VNet 피어링 및 Azure Bastion

  • 아티클

Azure Bastion과 VNet 피어링을 함께 사용할 수 있습니다. VNet 피어링이 구성되면 피어링된 각 VNet에 Azure Bastion을 배포할 필요가 없습니다. 즉, 하나의 VNet(가상 네트워크)에 구성된 Azure Bastion 호스트가 있는 경우 추가 베스천 호스트를 배포하지 않고도 피어링된 VNet에 배포된 VM에 연결하는 데 사용할 수 있습니다. VNet 피어링에 대한 자세한 내용은 가상 네트워크 피어링 정보를 참조하세요.

Azure Bastion은 다음과 같은 피어링 유형을 사용합니다.

  • 가상 네트워크 피어링: 동일한 Azure 지역 내에서 가상 네트워크를 연결합니다.
  • 글로벌 가상 네트워크 피어링: Azure 지역에서 가상 네트워크를 연결합니다.

참고 항목

Virtual WAN 허브 내에서 Azure Bastion 배포는 지원되지 않습니다. 스포크 VNet에 Azure Bastion을 배포하고 IP 기반 연결 기능을 사용하여 Virtual WAN 허브를 통해 다른 VNet에 배포된 가상 머신에 연결할 수 있습니다.

아키텍처

VNet 피어링이 구성되면 Azure Bastion을 허브 및 스포크 또는 전체 메시 토폴로지에 배포할 수 있습니다. Azure Bastion 배포는 구독/계정 또는 가상 머신이 아닌 가상 네트워크별로 수행됩니다.

가상 네트워크에서 Azure Bastion 서비스를 프로비전한 후에는 같은 VNet 및 피어링된 VNet의 모든 VM에서 RDP/SSH 환경을 사용할 수 있습니다. 즉, Bastion 배포를 단일 VNet에 통합하고 피어링된 VNet에 배포된 VM에 연결할 수 있으므로 전체 배포를 중앙 집중화할 수 있습니다.

Design and Architecture diagram

다이어그램은 허브 및 스포크 모델의 Azure Bastion 배포 아키텍처를 보여 줍니다. 다이어그램에서 다음과 같은 구성을 볼 수 있습니다.

  • 베스천 호스트는 중앙 집중식 허브 가상 네트워크에 배포됩니다.
  • 중앙 집중식 NSG(네트워크 보안 그룹)가 배포됩니다.
  • Azure VM에는 공용 IP가 필요하지 않습니다.

배포 개요

  1. VNet 내에서 VNet가상 머신을 구성했는지 확인합니다.
  2. VNet 피어링 구성
  3. VNet 중 하나에서 Bastion 구성
  4. 권한 확인
  5. Azure Bastion을 통해 VM에 연결 Azure Bastion을 통해 연결하려면 로그인한 구독에 대한 올바른 권한이 있어야 합니다.

사용 권한을 확인하려면

이 아키텍처를 사용할 때 다음 사용 권한을 확인합니다.

  • 대상 VM과 피어링된 VNet 모두에 대한 읽기 액세스 권한이 있는지 확인합니다.
  • YourSubscription | IAM에서 사용 권한을 확인하고 다음 리소스에 대한 읽기 권한이 있는지 확인합니다.
    • 가상 머신에 대한 읽기 권한자 역할
    • 가상 머신의 개인 IP를 사용하는 NIC에 대한 읽기 권한자 역할
    • Azure Bastion 리소스에 대한 읽기 권한자 역할
    • 대상 가상 머신의 가상 네트워크에 대한 읽기 권한자 역할입니다.

Bastion VNet 피어링 FAQ

질문과 대답은 Bastion VNet 피어링 FAQ를 참조하세요.

다음 단계

Bastion FAQ를 참조하세요.