다음을 통해 공유

가상 네트워크 피어링 및 Azure Bastion

  • 아티클

Azure Bastion과 Virtual Network 피어링을 함께 사용할 수 있습니다. Virtual Network 피어링이 구성된 경우 피어링된 각 VNet(가상 네트워크)에 Azure Bastion을 배포할 필요가 없습니다. 즉, Azure Bastion 호스트가 하나의 가상 네트워크에 구성된 경우 추가 요새 호스트를 배포하지 않고 피어링된 가상 네트워크에 배포된 VM(가상 머신)에 연결하는 데 사용할 수 있습니다. 가상 네트워크 피어링에 대한 자세한 내용은 가상 네트워크 피어링 정보를 참조 하세요.

Azure Bastion은 다음과 같은 피어링 유형을 사용합니다.

  • 가상 네트워크 피어링: 동일한 Azure 지역 내에서 가상 네트워크를 연결합니다.
  • 글로벌 가상 네트워크 피어링: Azure 지역에서 가상 네트워크를 연결합니다.

참고 항목

Virtual WAN 허브 내에서 Azure Bastion 배포는 지원되지 않습니다. 스포크 VNet에 Azure Bastion을 배포하고 IP 기반 연결 기능을 사용하여 Virtual WAN 허브를 통해 다른 VNet에 배포된 가상 머신에 연결할 수 있습니다.

아키텍처

가상 네트워크 피어링이 구성되면 허브 및 스포크 또는 전체 메시 토폴로지에서 Azure Bastion을 배포할 수 있습니다. Azure Bastion 배포는 구독/계정 또는 가상 머신이 아닌 가상 네트워크별로 수행됩니다.

가상 네트워크에서 Azure Bastion 서비스를 프로비전하면 동일한 가상 네트워크 및 피어된 가상 네트워크의 모든 가상 머신에서 RDP/SSH 환경을 사용할 수 있습니다. 즉, Bastion 배포를 단일 가상 네트워크에 통합하고 피어된 가상 네트워크에 배포된 가상 머신에 계속 연결하여 전체 배포를 중앙 집중화할 수 있습니다.

디자인 및 아키텍처 다이어그램

다이어그램은 허브 및 스포크 모델의 Azure Bastion 배포 아키텍처를 보여 줍니다. 다이어그램에서 다음과 같은 구성을 볼 수 있습니다.

  • 베스천 호스트는 중앙 집중식 허브 가상 네트워크에 배포됩니다.
  • 중앙 집중식 NSG(네트워크 보안 그룹)가 배포됩니다.
  • Azure VM에서는 공용 IP가 필요하지 않습니다.

배포 개요

  1. 가상 네트워크 및 가상 네트워크 내에서 가상 머신을 구성했는지 확인합니다.
  2. 가상 네트워크 피어링을 구성합니다.
  3. VNet 중 하나에서 Bastion 구성
  4. 권한 확인
  5. Azure Bastion을 통해 가상 머신 에 연결합니다. Azure Bastion을 통해 연결하려면 로그인한 구독에 대한 올바른 권한이 있어야 합니다.

사용 권한을 확인하려면

이 아키텍처를 사용할 때 다음 사용 권한을 확인합니다.

  • 대상 VM과 피어된 가상 네트워크 모두에 대한 읽기 권한이 있는지 확인합니다.
  • YourSubscription | IAM에서 사용 권한을 확인하고 다음 리소스에 대한 읽기 권한이 있는지 확인합니다.
    • 가상 머신에 대한 읽기 권한자 역할
    • 가상 머신의 개인 IP를 사용하는 NIC에 대한 읽기 권한자 역할
    • Azure Bastion 리소스에 대한 읽기 권한자 역할
    • 대상 가상 머신의 가상 네트워크에 대한 읽기 권한자 역할입니다.

Bastion VNet 피어링 FAQ

자주 묻는 질문은 Bastion 가상 네트워크 피어링 FAQ를 참조하세요.

다음 단계

Bastion FAQ를 참조하세요.