BEHWANG

1. 프로그램 설치 

  1.1. GNS3 설치 : gns3.com/software/download

 1.2. VirtualBox 설치 : virtualbox.org/wiki/Downloads

 1.3. XSHELL 다운로드 :  netsarang.com/ko/free-for-home-school/

2. Virtualbox 환경 설정

 2.1. VDI 파일 디렉토리 생성

  2.2. 기본 경로 설정 : 파일 → 환경 설정 → Expert → 일반 → 기본 머신 폴더 → VDI 폴터 경로 선택

  2.3. 단축키 변경 (오른쪽 Control 키가 없는 경우) : Host Key Combo 단축키를 shift + 왼쪽 control 로 변경 

  2.4. DHCP 비활성화 : 파일  → 도구 → 네트워크 관리자 → 속성 → DHCP 서버 → 서버 활성화 체크 해제

3. Rocky9-TEM 가상머신 만들기

 3.1.  Virtualbox → 머신 → 새로 만들기 → 기본 내용 입력 (첨부사진 참고) → 무인 설치 건너뛰기 "체크" → 하드디스크 용량 50 GB 설정 → 완료

 3.2. 설정 → Expert → 네트워크 → 어댑터1 → 다음에 연결됨 →  연결되지 않음 →  확인  

 3.3. 운영체제 설치 

  step1) 가상머신 시작 

  step2) 설치 목적지 : 기본값

  step3) KDUMP : 비활성화

  step4) ROOT 비밀번호 : root 계정을 잠금 "체크 해제", root가 비밀번호로 SSH 로그인하도록 허용 "체크 설정"

 3.4. 폰트 설정 : setfont latarcyrheb-sun32

 3.5. selinux 비활성화 : grubby --update-kernel ALL --args selinux=0 

 3.6. 재부팅 : reboot 

4. Rocky9-1, 2, 3 가상머신 만들기

 4.1. Virtualbox → Rocky9-TEM 마우스 오른쪽 클릭 → 복제 → 완전한 복제 →  완료  

5. W2K22-TEM 가상머신 만들기

 5.1.  Virtualbox → 머신 → 새로 만들기 → 기본 내용 입력 (첨부사진 참고) → 무인 설치 건너뛰기 "체크" → 하드디스크 용량 50 GB 설정 → 완료

5.2. 설정 → Expert → 네트워크 → 어댑터1 → 다음에 연결됨 →  연결되지 않음 →  확인  

 5.3. 운영체제 설치 : 기본 설치 

6. W2K22-AD 가상머신 만들기

 6.1. Virtualbox → W2K22-TEM 마우스 오른쪽 클릭 → 복제 → 완전한 복제 →  완료  

7. W2K22-MEM1 가상머신 만들기

 7.1. Virtualbox → W2K22-TEM 마우스 오른쪽 클릭 → 복제 → 완전한 복제 →  완료  

8. W11-1 가상머신 만들기

 8.1.  Virtualbox → 머신 → 새로 만들기 → 기본 내용 입력 (첨부사진 참고) → 무인 설치 건너뛰기 "체크" → 하드디스크 용량 50 GB 설정 → 완료

 8.2. 설정 → Expert → 네트워크 → 어댑터1 → 다음에 연결됨 →  연결되지 않음 →  확인  

 8.3. 운영체제 설치 : 기본 설치 

9. W10-1 가상머신 만들기

 9.1.  Virtualbox → 머신 → 새로 만들기 → 기본 내용 입력 (첨부사진 참고) → 무인 설치 건너뛰기 "체크" → 하드디스크 용량 50 GB 설정 → 완료

9.2. 설정 → Expert → 네트워크 → 어댑터1 → 다음에 연결됨 →  연결되지 않음 →  확인  

 9.3. 운영체제 설치  : 기본 설치 

10. GNS3 설정 

 10.1. Server 설정 :  File → preferences → Server →  Host binding  →  127.0.0.1 로 변경  →  Apply

10.2. Console applications 설정 : General → Console applications → Console settings → Edit → Choose a predefined command :  → Xshell5 → 디렉토리를 '5'를 '8'로 변경 → Save → OK → Apply      

10.3. 라우터 이미지 불러오기 

 step1) Dynamips → IOS routers → new → Brawse.. → 다운받은 라우터 이미지 열기 

  step2) 모듈 선택 

 step3) "Idle-PC-finder" 클릭 → Finish

 10.4. 가상머신 불러오기 : File → preferences → VirtualBox→ VirtualBox VMs → New  →  Apply

11.  가상 네트워크 만들기 

12. 기타 

 12.1. 윈도우는 업데이트를 중지 : 실행 → services.msc → window update → 작업 중지 및 사용 안함  

    * 가상머신을 동시에 많이 사용하면 컴퓨터가 느려지는데, 윈도우 업데이트 작동시 컴퓨터가 현저히 느려짐  

 12.2. 가상머신 구동시 GNS3에서 작동

 12.3. GNS3 종료시 자동 저장되나, 라우터는 자동 저장되지 않음으로 라우터 자체에서 저장해야함   

• 작업 1: 가상 네트워크 만들기
• 작업 2: 부하 분산 장치 만들기
• 작업 3: 백 엔드 풀 만들기
• 작업 4: 상태 프로브 만들기
• 작업 5: 부하 분산 장치 규칙 만들기
• 작업 6: 백 엔드 서버 만들기
• 작업 7: 백 엔드 풀에 VM 추가
• 작업 8: 부하 분산 장치 테스트
• 작업 9: Log Analytics 작업 영역 만들기
• 작업 10: 함수 종속성 뷰 사용
• 작업 11: 자세한 메트릭 보기
• 작업 12: 리소스 상태 보기
• 작업 13: 진단 설정 구성

     1. Azure 포털에 로그인합니다.

     2. Azure Portal 홈페이지에서 Virtual Network를 검색하고 서비스에서 가상 네트워크를 선택합니다.

     3. + 만들기를 선택합니다.

     4. 기본 탭에서 아래 표의 정보를 사용하여 가상 네트워크를 만듭니다.

     5. 다음 : IP 주소를 선택합니다.

     6. IP 주소 탭의 IPv4 주소 공간 상자에 10.1.0.0/16을 입력합니다.

     7. 서브넷 이름 위에서 + 서브넷 추가를 선택합니다.

     8. 서브넷 추가 창에 myBackendSubnet의 서브넷 이름과 10.1.0.0/24 서브넷 주소 범위를 입력합니다.

     9. 추가를 선택합니다.

   10. 다음: 보안을 선택합니다.

   11. BastionHost에서 사용을 선택한 후 아래 표의 정보를 입력합니다.

    12. 검토 + 만들기를 선택합니다.

    13. 만들기를 선택합니다.

     1. Azure 홈페이지의 검색 표시줄에 부하 분산 장치를 입력합니다.

     2. 부하 분산 장치 만들기를 선택합니다.

     3. 기본 탭에서 아래 표의 정보를 사용하여 부하 분산 장치를 만듭니다.

    4. 검토 + 만들기를 선택합니다.

    5. 만들기를 선택합니다.

     1. Azure Portal 홈페이지에서 모든 리소스를 선택한 다음 리소스 목록에서 myIntLoadBalancer를 선택합니다.

     2. 설정에서 백 엔드 풀을 선택한 다음, 추가를 선택합니다.

     3. 백 엔드 풀 추가 페이지에 아래 표의 정보를 입력합니다.

     4. 추가를 선택합니다.

     1. 부하 분산 장치의 백 엔드 풀 페이지에 있는 설정에서 상태 프로브를 선택한 다음 추가를 선택합니다.

     2. 상태 프로브 추가 페이지에서 아래 표의 정보를 입력합니다.

     3. 추가를 선택합니다.

     1. 부하 분산 장치의 백 엔드 풀 페이지에 있는 설정에서 부하 분산 규칙을 선택한 다음 추가를 선택합니다.

     2. 부하 분산 규칙 추가 페이지에 아래 표의 정보를 입력합니다.

      3. 추가를 선택합니다.

     1. Azure Portal 오른쪽 상단에 있는 Cloud Shell 아이콘을 선택합니다. 필요한 경우 셸을 구성합니다.

         - PowerShell을 선택합니다.

         - 스토리지 계정이 필요하지 않음과 구독을 선택한 다음 적용을 선택합니다.

         - 터미널이 생성되고 프롬프트가 표시될 때까지 기다립니다.

     2. Cloud Shell 창의 도구 모음에서 파일 관리 아이콘을 선택하고 드롭다운 메뉴에서 업로드를 선택한       

         후 azuredeploy.json 및 azuredeploy.parameters.json 파일을 소스 폴더 F:\Allfiles\Exercises\M08에서 Cloud Shell

         홈 디렉토리로 하나씩 업로드합니다.

     3. 다음 ARM 템플릿을 배포하여 이 연습에 필요한 가상 네트워크, 서브넷 및 VM을 만듭니다.

$RGName = "IntLB-RG"

New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile azuredeploy.json -TemplateParameterFile azuredeploy.parameters.json

     1. Azure Portal 홈페이지에서 모든 리소스를 선택한 다음 리소스 목록에서 myIntLoadBalancer를 선택합니다.

     2. 설정에서 백 엔드 풀과 myBackendPool을 차례로 선택합니다.

     3. 연결 대상 상자에서 가상 머신을 선택합니다.

     4. Virtual Machines에서 추가를 선택합니다.

     5. VM 3개(myVM1, myVM2 및 myVM3) 모두에 대한 확인란을 선택한 다음 추가를 선택합니다.

     6. myBackendPool 페이지에서 저장을 선택합니다.

     1. Azure 홈페이지에서 전역 검색 유형 Virtual Machines를 사용하고 서비스 아래에서 가상 머신을 선택합니다.

     2. 기본 탭에서 + 가상 머신 + 만들기를 선택하고 아래 표의 정보를 사용하여 첫 번째 VM을 만듭니다.

      3. 다음: 디스크를 선택하고 다음: 네트워킹을 선택합니다.

      4. 네트워킹 탭에서 아래 표의 정보를 사용하여 네트워킹 설정을 구성합니다.

     5. 검토 + 만들기를 선택합니다.

     6. 만들기를 선택합니다.

     7. 다음 작업을 진행하기 전에 이 마지막 VM이 배포될 때까지 기다립니다.

     1. Azure Portal 홈페이지에서 모든 리소스를 선택한 다음 리소스 목록에서 myIntLoadBalancer를 선택합니다.

     2. 개요 페이지에 있는 개인 IP 주소를 기록하거나 클립보드에 복사합니다. 참고: 개인 IP 주소를 보려면 자세히 보기를 선택해야

         할  수 있습니다.

     3. 홈을 선택한 다음 Azure Portal 홈페이지에서 모든 리소스를 선택한 다음 방금 만든 myTestVM 가상 머신을 선택합니다.

     4. 개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.

     5. Bastion 사용을 선택합니다.

     6. 사용자 이름 상자에 TestUser를 입력하고 암호 상자에 배포 중에 제공한 암호를 입력한 다음 연결을 선택합니다.

     7. myTestVM 창이 다른 브라우저 탭에서 열립니다.

     8. 네트워크 창이 나타나면 예를 선택합니다.

     9. 작업 표시줄에서 Internet Explorer 아이콘을 선택하여 웹 브라우저를 엽니다.

   10. Internet Explorer 11 설정 대화 상자에서 확인을 선택합니다.

   11. 이전 단계에서 개인 IP 주소(예: 10.1.0.4)를 브라우저의 주소 표시줄에 입력하거나 붙여넣고 Enter 키를 누릅니다.

   12. IIS 웹 서버의 기본 웹 홈페이지가 브라우저 창에 표시됩니다. 백 엔드 풀에 있는 세 가상 머신 중 하나가 응답합니다. 

    13. 브라우저에서 새로 고침 단추를 몇 번 선택하면 응답이 내부 부하 분산 장치의 백 엔드 풀에 있는 다른 VM에서 무작위로 표시됩니다.

     1. Azure Portal 홈페이지에서 전체 서비스를 선택한 다음 페이지 상단의 검색 상자에 Log Analytics를 입력하고 필터링된 목

         록에서 Log Analytics 작업 영역을 선택합니다.

     2. 만들기를 실행합니다.

     3. Log Analytics 작업 영역 만들기 페이지의 기본 탭에서 아래 표의 정보를 사용하여 작업 영역을 만듭니다.

     4. 검토 + 만들기, 만들기를 차례로 선택합니다.

     1. Azure Portal 홈페이지에서 모든 리소스를 선택한 다음 리소스 목록에서 myIntLoadBalancer를 선택합니다.

     2. 모니터링에서 인사이트를 선택합니다.

     3. 페이지 오른쪽 상단에서 X를 선택하여 메트릭 창을 닫습니다. 잠시 후 창을 다시 열 것입니다.

     4. 이 페이지 보기를 함수 종속성 보기라고 하며, 이 보기에는 선택한 네트워크 리소스의 토폴로지(이 경우 부하 분산 장치)를 보           여 주는 유용한 대화형 다이어그램이 표시됩니다. 표준 Load Balancer의 경우 백 엔드 풀 리소스는 트래픽을 처리할 수 있는           백 엔드 풀의 현재 가용성을 나타내는 상태 프로브의 상태를 사용하여 색으로 구분됩니다.

     5. 페이지의 오른쪽 아래 모서리에 있는 확대(+) 및 축소(-) 단추 또는 마우스 휠(있는 경우)을 사용하여 토폴로지 다이어그램을             확대 및 축소할 수 있습니다. 토폴로지 다이어그램을 페이지 주위로 끌어서 이동할 수도 있습니다.

     6. 다이어그램에서 LoadBalancerFrontEnd 구성 요소를 마우스로 가리킨 다음 myBackendPool 구성 요소를 가리킵니다.

     7. 팝업 창의 링크를 사용하여 부하 분산 장치 구성 요소에 대한 정보를 보고 해당 Azure Portal 블레이드를 열 수 있습니다.

     8. 토폴로지 다이어그램의 .SVG 파일을 다운로드하려면 토폴로지 다운로드를 선택하고 다운로드 폴더에 파일을 저장합니다.

     9. 오른쪽 상단에서 통계 보기를 선택하여 화면 오른쪽에 있는 메트릭 창을 다시 엽니다. 

     10. 메트릭 창에서는 막대형 차트와 꺽은선형 차트 형식으로 이 부하 분산 장치 리소스에 대한 일부 주요 메트릭을 빠르게 볼 수

           있습니다.

     1. 이 네트워크 리소스에 대한 보다 포괄적인 메트릭을 보려면 자세한 메트릭 보기를 선택합니다. 

     2. 그러면 Azure Network Insights 플랫폼에서 큰 전체 메트릭 페이지가 열립니다. 표시되는 첫 번째 탭은 부하 분산 장치의 가

         용성 상태와 부하 분산 장치에 연결된 각 프런트 엔드 IP에 대한 전체 데이터 처리량과 프런트 엔드 및 백 엔드 가용성을 보여           주는 개요 탭입니다. 이러한 메트릭은 프런트 엔드 IP가 응답하고 백 엔드 풀의 컴퓨팅 인스턴스가 인바운드 연결에 개별적으           로 반응하는지 여부를 나타냅니다. 

     3. 프런트 엔드 & 백 엔드 가용성 탭을 선택하고 페이지 아래로 스크롤하여 상태 프로브 상태 차트를 확인합니다. 항목에 대

         해 100보다 작은 값이 표시되면 해당 리소스에 대한 일종의 중단을 나타냅니다. 

     4. 데이터 처리량 탭을 선택하고 페이지 아래로 스크롤하여 다른 데이터 처리량 차트를 확인합니다.

     5. 차트의 데이터 요소 중 일부를 마우스로 가리키면 값이 변경되어 해당 시점의 정확한 값이 표시됩니다. 

     6. 흐름 분포 탭을 선택하고 페이지를 아래로 스크롤하여 VM 흐름 만들기 및 네트워크 트래픽 섹션 아래의 차트를 확인합니다.

     1. Load Balancer 리소스의 상태를 보려면 Azure Portal 홈페이지에서 모든 서비스를 선택한 다음 모니터를 선택합니다.

     2. 모니터>개요 페이지의 왼쪽 메뉴에서 Service Health를 선택합니다.

     3. Service Health>서비스 문제 페이지의 왼쪽 메뉴에서 Resource Health를 선택합니다.

     4. Service Health>Resource Health 페이지의 리소스 종류 드롭다운 목록에서 아래로 스크롤하여 부하 분산 장치를 선택

     5. 그런 다음 목록에서 부하 분산 장치의 이름을 선택합니다.

     6. Resource Health 페이지에서는 부하 분산 장치 리소스의 주요 가용성 문제를 식별합니다. 상태 기록 섹션에 이벤트가 있는           경우 상태 이벤트를 확장하여 이벤트에 대한 자세한 내용을 볼 수 있습니다. 나중에 검토하고 보고할 수 있도록 이벤트에 대한           세부 정보를 PDF 파일로 저장할 수 있습니다.

     1. Azure Portal 홈페이지에서 리소스 그룹을 선택한 다음 목록에서 IntLB-RG 리소스 그룹을 선택합니다.

     2. IntLB-RG 페이지의 리소스 목록에서 myIntLoadBalancer 부하 분산 장치 리소스 이름을 선택합니다.

     3. 모니터링에서 진단 설정을 선택한 다음 진단 설정 추가를 선택합니다.

     4. 진단 설정 페이지의 이름 상자에 myLBDiagnostics를 입력합니다.

     5. AllMetrics 확인란을 선택한 다음 Log Analytics 작업 영역에 보내기 확인란을 선택합니다.

     6. 목록에서 구독을 선택한 후 작업 영역 드롭다운 목록에서 myLAworkspace(westus) 를 선택합니다.

     7. 저장을 선택합니다.

참고: 더 이상 사용하지 않는 새로 만든 Azure 리소스는 모두 제거하세요. 사용되지 않는 리소스를 제거하면 예기치 않은 요금이 발생하지 않습니다.

1. Azure Portal의 Cloud Shell 창에서 PowerShell 세션을 엽니다.

2. 다음 명령을 실행하여 이 모듈의 랩 전체에서 만든 모든 리소스 그룹을 삭제합니다.

Remove-AzResourceGroup -Name 'IntLB-RG' -Force -AsJob

참고: 이 명령은 -AsJob 매개 변수에 의해 결정되어 비동기로 실행되므로, 동일한 PowerShell 세션 내에서 이 명령을 실행한 직후 다른 PowerShell 명령을 실행할 수 있지만 리소스 그룹이 실제로 제거되기까지는 몇 분 정도 걸립니다.

ㅁ 연습 시나리오

필수 조건

• PremiumV2 계층 이상의 App Service 요금제가 Azure 구독에 배포된 Azure 웹앱
• 아래 단계에서는 필요한 리소스 그룹과 웹앱을 만드는 방법을 살펴봅니다.

1. M07 폴더에서 parameters.json을 찾아서 엽니다. 메모장에서 열어 “value” 줄을 찾습니다. "GEN-UNIQUE". 자리 표시자 GEN-UNIQUE 문자열을 웹앱 이름의 고유 값으로 바꿉니다. 이 변경 사항을 저장합니다.
2. Azure Portal의 Cloud Shell 창에서 PowerShell 세션을 엽니다.
3. Cloud Shell 창의 도구 모음에서 파일 관리 아이콘을 선택하고 드롭다운 메뉴에서 업로드를 선택한 후 template.json 및 parameters.json 파일을 Cloud Shell 홈 디렉터리에 하나씩 업로드합니다.

• 작업 1: 리소스 그룹 만들기
• 작업 2: 가상 네트워크 및 베스천 호스트 만들기
• 작업 3: 테스트 가상 머신 만들기
• 작업 4: 프라이빗 엔드포인트 만들기
• 작업 5: 프라이빗 DNS 영역 구성
• 작업 6: 프라이빗 엔드포인트에 대한 연결 테스트

New-AzResourceGroup -Name 'CreatePrivateEndpointQS-rg' -Location 'eastus'

다음 ARM 템플릿을 배포하여 이 연습에 필요한 PremiumV2-tier Azure 웹앱을 만듭니다.

$RGName = "CreatePrivateEndpointQS-rg"

New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile template.json -TemplateParameterFile parameters.json

(예를 들어 포털에서 배포 상태를 조사하는 동안) “이름이 GEN-UNIQUE인 웹 사이트가 이미 있음”과 같은 오류가 표시되는 경우 템플릿 편집과 관련하여 위에서 언급한 필수 구성 요소로 이동하세요.

가상 네트워크, 서브넷 및 베스천 호스트를 만듭니다.

베스천 호스트는 가상 머신에 안전하게 연결하여 프라이빗 엔드포인트를 테스트하는 데 사용됩니다.

가상 네트워크 및 베스천 호스트 만들기

• New-AzVirtualNetwork
• New-AzPublicIpAddress
• New-AzBastion

## Create backend subnet config. ##

$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name myBackendSubnet -AddressPrefix 10.0.0.0/24

## Create Azure Bastion subnet. ##

$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig -Name AzureBastionSubnet -AddressPrefix 10.0.1.0/24

## Create the virtual network. ##

$parameters1 = @{

 Name = 'MyVNet'

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Location = 'eastus'

 AddressPrefix = '10.0.0.0/16'

 Subnet = $subnetConfig, $bastsubnetConfig

}

$vnet = New-AzVirtualNetwork @parameters1

## Create public IP address for bastion host. ##

$parameters2 = @{

 Name = 'myBastionIP'

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Location = 'eastus'

 Sku = 'Standard'

 AllocationMethod = 'Static'

}

$publicip = New-AzPublicIpAddress @parameters2

## Create bastion host ##

$parameters3 = @{

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Name = 'myBastion'

 PublicIpAddress = $publicip

 VirtualNetwork = $vnet

}

New-AzBastion @parameters3

이 섹션에서는 프라이빗 엔드포인트를 테스트하는 데 사용될 가상 머신을 만듭니다.

다음 명령을 사용하여 가상 머신을 만듭니다.

• 자격 증명 가져오기(참고: 관리 암호를 입력하라는 메시지가 표시됩니다.)
• New-AzNetworkInterface
• New-AzVM
• New-AzVMConfig
• Set-AzVMOperatingSystem
• Set-AzVMSourceImage
• Add-AzVMNetworkInterface

## Set credentials for server admin and password. ##

$cred = Get-Credential

## Command to get virtual network configuration. ##

$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName CreatePrivateEndpointQS-rg

## Command to create network interface for VM ##

$parameters1 = @{

 Name = 'myNicVM'

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Location = 'eastus'

 Subnet = $vnet.Subnets[0]

}

$nicVM = New-AzNetworkInterface @parameters1

## Create a virtual machine configuration.##

$parameters2 = @{

 VMName = 'myVM'

 VMSize = 'Standard_DS1_v2'

}

$parameters3 = @{

 ComputerName = 'myVM'

 Credential = $cred

}

$parameters4 = @{

 PublisherName = 'MicrosoftWindowsServer'

 Offer = 'WindowsServer'

 Skus = '2019-Datacenter'

 Version = 'latest'

}

$vmConfig = New-AzVMConfig @parameters2 | Set-AzVMOperatingSystem -Windows @parameters3 | Set-AzVMSourceImage @parameters4 | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine ##

New-AzVM -ResourceGroupName 'CreatePrivateEndpointQS-rg' -Location 'eastus' -VM $vmConfig 

Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 Azure Virtual Machines에 대한 임시 IP를 제공합니다. 임시 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.

공용 IP 주소가 가상 머신에 할당되거나 아웃바운드 규칙이 있거나 없는 표준 Load Balancer의 백 엔드 풀에 가상 머신이 배치되면 임시 IP가 비활성화됩니다. Azure Virtual Network NAT 게이트웨이 리소스가 가상 머신의 서브넷에 할당되면 임시 IP가 비활성화됩니다.

Azure의 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.

이 섹션에서는 다음을 사용하여 프라이빗 엔드포인트와 연결을 만듭니다.

• New-AzPrivateLinkServiceConnection
• New-AzPrivateEndpoint

## Place web app into variable. This assumes that only one web app exists in the resource group. ##

$webapp = Get-AzWebApp -ResourceGroupName CreatePrivateEndpointQS-rg

## Create Private Endpoint connection. ##

$parameters1 = @{

 Name = 'myConnection'

 PrivateLinkServiceId = $webapp.ID

 GroupID = 'sites'

}

$privateEndpointConnection = New-AzPrivateLinkServiceConnection @parameters1

## Place virtual network into variable. ##

$vnet = Get-AzVirtualNetwork -ResourceGroupName 'CreatePrivateEndpointQS-rg' -Name 'myVNet'

## Disable private endpoint network policy ##

$vnet.Subnets[0].PrivateEndpointNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

## Create private endpoint

$parameters2 = @{

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Name = 'myPrivateEndpoint'

 Location = 'eastus'

 Subnet = $vnet.Subnets[0]

 PrivateLinkServiceConnection = $privateEndpointConnection

}

New-AzPrivateEndpoint @parameters2 

이 섹션에서는 다음을 사용하여 프라이빗 DNS 영역을 만들어 구성합니다.

• New-AzPrivateDnsZone
• New-AzPrivateDnsVirtualNetworkLink
• New-AzPrivateDnsZoneConfig
• New-AzPrivateDnsZoneGroup

## Place virtual network into variable. ##

$vnet = Get-AzVirtualNetwork -ResourceGroupName 'CreatePrivateEndpointQS-rg' -Name 'myVNet'

## Create private dns zone. ##

$parameters1 = @{

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 Name = 'privatelink.azurewebsites.net'

}

$zone = New-AzPrivateDnsZone @parameters1

## Create dns network link. ##

$parameters2 = @{

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 ZoneName = 'privatelink.azurewebsites.net'

 Name = 'myLink'

 VirtualNetworkId = $vnet.Id

}

$link = New-AzPrivateDnsVirtualNetworkLink @parameters2

## Create DNS configuration ##

$parameters3 = @{

 Name = 'privatelink.azurewebsites.net'

 PrivateDnsZoneId = $zone.ResourceId

}

$config = New-AzPrivateDnsZoneConfig @parameters3

## Create DNS zone group. ##

$parameters4 = @{

 ResourceGroupName = 'CreatePrivateEndpointQS-rg'

 PrivateEndpointName = 'myPrivateEndpoint'

 Name = 'myZoneGroup'

 PrivateDnsZoneConfig = $config

}

New-AzPrivateDnsZoneGroup @parameters4 

이 섹션에서는 이전 단계에서 만든 가상 머신을 사용하여 프라이빗 엔드포인트에서 웹앱에 연결합니다.

1. Azure 포털
2. 왼쪽 탐색 창에서 리소스 그룹을 선택합니다.
3. CreatePrivateEndpointQS-rg를 선택합니다.
4. myVM을 선택합니다.
5. myVM에 대한 개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.
6. 파란색 Bastion 사용 단추를 선택합니다.
7. 가상 머신 만들기에서 입력한 사용자 이름과 암호를 입력합니다.
8. 연결한 후 서버에서 Windows PowerShell을 엽니다.
9. nslookup <your- webapp-name>.azurewebsites.net을 입력합니다. <your-webapp-name>은 이전 단계에서 만든 웹앱의 이름으로 바꿉니다. 아래 표시된 것과 유사한 메시지가 표시됩니다.

Server: UnKnown

Address: 168.63.129.16

Non-authoritative answer:

Name: mywebapp8675.privatelink.azurewebsites.net

Address: 10.0.0.5

Aliases: mywebapp8675.azurewebsites.net 

웹앱 이름에 대해 10.0.0.5의 개인 IP 주소가 반환됩니다. 이 주소는 이전에 만든 가상 네트워크의 서브넷에 있습니다.

1. myVM에 대한 베스천 연결에서 Internet Explorer를 엽니다.
2. 웹앱의 URL, https://<your-webapp-name>.azurewebsites.net을 입력합니다.
3. 애플리케이션이 배포되지 않은 경우 다음과 같은 기본 웹앱 페이지를 받게 됩니다. 

   

4. myVM에 대한 연결을 닫습니다.