Azure NSG(네트워크 보안 그룹)를 다른 지역으로 재배치

아티클
03/10/2024

이 문서에서는 NSG의 원본 구성 및 보안 규칙의 복사본을 다른 지역에 만들어 NSG를 새 지역에 재배치하는 방법을 보여 줍니다.

필수 조건

Azure 네트워크 보안 그룹이 대상 Azure 지역에 있는지 확인합니다.
새 NSG를 대상 지역의 리소스에 연결합니다.
NSG 구성을 내보내고 템플릿을 배포하여 다른 지역에 NSG를 만들려면 네트워크 참가자 역할 이상이 필요합니다.
현재 사용하고 있는 모든 리소스와 원본 네트워킹 레이아웃을 식별합니다. 이 레이아웃은 부하 분산 장치, 공용 IP 및 가상 네트워크를 포함하되 이에 국한되지 않습니다.
Azure 구독에서 사용되는 대상 지역에 NSG를 만들 수 있도록 허용하는지 확인합니다. 필요한 할당량을 사용하려면 지원 팀에 문의하세요.
구독에 이 프로세스에 대한 NSG 추가를 지원할 수 있는 충분한 리소스가 있는지 확인합니다. Azure 구독 및 서비스 제한, 할당량 및 제약 조건을 참조하세요.

가동 중지 시간

발생할 수 있는 가동 중지 시간을 이해하려면 Azure용 클라우드 채택 프레임워크: 재배치 방법 선택을 참조하세요.

준비

다음 단계에서는 Resource Manager 템플릿을 사용하여 구성 및 보안 규칙 이동을 위해 네트워크 보안 그룹을 준비하고 포털을 사용하여 NSG 구성 및 보안 규칙을 대상 지역으로 이동하는 방법을 보여줍니다.

Azure Portal을 사용하여 템플릿을 내보내고 수정하려면 다음을 수행합니다.

Azure Portal에 로그인합니다.
모든 리소스를 선택한 다음 스토리지 계정을 선택합니다.
>자동화>템플릿 내보내기를 선택합니다.
템플릿 내보내기 블레이드에서 배포를 선택합니다.
템플릿>매개 변수 편집을 선택하여 온라인 편집기에서 parameters.json 파일을 엽니다.

NSG 이름의 매개 변수를 편집하려면 매개 변수 아래의 값 속성을 변경합니다.

        {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
        "networkSecurityGroups_myVM1_nsg_name": {
           "value": "<target-nsg-name>"
            }
           }
        }

편집기의 원본 NSG 값을 대상 NSG에 대해 선택한 이름으로 변경합니다. 이름을 따옴표로 묶어야 합니다.
편집기에서 저장을 선택합니다.
템플릿>템플릿 편집을 선택하여 온라인 편집기에서 template.json 파일을 엽니다.

NSG 구성 및 보안 규칙이 이동될 대상 지역을 편집하려면 온라인 편집기의 리소스에서 location 속성을 변경합니다.

        "resources": [
        {
        "type": "Microsoft.Network/networkSecurityGroups",
        "apiVersion": "2019-06-01",
        "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
        "location": "<target-region>",
        "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
         }
        }
       ]

지역 위치 코드를 가져오려면 Azure 위치를 참조하세요. 지역 코드는 공백이 없는 지역 이름입니다(예: Central US = centralus).

또한 선택하는 경우 템플릿의 다른 매개 변수를 변경할 수 있으며 요구 사항에 따라 선택적입니다.

보안 규칙 - template.json 파일의 securityRules 섹션에 규칙을 추가하거나 제거하여 대상 NSG에 배포되는 규칙을 편집할 수 있습니다.

   "resources": [
    {
    "type": "Microsoft.Network/networkSecurityGroups",
    "apiVersion": "2019-06-01",
    "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
    "location": "<target-region>",
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
        "securityRules": [
            {
                "name": "RDP",
                "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "protocol": "TCP",
                    "sourcePortRange": "*",
                    "destinationPortRange": "3389",
                    "sourceAddressPrefix": "*",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 300,
                    "direction": "Inbound",
                    "sourcePortRanges": [],
                    "destinationPortRanges": [],
                    "sourceAddressPrefixes": [],
                    "destinationAddressPrefixes": []
                     }
            },
        ]
    }

대상 NSG에서 규칙의 추가 또는 제거를 완료하려면 다음과 같은 형식으로 template.json 파일의 끝에 있는 사용자 지정 규칙 형식도 편집해야 합니다.

     {
      "type": "Microsoft.Network/networkSecurityGroups/securityRules",
      "apiVersion": "2019-06-01",
      "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
      "dependsOn": [
          "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
      ],
      "properties": {
          "provisioningState": "Succeeded",
          "protocol": "*",
          "sourcePortRange": "*",
          "destinationPortRange": "80",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Allow",
          "priority": 310,
          "direction": "Inbound",
          "sourcePortRanges": [],
          "destinationPortRanges": [],
          "sourceAddressPrefixes": [],
          "destinationAddressPrefixes": []
      }

온라인 편집기에서 저장을 선택합니다.

PowerShell을 사용하여 템플릿을 내보내고 수정하려면 다음을 수행합니다.

Connect-AzAccount 명령을 사용하여 Azure 구독에 로그인하고 화면의 지시를 따릅니다.
```
Connect-AzAccount
```
대상 지역으로 이동하려는 NSG의 리소스 ID를 가져와서 Get-AzNetworkSecurityGroup을 사용하여 변수에 넣습니다.
```
$sourceNSGID = (Get-AzNetworkSecurityGroup -Name <source-nsg-name> -ResourceGroupName <source-resource-group-name>).Id
```

원본 NSG를 Export-AzResourceGroup 명령을 실행하는 디렉터리의 .json 파일로 내보냅니다.

Export-AzResourceGroup -ResourceGroupName <source-resource-group-name> -Resource $sourceNSGID -IncludeParameterDefaultValue

다운로드한 파일 이름으로 리소스를 내보낸 리소스 그룹의 이름이 사용됩니다. <resource-group-name>.json이라는 명령에서 내보낸 파일을 찾아 원하는 편집기에서 엽니다.
```
notepad <source-resource-group-name>.json
```

NSG 이름의 매개 변수를 편집하려면 원본 NSG 이름의 defaultValue 속성을 대상 NSG의 이름으로 변경하고 이름이 따옴표 안에 있는지 확인합니다.

        {
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "networkSecurityGroups_myVM1_nsg_name": {
        "defaultValue": "<target-nsg-name>",
        "type": "String"
        }
    }

NSG 구성 및 보안 규칙이 이동될 대상 지역을 편집하려면 리소스에서 location 속성을 변경합니다.

        "resources": [
        {
        "type": "Microsoft.Network/networkSecurityGroups",
        "apiVersion": "2019-06-01",
        "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
        "location": "<target-region>",
        "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78", 
         }
        }

지역 위치 코드를 가져오려면 다음 명령을 실행하여 Azure PowerShell cmdlet Get-AzLocation을 사용할 수 있습니다.
```
Get-AzLocation | format-table
```

원하는 경우 <resource-group-name>.json에서 다른 매개 변수를 변경할 수도 있으며 요구 사항에 따라 선택 사항입니다.

보안 규칙 - <resource-group-name>.json의 securityRules 섹션에 규칙을 추가하거나 제거하여 대상 NSG에 배포되는 규칙을 편집할 수 있습니다.

   "resources": [
          {
          "type": "Microsoft.Network/networkSecurityGroups",
          "apiVersion": "2019-06-01",
          "name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
          "location": "TARGET REGION",
          "properties": {
               "provisioningState": "Succeeded",
               "resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
          "securityRules": [
            {
                "name": "RDP",
                "etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
                "properties": {
                     "provisioningState": "Succeeded",
                     "protocol": "TCP",
                     "sourcePortRange": "*",
                     "destinationPortRange": "3389",
                     "sourceAddressPrefix": "*",
                     "destinationAddressPrefix": "*",
                     "access": "Allow",
                     "priority": 300,
                     "direction": "Inbound",
                     "sourcePortRanges": [],
                     "destinationPortRanges": [],
                     "sourceAddressPrefixes": [],
                     "destinationAddressPrefixes": []
                    }
                ]
    }

대상 NSG에서 규칙 추가 또는 제거를 완료하려면 다음과 같은 형식으로 <resource-group-name>.json 파일 끝에 있는 사용자 지정 규칙 유형도 편집해야 합니다.

   {
    "type": "Microsoft.Network/networkSecurityGroups/securityRules",
    "apiVersion": "2019-06-01",
    "name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
    "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('networkSecurityGroups_myVM1_nsg_name'))]"
    ],
    "properties": {
        "provisioningState": "Succeeded",
        "protocol": "*",
        "sourcePortRange": "*",
        "destinationPortRange": "80",
        "sourceAddressPrefix": "*",
        "destinationAddressPrefix": "*",
        "access": "Allow",
        "priority": 310,
        "direction": "Inbound",
        "sourcePortRanges": [],
        "destinationPortRanges": [],
        "sourceAddressPrefixes": [],
        "destinationAddressPrefixes": []
    }

<resource-group-name>.json 파일을 저장합니다.

재배포

포털
PowerShell

기본>구독을 선택하여 대상 NSG를 배포할 구독을 선택합니다.
기본>리소스 그룹을 선택하여 대상 NSG를 배포할 리소스 그룹을 선택합니다. 새로 만들기를 클릭하여 대상 NSG에 대한 새 리소스 그룹을 만들 수 있습니다. 이름이 기존 NSG의 원본 리소스 그룹과 동일하지 않은지 확인합니다.
기본>위치를 선택하여 NSG를 배포할 대상 위치로 설정되어 있는지 확인합니다.
설정에서 이름이 위의 매개 변수 편집기에 입력한 이름과 일치하는지 확인합니다.
계약조건 아래의 상자를 선택합니다.
구매 단추를 선택하여 대상 네트워크 보안 그룹을 배포합니다.

New-AzResourceGroup을 사용하여 배포할 대상 NSG에 대한 대상 지역에 리소스 그룹을 만듭니다.
```
New-AzResourceGroup -Name <target-resource-group-name> -location <target-region>
```
편집된 <resource-group-name>.json 파일을 New-AzResourceGroupDeployment를 사용하여 이전 단계에서 만든 리소스 그룹에 배포합니다.
```
New-AzResourceGroupDeployment -ResourceGroupName <target-resource-group-name> -TemplateFile <source-resource-group-name>.json
```

리소스가 대상 지역에 만들어졌는지 확인하려면 Get-AzResourceGroup 및 Get-AzNetworkSecurityGroup을 사용합니다.


Get-AzResourceGroup -Name <target-resource-group-name>


Get-AzNetworkSecurityGroup -Name <target-nsg-name> -ResourceGroupName <target-resource-group-name>

취소

포털
PowerShell

대상 NSG를 버리려면 대상 NSG를 포함하는 리소스 그룹을 삭제합니다. 이렇게 하려면 포털의 대시보드에서 리소스 그룹을 선택하고 개요 페이지 위쪽에서 삭제를 선택합니다.

배포 후 대상에서 NSG를 시작하거나 버리려는 경우 대상에서 만든 리소스 그룹을 삭제하면 이동한 NSG가 삭제됩니다. 리소스 그룹을 제거하려면 Remove-AzResourceGroup을 사용합니다.


Remove-AzResourceGroup -Name <target-resource-group-name>

정리

포털
PowerShell

변경 내용을 커밋하고 NSG의 이동을 완료하려면 원보 NSG 또는 리소스 그룹을 삭제합니다. 이 작업을 수행하려면 포털의 대시보드에서 네트워크 보안 그룹 또는 리소스 그룹을 선택하고 각 페이지의 위쪽에서 삭제를 선택합니다.

변경 내용을 커밋하고 NSG의 이동을 완료하려면 Remove-AzResourceGroup 또는 Remove-AzNetworkSecurityGroup을 사용하여 원본 NSG 또는 리소스 그룹을 삭제합니다.


Remove-AzResourceGroup -Name <source-resource-group-name>


Remove-AzNetworkSecurityGroup -Name <source-nsg-name> -ResourceGroupName <source-resource-group-name>

다음 단계

이 자습서에서는 Azure 네트워크 보안 그룹을 한 지역에서 다른 지역으로 이동하고 원본 리소스를 정리했습니다. Azure에서 지역 및 재해 복구 간에 리소스를 이동하는 방법에 대한 자세한 내용은 다음을 참조하세요.

다음을 통해 공유

Azure NSG(네트워크 보안 그룹)를 다른 지역으로 재배치

필수 조건

가동 중지 시간

준비

템플릿 내보내기 및 수정

재배포

취소

정리

다음 단계

피드백

피드백

추가 리소스