Azure Portal을 사용한 Peering 실습

이동현·2021년 9월 1일
AzurePeering
0

애저는 Azure😎

목록 보기
4/6

먼저 이 글은 Microsoft Docs 실습의 풀이라고 생각하면 되겠다.
자습서: Azure Portal을 사용하여 가상 네트워크 피어링으로 가상 네트워크 연결 실습을 따라하며, 이 글을 참고하면 더욱 도움이 될 거라고 생각한다.

첫번째 가상 네트워크 만들기

  • Vnet의 범위는 10.0.0.0/16으로 설정하고 1개의 서브넷을 추가한다.
    • Vnet 이름 myVirtualNetwork1
    • Subnet1 10.0.0.0/24

두번째 가상 네트워크 만들기

  • Vnet의 범위는 10.1.0.0/16으로 설정하고 1개의 서브넷을 추가한다.
    • Vnet 이름 myVirtualNetwork2
    • Subnet2 10.1.0.0/24

가상 네트워크 피어링

  • Vnet명이 myVirtualNetwork1에서 피어링을 선택하고 추가를 선택한다.
    • This virtual network Peering link name은 myVirtualNetwork1-myVirtualNetwork2
    • Remote virtual network Peering link name은 myVirtualNetwork2-myVirtualNetwork1

myVirtualNetwork1의 피어링 탭에서 Connected를 확인할 수 있다.
myVirtualNetwork1에서 피어링을 설정하였지만, myVirtualNetwork2의 피어링 탭에서도 Remote virtual network에서 설정한 이름(myVirtualNetwork2-myVirtualNetwork1)으로 피어링이 추가된 것을 확인할 수 있다.

생성한 2개의 네트워크로 각각 VM 만들기

  • 이전에 만들어 놓은 Vnet을 이용하여 myVM1 가상머신과 myVM2 가상머신을 생성한다.

  • Window Server로 첫번째 가상머신을 만든다.

    • VM 이름은 myVM1
    • 네트워크 탭에서는 Vnet은 myVirtualNetwork1
    • 서브넷은 Subnet1

  • Window Server로 두번째 가상머신을 만든다.

    • VM 이름은 myVM2
    • 네트워크 탭에서는 Vnet은 myVirtualNetwork2
    • 서브넷은 Subnet2

Ping으로 피어링 확인하기

  • myVM1에 RDP로 접속한다.
  • myVM1내에서 관리자 권한으로 PowerShell을 열고 다음 명령을 입력한다.
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Ping으로 피어링을 확인하기 위하여 ICMP를 사용하도록 설정하였다.

  • 다음 명령으로 myVM2에 대한 원격 데스크톱을 연다.
mstsc /v:10.1.0.4
  • myVM2내에서 PowerShell을 열고 다음 명령으로 myVM1에 ping을 사용한다.
ping 10.0.0.4

*이렇게 응답이 출력되면 성공이다.

  • 이후 추가 실습하기 전 myvm2에서도 관리자 권한으로 PowerShell을 열고 다음 명령을 입력한다.
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

피어링 추가 실습

만약에 네트워크 하나를 더 추가하고 싶다면 어떻게 해야 할까?

  • 일단 세번째 네트워크를 만들어서 첫번째 네트워크만 피어링 후 통신해보고 두번째 네트워크는 피어링 하지 않고 통신해보자!

세번째 가상 네트워크 만들기

  • Vnet의 범위는 10.2.0.0/16으로 설정하고 1개의 서브넷을 추가한다.
    • Vnet 이름 myVirtualNetwork3
    • Subnet3 10.2.0.0/24

가상 네트워크 피어링

  • Vnet명이 myVirtualNetwork1에서 피어링을 선택하고 추가를 선택한다.
    • This virtual network Peering link name은 myVirtualNetwork3-myVirtualNetwork1
    • Remote virtual network Peering link name은 myVirtualNetwork1-myVirtualNetwork3

      myVirtualNetwork1에는 2개의 피어링(2번과 3번)이 연결되어 있는 것을 확인할 수 있다.

세번째 VM 생성하기

  • Window Server로 세번째 가상머신을 만든다.
    • VM 이름은 myVM3
    • 네트워크 탭에서는 Vnet은 myVirtualNetwork3
    • 서브넷은 Subnet3

Ping으로 피어링 확인하기

  • myVM1에 RDP로 접속한다.

  • 다음 명령으로 myVM3에 대한 원격 데스크톱을 연다.

mstsc /v:10.2.0.4
  • myVM3내에서 PowerShell을 열고 다음 명령으로 myVM1에 ping을 사용한다.
ping 10.0.0.4

  • 이렇게 응답이 출력되면 성공이다.

  • myVM3내에서 PowerShell을 열고 다음 명령으로 피어링 하지 않은 myVM2에 ping을 사용한다.

ping 10.1.0.4

  • 통신이 실패한 것을 확인할 수 있다.

  • myResourceGroup의 리소스 시각화 도우미 탭을 한번 확인해보자!

    myVirtualNetwork1과 myVirtualNetwork2, myVirtualNetwork3는 이어져 있는 것을 확인할 수 있지만, 서로 피어링 하지 않은 myVirtualNetwork2와 myVirtualNetwork3는 이어져 있지 않은 것을 확인 할 수 있다.

네트워크 2번과 3번 피어링

myVirtualNetwork2와 myVirtualNetwork3을 피어링하고 다시 ping으로 통신을 해보자!

  • Vnet명이 myVirtualNetwork2에서 피어링을 선택하고 추가를 선택한다.

    • This virtual network Peering link name은 myVirtualNetwork2-myVirtualNetwork3
    • Remote virtual network Peering link name은 myVirtualNetwork3-myVirtualNetwork2

  • myVM1에 RDP로 접속한다.

  • 다음 명령으로 myVM3에 대한 원격 데스크톱을 연다.

mstsc /v:10.2.0.4
  • myVM3내에서 PowerShell을 열고 다음 명령으로 myVM2에 ping을 사용한다.
ping 10.1.0.4

  • 이렇게 응답이 출력되면 성공이다.

  • 다시 myResourceGroup의 리소스 시각화 도우미 탭을 한번 확인해보자!

    새롭게 피어링한 myVirtualNetwork2와 myVirtualNetwork3이 연결된 것을 확인할 수 있다.

요약

Peering은 서로 다른 2개의 VNet간의 연결이다.

profile
이동현
안녕하세요!
이전 포스트

Azure Portal을 사용한 Routing 실습

다음 포스트

Azure Portal을 이용한 VNet 간 VPN 실습

0개의 댓글