연습 - Azure 가상 네트워크의 IP 주소 지정 디자인 및 구현 - Training

10분

이제 디자인에 따라 IP 주소를 사용하여 일부 가상 네트워크를 만들고 배포할 준비가 되었습니다.

이 단위에서는 해당 가상 네트워크의 리소스를 지원하기 위해 세 개의 가상 네트워크와 서브넷을 배포했습니다.

CoreServicesVnet 가상 네트워크는 미국 서부 지역에 배포됩니다. 이 가상 네트워크에는 가장 많은 리소스가 있습니다. VPN 연결을 통해 온-프레미스 네트워크에 연결됩니다. 이 네트워크에는 비즈니스 운영에 핵심이 되는 웹 서비스, 데이터베이스 및 기타 시스템이 있습니다. 도메인 컨트롤러, DNS 등의 공유 서비스도 여기에 있습니다. 많은 양의 증가가 예상되므로 이 가상 네트워크에는 대용량 주소 공간이 필요합니다.

ManufacturingVnet 가상 네트워크는 조직의 제조 시설 위치와 가까운 북유럽 지역에 배포됩니다. 이 가상 네트워크에는 제조 시설 운영을 위한 시스템이 포함되어 있습니다. 조직은 시스템이 데이터(예: 온도)를 검색하고 확장을 위해 IP 주소 공간이 필요한 내부 연결 디바이스가 많을 것으로 예상하고 있습니다.

ResearchVnet 가상 네트워크는 조직에서 이 가상 네트워크를 사용하는 연구/개발 팀 위치와 가까운 인도 서부 지역에 배포됩니다. 팀에는 향후 성장을 예상하지 않는 작고 안정적인 리소스 집합이 있습니다. 팀에서는 작업을 위해 몇 개의 가상 머신에 대한 몇 개의 IP 주소가 필요합니다.

A diagram of virtual networks that you need to create.

다음 리소스를 만듭니다.

가상 네트워크	지역	가상 네트워크 주소 공간	서브넷	서브넷 주소 공간
CoreServicesVnet	미국 서부	10.20.0.0/16	-	-
			GatewaySubnet	10.20.0.0/27
			SharedServicesSubnet	10.20.10.0/24
			DatabaseSubnet	10.20.20.0/24
			PublicWebServiceSubnet	10.20.30.0/24
ManufacturingVnet	북유럽	10.30.0.0/16	-	-
			ManufacturingSystemSubnet	10.30.10.0/24
			SensorSubnet1	10.30.20.0/24
			SensorSubnet2	10.30.21.0/24
			SensorSubnet3	10.30.22.0/24
ResearchVnet	인도 서부	10.40.40.0/24	-	-
			ResearchSystemSubnet	10.40.40.0/24

이러한 가상 네트워크와 서브넷은 기존 리소스를 수용하면서도 예상된 성장을 허용하는 방식으로 구성됩니다. 이러한 가상 네트워크 및 서브넷을 만들어 네트워킹 인프라의 기반을 구축해 보겠습니다.

CoreServicesVnet 가상 네트워크 만들기

Azure Cloud Shell에서 다음 명령을 실행하여 CoreServicesVnet 가상 네트워크를 만듭니다.

az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name CoreServicesVnet \
    --address-prefixes 10.20.0.0/16 \
    --location westus

이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name GatewaySubnet \
    --address-prefixes 10.20.0.0/27

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name SharedServicesSubnet \
    --address-prefixes 10.20.10.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name DatabaseSubnet \
    --address-prefixes 10.20.20.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --name PublicWebServiceSubnet \
    --address-prefixes 10.20.30.0/24

만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name CoreServicesVnet \
    --output table

다음 서브넷이 표시됩니다.

AddressPrefix    Name                    PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  ----------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.20.0.0/27     GatewaySubnet           Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.10.0/24    SharedServicesSubnet    Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.20.0/24    DatabaseSubnet          Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.20.30.0/24    PublicWebServiceSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

ManufacturingVnet 가상 네트워크 만들기

Cloud Shell에서 다음 명령을 실행하여 ManufacturingVnet 가상 네트워크를 만듭니다.

az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name ManufacturingVnet \
    --address-prefixes 10.30.0.0/16 \
    --location northeurope

이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name ManufacturingSystemSubnet \
    --address-prefixes 10.30.10.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet1 \
    --address-prefixes 10.30.20.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet2 \
    --address-prefixes 10.30.21.0/24

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --name SensorSubnet3 \
    --address-prefixes 10.30.22.0/24

만들어진 리소스를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ManufacturingVnet \
    --output table

다음 서브넷이 표시됩니다.

AddressPrefix    Name                       PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  -------------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.30.10.0/24    ManufacturingSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.20.0/24    SensorSubnet1              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.21.0/24    SensorSubnet2              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>
10.30.22.0/24    SensorSubnet3              Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

ResearchVnet 가상 네트워크 만들기

Cloud Shell에서 다음 명령을 실행하여 ResearchVnet 가상 네트워크를 만듭니다.

az network vnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --name ResearchVnet \
    --address-prefixes 10.40.40.0/24 \
    --location westindia

이제 가상 네트워크에서 계획된 리소스에 필요한 서브넷을 만들어 보겠습니다.

az network vnet subnet create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ResearchVnet \
    --name ResearchSystemSubnet \
    --address-prefixes 10.40.40.0/24

최종 가상 네트워크를 살펴보겠습니다. 다음 명령을 실행하여 구성한 모든 서브넷을 표시합니다.

az network vnet subnet list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --vnet-name ResearchVnet \
    --output table

다음 서브넷이 표시됩니다.

AddressPrefix    Name                  PrivateEndpointNetworkPolicies    PrivateLinkServiceNetworkPolicies    ProvisioningState    ResourceGroup
---------------  --------------------  --------------------------------  -----------------------------------  -------------------  -------------------------------------------
10.40.40.0/24    ResearchSystemSubnet  Enabled                           Enabled                              Succeeded            <rgn>[sandbox resource group name]</rgn>

가상 네트워크와 서브넷이 만들어지면 리소스를 배포할 수 있는 인프라가 완성됩니다.

나아가 이러한 네트워크를 가상 네트워크 피어링 및 Azure VPN Gateway를 통해 통합하여 온-프레미스 네트워크에 연결할 수 있습니다. 네트워크 보안 그룹을 사용하여 가상 네트워크 내부 및 가상 네트워크 간에 트래픽을 필터링하고 액세스를 제어할 수 있습니다.

계속

연습 - Azure 가상 네트워크의 IP 주소 지정 디자인 및 구현

CoreServicesVnet 가상 네트워크 만들기

ManufacturingVnet 가상 네트워크 만들기

ResearchVnet 가상 네트워크 만들기

피드백