다음을 통해 공유

Azure Bastion을 통해 랩 VM에 브라우저 연결 사용

Azure DevTest Labs는 Azure Bastion 과 통합되어 브라우저를 통해 랩 VM(가상 머신)에 연결할 수 있습니다. 랩 소유자가 Bastion을 통해 랩 VM에 브라우저 액세스를 사용하도록 설정하면 랩 사용자는 다른 클라이언트, 에이전트 또는 소프트웨어 없이도 브라우저를 통해 VM에 연결할 수 있습니다.

Azure Bastion은 Azure Portal에서 직접 TLS(전송 계층 보안)를 통해 안전하고 원활한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 연결을 제공합니다. 랩 VM에는 공용 IP 주소가 필요하지 않습니다.

이 문서에서는 DevTest Labs VM에 Azure Bastion 브라우저 연결을 사용하도록 설정하는 두 가지 방법을 설명합니다.

필수 조건

  • 랩에 대해 Azure Bastion을 사용하도록 설정하고 구성하려면 랩에서 소유자 또는 기여자 역할이 필요합니다.
  • 브라우저를 통해 Azure Bastion 지원 랩 VM(가상 머신)에 연결하려면 랩에서 VM 및 DevTest Labs 사용자 역할에 대한 소유권 액세스 권한이 필요합니다.

DevTest Labs 사용자 역할 및 액세스에 대한 자세한 내용은 랩 사용자 추가 및 구성을 참조하세요.

옵션 1: 새 Azure Bastion 지원 가상 네트워크 만들기

Azure Bastion 서브넷 및 다른 서브넷을 사용하여 랩에 대한 새 가상 네트워크를 만들 수 있습니다. Azure Bastion 서브넷은 Bastion 리소스만 허용하므로 랩 VM을 만들기 위해 다른 서브넷을 사용합니다.

  1. Azure Portal에서 가상 네트워크를 검색하고 선택합니다.

  2. 가상 네트워크 페이지의 맨 위에서 만들기를 선택합니다.

  3. 가상 네트워크 만들기 페이지에서 새 가상 네트워크의이름을 입력하고 랩과 동일한 구독, 리소스 그룹지역을 선택합니다.

  4. 다음 또는 보안 탭을 선택합니다.

  5. 보안 페이지의 Azure Bastion에서 Azure Bastion 사용 확인란을 선택합니다. Azure Bastion 호스트 이름Azure Bastion 공용 IP 주소 필드의 값을 수락하거나 구성합니다.

    보안 페이지에서 Azure Bastion을 사용하도록 설정하는 방법을 보여 주는 스크린샷

  6. 다음 또는 IP 주소 탭을 선택합니다.

  7. IP 주소 페이지에서 기본값AzureBastionSubnet이라는 두 개의 서브넷이 있는지 확인하고 필요한 경우 IP 주소 범위를 구성합니다.

    AzureBastionSubnet 서브넷 만들기를 보여 주는 스크린샷

  8. 검토 + 만들기를 선택하고 유효성 검사를 통과하면 만들기를 선택합니다.

  9. 새 가상 네트워크가 만들어지면 해당 페이지로 이동하여 왼쪽 탐색 영역에서 서브넷 을 선택하고 기본 서브 넷과 AzureBastionSubnet이라는 두 개의 서브넷이 있는지 확인합니다.

    Azure Bastion 가상 네트워크의 두 서브넷을 보여 주는 스크린샷

랩을 새 가상 네트워크에 연결

다음 지침에 따라 랩을 새 Azure Bastion 지원 가상 네트워크에 연결합니다.

  1. 개요 페이지에서 왼쪽 탐색 영역에서 구성 및 정책을 선택합니다.

  2. 구성 및 정책 페이지의 왼쪽 탐색 창에서 외부 리소스에서 가상 네트워크를 선택합니다.

  3. 가상 네트워크 페이지에서 추가를 선택합니다.

  4. 가상 네트워크 페이지에서 가상 네트워크 선택을 선택합니다.

  5. 가상 네트워크 선택 페이지에서 만든 Azure Bastion 지원 가상 네트워크를 선택합니다.

  6. 가상 네트워크 페이지에서 저장을 선택합니다.

  7. 가상 네트워크 페이지의 랩에서 이전 가상 네트워크를 제거합니다. 해당 가상 네트워크 옆에 있는 ... 를 선택하고 삭제를 선택한 다음, 예를 선택합니다.

    이전 랩 가상 네트워크 삭제를 보여 주는 스크린샷

기본 서브넷에서 VM 생성 기능 활성화

다음 지침에 따라 새 가상 네트워크의 기본 서브넷에서 VM을 만들 수 있습니다.

  1. 가상 네트워크 페이지에서 Azure Bastion 지원 가상 네트워크를 선택합니다.

  2. 가상 네트워크 페이지에서 AzureBastionSubnet 서브넷기본 서브넷이 모두 표시되는지 확인하고 기본 서브넷을 선택합니다.

  3. 랩 서브넷 창에서 가상 머신을 만들 때 [사용]에서[예]를 선택한 다음, [저장]을 선택합니다. 이제 랩 가상 네트워크의 기본 서브넷에 VM을 만들 수 있습니다.

    기본 서브넷에서 VM 만들기를 사용하도록 설정하는 방법을 보여 주는 스크린샷

옵션 2: 기존 랩 가상 네트워크에 Azure Bastion 배포

랩의 기존 가상 네트워크에 새 Azure Bastion 서브넷을 만들어 기존 랩 VM에 대한 브라우저 연결을 사용하도록 설정할 수 있습니다.

  1. 개요 페이지의 왼쪽 탐색 영역에서 구성 및 정책을 선택합니다.

  2. 구성 및 정책 페이지의 왼쪽 탐색 창에 있는 설정 아래에서 가상 네트워크를 선택합니다.

  3. 랩의 기존 가상 네트워크를 선택하고 가상 네트워크의 페이지에서 가상 네트워크 블레이드 열기를 선택합니다.

  4. 가상 네트워크의 페이지에서 왼쪽 탐색의 설정 아래에서 Bastion을 선택합니다.

  5. 필요한 경우 Bastion 페이지에서 가상 네트워크의 주소 공간 내에 있지만 기존 랩 서브넷과 겹치지 않는 새 주소 범위를 추가합니다.

  6. Bastion 배포를 선택합니다.

    기존 가상 네트워크에 Bastion 추가를 보여 주는 스크린샷

Azure Bastion을 통해 연결을 활성화하세요

새 랩 또는 기존 랩 가상 네트워크에 Azure Bastion을 배포한 후 랩에 대한 브라우저 연결을 사용하도록 설정합니다.

  1. 개요 페이지에서 구성 및 정책을 선택한 다음, 왼쪽 탐색 창의 설정 아래에서 Bastion을 통해 연결을 선택합니다.

  2. Bastion을 통한 연결 페이지에서 Bastion을 통해 연결을기로 설정한 다음 저장을 선택합니다.

    브라우저 연결을 사용하도록 설정하는 방법을 보여 주는 스크린샷

Azure Bastion을 통해 랩 VM에 연결

Bastion 지원 랩 VM에 연결하려면 다음을 수행합니다.

  1. 개요 페이지의 내 가상 머신에서 랩 VM을 선택합니다.
  2. VM 페이지 맨 위에서Bastion을 통해 연결> 연결을 선택합니다.
  3. 브라우저 연결 창에서 VM의 사용자 이름 및 암호를 입력하고 연결을 선택합니다.

자세한 내용은 Azure Bastion을 통해 브라우저에서 랩 VM에 연결을 참조하세요.

관련 콘텐츠