암호화를 사용하여 가상 네트워크 만들기

활성 구독이 있는 Azure 계정. 체험 계정 만들기

• 활성 구독이 포함된 Azure 계정이 있어야 합니다. 체험 계정을 만듭니다.

• Azure PowerShell을 로컬에 설치하거나 Azure Cloud Shell을 사용합니다.

• Azure PowerShell에 로그인하고 이 기능을 사용할 구독을 선택합니다. 자세한 내용은 Azure PowerShell로 로그인을 참조하세요.

• Az.Network 모듈이 4.3.0 이상인지 확인합니다. 설치된 모듈을 확인하려면 Get-InstalledModule -Name Az.Network 명령을 사용합니다. 모듈을 업데이트해야 하는 경우 필요하다면 Update-Module -Name Az.Network 명령을 사용합니다.

PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.

• 활성 구독이 있는 Azure 계정. 체험 계정 만들기

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

• 이 문서대로 하려면 Azure CLI 버전 2.31.0 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

다음 절차에 따라 리소스 서브넷이 있는 가상 네트워크를 만듭니다.

1. 포털에서 가상 네트워크를 검색하여 선택합니다.

2. 가상 네트워크 페이지에서 + 만들기를 선택합니다.

3. 가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   프로젝트 세부 정보
   Subscription	구독을 선택합니다.
   Resource group	새로 만들기를 선택합니다. 이름에 Enter test-rg를 입력합니다. 확인을 선택합니다.
   인스턴스 세부 정보
   Name	vnet-1을 입력합니다.
   지역	미국 동부 2를 선택합니다.

   

4. 다음을 선택하여 보안 탭으로 이동합니다.

5. 다음을 선택하여 IP 주소 탭으로 이동합니다.

6. 서브넷 아래 주소 공간 상자에서 기본 서브넷을 선택합니다.

7. 서브넷 편집 창에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   서브넷 세부 정보
   서브넷 템플릿	기본값을 기본값으로 둡니다.
   속성	subnet-1을 입력합니다.
   시작 주소	기본값인 10.0.0.0을 그대로 둡니다.
   서브넷 크기	기본값인 /24(256개 주소)를 그대로 둡니다.

   

8. 저장을 선택합니다.

9. 화면 하단에서 검토 + 만들기를 선택합니다. 유효성 검사를 통과하면 만들기를 선택합니다.

eastus2 위치에 New-AzResourceGroup을 사용하여 test-rg라는 리소스 그룹을 만듭니다.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

New-AzVirtualNetwork 및 New-AzVirtualNetworkSubnetConfig을 사용하여 가상 네트워크를 만듭니다.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

az group create를 사용하여 eastus2 위치에 test-rg라는 리소스 그룹을 만듭니다.

  az group create \
    --name test-rg \
    --___location eastus2

az network vnet create를 사용하여 가상 네트워크를 만듭니다.

  az network vnet create \
    --resource-group test-rg \
    --___location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

다음 단계를 사용하여 가상 네트워크에 암호화를 사용하도록 설정하세요.

1. 포털 상단의 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에 가상 네트워크가 표시되면 이를 선택합니다.

2. vnet-1을 선택하여 vnet-1 창을 엽니다.

3. 서비스 메뉴에서 개요를 선택한 다음 속성 탭을 선택합니다.

4. 암호화에서 사용 안 함을 선택합니다.

   

5. 가상 네트워크 암호화 옆에 있는 상자를 선택합니다.

6. 저장을 선택합니다.

Set-AzVirtualNetwork를 사용하여 기존 가상 네트워크에서 암호화를 사용하도록 설정할 수도 있습니다. 이전 단계에서 암호화를 사용하도록 설정하여 가상 네트워크를 만든 경우 이 단계는 필요하지 않습니다.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

az network vnet update를 사용하여 기존 가상 네트워크에서 암호화를 사용하도록 설정할 수도 있습니다. 이전 단계에서 암호화를 사용하도록 설정하여 가상 네트워크를 만든 경우 이 단계는 필요하지 않습니다.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

1. 포털 상단의 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에 가상 네트워크가 표시되면 이를 선택합니다.

2. vnet-1을 선택하여 vnet-1 창을 엽니다.

3. 서비스 메뉴에서 개요를 선택한 다음 속성 탭을 선택합니다.

4. 암호화가 사용으로 설정되어 있는지 확인합니다.

   

Get-AzVirtualNetwork를 사용하여 이전에 만든 가상 네트워크에 대한 암호화 매개 변수를 봅니다.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

암호화에 대한 매개 변수를 보려면 다음 정보를 입력합니다.

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

az network vnet show를 사용하여 이전에 만든 가상 네트워크에 대한 암호화 매개 변수를 봅니다.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

만든 리소스 사용을 마치면 리소스 그룹과 해당 리소스를 모두 삭제할 수 있습니다.

1. Azure Portal에서 리소스 그룹을 검색하고 선택합니다.

2. 리소스 그룹 페이지에서 test-rg 리소스 그룹을 선택합니다.

3. test-rg 페이지에서 리소스 그룹 삭제를 선택합니다.

4. 삭제 확인을 위한 리소스 그룹 이름 입력에 test-rg를 입력한 다음 삭제를 선택합니다.

더 이상 이 리소스 그룹이 필요하지 않으면 Remove-AzResourceGroup을 사용하여 리소스 그룹과 해당 그룹에 포함된 모든 리소스를 제거합니다.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

가상 네트워크 작업이 끝나면 az group delete를 사용하여 리소스 그룹과 모든 리소스를 제거합니다.

az group delete \
    --name test-rg \
    --yes