Azure 네트워크 구성

1. 리소스 그룹 생성

Central

• Azure 서비스 -> 리소스 그룹 선택 -> 만들기
• 구독
  • Azure subscription 1
• 리소스 그룹
  • paas-ta-ta
• 영역
  • (Asia Pacific) Korea Central

2. 가상 네트워크 생성

• Azure 서비스 -> 가상 네트워크 선택 -> 만들기

• 구독

  • Azure subscription 1

• 리소스 그룹

  • paas-ta-ta

• 이름

  • paas-ta-ta-vent

• 지역

  • Korea Central

• IPv4 주소 공간

  • 10.1.0.0/16

• default 서브넷 수정

  • 서브넷 이름 : paas-ta-ta-public-subnet
  • 서브넷 주소 범위 : 10.1.0.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-1
  • 서브넷 주소 범위 : 10.1.1.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-2
  • 서브넷 주소 범위 : 10.1.41.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-3
  • 서브넷 주소 범위 : 10.1.81.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-4
  • 서브넷 주소 범위 : 10.1.121.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-5
  • 서브넷 주소 범위 : 10.1.161.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

• 서브넷 추가

  • 서브넷 이름 : paas-ta-ta-private-subnet-6
  • 서브넷 주소 범위 : 10.1.201.0/24
  • NAT 게이트웨이 : 없음
  • 서비스 : 0개 선택됨

3. SSH 키 생성

• Azure 서비스 -> SSH 키 -> 만들기
• 구독
  • Azure subscription 1
• 리소스 그룹
  • paas-ta-ta
• 키 쌍 이름
  • paas-ta-ta-azure-key
• SSH 공개 키 원본
  • 새 키 쌍 생성
• 프라이빗 키 다운로드 및 리소스 만들기 선택

4. 보안 그룹 생성

• Azure 서비스 -> 네트워크 보안 그룹 선택 -> 만들기
• 구독
  • Azure subscription 1
• 리소스 그룹
  • paas-ta-ta
• 이름
  • paas-ta-ta-security
• 지역
  • Korea Central
• 보안그룹 생성 후 인바운드 보안 규칙 추가
• 소스
  • Any
• 원본 포트 범위
• 서비스
  • Custom
• 대상 포트 범위
  • 22-35535
• 프로토콜
  • Any
• 작업
  • 허용
• 우선순위
  • 100
• 이름
  • ANY

5. 스토리지 계정 생성

• Azure 서비스 -> 스토리지 계정 선택 -> 만들기
• 구독
  • Azure subscription 1
• 리소스 그룹
  • paas-ta-ta
• 스토리지 계정 이름
  • paastatastorage
• 지역
  • (Asia Pacific) Korea Central
• 성능
  • 표준
• 중복
  • GRS(지역 중복 스토리지)

6. 앱 생성

• Azure 서비스 -> 앱 등록 선택 -> 새 등록
• 이름
  • paas-ta-ta-app
• 지원되는 계정 유형
  • 이 조직 디렉터리의 계정만
• 앱 생성 후 paas-ta-ta-app 선택 -> 인증서 및 암호 선택
• 새 클라이언트 암호
• 설명
  • ta secret
• 만료 시간
  • 권장 : 6개월

※ 생성 후 값 확인 (페이지 벗어나면 사라짐)

• Azure 서비스 -> 구독 선택 -> 액세스 제어(IAM) 선택 -> 추가 -> 역할 할당 추가
• 소유자 선택
• 구성원 선택
  • paas-ta-ta-app
• 다음에 대한 액세스 할당
  • 관리 ID

7. 가상 머신 생성

• Azure 서비스 -> 가상 머신 선택 -> 만들기

• 구독

  • Azure subscription 1

• 리소스 그룹

  • paas-ta-ta

• 가상 머신 이름

  • paas-ta-ta-inception

• 지역

  • (Asia Pacific) Korea Central

• 가용성 영역

  • 영역 1

• 보안 유형

  • 표준

• 이미지

  • Ubuntu Server 20.04 LTS - Gen2

• 크기

  • Standard_D4s_v3 - 4 vcpu, 16 GiB 메모리

• 인증 형식

  • SSH 공개 키

• 사용자 이름

  • azureuser

• SSH 공개 키 원본

  • Azure에 저장된 기존 키 사용

• 저장된 키

  • paas-ta-ta-azure-key

• 공용 인바운드 포트

  • 선택한 포트 허용

• 인바운드 포트 선택

  • SSH(22)

• 가상 네트워크

  • paas-ta-ta-vnet

• 서브넷

  • paas-ta-ta-public-subnet

• 공용 IP

  • (새로 만드는 중)paas-ta-ta-inception-ip

• NIC 네트워크 보안 그룹

  • 고급
  • paas-ta-ta-security