Share via

빠른 시작: Azure Bastion 자동 배포 - 기본 SKU

  • 아티클

이 빠른 시작에서는 기본 설정과 기본 SKU를 사용하여 Azure Portal에서 Azure Bastion을 자동으로 배포하는 방법을 알아봅니다. Bastion을 배포한 후 SSH 또는 RDP를 사용하여 VM의 개인 IP 주소를 사용하여 Bastion을 통해 가상 네트워크의 VM(가상 머신)에 연결할 수 있습니다. 연결하는 VM에는 공용 IP 주소, 클라이언트 소프트웨어, 에이전트 또는 특수 구성이 필요하지 않습니다.

Azure Bastion 아키텍처를 보여 주는 다이어그램

Bastion을 자동으로 배포하면 Bastion이 기본 SKU를 사용하여 배포됩니다. 대신 개발자 SKU를 사용하여 배포하려면 빠른 시작: Azure Bastion 배포 - 개발자 SKU을 참조하세요. Bastion을 배포할 때 기능, 구성 설정을 지정하거나 다른 SKU를 사용하려면 자습서: 지정된 설정 사용하여 Azure Bastion 배포를 참조하세요. Bastion에 대한 자세한 내용은 Azure Bastion이란?을 참조하세요.

이 문서의 단계는 다음을 수행하는 데 도움이 됩니다.

  • Azure Portal을 사용하여 VM 리소스에서 기본 설정(기본 SKU)을 사용하여 Bastion을 배포합니다. 기본 설정을 사용하여 배포하는 경우 설정은 VM이 있는 가상 네트워크를 기반으로 합니다.
  • SSH 또는 RDP 연결과 VM의 개인 IP 주소를 사용하여 포털을 통해 VM에 연결합니다.
  • 다른 용도로 필요하지 않은 경우 VM의 공용 IP 주소를 제거합니다.

Important

시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.

필수 조건

이 빠른 시작을 완료하려면 다음 리소스가 필요합니다.

  • Azure 구독 아직 없는 경우 MSDN 구독자 혜택을 활성화하거나 무료 계정에 등록할 수 있습니다.

  • 가상 네트워크의 VM입니다. 기본값을 사용하여 Bastion을 배포하면 VM이 있는 가상 네트워크에서 값을 가져옵니다. 이 VM은 Bastion 배포 자체의 일부가 아니지만 나중에 연습에서 연결합니다.

    • 가상 네트워크에 VM이 아직 없는 경우 빠른 시작: Windows VM 만들기 또는 빠른 시작: Linux VM 만들기를 사용하여 VM을 만듭니다.
    • 가상 네트워크가 없는 경우 VM을 만드는 동시에 가상 네트워크를 만들 수 있습니다. 가상 네트워크가 이미 있는 경우 VM을 만들 때 네트워킹 탭에서 선택되어 있는지 확인합니다.

  • 필요한 VM 역할:

    • 가상 머신에 대한 읽기 권한자 역할
    • 가상 머신의 개인 IP를 사용하는 네트워크 어댑터(NIC)에 대한 읽기 권한자 역할

  • 필요한 VM 인바운드 포트:

    • Windows VM의 경우 3389
    • Linux VM의 경우 22

참고 항목

Azure 프라이빗 DNS 영역과 함께 Azure Bastion을 사용할 수 있습니다. 그러나 제한 사항이 있습니다. 자세한 내용은 Azure Bastion FAQ를 참조하세요.

예제 값

이 구성을 만들 때 다음 예제 값을 사용하거나 직접 대체할 수 있습니다.

기본 가상 네트워크 및 VM 값

속성
가상 머신 TestVM
리소스 그룹 TestRG1
지역 미국 동부
가상 네트워크 VNet1
주소 공간 10.1.0.0/16
서브넷 프런트 엔드: 10.1.0.0/24

Bastion 값

VM 설정에서 배포하는 경우 Bastion은 가상 네트워크의 다음 기본값을 사용하여 자동으로 구성됩니다.

이름 기본값
AzureBastionSubnet 가상 네트워크 내에서 /26으로 생성됨
SKU 기본
이름 가상 네트워크 이름을 기반으로 합니다.
공용 IP 주소 이름 가상 네트워크 이름을 기반으로 합니다.

Bastion 배포

Bastion 배포를 사용하여 포털에서 Azure Bastion 인스턴스를 만드는 경우 기본 설정 및 기본 SKU를 사용하여 Bastion을 자동으로 배포합니다. Bastion 배포를 선택하면 추가 값을 수정하거나 지정할 수 없습니다. 배포가 완료되면 나중에 bastion 호스트의 구성 페이지로 이동하여 추가 설정을 구성하거나 SKU를 업그레이드할 수 있습니다. 자세한 내용은 Azure Bastion 구성 설정 정보를 참조하세요.

  1. Azure Portal에 로그인합니다.

  2. 포털에서 연결하려는 VM으로 이동합니다. 이 VM이 있는 가상 네트워크의 값은 Bastion 배포를 만드는 데 사용됩니다.

  3. VM 페이지의 왼쪽 메뉴에 있는 작업 섹션에서 Bastion을 선택하여 Bastion 페이지를 엽니다. Bastion 페이지에는 VM이 배포되는 지역에 따라 다른 인터페이스가 있습니다. 일부 기능은 일부 지역에서 사용할 수 없습니다. Bastion 배포에 액세스하려면 전용 배포 옵션으로 확장해야 할 수 있습니다.

  4. Bastion 배포를 선택합니다. Bastion에서 배포를 시작합니다. 이 프로세스를 완료하는 데 약 10분이 걸릴 수 있습니다.

    전용 배포 옵션 및 Azure Bastion 인스턴스 배포 단추를 보여 주는 스크린샷.

    참고 항목

    "서브넷 추가 실패"라는 메시지가 표시되면 Bastion을 배포하기 전에 AzureBastionSubnet 서브넷을 가상 네트워크에 추가해야 합니다. 가상 네트워크의 서브넷 페이지로 이동하여 AzureBastionSubnet을 추가합니다. 서브넷 이름은 AzureBastionSubnet이어야 합니다. 지정하는 서브넷 주소 범위는 /26 이상이어야 합니다(예: /25 또는 /24). 가상 네트워크에 이 서브넷을 추가한 후 Bastion을 배포할 수 있습니다.

VM에 연결

Bastion 배포가 완료되면 화면이 연결 창으로 변경됩니다.

  1. 인증 자격 증명을 입력합니다. 그런 다음, 연결을 선택합니다.

  2. Bastion을 통한 이 가상 머신에 대한 연결은 443 포트 및 Bastion 서비스를 사용하여 HTML5를 통해 Azure Portal에서 직접 열립니다. 포털에서 클립보드에 대한 권한을 요청하면 허용을 선택합니다. 이 단계에서는 창 왼쪽에 있는 원격 클립보드 화살표를 사용할 수 있습니다.

    가상 머신에 대한 RDP 연결을 보여 주는 스크린샷

    참고 항목

    연결하면 VM의 데스크톱이 스크린샷 예제와 다르게 보일 수 있습니다.

VM에 연결되어 있는 동안 바로 가기 키를 사용하면 로컬 컴퓨터의 바로 가기 키와 동일한 동작이 발생하지 않을 수 있습니다. 예를 들어 Windows 클라이언트에서 Windows VM에 연결된 경우 Ctrl+Alt+End는 로컬 컴퓨터에서 Ctrl+Alt+Delete의 바로 가기 키입니다. Windows VM에 연결되어 있는 동안 Mac에서 이 작업을 수행하려면 바로 가기 키는 Fn+Ctrl+Alt+Backspace입니다.

오디오 출력 사용

VM에 대한 원격 오디오 출력을 사용하도록 설정할 수 있습니다. 일부 VM에서는 이 설정을 자동으로 사용하도록 설정하는 반면 다른 VM에서는 오디오 설정을 수동으로 사용하도록 설정해야 합니다. 설정은 VM 자체에서 변경됩니다. Bastion 배포에는 원격 오디오 출력을 사용하도록 설정하기 위해 특별한 구성 설정이 필요하지 않습니다.

참고 항목

오디오 출력은 인터넷 연결의 대역폭을 사용합니다.

Windows VM에서 원격 오디오 출력을 사용하도록 설정하려면 다음을 수행합니다.

  1. VM에 연결되면 도구 모음의 오른쪽 하단에 오디오 단추가 나타납니다. 오디오 단추를 마우스 오른쪽 단추로 클릭한 다음, 사운드를 선택합니다.
  2. Windows 오디오 서비스를 사용하도록 설정할지 묻는 팝업 메시지가 나타납니다. 를 선택합니다. 사운드 기본 설정에서 더 많은 오디오 옵션을 구성할 수 있습니다.
  3. 사운드 출력을 확인하려면 도구 모음의 오디오 단추를 마우스로 가리킵니다.

VM 공용 IP 주소 제거

Azure Bastion을 사용하여 VM에 연결하는 경우 VM에 대한 공용 IP 주소가 필요하지 않습니다. 다른 용도로 공용 IP 주소를 사용하지 않는 경우 VM에서 해당 주소를 분리할 수 있습니다.

  1. 가상 머신으로 이동합니다. 개요 페이지에서 공용 IP 주소를 클릭하여 공용 IP 주소 페이지를 엽니다.

  2. 공용 IP 주소 페이지에서 개요로 이동합니다. 이 IP 주소가 연결된 리소스를 볼 수 있습니다. 창 상단에서 연결 해제를 선택합니다.

    가상 머신의 공용 IP 주소에 대한 세부 정보 스크린샷.

  3. VM 네트워크 인터페이스에서 IP 주소를 분리하려면 를 선택합니다. 네트워크 인터페이스에서 공용 IP 주소의 연결을 해제한 후 해당 주소가 더 이상 연결 대상 아래에 나열되지 않는지 확인합니다.

  4. IP 주소를 분리하면 공용 IP 주소 리소스를 삭제할 수 있습니다. VM의 공용 IP 주소 창에서 삭제를 선택합니다.

    공용 IP 주소 리소스를 삭제하는 단추의 스크린샷.

  5. 공용 IP 주소를 삭제하려면 를 선택합니다.

리소스 정리

가상 네트워크 및 가상 머신 사용을 마치면 리소스 그룹과 여기에 포함된 모든 리소스를 삭제합니다.

  1. 포털 상단의 검색 상자에 리소스 그룹 이름을 입력한 후 검색 결과에서 선택합니다.

  2. 리소스 그룹 삭제를 선택합니다.

  3. 리소스 그룹 이름 입력에 리소스 그룹을 입력한 다음, 삭제를 선택합니다.

다음 단계

이 빠른 시작에서는 Bastion을 가상 네트워크에 배포했습니다. 그런 다음, Bastion을 통해 안전하게 가상 머신에 연결했습니다. 다음으로, 더 많은 기능을 구성하고 VM 연결을 사용할 수 있습니다.

VM 연결 및 기능

Azure Bastion 구성 설정