빠른 시작: Azure Bastion 자동 배포 - 기본 SKU

  • 아티클

이 빠른 시작에서는 기본 설정 및 기본 SKU를 사용하여 Azure Portal에서 Azure Bastion을 자동으로 배포하는 방법을 알아봅니다. Bastion을 배포한 후에는 SSH 또는 RDP를 사용하여 VM의 개인 IP 주소를 사용하여 Bastion을 통해 가상 네트워크의 VM(가상 머신)에 연결할 수 있습니다. 연결하는 VM에는 공용 IP 주소, 클라이언트 소프트웨어, 에이전트 또는 특수 구성이 필요하지 않습니다.

다음 다이어그램은 Bastion의 아키텍처를 보여 줍니다.

Diagram that shows the Azure Bastion architecture.

이 유형의 배포에 대한 기본 계층은 기본 SKU입니다. 대신 개발자 SKU를 사용하여 배포하려면 빠른 시작: Azure Bastion 배포 - 개발자 SKU를 참조하세요. 표준 SKU를 사용하여 배포하려면 자습서: 지정된 설정을 사용하여 Azure Bastion 배포를 참조하세요. Bastion에 대한 자세한 내용은 Azure Bastion이란?을 참조하세요.

이 문서의 단계는 다음을 수행하는 데 도움이 됩니다.

  • Azure Portal을 사용하여 VM 리소스의 기본 설정으로 Bastion을 배포합니다. 기본 설정을 사용하여 배포하는 경우 설정은 Bastion이 배포될 가상 네트워크를 기반으로 합니다.
  • SSH 또는 RDP 연결 및 VM의 개인 IP 주소를 사용하여 포털을 통해 VM에 커넥트.
  • 다른 항목에 필요하지 않은 경우 VM의 공용 IP 주소를 제거합니다.

Important

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스는 사용을 마친 후 삭제하는 것이 좋습니다.

필수 조건

이 빠른 시작을 완료하려면 다음 리소스가 필요합니다.

  • Azure 구독 아직 없는 경우 MSDN 구독자 혜택을 활성화하거나 무료 계정에 등록할 수 있습니다.

  • 가상 네트워크의 VM입니다.

    기본값을 사용하여 Bastion을 배포하는 경우 VM이 있는 가상 네트워크에서 값을 가져옵니다. 이 VM은 Bastion 배포 자체의 일부가 되지 않지만 연습의 뒷부분에서 연결합니다.

    가상 네트워크에 VM이 아직 없는 경우 빠른 시작: Windows VM 만들기 또는 빠른 시작: Linux VM 만들기를 사용하여 VM을 만듭니다.

    가상 네트워크가 없는 경우 VM을 만드는 동시에 만들 수 있습니다. 가상 네트워크가 이미 있는 경우 VM을 만들 때 네트워킹 탭에서 선택되어 있는지 확인합니다.

  • 필요한 VM 역할:

    • 가상 머신에 대한 읽기 권한자 역할
    • 가상 머신의 개인 IP를 사용하는 네트워크 어댑터(NIC)에 대한 읽기 권한자 역할

  • 필요한 VM 인바운드 포트:

    • Windows VM의 경우 3389
    • Linux VM의 경우 22

참고 항목

Azure 프라이빗 DNS 영역과 함께 Azure Bastion을 사용할 수 있습니다. 그러나 제한 사항이 있습니다. 자세한 내용은 Azure Bastion FAQ를 참조하세요.

예제 값

이 구성을 만들 때 다음 예제 값을 사용하거나 사용자 고유의 값을 대체할 수 있습니다.

기본 가상 네트워크 및 VM 값

속성
가상 머신 TestVM
리소스 그룹 TestRG1
지역 미국 동부
가상 네트워크 VNet1
주소 공간 10.1.0.0/16
서브넷 FrontEnd: 10.1.0.0/24

Bastion 값

VM 설정에서 배포하는 경우 Bastion은 가상 네트워크의 다음 기본값으로 자동으로 구성됩니다.

이름 기본값
AzureBastionSubnet 가상 네트워크 내에서 /26
SKU 기본
이름 가상 네트워크 이름을 기반으로 합니다.
공용 IP 주소 이름 가상 네트워크 이름을 기반으로 합니다.

AzureBastionSubnet 구성

Azure Bastion을 배포하면 AzureBastionSubnet이라는 특정 서브넷에 리소스가 만들어집니다. 서브넷의 이름을 통해 시스템에서 리소스를 배포할 위치를 알 수 있습니다. 다음 단계를 사용하여 가상 네트워크에 AzureBastionSubnet을 추가합니다.

  1. 가상 네트워크 페이지의 왼쪽 창에서 서브넷을 선택하여 서브넷 페이지를 엽니다.
  2. 페이지 맨 위에서 + 서브넷을 클릭하여 서브넷 추가 창을 엽니다.
  3. 이름의 경우 AzureBastionSubnet을 사용해야 합니다.
  4. 필요한 경우 IP 주소 범위 값을 조정합니다. /26 이상인 서브넷(/26, /25 또는 /24)을 사용하는 것이 좋습니다. 서브넷 값 예: 10.1.1.0/26.
  5. 페이지의 다른 값을 조정하지 마세요. 페이지 아래쪽에서 저장을 클릭하여 서브넷을 저장합니다.

AzureBastionSubnet을 추가한 후 다음 섹션으로 계속 이동하여 Bastion을 배포할 수 있습니다.

Bastion 배포

Bastion 배포를 사용하여 포털에서 Azure Bastion 인스턴스를 만들 때 기본 설정 및 기본 SKU를 사용하여 Bastion을 자동으로 배포합니다. 기본 배포에 대한 추가 값을 수정하거나 지정할 수 없습니다.

배포가 완료되면 요새 호스트의 구성 페이지로 이동하여 특정 추가 설정 및 기능을 선택할 수 있습니다. 나중에 SKU를 업그레이드하여 추가 기능을 추가할 수도 있지만 Bastion이 배포된 후에는 SKU를 다운그레이드할 수 없습니다. 자세한 내용은 Azure Bastion 구성 설정 정보를 참조 하세요.

  1. Azure Portal에 로그인합니다.

  2. 포털에서 연결하려는 VM으로 이동합니다. 이 VM이 있는 가상 네트워크의 값은 Bastion 배포를 만드는 데 사용됩니다.

  3. VM 페이지의 왼쪽 메뉴에 있는 작업 섹션에서 Bastion을 선택합니다.

  4. Bastion 창에서 전용 배포 옵션 옆에 있는 화살표를 선택하여 섹션을 확장합니다.

  5. Bastion 만들기 섹션에서 Bastion 배포를 선택합니다.

    Screenshot that shows dedicated deployment options and the button for deploying an Azure Bastion instance.

  6. Bastion에서 배포를 시작합니다. 프로세스를 완료하는 데 약 10분이 걸릴 수 있습니다.

    참고 항목

    "서브넷을 추가하지 못했습니다."라는 메시지가 표시되면 Bastion을 배포하기 전에 가상 네트워크에 AzureBastionSubnet 서브넷을 추가해야 합니다. 가상 네트워크의 서브넷 페이지로 이동하여 AzureBastionSubnet을 추가합니다. 서브넷 이름은 AzureBastionSubnet이어야 합니다. 지정하는 서브넷 주소 범위는 /26 이상이어야 합니다(예: /25 또는 /24). 가상 네트워크에 이 서브넷을 추가한 후 Bastion을 배포할 수 있습니다.

VM에 연결

Bastion 배포가 완료되면 화면이 커넥트 창으로 변경됩니다.

  1. 인증 자격 증명을 입력합니다. 그런 다음, 연결을 선택합니다.

    Screenshot shows the pane for connecting by using Azure Bastion.

  2. Bastion을 통해 이 가상 머신에 대한 연결은 포트 443 및 Bastion 서비스를 사용하여 Azure Portal(HTML5를 통해)에서 직접 열립니다. 포털에서 클립보드에 대한 사용 권한을 요청하면 [허용]을 선택합니다. 이 단계를 통해 창 왼쪽에 있는 원격 클립보드 화살표를 사용할 수 있습니다.

    Screenshot that shows an RDP connection to a virtual machine.

    참고 항목

    연결할 때 VM의 바탕 화면은 예제 스크린샷과 다르게 보일 수 있습니다.

VM에 연결되어 있는 동안 바로 가기 키를 사용하면 로컬 컴퓨터의 바로 가기 키와 동일한 동작이 발생하지 않을 수 있습니다. 예를 들어 Windows 클라이언트에서 Windows VM에 연결된 경우 Ctrl+Alt+End는 로컬 컴퓨터에서 Ctrl+Alt+Delete의 바로 가기 키입니다. Windows VM에 연결된 동안 Mac에서 이 작업을 수행하려면 바로 가기 키는Fn+Ctrl+Alt+Backspace입니다.

오디오 출력 사용

VM에 대한 원격 오디오 출력을 사용하도록 설정할 수 있습니다. 일부 VM에서는 이 설정을 자동으로 사용하도록 설정하는 반면 다른 VM에서는 오디오 설정을 수동으로 사용하도록 설정해야 합니다. 설정은 VM 자체에서 변경됩니다. Bastion 배포에는 원격 오디오 출력을 사용하도록 설정하기 위해 특별한 구성 설정이 필요하지 않습니다.

참고 항목

오디오 출력은 인터넷 연결의 대역폭을 사용합니다.

Windows VM에서 원격 오디오 출력을 사용하도록 설정하려면 다음을 수행합니다.

  1. VM에 연결되면 도구 모음의 오른쪽 하단에 오디오 단추가 나타납니다. 오디오 단추를 마우스 오른쪽 단추로 클릭한 다음 사운드를 선택합니다.
  2. Windows 오디오 서비스를 사용하도록 설정할지 묻는 팝업 메시지가 나타납니다. 를 선택합니다. 소리 기본 설정에서 더 많은 오디오 옵션을 구성할 수 있습니다.
  3. 사운드 출력을 확인하려면 도구 모음의 오디오 단추를 마우스로 가리킵니다.

VM의 공용 IP 주소 제거

Azure Bastion을 사용하여 VM에 연결하는 경우 VM에 대한 공용 IP 주소가 필요하지 않습니다. 공용 IP 주소를 사용하지 않는 경우 VM에서 연결을 끊을 수 있습니다.

  1. 가상 머신으로 이동하여 네트워킹을 선택합니다. NIC 공용 IP를 클릭합니다.

    Screenshot of the Networking pane for a virtual network.

  2. 공용 IP 주소 창에서 VM 네트워크 인터페이스는 연결 대상 아래에 나열됩니다. 창 상단에서 연결 해제를 선택합니다.

    Screenshot of details for a virtual machine's public IP address.

  3. VM 네트워크 인터페이스에서 IP 주소를 분리하려면 를 선택합니다. 네트워크 인터페이스에서 공용 IP 주소의 연결을 해제한 후 해당 주소가 더 이상 연결 대상 아래에 나열되지 않는지 확인합니다.

  4. IP 주소를 분리하면 공용 IP 주소 리소스를 삭제할 수 있습니다. VM의 공용 IP 주소 창에서 삭제를 선택합니다.

    Screenshot of the button for deleting a public IP address resource.

  5. 공용 IP 주소를 삭제하려면 를 선택합니다.

리소스 정리

가상 네트워크 및 가상 머신 사용을 마치면 리소스 그룹과 여기에 포함된 모든 리소스를 삭제합니다.

  1. 포털 상단의 검색 상자에 리소스 그룹 이름을 입력한 후 검색 결과에서 선택합니다.

  2. 리소스 그룹 삭제를 선택합니다.

  3. 리소스 그룹 이름 입력에 리소스 그룹을 입력한 다음 삭제를 선택합니다.

다음 단계

이 빠른 시작에서는 가상 네트워크에 Bastion을 배포했습니다. 그런 다음 Bastion을 통해 안전하게 가상 머신에 연결했습니다. 다음으로, 더 많은 기능을 구성하고 VM 연결을 사용할 수 있습니다.

VM 연결 및 기능

Azure Bastion 구성 설정