Azure Virtual Network Manager - Azure PowerShell을 사용하여 메시 네트워크 토폴로지 만들기

이 문서에서는 Azure PowerShell을 사용하여 Azure Virtual Network Manager로 메시 네트워크 토폴로지를 만드는 방법을 알아봅니다. 이 구성을 사용하면 동일한 네트워크 그룹에 있는 동일한 지역의 모든 가상 네트워크가 서로 통신할 수 있습니다. 연결 구성에서 전역 메시 설정을 사용하도록 설정하여 지역 간 연결을 사용하도록 설정할 수 있습니다.

필수 조건

• 메시 네트워크 토폴로지를 읽어보세요.
• Azure Virtual Network Manager 인스턴스를 만들었습니다.
• 메시 구성에서 사용하려는 가상 네트워크를 식별하거나 새 가상 네트워크를 만듭니다.
• Azure Virtual Network Manager에 필요한 cmdlet에 액세스하려면 Az.Network의 5.3.0 버전이 필요합니다.
• PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.

네트워크 그룹 만들기 및 멤버 추가

이 섹션은 허브 및 스포크 네트워크 토폴로지에 사용할 가상 네트워크를 포함하는 네트워크 그룹을 만드는 데 도움이 됩니다.

1. New-AzNetworkManagerGroup을 사용하여 가상 네트워크에 대한 네트워크 그룹을 만듭니다.

   $ng = @{
       Name = 'myNetworkGroup'
       ResourceGroupName = 'myAVNMResourceGroup'
       NetworkManagerName = 'myAVNM'
   }
   $networkgroup = New-AzNetworkManagerGroup @ng
   

2. New-AzNetworkManagerStaticMember를 사용하여 정적 멤버십 그룹에 정적 멤버십을 추가합니다.

       $vnet = get-AZVirtualNetwork -ResourceGroupName 'myAVNMResourceGroup' -Name 'VNetA'
       $sm = @{
       NetworkGroupName = $networkgroup.name
       ResourceGroupName = 'myAVNMResourceGroup'
       NetworkManagerName = 'myAVNM'
       Name = 'staticMember'
       ResourceId = $vnet.id
       }
       $staticmember = New-AzNetworkManagerStaticMember @sm
   

연결 구성 생성

이 섹션에서는 이전 섹션에서 만든 네트워크 그룹을 사용하여 메시 구성을 만드는 방법을 안내합니다.

1. New-AzNetworkManagerConnectivityGroupItem을 사용하여 네트워크 그룹을 추가할 연결 그룹 항목을 만듭니다.

   $gi = @{
       NetworkGroupId = $networkgroup.Id
   }
   $groupItem = New-AzNetworkManagerConnectivityGroupItem @gi
   

2. 구성 그룹을 만들고 이전 단계의 그룹 항목을 추가합니다.

   [System.Collections.Generic.List[Microsoft.Azure.Commands.Network.Models.PSNetworkManagerConnectivityGroupItem]]$configGroup = @()
   $configGroup.Add($groupItem)
   

3. New-AzNetworkManagerConnectivityConfiguration을 사용하여 연결 구성을 만듭니다.

   $config = @{
       Name = 'connectivityconfig'
       ResourceGroupName = 'myAVNMResourceGroup'
       NetworkManagerName = 'myAVNM'
       ConnectivityTopology = 'Mesh'
       AppliesToGroup = $configGroup
   }
   $connectivityconfig = New-AzNetworkManagerConnectivityConfiguration @config
   

메시 구성 배포

Deploy-AzNetworkManagerCommit을 사용하여 대상 지역에 구성을 커밋합니다.

[System.Collections.Generic.List[string]]$configIds = @()  
$configIds.add($connectivityconfig.id) 
[System.Collections.Generic.List[string]]$target = @()   
$target.Add("westus")     

$deployment = @{
    Name = 'myAVNM'
    ResourceGroupName = 'myAVNMResourceGroup'
    ConfigurationId = $configIds
    TargetLocation = $target
    CommitType = 'Connectivity'
}
Deploy-AzNetworkManagerCommit @deployment

배포 확인

1. 포털의 가상 네트워크 중 하나로 이동하고 설정에서 네트워크 관리자를 선택합니다. 해당 페이지에 나열된 구성이 표시되어야 합니다.

2. 가상 네트워크 간의 연결을 테스트하려면 각 가상 네트워크에 테스트 가상 머신을 배포하고 이들 간에 ICMP 요청을 시작합니다.

다음 단계

• 보안 관리자 규칙에 대해 알아봅니다.
• 보안 관리자 구성을 사용하여 네트워크 트래픽을 차단하는 방법에 대해 알아봅니다.