이 문서에서는 Azure VM(가상 머신)에서 퍼블릭 IP 주소를 분리하는 방법을 알아봅니다. VM의 공용 IP 주소를 제거하면 인터넷에 대한 액세스 권한이 제거됩니다.
Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 VM에서 공용 IP 주소를 분리할 수 있습니다.
이 단계에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 가상 머신에서 공용 IP 주소를 분리합니다. IP 주소는 VM에 연결된 네트워크 인터페이스의 IP 구성에 연결됩니다.
- Azure Portal에 로그인합니다.
- 퍼블릭 IP 주소를 분리하려는 가상 머신을 찾아보거나 검색한 다음, 선택합니다.
- VM 페이지에서 개요를 선택한 다음, 공용 IP 주소를 선택합니다.
- 공용 IP 주소 페이지에서 개요를 선택한 다음, 분리를 선택합니다.
- 퍼블릭 IP 주소 분리에서 예를 선택합니다.
이 작업에서는 az network nic-ip-config update 명령을 사용하여 IP 구성에서 공용 IP 주소를 분리합니다.
분리 IP 주소
다음 예에서는 myResourceGroup이라는 리소스 그룹의 myVM이라는 VM에 연결되어 있는 myVMNic이라는 기존 네트워크 인터페이스의 ipconfigmyVM이라는 IP 구성에서 myVMPublicIP라는 공용 IP 주소를 분리합니다.
# Dissociate the public IP address from the IP configuration
az network nic ip-config update \
--name ipconfigmyVM \
--resource-group myResourceGroup \
--nic-name myVMNic \
--public-ip-address null
네트워크 인터페이스의 이름 검색
VM에 연결된 네트워크 인터페이스의 이름을 모르는 경우 az vm nic list 명령을 사용하여 볼 수 있습니다. 예를 들어 다음 명령은 myResourceGroup 리소스 그룹에서 myVM이라는 VM에 연결된 네트워크 인터페이스의 이름을 나열합니다.
# List the network interfaces attached to a VM
az vm nic list --vm-name myVM --resource-group myResourceGroup
출력에는 다음 예제와 비슷한 줄이 하나 이상 포함되어 있습니다.
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
이전 예제에서 myVMVic은 네트워크 인터페이스의 이름입니다.
IP 구성의 이름 검색
네트워크 인터페이스의 IP 구성 이름을 모르는 경우 az network nic ip-config list 명령을 사용하여 검색합니다. 예를 들어 다음 명령은 myVMNic라는 네트워크 인터페이스에 대한 IP 구성의 이름을 myResourceGroup이라는 리소스 그룹에 나열합니다.
# List the IP configurations of a network interface
az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
다음 예제와 유사하게 출력됩니다.
Name Primary PrivateIpAddress PrivateIpAddressVersion PrivateIpAllocationMethod ProvisioningState ResourceGroup
------------ --------- ------------------ ------------------------- --------------------------- ------------------- ---------------
ipconfigmyVM True 10.0.0.4 IPv4 Dynamic Succeeded myResourceGroup
이전 예에서 ipconfigmyVM은 IP 구성의 이름입니다.
공용 IP 주소의 이름 검색
IP 구성과 연결된 공용 IP 주소의 이름을 모르는 경우 az network nic ip-config show 명령을 사용하여 검색합니다. 예를 들어 다음 명령은 myResourceGroup이라는 리소스 그룹에 myVMNic이라는 네트워크 인터페이스의 공용 IP 주소 이름을 나열합니다.
# Get the name of public IP address associated to an IP configuration
az network nic ip-config show --name ipconfigmyVM --nic-name myVMNic --resource-group myResourceGroup --query publicIpAddress.id
출력에는 다음 예제와 비슷한 줄이 하나 이상 포함되어 있습니다.
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP",
이전 예제에서 myVMPublicIP는 공용 IP 주소의 이름입니다.
이 작업에서는 Get-AzNetworkInterface 명령을 사용하여 네트워크 인터페이스를 가져옵니다. 퍼블릭 IP 주소 값을 null로 설정하고 Set-AzNetworkInterface 명령을 사용하여 네트워크 인터페이스에 새 IP 구성을 씁니다.
분리 IP 주소
다음 예제에서는 myVM이라는 VM에 연결된 myVMNic라는 네트워크 인터페이스에서 myVMPublicIP라는 공용 IP 주소를 분리합니다. 모든 리소스는 myResourceGroup 리소스 그룹에 있습니다.
# Dissociate the public IP address from the network interface
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroup myResourceGroup
$nic.IpConfigurations[0].PublicIpAddress = $null
Set-AzNetworkInterface -NetworkInterface $nic
네트워크 인터페이스의 이름 검색
VM에 연결된 네트워크 인터페이스의 이름을 모르는 경우 Get-AzVM 명령을 사용하여 볼 수 있습니다. 예를 들어 다음 명령은 myResourceGroup 리소스 그룹에서 myVM이라는 VM에 연결된 네트워크 인터페이스의 이름을 나열합니다.
# Get the network interface attached to a VM
$vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
$vm.NetworkProfile
출력에는 다음 예제와 비슷한 줄이 하나 이상 포함되어 있습니다.
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
이전 예제에서 myVMNic은 네트워크 인터페이스의 이름입니다.
IP 구성의 이름 검색
네트워크 인터페이스에 대한 IP 구성의 이름을 모르는 경우 Get-AzNetworkInterface 명령을 사용하여 검색합니다. 예를 들어 다음 명령은 myVMNic라는 네트워크 인터페이스에 대한 IP 구성의 이름을 myResourceGroup이라는 리소스 그룹에 나열합니다.
# Get the name of the IP configuration for a network interface
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations.Id
출력에는 다음 예제와 비슷한 줄이 하나 이상 포함되어 있습니다.
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfigmyVM"
이전 예에서 ipconfigmyVM은 IP 구성의 이름입니다.
공용 IP 주소의 이름 검색
IP 구성과 연결된 공용 IP 주소의 이름을 모르는 경우 Get-AzNetworkInterface 명령을 사용하여 검색합니다. 예를 들어 다음 명령은 myResourceGroup이라는 리소스 그룹에 myVMNic이라는 네트워크 인터페이스의 공용 IP 주소 이름을 나열합니다.
# Get the name of the public IP address associated to an IP configuration
$nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
$nic.IPConfigurations.PublicIpAddress.Id
출력에는 다음 예제와 비슷한 줄이 하나 이상 포함되어 있습니다.
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
이전 예제에서 myVMPublicIP는 공용 IP 주소의 이름입니다.
이 문서에서는 가상 머신에서 공용 IP 주소를 분리하는 방법을 알아봤습니다.