Azure Virtual Network Manager 미리 보기에서 테넌트 간 연결 구성 - CLI
이 문서에서는 Azure CLI를 사용하여 Azure Virtual Network Manager에서 테넌트 간 연결을 만드는 방법을 알아봅니다. 테넌트 간 지원을 통해 조직은 중앙 네트워크 관리자를 사용하여 테넌트 및 구독에서 가상 네트워크를 관리할 수 있습니다.
먼저 중앙 네트워크 관리자에서 범위 연결을 만듭니다. 그런 다음 연결하는 테넌트에서 네트워크 관리자 연결을 만들고 연결을 확인합니다. 마지막으로, 다른 테넌트의 가상 네트워크를 추가하고 확인합니다. 모든 작업을 완료한 후 네트워크 관리자에서 다른 테넌트의 리소스를 중앙에서 관리할 수 있습니다.
필수 조건
- Azure Virtual Network Manager를 통해 관리하려는 Virtual Network가 있는 두 개의 Azure 테넌트입니다. 이 문서에서는 테넌트를 다음과 같이 언급합니다.
- 중앙 관리 테넌트: Azure Virtual Network Manager 인스턴스가 설치되고 테넌트 간 연결에서 네트워크 그룹을 중앙에서 관리하는 테넌트입니다.
- 대상 관리 테넌트: 관리할 가상 네트워크가 포함된 테넌트입니다. 이 테넌트는 중앙 관리 테넌트에 연결됩니다.
- 중앙 관리 테넌트에 배포된 Azure Virtual Network Manager.
- 다음 권한:
- 중앙 관리 테넌트의 관리자는 대상 관리 테넌트에 게스트 계정이 있습니다.
- 관리자 게스트 계정에는 적절한 범위 수준(관리 그룹, 구독 또는 가상 네트워크)에서 적용된 네트워크 기여자 권한이 있습니다.
권한 설정에 도움이 필요하나요? Azure Portal에서 게스트 사용자를 추가하는 방법과 Azure Portal에서 리소스에 사용자 역할을 할당하는 방법을 확인합니다.
네트워크 관리자 내에서 범위 연결 만들기
범위 연결 만들기는 네트워크 관리자가 배포된 중앙 관리 테넌트에서 시작됩니다. 테넌트 전체에서 모든 리소스를 관리하려는 네트워크 관리자입니다.
이 작업에서는 대상 테넌트에서 구독을 추가하도록 범위 연결을 설정합니다. 대상 네트워크 관리자의 구독 ID 및 테넌트 ID를 사용합니다. 관리 그룹을 사용하려면 –resource-id
인수를 /providers/Microsoft.Management/managementGroups/{mgId}
와 같이 수정합니다.
# Create a scope connection in the network manager in the central management tenant
az network manager scope-connection create --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant" --description "This is a connection to manage resources in the target managed tenant" --resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e" --tenant-id "aaaabbbb-0000-cccc-1111-dddd2222eeee"
다른 테넌트의 구독에서 네트워크 관리자 연결 만들기
범위 연결을 만든 후 네트워크 관리자 연결에 대한 대상 테넌트로 전환합니다. 이 작업에서는 대상 테넌트가 이전에 만든 범위 연결에 연결합니다. 연결 상태도 확인합니다.
다음 명령을 입력하여 관리 계정을 사용한 후 대상 관리 테넌트에 연결합니다.
# Log in to the target managed tenant # Change the --tenant value to the appropriate tenant ID az login --tenant "aaaabbbb-0000-cccc-1111-dddd2222eeee"
조직의 정책에 따라 조직과의 인증을 완료해야 합니다.
다음 명령을 입력하여 구독을 설정하고 중앙 관리 테넌트에서 테넌트 간 연결을 만듭니다. 구독은 이전 단계에서 연결이 참조한 구독과 동일합니다.
# Set the Azure subscription az account set --subscription aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e # Create a cross-tenant connection to the central management tenant az network manager connection subscription create --connection-name "toCentralManagementTenant" --description "This connection allows management of the tenant by a central management tenant" --network-manager-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myRG/providers/Microsoft.Network/networkManagers/myAVNM"
연결 상태 확인
다음 명령을 입력하여 연결 상태를 확인합니다.
# Check connection status az network manager connection subscription show --name "toCentralManagementTenant"
중앙 관리 테넌트로 다시 전환합니다. 네트워크 관리자에 대한
show
명령을 사용하여 테넌트 간 범위에 대한 속성을 통해 추가된 구독을 표시합니다.# View the subscription added to the network manager az network manager show --resource-group myAVNMResourceGroup --name myAVNM
네트워크 그룹에 정적 멤버 추가
이 작업에서는 정적 멤버 자격을 사용하여 네트워크 그룹에 테넌트 간 가상 네트워크를 추가합니다. 다음 명령에서 가상 네트워크 구독은 이전에 연결을 만들 때 참조한 구독과 동일합니다.
# Create a network group with a static member from the target managed tenant
az network manager group static-member create --network-group-name "CrossTenantNetworkGroup" --network-manager-name "myAVNM" --resource-group "myAVNMResourceGroup" --static-member-name "targetVnet01" --resource-id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
/resourceGroups/myScopeAVNM/providers/Microsoft.Network/virtualNetworks/targetVnet01"
네트워크 관리자 구성 삭제
이제 가상 네트워크가 네트워크 그룹에 있으므로 구성이 적용됩니다. 정적 멤버 또는 테넌트 간 리소스를 제거하려면 해당 delete
명령을 사용합니다.
# Delete the static member group
az network manager group static-member delete --network-group-name "CrossTenantNetworkGroup" --network-manager-name " myAVNM" --resource-group "myRG" --static-member-name "targetVnet01”
# Delete scope connections
az network manager scope-connection delete --resource-group "myRG" --network-manager-name "myAVNM" --name "ToTargetManagedTenant"
# Switch to a managed tenant if needed
az network manager connection subscription delete --name "toCentralManagementTenant"
다음 단계
보안 관리자 규칙에 대해 자세히 알아봅니다.
Azure Portal을 사용하여 Azure Virtual Network Manager로 메시 네트워크 토폴로지를 만드는 방법을 알아봅니다.