시간을 줄여주는 블로그(IT, Azure)
Azure 가상 네트워크 및 NSG 생성 본문
Azure Infra 구성 시 가장 기본이 되는 가상 네트워크와 NSG(방화벽) 구성 가이드 입니다.
모든 작업은 ARM(Azure Resource Management) Portal에서 진행 하였습니다.
가상네트워크 및 NSG(Network Security Group)의 자세한 내용은 아래 링크에서 확인 가능합니다.
https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-networks-overview
https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-networks-nsg
가상 네트워크 생성
1. ARM 포털에 로그인 합니다.
2. 좌측 메뉴에 리소스그룹을 클릭 – 추가를 클릭 합니다.
3. 원하시는 리소스 그룹 이름, Datacenter 위치를 설정한 후 만들기를 클릭합니다.
리소스 그룹 명명법을 계획적으로 관리하시길 바랍니다. 해당 가이드에서는 [지역]-[지역위치]-[리소스그룹의 역할]로 설정하였습니다
4. 리소스 그룹이 생성되면 해당 리소스 그룹을 클릭하여 추가를 클릭 합니다.
5. 검색창에 Virtual Network 입력 후 아래 나오는 화면 중 가상 네트워크를 선택하여 만들기를 클릭합니다.
6. 가상 네트워크 이름 및 주소 공간, 서브넷을 설정 후 만들기를 클릭 합니다. 주소공간은 추후 VM 생성 시 가상네트워크에 연결될 VM의 사설 IP주소 공간이 됩니다. 사설 IP이기 때문에 관리자가 계획적으로 IP 대역대 및 서브넷을 설정 할 수 있습니다. 서브넷은 반듯이 주소 공안에 포함되어야 생성됩니다. 가이드에서는 주소공간을 4.4.0.0/16으로 하였으며 서브넷을 4.4.0.0/24로 하였습니다.
Network Security Group 생성
1. 가상 네트워크를 만들었던 리소스 그룹에서 추가를 클릭 합니다.
2. 검색창에 Network Security Group을 검색하여 선택 후 만들기를 클릭 합니다.
3. 네트워크 보안 그룹의 이름을 설정 한 후 만들기를 클릭합니다.
관리에 용이함을 위하여 NSG 명명법을 계획하시어 정하시길 바랍니다. 가이드에서는 [지역]-[지역위치]-[사용될System]으로 명명하였습니다.
4. 리소스 그룹을 보면 가상 네트워크와 NSG가 생성된 것을 볼 수 있습니다.
5. NSG는 최초 생성 시 모두 닫힌상태이므로 필요한 Port를 Open해줍니다. NSG를 선택하여 인바운드 규칙 – 추가를 클릭 합니다.
5. Open 할 포트정보를 입력합니다. 가이드에선 VM생성 시 RDP 접근이 가능하도록 3389 Port를 오픈 하였습니다. 보안 규칙은 NSG를 이용하는 System에 맞게 설정하시길 바랍니다. 아웃바운드 보안 규칙도 동일하게 적용 가능합니다.
'Azure > Azure Networking' 카테고리의 다른 글
Network Security group 적용 방법 (0) | 2018.06.14 |
---|---|
Azure Virtual Network Peering (0) | 2018.06.08 |
가상 컴퓨터 Network 설정 (0) | 2017.08.09 |
진단 저장소 생성 (0) | 2017.08.08 |
Azure Portal 소개 (0) | 2017.08.07 |