연습 - Azure 가상 네트워크의 IP 주소 지정 디자인 및 구현
이제 디자인에 따라 IP 주소를 사용하여 일부 가상 네트워크를 만들고 배포할 준비가 되었습니다.
이 단위에서는 해당 가상 네트워크의 리소스를 지원하기 위해 세 개의 가상 네트워크와 서브넷을 배포합니다.
참고
이 연습은 선택 사항입니다. 이 연습을 완료하려면 시작하기 전에 Azure 구독을 만들어야 합니다. Azure 계정이 없거나 현재 계정을 만들지 않으려는 경우 제공되는 정보를 이해할 수 있도록 지침을 읽을 수 있습니다.
참고
리소스 그룹을 사용하여 이 연습의 단계를 완료해야 합니다. 이미 만든 리소스 그룹을 사용하거나 이 연습을 위해 특별히 새 리소스 그룹을 만들 수 있습니다. 새 리소스 그룹을 만들도록 선택하면 연습을 완료할 때 만든 리소스를 더 쉽게 정리할 수 있습니다. 기존 리소스 그룹이 없거나 이 연습을 위해 특별히 새 리소스 그룹을 만들려는 경우 Azure Portal 및 Azure Resource Manager를 사용하여 리소스 그룹을 관리하여 Azure Portal을 사용하여 리소스 그룹을 만들 거나 Azure CLI를 사용하여 Azure CLI를 사용하여 Azure 리소스 그룹 관리 의 단계를 수행하여 Azure CLI를 사용하여 리소스 그룹을 만들 수 있습니다.
참고
이 연습 전체에서 예제의 myResourceGroupName 을 기존 리소스 그룹의 이름 또는 이 연습에 대해 만든 리소스 그룹의 이름으로 바꿉니다.
CoreServicesVnet 가상 네트워크는 미국 서부 지역에 배포됩니다. 이 가상 네트워크에는 가장 많은 리소스가 있습니다. VPN 연결을 통해 온-프레미스 네트워크에 연결됩니다. 이 네트워크에는 비즈니스 운영에 핵심이 되는 웹 서비스, 데이터베이스 및 기타 시스템이 있습니다. 도메인 컨트롤러와 DNS(Domain Name System) 등의 공유 서비스도 여기에 있습니다. 많은 양의 증가가 예상되므로 이 가상 네트워크에는 대용량 주소 공간이 필요합니다.
ManufacturingVnet 가상 네트워크는 조직의 제조 시설 위치 근처에 있는 북유럽 지역에 배포됩니다. 이 가상 네트워크에는 제조 시설 운영을 위한 시스템이 포함되어 있습니다. 조직은 시스템이 데이터(예: 온도)를 검색하고 확장을 위해 IP 주소 공간이 필요한 내부 연결 디바이스가 많을 것으로 예상하고 있습니다.
ResearchVnet 가상 네트워크는 이 가상 네트워크를 사용하는 조직의 연구 개발 팀의 위치 근처에 인도 서부 지역에 배포됩니다. 팀에는 향후 성장을 예상하지 않는 작고 안정적인 리소스 집합이 있습니다. 팀에서는 작업을 위해 몇 개의 가상 머신에 대한 몇 개의 IP 주소가 필요합니다.
다음 리소스를 만듭니다.
| 가상 네트워크 | 지역 | 가상 네트워크 주소 공간 | 서브넷 | 서브넷 주소 공간 |
|---|---|---|---|---|
| CoreServicesVnet | 미국 서부 | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| 공용웹서비스서브넷 | 10.20.30.0/24 | |||
| ManufacturingVnet | 북유럽 | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | 인도 서부 | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
이러한 가상 네트워크와 서브넷은 기존 리소스를 수용하면서도 예상된 성장을 허용하는 방식으로 구성됩니다. 네트워크 인프라의 기반을 마련하기 위해 가상 네트워크와 서브넷을 만들어 보겠습니다.
CoreServicesVnet 가상 네트워크 만들기
Azure Cloud Shell에서 다음 명령을 실행하여 CoreServicesVnet 가상 네트워크를 만듭니다.
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westus참고
myResourceGroupName을 리소스 그룹의 이름으로 바꿉니다.
이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output table다음 서브넷이 표시됩니다.
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
ManufacturingVnet 가상 네트워크 만들기
Cloud Shell에서 다음 명령을 실행하여 ManufacturingVnet 가상 네트워크를 만듭니다.
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeurope이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output table다음 서브넷이 표시됩니다.
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
ResearchVnet 가상 네트워크 만들기
Cloud Shell에서 다음 명령을 실행하여 ResearchVnet 가상 네트워크를 만듭니다.
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindia이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24최종 가상 네트워크를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output table다음 서브넷이 표시됩니다.
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
가상 네트워크와 서브넷이 만들어지면 리소스를 배포할 수 있는 인프라가 완성됩니다.
나아가 이러한 네트워크를 가상 네트워크 피어링 및 Azure VPN Gateway를 통해 통합하여 온-프레미스 네트워크에 연결할 수 있습니다. 네트워크 보안 그룹을 사용하여 가상 네트워크 내부 및 가상 네트워크 간에 트래픽을 필터링하고 액세스를 제어할 수 있습니다.