연습 - Azure CLI 명령을 사용하여 Azure 및 온-프레미스 가상 네트워크 준비
이제 회사에서 온-프레미스 서버가 Azure의 리소스에 연결할 수 있는 사이트 간 VPN을 배포할 준비가 되었습니다. 그러면 각 사이트에서 안전하게 데이터를 공유하고, 조직 전체에서 Azure에서 호스트되는 리소스를 사용할 수 있습니다.
먼저 Azure 쪽 리소스와 온-프레미스 네트워크 리소스를 만듭니다. 이 배포에서는 다음과 같은 네트워크 토폴로지를 사용합니다.
이 연습에서는 추가적인 Azure 가상 네트워크를 사용하여 온-프레미스 데이터 센터(HQ-Network)를 시뮬레이션합니다. 온-프레미스 VPN 디바이스를 제조하는 여러 제조사와 모델이 있지만 이 단원에서 모든 구성을 설명하기는 불가능합니다. VPN 디바이스의 경우 구성의 논리적 방법은 동일합니다. HQ-Network의 단계를 온-프레미스 디바이스에 맞게 바꾸기만 하면 됩니다.
이전 다이어그램에서는 각 위치의 로컬 네트워크 게이트웨이 이름이 원본 네트워크가 아닌 대상 네트워크를 반영합니다. 이 명명 규칙은 좋은 방법입니다. 로컬 네트워크 게이트웨이가 여러분이 연결하려는 다른 네트워크를 참조한다는 것을 명확하게 알 수 있습니다.
이 단원에서는 Azure CLI를 사용하여 서브넷이 있는 가상 네트워크를 구성하고, 게이트웨이 서브넷을 추가한 다음, 로컬 네트워크 게이트웨이를 만듭니다.
Azure 쪽 리소스 만들기
Azure-VNet-1 가상 네트워크, 서비스 서브넷을 만들려면 Azure Cloud Shell에서 다음 명령을 실행합니다.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Azure-VNet-1에 GatewaySubnet 서브넷을 추가하려면 Cloud Shell에서 다음 명령을 실행합니다.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetLNG-HQ-Network 로컬 네트워크 게이트웨이를 만들려면 Cloud Shell에서 다음 명령을 실행합니다.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16이 게이트웨이는 우리가 연결하려는 온-프레미스 네트워크를 나타냅니다. 원격 게이트웨이로 지정된 IP 주소(즉, 시뮬레이션된 온-프레미스 네트워크)는 아직 우리 시나리오에 존재하지 않으므로 나중에 업데이트해야 합니다.
시뮬레이션된 온-프레미스 네트워크 및 지원 리소스 만들기
HQ-Network 가상 네트워크와 Applications 서브넷을 만들려면 Cloud Shell에서 다음 명령을 실행합니다.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24HQ-Network에 GatewaySubnet을 추가하려면 Cloud Shell에서 다음 명령을 실행합니다.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkLNG-Azure-VNet-1 로컬 네트워크 게이트웨이를 만들려면 Cloud Shell에서 다음 명령을 실행합니다.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27이 게이트웨이는 우리가 연결하려는 Azure 네트워크를 설명합니다. 원격 게이트웨이(Azure 쪽)로 지정된 IP 주소는 나중에 업데이트합니다.
토폴로지 확인
가상 네트워크가 성공적으로 생성되었는지 확인하려면 Cloud Shell에서 다음 명령을 실행합니다.
az network vnet list --output tsv로컬 네트워크 게이트웨이가 성공적으로 생성되었는지 확인하려면 Cloud Shell에서 다음 명령을 실행합니다.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
다음 다이어그램은 배포된 리소스를 보여줍니다.
