고정 개인 IP 주소를 사용하여 가상 머신 만들기
이 문서의 내용
VM(가상 머신)을 만들면 지정한 범위의 개인 IP 주소가 자동으로 할당됩니다. 이 IP 주소는 VM이 배포되는 서브넷을 기반으로 하며 VM은 삭제될 때까지 이 주소를 유지합니다. Azure는 VM을 만드는 서브넷에서 사용 가능한 다음 개인 IP 주소를 동적으로 할당합니다. VM에 대해 이 서브넷의 특정 IP 주소를 할당하려면 고정 IP 주소를 사용합니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다 .
로컬로 설치된 Azure PowerShell 또는 Azure Cloud Shell.
PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다.
설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다.
업그레이드해야 하는 경우 Azure PowerShell 모듈 설치 를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다 .
이 자습서에는 Azure CLI 버전 2.0.28 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
리소스 그룹 및 가상 머신 만들기
다음 단계를 사용하여 리소스 그룹 및 필요한 네트워크 리소스와 함께 가상 네트워크를 만듭니다.
Azure Portal 에 로그인합니다.
포털에서 가상 머신 을 검색하여 선택합니다.
만들기 >Azure Virtual Machine 을 선택합니다.
가상 머신 만들기 화면의 기본 탭에서 다음 값을 입력하거나 선택합니다.
설정
값
구독 기본값 유지 또는 다른 구독 선택
리소스 그룹 새로 만들기를 선택한 다음, myResourceGroup 그룹의 이름을 지정합니다.
가상 머신 이름 myVM 을 입력합니다.
지역 (미국) 미국 동부 를 선택합니다.
가용성 옵션 인프라 중복이 필요하지 않습니다 를 선택합니다.
Image Windows Server 2019 Datacenter - x64 Gen2 선택
크기 기본값을 적용하거나 드롭다운하고 크기를 선택합니다.
사용자 이름 VM에 대한 관리자 사용자 이름 입력
암호 VM에 대한 암호 입력
암호 확인 VM에 대한 암호 확인
퍼블릭 인바운드 포트 선택한 포트 허용 을 선택합니다.
인바운드 포트 선택 RDP(3389) 를 선택합니다.
Warning
이 예제에서는 포트 3389를 열어 인터넷에서 Windows Server VM에 대한 원격 액세스를 사용하도록 설정합니다. 하지만 인터넷에서 포트 3389를 여는 것은 프로덕션 워크로드 관리에 권장되지 않습니다. Azure VM의 보안 액세스에 대한 자세한 내용은 Azure Bastion이란? 을 참조하세요.
페이지 위쪽에 있는 네트워킹 탭을 선택합니다.
네트워킹 페이지에서 다음 값을 입력하거나 선택합니다.
가상 네트워크 : 기본 네트워크 이름을 적용합니다.서브넷 : 아직 선택하지 않은 경우 기본값 을 선택합니다.공용 IP : 기본 공용 IP 구성을 적용합니다.퍼블릭 인바운드 포트 : 선택한 포트 허용 을 선택합니다.인바운드 포트 선택 : RDP(3389) 를 선택합니다.
검토 + 만들기 를 선택합니다. 설정을 검토한 다음, 만들기 를 선택합니다.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
공용 IP 주소가 VM에 할당됩니다.
VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용 을 참조하세요.
리소스 그룹 및 가상 머신을 만들려면 다음 단계를 사용합니다.
리소스 그룹 만들기
다음 명령은 New-AzResourceGroup을 사용하여 리소스 그룹을 만듭니다.
## Create resource group. ##
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
가상 머신 만들기
다음 명령은 New-AzVM을 사용하여 Windows Server 가상 머신을 만듭니다. 메시지가 표시되면 가상 머신의 자격 증명으로 사용할 사용자 이름과 암호를 제공합니다.
## Create virtual machine. ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'East US 2'
Name = 'myVM'
PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm
리소스 그룹 및 가상 머신을 만들려면 다음 단계를 사용합니다.
리소스 그룹 만들기
다음 명령은 az group create를 사용하여 리소스 그룹을 만듭니 다.
az group create --name myResourceGroup --location eastus2
가상 머신 만들기
다음 명령은 az vm create를 사용하여 Windows Server 가상 머신을 만듭니 다. 메시지가 표시되면 가상 머신의 자격 증명으로 사용할 사용자 이름과 암호를 제공합니다.
az vm create \
--name myVM \
--resource-group myResourceGroup \
--public-ip-address myPublicIP \
--public-ip-sku Standard \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
개인 IP 주소를 고정으로 변경
다음 단계에서는 이전에 만든 VM에 대한 개인 IP 주소를 정적 으로 변경합니다.
포털에서 가상 머신 을 검색하여 선택합니다.
가상 머신 의 목록에서 myVM 을 선택합니다.
myVM 페이지의 설정 에서 네트워킹 을 선택합니다.
네트워킹 에서 네트워크 인터페이스 옆에 있는 네트워크 인터페이스 이름을 선택합니다.
네트워크 인터페이스 페이지의 설정 에서 IP 구성 을 선택합니다.
IP 구성 의 목록에서 ipconfig1 을 선택합니다.
할당 에서 고정 을 선택합니다. 다른 IP 주소를 원하는 경우 개인 IP 주소 를 변경한 다음, 저장 을 선택합니다.
Warning
개인 IP 주소를 변경하면 네트워크 인터페이스와 연결된 VM이 다시 시작되어 새 IP 주소를 활용합니다.
Warning
VM의 운영 체제 내에서 Azure VM의 고정 개인 IP 주소를 연결하지 마세요. VM에 많은 IP 주소를 할당 하는 경우와 같이 필요한 경우에만 고정 개인 IP를 할당하세요.
운영 체제 내에서 개인 IP 주소를 수동으로 설정하는 경우 Azure 네트워크 인터페이스 에 할당된 개인 IP 주소와 일치하는지 확인합니다. 그러지 않으면 VM에 대한 연결이 끊어질 수 있습니다. 자세한 내용은 개인 IP 주소 설정 을 참조하세요.
개인 IP 주소를 정적으로 변경하는 데 사용되는 Azure PowerShell cmdlet은 다음과 같습니다.
다음 명령을 사용하여 가상 머신의 개인 IP 주소를 정적으로 변경합니다.
## Place virtual network configuration into a variable. ##
$net = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place subnet configuration into a variable. ##
$sub = @{
Name = 'myVM'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
## Get name of network interface and place into a variable ##
$int1 = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1
## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id
## Set interface configuration. ##
$config =@{
Name = 'myVM'
PrivateIpAddress = '192.168.1.4'
Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary
## Save interface configuration. ##
$nic | Set-AzNetworkInterface
Warning
VM의 운영 체제 내에서 Azure VM에 할당된 ‘개인’ IP를 정적으로 할당하면 안 됩니다.VM에 많은 IP 주소를 할당 하는 경우와 같이 필요한 경우에만 개인 IP의 정적 할당을 수행합니다.
운영 체제 내에서 개인 IP 주소를 수동으로 설정하는 경우 Azure 네트워크 인터페이스 에 할당된 개인 IP 주소와 일치하는지 확인합니다. 그러지 않으면 VM에 대한 연결이 끊어질 수 있습니다. 개인 IP 주소 설정에 대해 자세히 알아봅니다.
az network nic ip-config update 를 사용하여 네트워크 인터페이스 구성을 업데이트합니다.
다음 명령을 사용하여 가상 머신의 개인 IP 주소를 정적으로 변경합니다.
az network nic ip-config update \
--name ipconfigmyVM \
--resource-group myResourceGroup \
--nic-name myVMVMNic \
--private-ip-address 10.0.0.4
Warning
VM의 운영 체제 내에서 Azure VM에 할당된 ‘개인’ IP를 정적으로 할당하면 안 됩니다.VM에 많은 IP 주소를 할당 하는 경우와 같이 필요한 경우에만 개인 IP의 정적 할당을 수행합니다.
운영 체제 내에서 개인 IP 주소를 수동으로 설정하는 경우 Azure 네트워크 인터페이스 에 할당된 개인 IP 주소와 일치하는지 확인합니다. 그러지 않으면 VM에 대한 연결이 끊어질 수 있습니다. 개인 IP 주소 설정에 대해 자세히 알아봅니다.
리소스 정리
모든 리소스가 더 이상 필요하지 않은 경우 리소스 그룹과 리소스 그룹에 포함된 모든 리소스를 삭제합니다.
포털에서 myResourceGroup 을 검색하여 선택합니다.
myResourceGroup 화면에서 리소스 그룹 삭제 를 선택합니다.
삭제를 확인할 리소스 그룹 이름 입력 에 myResourceGroup 을 입력한 다음, 삭제 를 선택합니다.
모든 리소스가 더 이상 필요하지 않은 경우 Remove-AzResourceGroup을 사용하여 리소스 그룹 및 리소스 그룹에 포함된 모든 리소스를 제거합니다.
Remove-AzResourceGroup -Name myResourceGroup -Force
모든 리소스가 더 이상 필요하지 않은 경우 az group delete를 사용하여 리소스 그룹 및 리소스 그룹에 포함된 모든 리소스를 제거합니다.
az group delete --name myResourceGroup --yes
다음 단계
