이 문서에서는 Azure Portal을 통해 직접 Azure 가상 네트워크에 있는 Linux VM에 대한 RDP 연결을 안전하고 원활하게 만드는 방법을 보여 줍니다. Azure Bastion은 프로비저닝된 가상 네트워크의 모든 VM에 대한 안전한 연결을 제공합니다. Azure Bastion을 사용하면 RDP/SSH를 사용한 보안 액세스 기능을 제공하면서 외부 환경에는 RDP/SSH 포트가 노출되지 않게 가상 머신을 보호할 수 있습니다. 자세한 내용은 Azure Bastion이란?을 참조하세요.
Azure Bastion을 사용하는 경우 VM에 클라이언트 또는 에이전트가 필요하지 않습니다. 그러나 RDP를 사용하여 Linux VM에 연결하려면 xrdp를 설치해야 합니다. 자세한 내용은 다음 섹션을 참조하세요.
필수 구성 요소 및 제한 사항
VM이 있는 가상 네트워크에 대한 Azure Bastion 호스트를 구성했는지 확인하세요. 자세한 내용은 Azure Bastion 호스트 만들기를 참조하세요. Bastion 서비스가 가상 네트워크에 프로비전되고 배포되면 이를 사용하여 이 가상 네트워크의 모든 VM에 연결할 수 있습니다.
사용 가능한 연결 설정 및 기능은 사용 중인 Bastion SKU에 따라 달라집니다.
Linux 가상 머신에서 RDP를 사용하려면 Linux VM에 xrdp가 설치 및 구성되어 있는지도 확인해야 합니다. 이 작업을 수행하는 방법을 알아보려면 Linux에서 xrdp 사용을 참조하세요.
사용자 이름/암호 인증을 사용해야 합니다.
필요한 역할
연결하려면 다음 역할이 필요합니다.
- 가상 머신에 대한 읽기 권한자 역할
- 가상 머신의 개인 IP를 사용하는 NIC에 대한 읽기 권한자 역할
- Azure Bastion 리소스에 대한 읽기 권한자 역할
- 대상 가상 머신의 가상 네트워크에 대한 읽기 권한자 역할(Bastion 배포가 피어링된 가상 네트워크에 있는 경우).
Ports
RDP를 통해 Linux VM에 연결하려면 VM에 다음 포트가 열려 있어야 합니다.
- 인바운드 포트: RDP(3389) 또는
- 인바운드 포트: 사용자 지정 값(Azure Bastion을 통해 VM에 연결할 때 이 사용자 지정 포트를 지정해야 함)
연결
Azure Portal에서 연결하려는 가상 머신으로 이동합니다. 개요 페이지에서 연결을 선택한 다음, 드롭다운에서 Bastion을 선택하면 Bastion 페이지가 열립니다.
Bastion 페이지에서 연결 설정 섹션을 확장합니다. 연결 설정이 표시되지 않으면 Bastion 배포가 기본 SKU를 사용하고 있는 것입니다. 업그레이드 단계는 SKU 업그레이드를 참조하세요.
- RDP를 선택합니다.
- 표준 RDP 포트(3389)와 다른 인바운드 포트를 사용하려는 경우 포트를 입력합니다.
사용자 이름 및 암호를 입력한 다음, 연결을 선택하여 VM에 연결합니다. 이 가상 머신에 대한 RDP 연결은 포트 443 및 Bastion 서비스를 사용하여 브라우저에서 직접 열립니다(HTML5를 통해).
다음 단계
자세한 내용은 Bastion FAQ를 참조하세요.