본문 바로가기
Public Cloud/Azure

6. Exam 1 - VPC Create, Bastion Deploy

by 看書痴 2022. 2. 2.
반응형

자! 그럼 지금까지 학습한 내용을 토대로 실습을 진행해 보도록 하겠습니다.

우선 VPC 생성, 그리고 Bastion 배포하기 입니다.

 

1. VPC Create + Subnet Create

2. Bastion Deploy

3. 가상 머신 만들기

4. Bastion을 이용한 원격 접속

순으로 진행합니다.

 

1. VPC Create + Subnet Create

 1.1. Azure Portal Login -> 상단 검색 창에서 "가상 네트워크"을 검색 후 선택

가상 네트워크 검색

 1.2. Virtual Network 생성

  1.2.1. 리소스 그룹 : mytestrg

  1.2.2. Virtual Network : myvnet

Virtual Network 만들기

 1.3. Virtual Network CIDR Block과 Subnet 생성

  1.3.1. Virtual Network CIDR : 10.0.0.0/16

  1.3.2. Azure Subnet : mysubnet

  1.3.3. Subnet CIDR : 10.0.1.0/24

Subnet 만들기

 1.4. Virtual Network 보안 설정

  1.4.1. BastionHost : 사용 안 함

  1.4.2. DDOS Protection 표준 : 사용 안 함

  1.4.3. 방화벽 : 사용 안 함

Virtual Network 보안 설정

 1.5. Virtual Network 및 Subnet Resource 생성 확인

Resource 확인

 

2. Bastion Deploy

 2.1. Portal 상단 검색 창에서 "Bastion" 검색 후 선택

 2.2. Bastion 만들기

  2.2.1. Bastion : mybastion

  2.2.2. SKU : Standard

  2.2.3. Public IP : Standard

  2.2.4. Virtual Network : myvnet

  2.2.5. Subnet : myvnet에는 AzureBastionSubnet이 없음으로 새로 생성

bastion 만들기

 2.3. 서브넷 구성 관리

  2.3.1. 서브넷 추가

   2.3.1.1. myvnet에 Subnet 생성

   2.3.1.2. Subnet : AzureBastionSubnet (지정된 이름임)

   2.3.1.3. Subnet CIDR : 10.0.2.0/24

Subnet 추가

 2.4. Bastion 생성

  2.4.1. Subnet과 CIDR 추가 확인

  2.4.2. 검토 + 만들기 클릭

Bastion 생성

3. 가상 머신 만들기

 3.1. 기본사항 

  3.1.1. 가상 머신 이름 : myvm

  3.1.2. 이미지 : Windows Server 2019 DataCenter

  3.1.3. SKU : Standard_DS1_v2

  3.1.4. 관리자 계정이름 : azureuser

  3.1.5. 암호 : 임의의 패스워드 입력

가상 머신 만들기 1

 3.2. Networking

  3.2.1. Virtual Network : myvnet

  3.2.2. Subnet : mysubnet

  3.2.3. Public IP : 사용 안 함

  3.2.4. 나머지는 모두 Default 설정

가상 머신 만들기 - 2

4. Bastion을 이용한 원격 접속

 4.1. mytestrg Resource Group으로 이동

 4.2. myvm 가상 머신 선택

 4.3. 가상 머신 연결 -> "Bastion" 선택

Bastion 연결

 4.4. 가상 머신의 관리자 ID : azureuser, 암호 입력

 4.5. 웹 브라우저를 통해 가상 머신 원격 접속

 4.6. 가상 머신의 Nework Interface에 Public IP가 없기 때문에 인터넷 통신은 불가함.

가상 머신 원격 접속

이상으로 Virtual Network, Subnet, Bastion에 대한 실습을 마칩니다.

다음에는 NAT Gateway와 VPC Peering이 계속 해서 이어 집니다.

지금 만든 구성 사항은 그대로 두시기 바랍니다.

 

Have a nice day!

반응형
저작자표시 비영리 변경금지 (새창열림)

'Public Cloud > Azure' 카테고리의 다른 글

Active Directory - 5. 기존 Domain에 Domain Controller 추가  (0) 2022.02.07
6. Exam 2 - VPN Gateway, Network Peering  (0) 2022.02.02
6. Virtual Network Service -2 : LoadBalancer, App Gateway, VNnet Gateway  (0) 2022.02.01
6. Virtual Network Service -1 : Azue Bastion, NAT Gateway......  (0) 2022.02.01
5. Virtual Network -2 : IP Address, 보안설정  (0) 2022.01.31

관련글

티스토리툴바