빠른 시작: ARM 템플릿을 사용하여 임의 구성 만들기
이 빠른 시작에서는 ARM 템플릿(Azure Resource Manager 템플릿)을 사용하여 모든 스포크가 다른 스포크에 연결될 수 있는 임의 시나리오를 만드는 방법에 대해 설명합니다.
Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
환경이 필수 구성 요소를 충족하고 ARM 템플릿 사용에 익숙한 경우 Azure에 배포 단추를 선택합니다. 그러면 Azure Portal에서 템플릿이 열립니다.
필수 조건
- Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- 이 구성에는 공개 키 인증서 데이터가 필요합니다. 필요한 인증서를 생성하고 내보내는 단계는 인증서 생성 및 내보내기를 참조하세요. 이 문서의 샘플 인증서 데이터는 P2S 게이트웨이를 만들기 위한 템플릿 요구 사항을 충족하기 위해서만 제공됩니다.
템플릿 검토
이 빠른 시작에서 사용되는 템플릿은 Azure 빠른 시작 템플릿에서 나온 것입니다. 이 문서의 템플릿이 너무 길어서 여기에 표시할 수 없습니다. 템플릿을 보려면 azuredeploy.json을 참조하세요.
이 빠른 시작에서는 모든 게이트웨이 및 VNet 연결을 포함하여 Azure Virtual WAN 다중 허브 배포를 만듭니다. 입력 매개 변수 목록은 의도적으로 최소한으로 유지되었습니다. IP 주소 지정 체계는 템플릿 내의 변수를 수정하여 변경할 수 있습니다. 시나리오는 임의 시나리오 문서에서 자세히 설명합니다.
이 템플릿은 다음 리소스를 사용하여 완벽하게 작동하는 Azure Virtual WAN 환경을 만듭니다.
- 서로 다른 지역에 있는 2개의 개별 허브
- 4개의 Azure VNet(가상 네트워크)
- 각 VWAN 허브에 대한 2개의 VNet 연결
- 각 허브의 단일 P2S(지점 및 사이트 간) VPN 게이트웨이
- 각 허브의 단일 S2S(사이트 간) VPN 게이트웨이
- 각 허브의 단일 ExpressRoute 게이트웨이
템플릿에는 여러 개의 Azure 리소스가 정의되어 있습니다.
- Microsoft.Network/virtualwans
- Microsoft.Network/virtualhubs
- Microsoft.Network/virtualnetworks
- Microsoft.Network/hubvirtualnetworkconnections
- Microsoft.Network/p2svpngateways
- Microsoft.Network/vpngateways
- Microsoft.Network/expressroutegateways
- Microsoft.Network/vpnserverconfigurations
참고 항목
이 ARM 템플릿은 하이브리드 연결에 필요한 고객 쪽 리소스를 만들지 않습니다. 템플릿이 배포된 후에도 P2S VPN 클라이언트, VPN 분기(로컬 사이트)를 만들어 구성하고, ExpressRoute 회로를 연결해야 합니다.
더 많은 템플릿을 찾으려면 Azure 빠른 시작 템플릿을 참조하세요.
템플릿 배포
이 템플릿을 올바르게 배포하려면 다음과 같은 이유로 Azure Portal에서 다른 방법 대신 Azure에 배포 단추를 사용해야 합니다.
- P2S 구성을 만들려면 루트 인증서 데이터를 업로드해야 합니다. PowerShell 또는 CLI를 사용하는 경우 데이터 필드에서 인증서 데이터를 허용하지 않습니다.
- 이 템플릿은 인증서 데이터 업로드로 인해 Cloud Shell을 사용하여 제대로 작동하지 않습니다.
- 또한 IP 주소 범위 및 기타 값을 수용하도록 포털에서 템플릿 및 매개 변수를 쉽게 수정할 수 있습니다.
Azure에 배포를 클릭합니다.
템플릿을 보려면 템플릿 편집을 클릭합니다. 이 페이지에서 주소 공간 또는 특정 리소스 이름과 같은 일부 값을 조정할 수 있습니다. 저장을 선택하여 변경 내용을 저장하거나 취소를 선택합니다.
템플릿 페이지에서 값을 입력합니다. P2S에 대한 Hub_Public 인증서 데이터 필드의 경우 사용하려는 루트 인증서의 공개 키 인증서 데이터를 입력해야 합니다(필수 구성 요소에 설명된 대로). 루트 인증서를 생성하지 않았고 템플릿을 실행하고 결과를 관찰하기 위한 연습으로만 이러한 단계를 사용하는 경우 두 허브에 대해 다음 예제 인증서 데이터를 사용할 수 있습니다. 이 예제 데이터를 사용하도록 선택하고 나중에 P2S 클라이언트가 연결되도록 하려면 이 정보를 사용자 환경의 인증서 데이터로 바꿔야 합니다.
참고 항목
이 인증서 데이터는 예제용으로만 제공됩니다. P2S 클라이언트를 연결하려는 경우 이 예제 데이터를 사용자 고유의 인증서의 공개 키 인증서 데이터로 바꿉니다.
MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus 77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7 Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
값 입력이 완료되면 검토 + 만들기를 선택합니다.
검토 + 만들기 페이지에서 유효성 검사가 통과되면 만들기를 선택합니다.
배포를 완료하는 데 약 75분이 걸립니다. 템플릿 개요 페이지에서 진행률을 볼 수 있습니다. 포털을 닫더라도 배포는 계속됩니다.
배포 유효성 검사
Azure Portal에 로그인합니다.
왼쪽 패널에서 리소스 그룹 을 선택합니다.
가상 WAN을 클릭하여 허브를 확인합니다. 가상 WAN 페이지에서 각 허브를 클릭하여 연결 및 기타 허브 정보를 확인합니다.
하이브리드 구성 완료
템플릿에서 하이브리드 네트워크에 필요한 모든 설정을 구성하지는 않습니다. 요구 사항에 따라 다음 구성 및 설정을 완료합니다.
리소스 정리
만든 리소스가 더 이상 필요하지 않은 경우 해당 리소스를 삭제합니다. 일부 Virtual WAN 리소스는 종속성으로 인해 특정 순서로 삭제해야 합니다. 삭제를 완료하는 데 약 30분이 걸릴 수 있습니다.
만든 가상 WAN을 엽니다.
가상 WAN에 연결된 가상 허브를 선택하여 허브 페이지를 엽니다.
각 게이트웨이 유형에 대해 아래 순서에 따라 모든 게이트웨이 엔터티를 삭제합니다. 이 작업을 완료하는 데 약 30분이 걸릴 수 있습니다.
VPN:
- VPN 사이트 연결 끊기
- VPN 연결 삭제
- VPN Gateway 삭제
ExpressRoute:
- ExpressRoute 연결 삭제
- ExpressRoute 게이트웨이 삭제
가상 WAN에 연결된 모든 허브에 대해 반복합니다.
이 시점에서 허브를 삭제하거나, 나중에 리소스 그룹을 삭제할 때 허브를 삭제할 수 있습니다.
Azure Portal에서 리소스 그룹으로 이동합니다.
리소스 그룹 삭제를 선택합니다. 그러면 허브 및 Virtual WAN을 포함하여 리소스 그룹의 다른 리소스가 삭제됩니다.