네트워크 연결을 구성하여 개발 상자를 리소스에 연결

이 문서에서는 Microsoft Dev Box에서 개발자 센터에 대한 네트워크 연결을 관리하는 방법을 알아봅니다. 네트워크 연결을 통해 dev box는 기존 가상 네트워크에 연결할 수 있습니다. 또한 개발 상자에서 온-프레미스 리소스에 연결할 수 있도록 네트워크 설정을 구성할 수 있습니다. 네트워크 연결의 위치 또는 Azure 지역은 연결된 개발 상자가 호스트되는 위치를 결정합니다.

개발 상자 풀과 연결된 Microsoft 호스팅 네트워크 또는 관리하는 네트워크에 개발 상자를 배포하도록 선택할 수 있습니다. 관리하는 네트워크에 개발 상자를 배포하도록 선택하는 경우 먼저 네트워크 연결을 구성해야 합니다.

Microsoft Dev Box의 개발자 센터에 네트워크 연결을 하나 이상 추가해야 합니다.

필수 조건

• 네트워크 연결을 만들고 구성할 수 있는 충분한 권한이 있어야 합니다.
• 개발 상자에 사용할 수 있는 가상 네트워크와 서브넷이 하나 이상 있어야 합니다.

개발 상자에 대한 네트워크 연결을 계획하는 경우 다음 사항을 고려합니다.

• dev box 사용자와 가장 가까운 지역 또는 위치를 식별합니다. 사용자와 가까운 지역에 dev box를 배포하면 더 나은 환경을 얻을 수 있습니다.
• Microsoft Entra 조인 또는 Microsoft Entra 하이브리드 조인을 사용하여 개발 상자를 기존 네트워크에 연결해야 하는지 여부를 결정합니다.

권한 확인

네트워크 연결을 관리하려면 다음 권한이 있는지 확인합니다.

작업	역할	필수 사용 권한
가상 네트워크 및 서브넷 만들기 및 구성	네트워크 기여자(소유자 또는 기여자)	기존 가상 네트워크에 대한 사용 권한 또는 새 가상 네트워크 및 서브넷을 만들 수 있는 권한
네트워크 연결 만들기 또는 삭제	소유자 또는 참가자	리소스 그룹을 만들 수 있는 권한이 포함된 Azure 구독 또는 특정 리소스 그룹에 대한 권한
네트워크 연결 추가 또는 제거	기여자	개발자 센터에서 쓰기 작업을 수행할 수 있는 권한

가상 네트워크 및 서브넷 만들기

네트워크 연결을 만들려면 기존 가상 네트워크와 서브넷이 필요합니다. 사용 가능한 가상 네트워크 및 서브넷이 없는 경우 다음 단계에서 만듭니다.

1. Azure Portal에 로그인합니다.

2. 검색 상자에서 virtual network를 입력합니다. 결과 목록에서 가상 네트워크를 선택합니다.

3. Virtual Network 페이지에서 생성를 선택합니다.

4. 가상 네트워크 만들기 창의 기본 사항 탭에서 다음 값을 입력합니다.

   설정	값
   구독	구독을 선택합니다.
   리소스 그룹	기존 리소스 그룹을 선택하거나, 새로 만들기를 선택하고 이름을 입력한 다음, 확인을 선택하여 새 리소스 그룹을 만듭니다.
   이름	가상 네트워크의 이름을 입력합니다.
   지역	가상 네트워크 및 개발 상자에 대한 지역을 선택합니다.

   

   Important

   가상 네트워크에 대해 선택하는 지역은 Azure에서 개발 상자를 배포하는 위치입니다.

5. IP 주소 탭에서 기본 설정을 적용합니다.

6. 보안 탭에서 기본 설정을 적용합니다.

7. 검토 + 만들기 탭에서 설정을 검토합니다.

8. 만들기를 실행합니다.

네트워크에서 Microsoft Dev Box 엔드포인트에 대한 액세스 허용

조직은 방화벽, 네트워크 보안 그룹 및 Microsoft Defender를 사용하여 네트워크 수신 및 송신을 제어할 수 있습니다.

조직에서 송신 트래픽을 방화벽을 통해 라우팅하는 경우 Microsoft Dev Box 서비스가 작동하려면 특정 포트를 열어야 합니다. 자세한 내용은 네트워크 요구사항을 참조하세요.

네트워크 연결 계획

다음 섹션에서는 Microsoft Dev Box에서 네트워크 연결을 만들고 구성하는 방법을 보여 줍니다.

Active Directory 조인 형식 검토

Microsoft Dev Box에는 dev box가 도메인에 조인하고 리소스에 액세스하는 방법을 정의하는 구성되고 작동하는 Active Directory 조인이 필요합니다. Microsoft Entra 조인과 Microsoft Entra 하이브리드 조인의 두 가지 옵션이 있습니다.

• Microsoft Entra 조인 조직에서 Microsoft Entra ID를 사용하는 경우 Microsoft Entra 조인(네이티브 Microsoft Entra 조인이라고도 함)을 사용할 수 있습니다. 개발 상자 사용자는 Microsoft Entra 계정을 사용하여 Microsoft Entra 조인 개발 상자에 로그인합니다. 해당 계정에 할당된 권한에 따라 리소스에 액세스합니다. Microsoft Entra 조인을 사용하면 클라우드 기반 및 온-프레미스 앱과 리소스에 액세스할 수 있습니다. 자세한 내용은 Microsoft Entra 조인 배포 계획을 참조하세요.

• Microsoft Entra 하이브리드 조인 조직에 온-프레미스 Active Directory 구현이 있는 경우 Microsoft Entra 조인 개발 상자를 사용하여 Azure AD의 일부 기능을 계속 활용할 수 있습니다. 이러한 개발 상자는 온-프레미스 Active Directory 인스턴스에 조인되고 Microsoft Entra에 등록됩니다. Microsoft Entra 하이브리드 조인 개발 상자에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 디바이스를 사용할 수 없게 됩니다. 자세한 내용은 Microsoft Entra 하이브리드 조인 배포 계획을 참조하세요.

네트워크 연결 만들기

Microsoft Entra 조인

1. Azure Portal에 로그인합니다.

2. 검색 창에 네트워크 연결을 입력합니다. 결과 목록에서 네트워크 연결을 선택합니다.

3. 네트워크 연결 페이지에서 + 만들기를 선택합니다.

   

4. 네트워크 연결 만들기 창의 기본 사항 탭에서 다음 값을 입력합니다.

   설정	값
   도메인 조인 유형	Microsoft Entra 조인 을 선택합니다.
   구독	네트워크 연결을 만들려는 구독을 선택합니다.
   리소스 그룹	기존 리소스 그룹을 선택하거나 새로 만들기를 선택한 다음 새 리소스 그룹의 이름을 입력합니다.
   이름	네트워크 연결을 설명하는 이름을 입력합니다.
   가상 네트워크	네트워크 연결에 사용할 가상 네트워크를 선택합니다.
   서브넷	네트워크 연결에 사용할 서브넷을 선택합니다.

   

5. 검토 + 생성를 선택합니다.

6. 검토 탭에서 만들기를 선택합니다.

7. 배포가 완료되면 리소스로 이동을 선택합니다. 네트워크 연결 페이지에 연결이 표시되는지 확인합니다.

Microsoft Entra 하이브리드 조인

1. Azure Portal에 로그인합니다.

2. 검색 창에 네트워크 연결을 입력합니다. 결과 목록에서 네트워크 연결을 선택합니다.

3. 네트워크 연결 페이지에서 + 만들기를 선택합니다.

   

4. 네트워크 연결 만들기 창의 기본 사항 탭에서 다음 값을 입력합니다.

   설정	값
   도메인 조인 유형	Microsoft Entra 하이브리드 조인을 선택합니다.
   구독	네트워크 연결을 만들려는 구독을 선택합니다.
   ResourceGroup	기존 리소스 그룹을 선택하거나 새로 만들기를 선택한 다음 새 리소스 그룹의 이름을 입력합니다.
   이름	네트워크 연결을 설명하는 이름을 입력합니다.
   가상 네트워크	네트워크 연결에 사용할 가상 네트워크를 선택합니다.
   서브넷	네트워크 연결에 사용할 서브넷을 선택합니다.
   AD DNS 도메인 이름	클라우드 PC를 연결하고 프로비저닝하는 데 사용하려는 Active Directory 도메인의 DNS 이름을 입력합니다. 예: corp.contoso.com
   조직 구성 단위	OU(조직 구성 단위)를 입력합니다. OU는 사용자, 그룹 및 컴퓨터를 포함할 수 있는 Active Directory 도메인 내의 컨테이너입니다.
   AD 사용자 이름 UPN	클라우드 PC를 Active Directory 도메인에 연결하는 데 사용하려는 UPN(사용자 계정 이름) 형식의 사용자 이름을 입력합니다. 예: svcDomainJoin@corp.contoso.com 이 서비스 계정에는 도메인 및 대상 OU에 컴퓨터를 조인할 수 있는 권한이 있어야 합니다(설정된 경우).
   AD 도메인 암호	사용자에 대한 암호를 입력합니다.

   

5. 검토 + 생성를 선택합니다.

6. 검토 탭에서 만들기를 선택합니다.

7. 배포가 완료되면 리소스로 이동을 선택합니다. 네트워크 연결 페이지에 연결이 표시되는지 확인합니다.

참고 항목

Microsoft Dev Box는 네트워크 연결에 할당된 가상 네트워크를 사용하는 NIC(네트워크 인터페이스 카드)를 보유하는 각 네트워크 연결에 대한 리소스 그룹을 자동으로 만듭니다. 리소스 그룹에는 네트워크 연결의 이름과 지역을 기반으로 하는 고정된 이름이 있습니다. 리소스 그룹의 이름을 변경하거나 기존 리소스 그룹을 지정할 수 없습니다.

개발 센터에 네트워크 연결

기존 네트워크 연결을 개발자 센터에 연결할 수 있습니다. 개발 상자 풀을 만들기 위해 프로젝트에서 네트워크 연결을 사용하려면 개발자 센터에 네트워크 연결을 연결해야 합니다.

네트워크 연결을 통해 dev box는 기존 가상 네트워크에 연결할 수 있습니다. 네트워크 연결의 위치 또는 Azure 지역은 연결된 개발 상자가 호스트되는 위치를 결정합니다.

Microsoft Dev Box에서 개발자 센터에 네트워크를 연결하려면 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 검색 상자에 dev centers를 입력합니다. 결과 목록에서 개발자 센터를 선택합니다.

3. 만든 개발 센터를 선택한 다음, 네트워킹을 선택합니다.

4. + 추가를 선택합니다.

5. 네트워크 연결 추가 창에서 이전에 만든 네트워크 연결을 선택한 다음, 추가를 선택합니다.

   

네트워크를 연결하면 Azure Portal이 네트워크에서 여러 상태 검사를 실행합니다. 리소스 개요 페이지에서 검사 상태를 볼 수 있습니다.

모든 상태 검사를 통과하는 네트워크 연결을 개발 센터에 추가하고 개발 상자 풀을 만드는 데 사용할 수 있습니다. 개발 상자 풀 내의 개발 상자가 만들어지고 네트워크 연결에 할당된 가상 네트워크의 위치에 도메인이 조인됩니다.

오류를 해결하려면 Azure 네트워크 연결 문제 해결을 참조하세요.

개발자 센터에서 네트워크 연결 제거

개발자 센터에서 네트워크 연결을 제거할 수 있습니다. 하나 이상의 개발 상자 풀에서 네트워크 연결을 사용 중인 경우 네트워크 연결을 제거할 수 없습니다.

1. Azure Portal에 로그인합니다.

2. 검색 상자에 dev centers를 입력합니다. 결과 목록에서 개발자 센터를 선택합니다.

3. 만든 개발 센터를 선택한 다음, 네트워킹을 선택합니다.

4. 제거할 네트워크 연결을 선택한 다음 제거를 선택합니다.

   

5. 경고 메시지를 검토한 다음, 확인을 선택합니다.

네트워크 연결을 제거하면 개발자 센터 내의 개발 상자 풀에서 더 이상 사용할 수 없습니다.

관련 콘텐츠

• 개발 상자 정의 관리
• 개발 상자 풀 관리
• 개발 상자 프로젝트 관리