빠른 시작: Azure Virtual Network 만들기

• 활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

• 활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

• Azure Cloud Shell 또는 Azure PowerShell.

  이 빠른 시작의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure PowerShell cmdlet을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloudshell 열기를 선택합니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Azure Portal 내에서 Cloud Shell을 실행할 수 있습니다.

  Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. 이 문서에서 설명할 단계를 실행하기 위해서는 Azure PowerShell 모듈 버전 5.4.1 또는 그 이후 버전이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드가 필요한 경우 Azure PowerShell 모듈 업데이트를 참조하세요.

  PowerShell을 로컬에서 실행하는 경우 Connect-AzAccount를 실행하여 Azure에 연결합니다.

Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

• Bash 환경을 Azure Cloud Shell에서 사용합니다. 자세한 내용은 Azure Cloud Shell 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치하십시오. Windows 또는 macOS에서 실행하는 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 Azure에 인증을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI로 확장 사용 및 관리를 참조하세요.

  • az version을 실행하여 설치된 버전과 관련 종속 라이브러리를 확인합니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 문서에는 Azure CLI 버전 2.0.28 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

• 활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.

• 활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

• Bicep 파일을 배포하려면 Azure CLI 또는 Azure PowerShell이 설치되어 있습니다.

• 활성 구독이 있는 Azure 계정. 무료로 계정을 만들 수 있습니다.

• Terraform의 설치 및 구성.

Azure에 로그인

Azure 계정을 사용하여 Azure Portal 에 로그인합니다.

가상 네트워크 및 Azure 베스천 호스트 만들기

다음 프로시저에서는 리소스 서브넷, Azure Bastion 서브넷 및 베스천 호스트가 포함된 가상 네트워크를 만듭니다.

1. 포털에서 가상 네트워크를 검색하여 선택합니다.

2. 가상 네트워크 페이지에서 + 만들기를 선택합니다.

3. 가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	가치
   프로젝트 세부 정보
   구독	구독을 선택합니다.
   리소스 그룹	새로 만들기를 선택합니다. 이름으로 test-rg를 입력합니다. 확인을 선택합니다.
   인스턴스 세부 정보
   이름	vnet-1을 입력합니다.
   지역	미국 동부 2를 선택합니다.

   

4. 다음을 선택하여 보안 탭으로 이동합니다.

5. Azure Bastion 섹션에서 Azure Bastion 사용을 선택합니다.

   Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. 자세한 내용은 Azure Bastion이란?을 참조하세요.

   비고

   시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.

6. Azure Bastion에서 다음 정보를 입력하거나 선택합니다.

   설정	가치
   Azure Bastion 호스트 이름	bastion을 입력합니다.
   Azure Bastion 공용 IP 주소	공용 IP 주소 만들기를 선택합니다. 이름에 public-ip-bastion을 입력합니다. 확인을 선택합니다.

   

7. 다음을 선택하여 IP 주소 탭으로 이동합니다.

8. 서브넷의 주소 공간 입력란에서 기본 서브넷을 선택합니다.

9. 서브넷 편집에서 다음 정보를 입력하거나 선택합니다.

   설정	가치
   서브넷 목적	기본값인 기본값을 그대로 둡니다.
   이름	subnet-1을 입력합니다.
   IPv4
   IPv4 주소 범위	기본값인 10.0.0.0/16은 그대로 둡니다.
   시작 주소	기본값인 10.0.0.0을 그대로 둡니다.
   크기	기본값인 /24(256개 주소)를 그대로 둡니다.

   

10. 저장을 선택합니다.

11. 창 하단에서 검토 + 만들기를 선택합니다. 유효성 검사를 통과하면 만들기를 선택합니다.

가상 머신 만들기

다음 프로시저에서는 가상 네트워크에 vm-1 및 vm-2라는 두 개의 VM을 만듭니다.

1. 포털에서 가상 머신을 검색하여 선택합니다.

2. 가상 머신에서 + 만들기를 선택한 다음, Azure Virtual Machines를 선택합니다.

3. 가상 머신 만들기의 기본 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	가치
   프로젝트 세부 정보
   구독	구독을 선택합니다.
   리소스 그룹	test-rg를 선택합니다.
   인스턴스 세부 정보
   가상 머신 이름	vm-1을 입력합니다.
   지역	미국 동부 2를 선택합니다.
   가용성 옵션	인프라 중복이 필요하지 않습니다.를 선택합니다.
   보안 유형	기본값인 표준을 그대로 둡니다.
   이미지	Ubuntu Server 22.04 LTS - x64 Gen2를 선택합니다.
   VM 아키텍처	x64(기본값)를 그대로 둡니다.
   크기	크기를 선택합니다.
   관리자 계정
   인증 유형	암호를 선택합니다.
   사용자 이름	azureuser를 입력합니다.
   암호	암호를 입력합니다.
   암호 확인	암호를 다시 입력합니다.
   인바운드 포트 규칙
   공용 인바운드 포트	없음을 선택합니다.

4. 네트워킹 탭을 선택합니다. 다음 정보를 입력하거나 선택합니다.

   설정	가치
   네트워크 인터페이스
   가상 네트워크	vnet-1을 선택합니다.
   서브넷	subnet-1(10.0.0.0/24)을 선택합니다.
   공용 IP	없음을 선택합니다.
   NIC 네트워크 보안 그룹	고급을 선택합니다.
   네트워크 보안 그룹 구성	새로 만들기를 선택합니다. 이름으로 nsg-1을 입력합니다. 나머지는 기본값으로 두고 확인을 선택합니다.

5. 나머지 설정은 기본값으로 두고 검토 + 만들기를 선택합니다.

6. 설정을 검토하고 생성를 선택합니다.

7. 첫 번째 가상 머신이 배포될 때까지 기다린 후 이전 단계를 반복하여 다음 설정으로 두 번째 가상 머신을 만듭니다.

   설정	가치
   가상 머신 이름	vm-2를 입력합니다.
   가상 네트워크	vnet-1을 선택합니다.
   서브넷	subnet-1(10.0.0.0/24)을 선택합니다.
   공용 IP	없음을 선택합니다.
   NIC 네트워크 보안 그룹	고급을 선택합니다.
   네트워크 보안 그룹 구성	nsg-1을 선택합니다.

리소스 그룹 만들기

New-AzResourceGroup을 사용하여 가상 네트워크를 호스트할 리소스 그룹을 만듭니다. 다음 코드를 실행하여 eastus2 Azure 지역에 test-rg라는 리소스 그룹을 만듭니다.

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

가상 네트워크 만들기

1. New-AzVirtualNetwork를 사용하여 test-rg 리소스 그룹 및 eastus2 위치에 IP 주소 접두사가 10.0.0.0/16인 vnet-1이라는 가상 네트워크를 만듭니다.

   $vnet = @{
       Name = 'vnet-1'
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. Azure는 가상 네트워크 내의 서브넷에 리소스를 배포합니다. Add-AzVirtualNetworkSubnetConfig를 사용하여 주소 접두사가 10.0.0.0/24인 subnet-1이라는 서브넷 구성을 만듭니다.

   $subnet = @{
       Name = 'subnet-1'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Set-AzVirtualNetwork를 사용하여 서브넷 구성을 가상 네트워크에 연결합니다.

   $virtualNetwork | Set-AzVirtualNetwork
   

Azure Bastion 배포

Azure Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. Bastion에 대한 자세한 내용은 Azure Bastion이란?을 참조하세요.

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.

1. 가상 네트워크에 대한 베스천 서브넷을 구성합니다. 이 서브넷은 Bastion 리소스 전용으로 예약되어 있으며 이름을 AzureBastionSubnet으로 지정해야 합니다.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. 구성을 설정합니다.

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Bastion에 대한 공용 IP 주소를 만듭니다. 베스천 호스트는 공용 IP를 사용하여 포트 443을 통해 SSH 및 RDP에 액세스합니다.

   $ip = @{
           ResourceGroupName = 'test-rg'
           Name = 'public-ip'
           Location = 'eastus2'
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. New-AzBastion 명령을 사용하여 AzureBastionSubnet에서 새 표준 SKU 베스천 호스트를 만듭니다.

   $bastion = @{
       Name = 'bastion'
       ResourceGroupName = 'test-rg'
       PublicIpAddressRgName = 'test-rg'
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = 'test-rg'
       VirtualNetworkName = 'vnet-1'
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

Bastion 리소스를 배포하는 데 약 10분 정도 걸립니다. Bastion이 가상 네트워크에 배포되는 동안 다음 섹션에서 VM을 만들 수 있습니다.

가상 머신 만들기

New-AzVM을 사용하여 가상 네트워크의 subnet-1 서브넷에 vm-1 및 vm-2라는 두 개의 VM을 만듭니다. 자격 증명을 묻는 메시지가 표시되면 VM의 사용자 이름과 암호를 입력합니다.

1. 첫 번째 VM을 만들려면 다음 코드를 사용합니다.

   # Set the administrator and password for the VM. ##
   $cred = Get-Credential
   
   ## Place the virtual network into a variable. ##
   $vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'
   
   ## Create a network interface for the VM. ##
   $nic = @{
       Name = "nic-1"
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       Subnet = $vnet.Subnets[0]
   }
   $nicVM = New-AzNetworkInterface @nic
   
   ## Create a virtual machine configuration. ##
   $vmsz = @{
       VMName = "vm-1"
       VMSize = 'Standard_DS1_v2'  
   }
   $vmos = @{
       ComputerName = "vm-1"
       Credential = $cred
   }
   $vmimage = @{
       PublisherName = 'Canonical'
       Offer = '0001-com-ubuntu-server-jammy'
       Skus = '22_04-lts-gen2'
       Version = 'latest'    
   }
   $vmConfig = New-AzVMConfig @vmsz `
       | Set-AzVMOperatingSystem @vmos -Linux `
       | Set-AzVMSourceImage @vmimage `
       | Add-AzVMNetworkInterface -Id $nicVM.Id
   
   ## Create the VM. ##
   $vm = @{
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       VM = $vmConfig
   }
   New-AzVM @vm
   

2. 두 번째 VM을 만들려면 다음 코드를 사용합니다.

   # Set the administrator and password for the VM. ##
   $cred = Get-Credential
   
   ## Place the virtual network into a variable. ##
   $vnet = Get-AzVirtualNetwork -Name 'vnet-1' -ResourceGroupName 'test-rg'
   
   ## Create a network interface for the VM. ##
   $nic = @{
       Name = "nic-2"
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       Subnet = $vnet.Subnets[0]
   }
   $nicVM = New-AzNetworkInterface @nic
   
   ## Create a virtual machine configuration. ##
   $vmsz = @{
       VMName = "vm-2"
       VMSize = 'Standard_DS1_v2'  
   }
   $vmos = @{
       ComputerName = "vm-2"
       Credential = $cred
   }
   $vmimage = @{
       PublisherName = 'Canonical'
       Offer = '0001-com-ubuntu-server-jammy'
       Skus = '22_04-lts-gen2'
       Version = 'latest'    
   }
   $vmConfig = New-AzVMConfig @vmsz `
       | Set-AzVMOperatingSystem @vmos -Linux `
       | Set-AzVMSourceImage @vmimage `
       | Add-AzVMNetworkInterface -Id $nicVM.Id
   
   ## Create the VM. ##
   $vm = @{
       ResourceGroupName = 'test-rg'
       Location = 'eastus2'
       VM = $vmConfig
   }
   New-AzVM @vm
   

Id     Name            PSJobTypeName   State         HasMoreData     Location             Command
--     ----            -------------   -----         -----------     --------             -------
1      Long Running... AzureLongRun... Running       True            localhost            New-AzVM

Azure에서 VM을 만드는 데 몇 분 정도 걸립니다. Azure에서 VM 만들기를 마치면 출력을 PowerShell로 반환합니다.

리소스 그룹 만들기

az group create를 사용하여 가상 네트워크를 호스트할 리소스 그룹을 만듭니다. 다음 코드를 사용하여 eastus2 Azure 지역에 test-rg라는 리소스 그룹을 만듭니다.

az group create \
    --name test-rg \
    --___location eastus2

가상 네트워크 및 서브넷 만들기

az network vnet create를 사용하여 test-rg 리소스 그룹에 subnet-1이라는 서브넷이 있는 vnet-1이라는 가상 네트워크를 만듭니다.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Azure Bastion 배포

Azure Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다.

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다. Bastion에 대한 자세한 내용은 Azure Bastion이란?을 참조하세요.

1. az network vnet subnet create를 사용하여 가상 네트워크용 베스천 서브넷을 만듭니다. 이 서브넷은 Bastion 리소스 전용으로 예약되어 있으며 이름을 AzureBastionSubnet으로 지정해야 합니다.

   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group test-rg \
       --vnet-name vnet-1 \
       --address-prefix 10.0.1.0/26
   

2. Bastion에 대한 공용 IP 주소를 만듭니다. 이 IP 주소는 인터넷에서 Bastion 호스트에 연결하는 데 사용됩니다. az network public-ip create를 사용하여 test-rg 리소스 그룹에 public-ip라는 공용 IP 주소를 만듭니다.

   az network public-ip create \
       --resource-group test-rg \
       --name public-ip \
       --sku Standard \
       --___location eastus2 \
       --zone 1 2 3
   

3. az network bastion create를 사용하여 가상 네트워크용 AzureBastionSubnet에 베스천 호스트를 만듭니다.

   az network bastion create \
       --name bastion \
       --public-ip-address public-ip \
       --resource-group test-rg \
       --vnet-name vnet-1 \
       --___location eastus2
   

Bastion 리소스를 배포하는 데 약 10분 정도 걸립니다. Bastion이 가상 네트워크에 배포되는 동안 다음 섹션에서 VM을 만들 수 있습니다.

가상 머신 만들기

az vm create를 사용하여 가상 네트워크의 subnet-1 서브넷에 vm-1 및 vm-2라는 두 개의 VM을 만듭니다. 자격 증명을 입력하라는 메시지가 표시되면 VM에 대한 사용자 이름 및 암호를 입력합니다.

1. 첫 번째 VM을 만들려면 다음 명령을 사용합니다.

   az vm create \
       --resource-group test-rg \
       --admin-username azureuser \
       --authentication-type password \
       --name vm-1 \
       --image Ubuntu2204 \
       --public-ip-address ""
   

2. 두 번째 VM을 만들려면 다음 명령을 사용합니다.

   az vm create \
       --resource-group test-rg \
       --admin-username azureuser \
       --authentication-type password \
       --name vm-2 \
       --image Ubuntu2204 \
       --public-ip-address ""
   

VM을 만드는 데 몇 분이 걸릴 수 있습니다. Azure가 각 VM을 만든 후 Azure CLI는 다음 메시지와 유사한 출력을 반환합니다.

    {
      "fqdns": "",
      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
      "___location": "eastus2",
      "macAddress": "00-0D-3A-23-9A-49",
      "powerState": "VM running",
      "privateIpAddress": "10.0.0.5",
      "publicIpAddress": "",
      "resourceGroup": "test-rg"
      "zones": ""
    }

템플릿 검토

이 빠른 시작에서 사용되는 템플릿은 Azure 빠른 시작 템플릿에서 가져온 것입니다.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "___location": {
      "type": "string",
      "defaultValue": "[resourceGroup().___location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "___location": "[parameters('___location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

이 템플릿은 다음 Azure 리소스를 정의합니다.

• Microsoft.Network/virtualNetworks: 가상 네트워크를 만듭니다.
• Microsoft.Network/virtualNetworks/subnets: 서브넷을 만듭니다.

템플릿 배포

Azure에 Resource Manager 템플릿 배포:

1. Azure에 배포를 선택하여 Azure에 로그인하고 템플릿을 엽니다. 템플릿은 두 개의 서브넷이 있는 가상 네트워크를 만듭니다.

   

2. 포털의 두 개의 서브넷이 있는 Virtual Network 만들기 페이지에서 다음 값을 입력하거나 선택합니다.

   • 리소스 그룹: 새로 만들기를 선택하고 리소스 그룹 이름으로 CreateVNetQS-rg를 입력한 다음 확인을 선택합니다.
   • 가상 네트워크 이름: 새 가상 네트워크의 이름을 입력합니다.

3. 검토 및 생성를 선택한 후 생성를 선택합니다.

4. 배포가 완료되면 리소스로 이동 단추를 선택하여 배포한 리소스를 검토합니다.

배포된 리소스 검토

VNet1의 설정 창을 탐색하여 가상 네트워크로 만든 리소스를 살펴봅니다.

• 개요 탭에는 정의된 주소 공간인 10.0.0.0/16이 표시됩니다.

• 서브넷 탭에는 템플릿의 적절한 값과 함께 Subnet1 및 Subnet2의 배포된 서브넷이 표시됩니다.

템플릿에서 가상 네트워크의 JSON 구문 및 속성에 대해 알아보려면 Microsoft.Network/virtualNetworks를 참조하세요.

가상 네트워크 및 VM 만들기

이 빠른 시작에서는 Azure Resource Manager 빠른 시작 템플릿의 VNET의 두 VM Bicep 템플릿을 사용하여 가상 네트워크, 리소스 서브넷 및 VM을 만듭니다. Bicep 템플릿은 다음 Azure 리소스를 정의합니다.

• Microsoft.Network virtualNetworks: Azure Virtual Network를 만듭니다.
• Microsoft.Network virtualNetworks/subnets: VM용 서브넷을 만듭니다.
• Microsoft.Compute virtualMachines: VM을 만듭니다.
• Microsoft.Compute availabilitySets: 가용성 집합을 만듭니다.
• Microsoft.Network networkInterfaces: 네트워크 인터페이스를 만듭니다.
• Microsoft.Network loadBalancers: 내부 부하 분산 장치를 만듭니다.
• Microsoft.Storage storageAccounts: 스토리지 계정을 만듭니다.

Bicep 파일 검토:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param ___location string = resourceGroup().___location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  ___location: ___location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  ___location: ___location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  ___location: ___location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  ___location: ___location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  ___location: ___location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  ___location: ___location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output ___location string = ___location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Bicep 템플릿 배포

1. Bicep 파일을 로컬 컴퓨터에 main.bicep으로 저장합니다.

2. Azure CLI 또는 Azure PowerShell을 사용하여 Bicep 파일을 배포합니다.

   명령 줄 인터페이스 (CLI)

   az group create \
       --name TestRG \
       --___location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

배포가 완료되면 배포가 성공했음을 나타내는 메시지가 표시됩니다.

Azure Bastion 배포

Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. Bastion에 대한 자세한 내용은 Azure Bastion이란?을 참조하세요.

Azure Resource Manager 빠른 시작 템플릿의 Azure Bastion as a Service Bicep 템플릿을 사용하여 가상 네트워크에서 Bastion을 배포하고 구성합니다. 이 Bicep 템플릿은 다음 Azure 리소스를 정의합니다.

• Microsoft.Network virtualNetworks/subnets: AzureBastionSubnet 서브넷을 만듭니다.
• Microsoft.Network/bastionHosts: 베스천 호스트를 만듭니다.
• Microsoft.Network publicIPAddresses: Bastion 호스트에 대한 공용 IP 주소를 만듭니다.
• Microsoft Network networkSecurityGroups: 네트워크 보안 그룹 설정을 제어합니다.

Bicep 파일 검토:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param ___location string = resourceGroup().___location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  ___location: ___location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  ___location: ___location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  ___location: ___location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Bicep 템플릿 배포

1. Bicep 파일을 로컬 컴퓨터에 bastion.bicep으로 저장합니다.

2. 텍스트 또는 코드 편집기를 사용하여 파일을 다음과 같이 변경합니다.

   • 2줄: param vnetName string을 'vnet01'에서 'VNet'으로 변경합니다.
   • 5줄: param vnetIpPrefix string을 '10.1.0.0/16'에서 '10.0.0.0/16'으로 변경합니다.
   • 12줄: param vnetNewOrExisting string을 'new'에서 'existing'으로 변경합니다.
   • 15줄: param bastionSubnetIpPrefix string을 '10.1.1.0/26'에서 '10.0.1.0/26'으로 변경합니다.
   • 18줄: param bastionHostName string을 param bastionHostName = 'VNet-bastion'으로 변경합니다.

   Bicep 파일의 처음 18줄이 이제 다음과 같이 표시됩니다.

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. bastion.bicep 파일을 저장합니다.

4. Azure CLI 또는 Azure PowerShell을 사용하여 Bicep 파일을 배포합니다.

   명령 줄 인터페이스 (CLI)

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

배포가 완료되면 배포가 성공했음을 나타내는 메시지가 표시됩니다.

배포된 리소스 검토

Azure CLI, Azure PowerShell 또는 Azure Portal을 사용하여 배포된 리소스를 검토합니다.

명령 줄 인터페이스 (CLI)

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

입구

1. Azure Portal에서 리소스 그룹을 검색하여 선택합니다. 리소스 그룹 페이지의 리소스 그룹 목록에서 TestRG를 선택합니다.

2. TestRG의 개요 페이지에서 가상 네트워크, 두 VM 및 Bastion 호스트를 포함하여 만든 모든 리소스를 검토합니다.

3. VNet 가상 네트워크를 선택합니다. VNet의 개요 페이지에서 정의된 주소 공간 10.0.0.0/16을 확인합니다.

4. 왼쪽 메뉴에서 서브넷을 선택합니다. 서브넷 페이지에서, Bicep 파일에서 할당된 값이 있는 backendSubnet 및 AzureBastionSubnet의 배포된 서브넷을 확인합니다.

스크립트는 Azure Resource Manager(azurerm) 공급자를 사용하여 Azure 리소스와 상호 작용합니다. 임의(random) 공급자를 사용하여 리소스에 대한 임의의 애완 동물 이름을 생성합니다.

스크립트는 다음 리소스를 만듭니다.

• 리소스 그룹: Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다.

• 가상 네트워크: Azure의 프라이빗 네트워크에 대한 기본 구성 요소입니다.

• 두 서브넷: 격리된 리소스 그룹을 배치할 수 있는 가상 네트워크의 IP 주소 범위 세그먼트입니다.

Terraform 을 사용하면 클라우드 인프라의 정의, 미리 보기 및 배포가 가능합니다. Terraform을 사용하는 경우 HCL 구문를 사용하여 구성 파일을 만듭니다. HCL 구문을 사용하면 클라우드 공급자(예: Azure)와 클라우드 인프라를 구성하는 요소를 지정할 수 있습니다. 구성 파일을 만든 후 배포되기 전에 인프라 변경을 미리 볼 수 있는 실행 계획를 만듭니다. 변경 내용을 확인하면 실행 계획을 적용하여 인프라를 배포합니다.

Terraform 코드 구현

1. 샘플 Terraform 코드를 테스트하고 실행할 디렉터리를 만들고 현재 디렉터리로 만듭니다.

2. main.tf 파일을 만들고 다음 코드를 삽입합니다.

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     ___location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     ___location            = azurerm_resource_group.rg.___location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. outputs.tf 파일을 만들고 다음 코드를 삽입합니다.

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. providers.tf 파일을 만들고 다음 코드를 삽입합니다.

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. variables.tf 파일을 만들고 다음 코드를 삽입합니다.

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Terraform 설정을 시작합니다.

terraform init를 실행하여 Terraform 배포를 초기화합니다. 이 명령은 Azure 리소스를 관리하는 데 필요한 Azure 공급자를 다운로드합니다.

terraform init -upgrade

주요 정보:

• -upgrade 매개 변수는 필요한 공급자 플러그 인을 구성의 버전 제약 조건을 준수하는 최신 버전으로 업그레이드합니다.

Terraform 실행 계획 만들기

terraform plan을 실행하여 실행 계획을 만듭니다.

terraform plan -out main.tfplan

주요 정보:

• terraform plan 명령은 실행 계획을 만들지만 실행하지는 않습니다. 대신 구성 파일에 지정된 구성을 만드는 데 필요한 작업을 결정합니다. 이 패턴을 사용하면 실제 리소스를 변경하기 전에 실행 계획이 예상과 일치하는지 확인할 수 있습니다.
• 선택 사항인 -out 매개 변수를 사용하여 계획의 출력 파일을 지정할 수 있습니다. -out 매개 변수를 사용하면 검토한 계획이 정확하게 적용됩니다.

Terraform 실행 계획 적용

terraform apply 명령어를 실행하여 실행 계획을 클라우드 인프라에 적용합니다.

terraform apply main.tfplan

주요 정보:

• 예시 terraform apply 명령은 이전에 terraform plan -out main.tfplan를 실행했다고 가정합니다.
• -out 매개 변수에 다른 파일 이름을 지정한 경우 terraform apply에 대한 호출에서 동일한 파일 이름을 사용합니다.
• -out 매개 변수를 사용하지 않은 경우 매개 변수 없이 terraform apply를 호출합니다.

결과 확인

1. Azure 리소스 그룹 이름을 가져옵니다.

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. 가상 네트워크 이름을 가져옵니다.

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. 새로 만든 가상 네트워크의 세부 정보를 표시하는 데 사용합니다 az network vnet show .

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Azure에서 Terraform 문제 해결

Terraform 문제 해결에 대한 자세한 내용은 Azure에서 Terraform을 사용할 때 발생하는 일반적인 문제 해결을 참조하세요.

만든 리소스 사용을 마치면 리소스 그룹과 해당 리소스를 모두 삭제할 수 있습니다.

1. Azure Portal에서 리소스 그룹을 검색하고 선택합니다.

2. 리소스 그룹 페이지에서 test-rg 리소스 그룹을 선택합니다.

3. test-rg 페이지에서 리소스 그룹 삭제를 선택합니다.

4. 삭제 확인을 위한 리소스 그룹 이름 입력에 test-rg를 입력한 다음 삭제를 선택합니다.

가상 네트워크 및 VM 작업이 끝나면 Remove-AzResourceGroup을 사용하여 리소스 그룹과 모든 해당 리소스를 제거합니다.

$rgParams = @{
    Name = 'test-rg'
    Force = $true
}
Remove-AzResourceGroup @rgParams

가상 네트워크 및 VM 작업이 끝나면 az group delete를 사용하여 리소스 그룹과 모든 해당 리소스를 제거합니다.

az group delete \
    --name test-rg \
    --yes

가상 네트워크로 만든 리소스가 더 이상 필요하지 않으면 리소스 그룹을 삭제합니다. 이 작업을 수행하면 가상 네트워크 및 모든 관련 리소스가 제거됩니다.

리소스 그룹을 삭제하려면 Remove-AzResourceGroup cmdlet을 호출합니다.

Remove-AzResourceGroup -Name <your resource group name>

1. Azure Portal의 리소스 그룹 페이지에서 TestRG 리소스 그룹을 선택합니다.

2. TestRG 페이지 상단에서 리소스 그룹 삭제를 선택합니다.

3. 리소스 그룹 삭제 페이지의 삭제 확인을 위한 리소스 그룹 이름 입력에서 TestRG를 입력한 다음 삭제를 선택합니다.

4. Delete를 다시 선택합니다.

Terraform을 통해 만든 리소스가 더 이상 필요하지 않은 경우 다음 단계를 수행합니다.

1. terraform 플랜을 실행하고 destroy 플래그를 지정합니다.

   terraform plan -destroy -out main.destroy.tfplan
   

   주요 정보:

   • terraform plan 명령은 실행 계획을 만들지만 실행하지는 않습니다. 대신 구성 파일에 지정된 구성을 만드는 데 필요한 작업을 결정합니다. 이 패턴을 사용하면 실제 리소스를 변경하기 전에 실행 계획이 예상과 일치하는지 확인할 수 있습니다.
   • 선택 사항인 -out 매개 변수를 사용하여 계획의 출력 파일을 지정할 수 있습니다. -out 매개 변수를 사용하면 검토한 계획이 정확하게 적용됩니다.

2. terraform apply를 실행하여 실행 계획을 적용합니다.

   terraform apply main.destroy.tfplan