Share via

Azure Bastion을 사용하여 공용 IP 주소 관리

  • 아티클

공용 IP 주소는 표준 및 기본의 두 가지 SKU로 제공됩니다. SKU를 선택하면 IP 주소의 기능이 결정됩니다. SKU에 따라 IP 주소를 연결할 수 있는 리소스가 결정됩니다.

Azure Bastion은 가상 네트워크의 가상 머신에 대한 보안 관리 연결을 제공하기 위해 배포됩니다. Azure Bastion Service를 사용하면 가상 네트워크의 VM에 안전하고 원활하게 RDP 및 SSH를 수행할 수 있습니다. Azure Bastion을 사용하면 VM에서 공용 IP를 노출하지 않고 연결할 수 있습니다. 커넥트 추가 클라이언트/에이전트 또는 소프트웨어가 필요 없이 Azure Portal에서 직접 만들어집니다. Azure Bastion은 표준 SKU 공용 IP 주소를 지원합니다.

Azure Bastion 호스트에는 해당 구성에 대한 공용 IP 주소가 필요합니다.

이 문서에서는 구독에서 기존 공용 IP를 사용하여 Azure Bastion 호스트를 만드는 방법에 대해 알아봅니다. Azure Bastion은 만든 후 공용 IP 주소의 변경을 지원하지 않습니다. Azure Bastion은 IP 접두사 범위 내에서 IP 주소 할당을 지원하지만 IP 접두사 범위 자체는 할당하지 않습니다.

참고 항목

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스는 사용을 마친 후 삭제하는 것이 좋습니다.

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정 만들기
  • 구독의 표준 SKU 공용 IP 주소 1개. IP 주소를 리소스에 연결할 수 없습니다. 표준 SKU 공용 IP 주소를 만드는 방법에 대한 자세한 내용은 공용 IP 주소 만들기 - Azure Portal을 참조하세요.
    • 이 문서의 예제를 위해 새 공용 IP 주소 myStandardPublicIP의 이름을 지정합니다.

기존 IP를 사용하여 Azure Bastion 만들기

이 섹션에서는 Azure Bastion 호스트를 만듭니다. 필수 구성 요소에서 만든 IP 주소를 베스천 호스트용 공용 IP로 선택합니다.

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 Bastion을 입력합니다.

  3. 검색 결과에서 Bastion을 선택합니다.

  4. + 만들기를 선택합니다.

  5. Bastion 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 구독 선택
    Resource group 새로 만들기를 선택합니다.
    이름myResourceGroup을 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    이름 MyBastionHost를 입력합니다.
    지역 미국 서부 2를 선택합니다.
    계층 기본을 선택합니다.
    가상 네트워크 구성.
    가상 네트워크 새로 만들기를 선택합니다.
    이름myVNet을 입력합니다.
    기본 주소 공간인 10.4.0.0/16로 그대로 둡니다.
    기본 서브넷인 10.4.0.0/24로 그대로 둡니다.
    기본 서브넷 아래 텍스트 상자에 AzureBastionSubnet을 입력합니다.
    주소 범위에 10.4.1.0/26을 입력합니다.
    확인을 선택합니다.
    서브넷 AzureBastionSubnet을 선택합니다.
    공용 IP 주소
    공용 IP 주소 기존 항목 사용을 선택합니다.
    공용 IP 주소 선택 myStandardPublicIP를 선택합니다.

  6. 검토 + 만들기 탭을 선택하거나, 파란색 검토 + 만들기 단추를 선택합니다.

  7. 만들기를 선택합니다.

참고 항목

Azure Bastion에 대한 자세한 내용은 Azure Bastion 이란?

공용 IP 주소 변경 또는 제거

Azure Bastion은 만든 후에 공용 IP 주소를 변경할 수 없습니다.

자세한 정보

  • Azure Bastion을 통해 연결할 때 가상 머신에서 별도의 공용 IP에 대한 요구 사항은 없습니다. 트래픽은 먼저 Bastion의 공용 IP로 라우팅됩니다. 그런 다음 Bastion은 RDP 또는 SSH 연결을 가상 머신과 연결된 개인 IP 주소로 라우팅합니다.

제한 사항

  • 현재 Azure Bastion에 대한 공용 IPv6 주소는 지원되지 않습니다.

다음 단계

이 문서에서는 Azure Bastion을 만들고 기존 공용 IP를 사용하는 방법을 알아보았습니다.