고급 네트워킹(가상 네트워크 삽입)을 사용하여 Azure Lab Services에서 가상 네트워크에 연결

참고

이 문서에서는 랩 계획이 랩 계정을 대체한 2022년 8월 업데이트 이후 사용할 수 있는 기능을 참조합니다. 자세한 내용은 2022년 8월 업데이트의 새로운 기능 을 참조하세요.

이 문서에서는 랩 계획을 가상 네트워크에 연결하는 방법에 대한 정보를 제공합니다.

일부 조직에는 랩에 적용하려는 고급 네트워크 요구 사항 및 구성이 있습니다. 예를 들어 네트워크 요구 사항에는 네트워크 트래픽 제어, 포트 관리, 내부 네트워크의 리소스에 대한 액세스 등이 포함될 수 있습니다. 특정 온-프레미스 네트워크는 ExpressRoute 또는 Virtual Network Gateway를 통해 Azure Virtual Network 연결됩니다. 이러한 서비스는 Azure Lab Services 외부에서 설정해야 합니다. ExpressRoute를 사용하여 온-프레미스 네트워크를 Azure에 연결하는 방법에 대한 자세한 정보는 ExpressRoute 개요를 참조하세요. Virtual Network 게이트웨이를 사용하는 온-프레미스 연결의 경우 게이트웨이, 지정된 가상 네트워크, 네트워크 보안 그룹 및 랩 계획이 모두 동일한 지역에 있어야 합니다.

Azure Lab Services 2022년 8월 업데이트에서 고객은 VNet(가상 네트워크) 삽입을 사용하여 랩의 네트워크를 제어할 수 있습니다. 이제 사용할 가상 네트워크를 Lab Services에 알릴 수 있으며, 필요한 리소스를 네트워크에 삽입합니다. VNet 삽입을 사용하면 라이선스 서버와 같은 온-프레미스 리소스에 연결하고 UDR(사용자 정의 경로)을 사용할 수 있습니다. VNet 삽입은 이전 버전에서 수행한 것처럼 가상 네트워크에 대한 피어링을 대체합니다.

중요

랩 계획을 만들 때 고급 네트워킹(VNet 삽입)을 구성해야 합니다. 나중에 추가할 수 없습니다.

참고

학교에서 CIPA(Children's Internet Protection Act) 준수와 같은 콘텐츠 필터링을 수행해야 하는 경우 타사 소프트웨어를 사용해야 합니다. 자세한 내용은 Lab Services를 통해 콘텐츠 필터링에 대한 지침을 참조하세요.

사전 요구 사항

랩 계획에 대한 고급 네트워킹을 구성하기 전에 다음 작업을 완료합니다.

  1. 가상 네트워크를 만듭니다. 가상 네트워크는 랩 계획과 동일한 지역에 있어야 합니다.
  2. 가상 네트워크에 대한 서브넷을 만듭니다.
  3. 서브넷을 Microsoft 위임합니다. LabServices/labplans.
  4. NSG(네트워크 보안 그룹)를 만듭니다.
  5. SSH 및 RDP 포트의 트래픽을 허용하는 인바운드 규칙을 만듭니다.
  6. NSG를 위임된 서브넷에 연결합니다.

필수 구성 요소가 완료되었으므로 랩 계획을 만드는 동안 고급 네트워킹을 사용하여 가상 네트워크를 연결할 수 있습니다.

랩 계획과 함께 사용할 가상 네트워크 서브넷 위임

가상 네트워크에 대한 서브넷을 만든 후에는 Azure Lab Services에서 사용할 서브넷을 위임 해야 합니다.

한 번에 하나의 랩 계획만 하나의 서브넷에 사용하도록 위임할 수 있습니다.

  1. 가상 네트워크서브넷을 만듭니다.

  2. 가상 네트워크의 서브넷 페이지를 엽니다.

  3. Lab Services에 위임할 서브넷을 선택하고 해당 서브넷에 대한 속성 창을 엽니다.

  4. 서비스 속성에 서브넷 위임의경우 Microsoft 선택합니다. LabServices/labplans. 저장을 선택합니다.

    서브넷에 대한 속성 창의 스크린샷 서비스 속성에 대한 대리자 서브넷이 강조 표시되고 lab Services 슬래시 랩 계획을 Microsoft 점으로 설정됩니다.

  5. 랩 계획 서비스가 위임된 열에 표시되는지 확인합니다.

    가상 네트워크에 대한 서브넷 목록의 스크린샷 위임된 및 보안 그룹 열이 강조 표시됩니다.

위임된 서브넷을 NSG와 연결

경고

템플릿 및 랩 VM에 대한 액세스를 허용하려면 RDP 및/또는 SSH에 대한 인바운드 규칙이 있는 NSG가 필요합니다.

랩 VM에 연결하려면 NSG를 Lab Services에 위임된 서브넷과 연결해야 합니다. NSG를 만들고, SSH 및 RDP 트래픽을 모두 허용하는 인바운드 규칙을 추가한 다음, NSG를 위임된 서브넷과 연결합니다.

  1. 아직 수행되지 않은 경우 NSG(네트워크 보안 그룹)를 만듭니다.
  2. RDP 및 SSH 트래픽을 허용하는 인바운드 보안 규칙을 만듭니다.
    1. 왼쪽 메뉴에서 인바운드 보안 규칙을 선택합니다.

    2. 위쪽 메뉴 모음에서 + 추가 를 선택합니다. 다음과 같이 인바운드 보안 규칙을 추가하기 위한 세부 정보를 입력합니다.

      1. 원본에서 Any를 선택합니다.
      2. 원본 포트 범위에서 을 선택합니다*.
      3. 대상에서 IP 주소를 선택합니다.
      4. 대상 IP 주소/CIDR 범위의 경우 이전에 만든 서브넷 범위를 선택합니다.
      5. 서비스에서사용자 지정을 선택합니다.
      6. 대상 포트 범위의 경우 22, 3389를 입력합니다. 포트 22는 SSH(Secure Shell 프로토콜)용입니다. 포트 3389는 RDP(원격 데스크톱 프로토콜)용입니다.
      7. 프로토콜에 대해 Any를 선택합니다.
      8. 동작에 대해 허용을 선택합니다.
      9. 우선 순위에대해 1000을 선택합니다. 우선 순위는 RDP 및/또는 SSH에 대한 다른 거부 규칙보다 높아야 합니다.
      10. 이름AllowRdpSshForLabs를 입력합니다.
      11. 추가를 선택합니다.

      네트워크 보안 그룹에 대한 인바운드 규칙 추가 창의 스크린샷

    3. 규칙이 만들어질 때까지 기다립니다.

    4. 메뉴 모음에서 새로 고침 을 선택합니다. 이제 새 규칙이 규칙 목록에 표시됩니다.

  3. NSG를 위임된 서브넷과 연결합니다.
    1. 왼쪽 메뉴에서 서브넷을 선택합니다.

    2. 위쪽 메뉴 모음에서 + 연결을 선택합니다.

    3. 서브넷 연결 페이지에서 다음 작업을 수행합니다.

      1. 가상 네트워크의 경우 이전에 만든 가상 네트워크를 선택합니다.
      2. 서브넷의 경우 이전에 만든 서브넷을 선택합니다.
      3. 확인을 선택합니다.

      Azure Portal 서브넷 연결 페이지의 스크린샷

랩 계획을 만드는 동안 가상 네트워크 연결

  1. Azure Portal에 로그인합니다.

  2. Azure Portal의 왼쪽 위 모서리에서 리소스 만들기를 선택합니다.

  3. 랩 계획을 검색합니다. (랩 계획은DevOps 범주에서도 찾을 수 있습니다.)

  4. 랩 계획 만들기 페이지의 기본 사항 탭에 필요한 정보를 입력합니다. 자세한 내용은 자습서: Azure Lab Services를 사용하여 랩 계획 만들기를 참조하세요.

  5. 랩 계획 만들기 페이지의 기본 사항 탭에서 페이지 아래쪽에서 다음: 네트워킹을 선택합니다.

  6. 고급 네트워킹 사용을 선택합니다.

    1. 가상 네트워크의 경우 랩 네트워크에 대한 기존 가상 네트워크를 선택합니다. 가상 네트워크가 이 목록에 표시되려면 랩 계획과 동일한 지역에 있어야 합니다.

    2. 랩에서 VM에 대한 기존 서브넷 을 지정합니다. 서브넷 요구 사항은 랩 계획에 사용할 가상 네트워크 서브넷 위임을 참조하세요.

      랩 계획 만들기 마법사의 네트워킹 탭 스크린샷

고급 네트워킹으로 구성된 랩 계획이 있으면 이 랩 계획으로 만든 모든 랩은 지정된 서브넷을 사용합니다.

알려진 문제

  • 가상 네트워크 또는 서브넷을 삭제하면 랩 작동이 중지됩니다.
  • 공용 IP에서 DNS 레이블을 변경하면 랩 VM의 연결 단추가 작동을 중지합니다.
  • Azure Firewall 현재 지원되지 않습니다.

다음 단계

다음 문서를 참조하세요.