자습서: 지정된 설정을 사용하여 Azure Bastion 배포
이 자습서는 사용자가 지정한 수동 설정과 SKU(제품 계층)를 사용하여 Azure Portal에서 Azure Bastion을 배포하는 데 도움이 됩니다. SKU는 배포에 사용할 수 있는 기능과 연결을 결정합니다. SKU에 대한 자세한 내용은 구성 설정 - SKU를 참조하세요.
Azure Portal에서 수동 구성 옵션을 사용하여 Bastion을 배포하는 경우 배포 시 인스턴스 수 및 SKU와 같은 구성 값을 지정할 수 있습니다. Bastion이 배포된 후에는 SSH 또는 RDP를 사용하여 VM의 개인 IP 주소를 사용하는 Bastion을 통해 가상 네트워크의 VM(가상 머신)에 연결할 수 있습니다. VM에 연결하는 경우 공용 IP 주소, 클라이언트 소프트웨어, 에이전트 또는 특수 구성이 필요하지 않습니다.
다음 다이어그램은 Bastion의 아키텍처를 보여 줍니다.
이 자습서에서는 표준 SKU를 사용하여 Bastion을 배포합니다. 표준 SKU가 지원하는 호스트 크기 조정(인스턴스 수)을 조정합니다. 배포에 더 낮은 SKU를 사용하는 경우 호스트 크기를 조정할 수 없습니다. 배포하려는 지역에 따라 가용성 영역을 선택할 수도 있습니다.
배포가 완료되면 개인 IP 주소를 통해 VM에 연결합니다. 다른 항목에 필요하지 않은 공용 IP 주소가 VM에 있는 경우 제거할 수 있습니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크에 Bastion을 배포합니다.
- 가상 머신에 연결합니다.
- 가상 머신에서 공용 IP 주소 제거
필수 조건
이 자습서를 완료하려면 다음 리소스가 필요합니다.
Azure 구독 구독이 없으면 시작하기 전에 계정을 만드세요.
Bastion을 배포할 가상 네트워크.
가상 네트워크의 가상 머신. 이 VM은 Bastion 구성의 일부가 아니며 베스천 호스트가 되지 않습니다. 이 자습서의 뒷부분에서 Bastion을 통해 이 VM에 연결합니다. VM이 없으면 빠른 시작: Windows VM 만들기 또는 빠른 시작: Linux VM 만들기를 사용하여 VM을 만듭니다.
필요한 VM 역할:
- 가상 머신에 대한 읽기 권한자 역할
- 가상 머신의 개인 IP를 사용하는 네트워크 어댑터(NIC)에 대한 읽기 권한자 역할
필요한 인바운드 포트:
- Windows VM의 경우: RDP(3389)
- Linux VM의 경우: SSH(22)
참고 항목
Azure 프라이빗 DNS 영역과 함께 Azure Bastion을 사용할 수 있습니다. 그러나 제한 사항이 있습니다. 자세한 내용은 Azure Bastion FAQ를 참조하세요.
예제 값
이 구성을 만들 때 다음 예제 값을 사용해도 되고 자체적인 값으로 바꿔도 됩니다.
기본 가상 네트워크 및 VM 값
| 속성 | 값 |
|---|---|
| 가상 머신 | TestVM |
| 리소스 그룹 | TestRG1 |
| 지역 | 미국 동부 |
| 가상 네트워크 | VNet1 |
| 주소 공간 | 10.1.0.0/16 |
| 서브넷 | 프런트 엔드: 10.1.0.0/24 |
Bastion 값
| 속성 | 값 |
|---|---|
| 이름 | VNet1-bastion |
| + Subnet Name | AzureBastionSubnet |
| AzureBastionSubnet 주소 | 서브넷 마스크가 /26 이상인 가상 네트워크 주소 공간 내의 서브넷(예: 10.1.1.0/26). |
| 가용성 영역 | 원하는 경우 드롭다운 목록에서 값을 선택합니다. |
| 계층/SKU | Standard |
| 인스턴스 수(호스트 크기 조정) | 3 이상 |
| 공용 IP 주소 | 새로 만들기 |
| 공용 IP 주소 이름 | VNet1-ip |
| 공용 IP 주소 SKU | Standard |
| 양도 | Static |
Bastion 배포
이 섹션은 가상 네트워크에 Bastion을 배포하는 데 도움이 됩니다. Bastion을 배포한 후에는 해당 개인 IP 주소를 사용하여 가상 네트워크의 모든 VM에 안전하게 연결할 수 있습니다.
Important
시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.
Azure Portal에 로그인합니다.
가상 네트워크로 이동합니다.
가상 네트워크 페이지의 왼쪽 창에서 Bastion을 선택합니다.
Bastion 창에서 전용 배포 옵션을 확장합니다.
수동으로 구성을 선택합니다. 이 옵션을 사용하면 Bastion을 가상 네트워크에 배포할 때 특정 추가 설정(예: SKU)을 구성할 수 있습니다.
Bastion 만들기 창에서 베스천 호스트에 대한 설정을 구성합니다. 프로젝트 세부 정보는 가상 네트워크 값에서 채워집니다. 인스턴스 세부 정보에서 다음 값을 구성합니다.
이름: Bastion 리소스에 사용하려는 이름입니다.
지역: 리소스가 만들어질 Azure 퍼블릭 지역입니다. 가상 네트워크가 있는 지역을 선택합니다.
가용성 영역: 원하는 경우 드롭다운에서 영역을 선택합니다. 특정 지역만 지원됩니다. 자세한 내용은 가용성 영역이란? 문서를 참조하세요.
계층: SKU. 이 자습서에서는 표준을 선택합니다. 각 SKU에서 사용할 수 있는 기능에 대한 자세한 내용은 구성 설정 - SKU를 참조하세요.
인스턴스 수: 표준 SKU에 사용할 수 있는 호스트 크기 조정 설정입니다. 배율 단위 증분으로 호스트 크기 조정을 구성합니다. 슬라이더를 사용하거나 숫자를 입력하여 원하는 인스턴스 수를 구성합니다. 자세한 내용은 인스턴스 및 호스트 크기 조정과 Azure Bastion 가격 책정을 참조하세요.
가상 네트워크 설정을 구성합니다. 드롭다운 목록에서 가상 네트워크를 선택합니다. 가상 네트워크가 드롭다운 목록에 없으면 이전 단계에서 올바른 지역 값을 선택했는지 확인합니다.
AzureBastionSubnet을 구성하려면 서브넷 구성 관리를 선택합니다.
서브넷 창에서 +서브넷을 선택합니다.
서브넷 추가 창에서 다음 값을 사용하여 AzureBastionSubnet 서브넷을 만듭니다. 다른 값은 기본값으로 둡니다.
- 서브넷 이름은 AzureBastionSubnet이어야 합니다.
- 표준 SKU에서 사용 가능한 기능을 수용하려면 서브넷이 /26 이상(예: /26, /25 또는 /24)이어야 합니다.
값을 저장하려면 창 하단에 있는 저장을 선택합니다.
서브넷 창의 위쪽에서 Bastion 만들기를 선택하여 Bastion 구성 창으로 돌아갑니다.
공용 IP 주소 섹션은 443 포트를 통해 RDP/SSH에 액세스할 베스천 호스트 리소스의 공용 IP 주소를 구성하는 위치입니다. 공용 IP 주소는 만드는 Bastion 리소스와 동일한 지역에 있어야 합니다.
새 IP 주소를 만듭니다. 기본 명명 제안을 그대로 둘 수 있습니다.
설정 지정이 완료되면 검토 + 만들기를 선택합니다. 이 단계에서는 값의 유효성을 검사합니다.
값의 유효성이 검사를 통과한 후에 Bastion을 배포할 수 있습니다. 만들기를 실행합니다.
배포가 진행 중이라는 메시지가 나타납니다. 리소스가 만들어지면 이 페이지에 상태가 표시됩니다. Bastion 리소스를 만들고 배포하는 데 약 10분이 걸립니다.
VM에 연결
다음 세부 문서 중 하나를 사용하여 VM에 연결할 수 있습니다. 일부 연결 형식에는 Bastion 표준 SKU가 필요합니다.
- Windows VM에 연결
- Linux VM에 연결
- 확장 집합에 연결
- IP 주소를 통해 연결
- 네이티브 클라이언트에서 연결
다음 기본 연결 단계에서 VM에 연결할 수도 있습니다.
Azure Portal에서 연결하려는 가상 머신으로 이동합니다.
창 상단에서 연결>Bastion을 선택하여 Bastion 창으로 이동합니다. 왼쪽 메뉴를 사용하여 Bastion 창으로 이동할 수도 있습니다.
Bastion 창에서 사용할 수 있는 옵션은 Bastion SKU에 따라 다릅니다. 기본 SKU를 사용하는 경우 RDP 및 포트 3389를 사용하여 Windows 컴퓨터에 연결합니다. 또한 기본 SKU의 경우 SSH 및 포트 22를 사용하여 Linux 컴퓨터에 연결합니다. 포트 번호 또는 프로토콜을 변경할 수 있는 옵션이 없습니다. 그러나 연결 설정을 확장하여 RDP의 키보드 언어를 변경할 수 있습니다.
표준 SKU를 사용하는 경우 더 많은 연결 프로토콜 및 포트 옵션을 사용할 수 있습니다. 옵션을 보려면 연결 설정을 펼칩니다. 일반적으로 VM에 대해 다른 설정을 구성하지 않는 한 RDP 및 포트 3389를 사용하여 Windows 컴퓨터에 연결합니다. SSH 및 포트 22를 사용하여 Linux 컴퓨터에 연결합니다.
인증 유형의 경우 드롭다운 목록에서 선택합니다. 프로토콜은 사용 가능한 인증 형식을 결정합니다. 필수 인증 값을 완료합니다.
새 브라우저 탭에서 VM 세션을 열려면 새 브라우저 탭에서 열기가 선택된 상태로 둡니다.
연결을 선택하여 VM에 연결합니다.
포트 443 및 Bastion 서비스를 사용하여 가상 머신에 대한 연결이 HTML5를 통해 Azure Portal에서 직접 열리는지 확인합니다.
참고 항목
연결하면 VM의 데스크톱이 스크린샷 예제와 다르게 보입니다.
VM에 연결되어 있는 동안 바로 가기 키를 사용하면 로컬 컴퓨터의 바로 가기 키와 동일한 동작이 발생하지 않을 수 있습니다. 예를 들어 Windows 클라이언트에서 Windows VM에 연결된 경우 Ctrl+Alt+End는 로컬 컴퓨터에서 Ctrl+Alt+Delete의 바로 가기 키입니다. Windows VM에 연결되어 있는 동안 Mac에서 이 작업을 수행하려면 바로 가기 키는 Fn+Ctrl+Alt+Backspace입니다.
오디오 출력 사용
VM에 대한 원격 오디오 출력을 사용하도록 설정할 수 있습니다. 일부 VM에서는 이 설정을 자동으로 사용하도록 설정하는 반면 다른 VM에서는 오디오 설정을 수동으로 사용하도록 설정해야 합니다. 설정은 VM 자체에서 변경됩니다. Bastion 배포에는 원격 오디오 출력을 사용하도록 설정하기 위해 특별한 구성 설정이 필요하지 않습니다.
참고 항목
오디오 출력은 인터넷 연결의 대역폭을 사용합니다.
Windows VM에서 원격 오디오 출력을 사용하도록 설정하려면 다음을 수행합니다.
- VM에 연결되면 도구 모음의 오른쪽 하단에 오디오 단추가 나타납니다. 오디오 단추를 마우스 오른쪽 단추로 클릭한 다음, 사운드를 선택합니다.
- Windows 오디오 서비스를 사용하도록 설정할지 묻는 팝업 메시지가 나타납니다. 예를 선택합니다. 사운드 기본 설정에서 더 많은 오디오 옵션을 구성할 수 있습니다.
- 사운드 출력을 확인하려면 도구 모음의 오디오 단추를 마우스로 가리킵니다.
VM의 공용 IP 주소 제거
Azure Bastion을 사용하여 VM에 연결하는 경우 VM에 대한 공용 IP 주소가 필요하지 않습니다. 다른 용도로 공용 IP 주소를 사용하지 않는 경우 VM에서 해당 주소를 분리할 수 있습니다.
가상 머신으로 이동합니다. 개요 페이지에서 공용 IP 주소를 클릭하여 공용 IP 주소 페이지를 엽니다.
공용 IP 주소 페이지에서 개요로 이동합니다. 이 IP 주소가 연결된 리소스를 볼 수 있습니다. 창 상단에서 연결 해제를 선택합니다.
VM 네트워크 인터페이스에서 IP 주소를 분리하려면 예를 선택합니다. 네트워크 인터페이스에서 공용 IP 주소의 연결을 해제한 후 해당 주소가 더 이상 연결 대상 아래에 나열되지 않는지 확인합니다.
IP 주소를 분리하면 공용 IP 주소 리소스를 삭제할 수 있습니다. VM의 공용 IP 주소 창에서 삭제를 선택합니다.
공용 IP 주소를 삭제하려면 예를 선택합니다.
리소스 정리
이 애플리케이션 사용을 마치면 리소스를 삭제합니다.
- 포털 맨 위에 있는 검색 상자에 리소스 그룹의 이름을 입력합니다. 리소스 그룹이 검색 결과에 나타나면 선택합니다.
- 리소스 그룹 삭제를 선택합니다.
- TYPE THE RESOURCE GROUP NAME에 리소스 그룹 이름을 입력한 다음 삭제를 선택합니다.
다음 단계
이 자습서에서는 Bastion을 가상 네트워크에 배포하고 VM에 연결했습니다. 그런 다음, VM에서 공용 IP 주소를 제거했습니다. 다음으로 추가 Bastion 기능에 대해 알아보고 구성합니다.