필요하지 않는 한 그리고 운영 체제에 개인 IP 주소 추가를 읽기 전까지 추가하지 않는 것이 좋습니다.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
리소스 그룹 만들기
Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.
eastus2 위치에 myResourceGroup이라는 az group create를 사용하여 리소스 그룹을 만듭니다.
az group create \
--name myResourceGroup \
--___location eastus2
공용 IP 주소 만들기
az network public-ip create를 사용하여 표준 공용 IPv4 주소를 만듭니다.
다음 명령은 myResourceGroup에 myPublicIP라는 영역 중복 공용 IP 주소를 만듭니다.
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
가상 머신 만들기
az vm create로 가상 머신을 만듭니다.
다음 명령은 Windows Server 가상 머신을 만듭니다. 매개 변수에서 이전에 만든 공용 IP 주소의 이름을 입력합니다 -PublicIPAddressName . 메시지가 표시되면 가상 머신의 자격 증명으로 사용할 사용자 이름과 암호를 제공합니다.
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
공용 IP SKU에 대한 자세한 내용은 공용 IP 주소 SKU를 참조하세요. Azure Load Balancer의 백 엔드 풀에 가상 머신을 추가할 수 있습니다. 공용 IP 주소의 SKU는 부하 분산 장치 공용 IP의 SKU와 일치해야 합니다. 자세한 내용은 Azure 부하 분산 장치(영문)를 참조하세요.
할당된 공용 IP 주소를 보고 az network public-ip show를 사용하여 고정 주소로 만들어졌는지 확인합니다.
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Warning
가상 머신의 운영 체제 내에서 IP 주소 설정을 수정하지 마십시오. 운영 체제는 Azure 공용 IP 주소를 인식하지 않습니다. 운영 체제에 개인 IP 주소 설정을 추가할 수 있지만 필요하지 않는 한 그리고 운영 체제에 개인 IP 주소 추가를 읽기 전까지 추가하지 않는 것이 좋습니다.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
리소스 정리
리소스가 더 이상 필요하지 않은 경우 요금이 발생하지 않도록 이 문서에서 만든 모든 리소스를 삭제합니다.
Azure Portal을 사용하여 리소스 그룹 및 포함된 모든 리소스를 삭제합니다.
포털 상단의 검색 상자에 'myResourceGroup'을 입력합니다. 검색 결과에 myResourceGroup이 보이면 선택합니다.
리소스 그룹 삭제를 선택합니다.
리소스 그룹 이름 입력:에 myResourceGroup을 입력하고 삭제를 선택합니다.
Remove-AzResourceGroup을 사용하여 리소스 그룹 및 리소스 그룹에 포함된 모든 리소스를 제거합니다.
Remove-AzResourceGroup -Name myResourceGroup -Force
az group delete를 사용하여 리소스 그룹 및 해당 그룹에 포함된 모든 리소스를 제거합니다.
az group delete --name myResourceGroup --yes
다음 단계
이 문서에서는 고정 공용 IP 주소를 사용하여 VM을 만드는 방법을 알아보았습니다.
