PowerShell(클래식)을 사용하여 가상 네트워크 삭제
이 문서에서는 PowerShell을 사용하여 클래식(레거시) 배포 모델에서 VPN 게이트웨이를 삭제하도록 도와줍니다. 가상 네트워크 게이트웨이가 삭제되면 네트워크 구성 파일을 수정하여 더 이상 사용하지 않는 요소를 제거합니다.
이 문서의 단계는 클래식 배포 모델에 적용되며 현재 배포 모델인 Resource Manager에는 적용되지 않습니다. 클래식 배포 모델에서 특별히 작업하지 않으려면 이 문서의 Resource Manager 버전을 사용하는 것이 좋습니다.
Important
클래식 배포 모델(서비스 관리) 가상 네트워크에 대한 새 가상 네트워크 게이트웨이를 더 이상 만들 수 없습니다. Resource Manager 가상 네트워크에 대해서만 새 가상 네트워크 게이트웨이를 만들 수 있습니다.
1단계: Azure에 연결
1. 최신 PowerShell cmdlet을 설치합니다.
클래식 배포 모델을 사용하는 경우에는 Azure Cloud Shell을 사용할 수 없습니다. 대신, 최신 버전의 Azure SM(서비스 관리) PowerShell cmdlet을 컴퓨터에 로컬로 설치해야 합니다. 이러한 cmdlet은 AzureRM 또는 Az cmdlet과 다릅니다. SM cmdlet을 설치하려면 서비스 관리 Cmdlet 설치를 참조하세요. Azure PowerShell에 대한 자세한 내용은 Azure PowerShell 설명서를 참조하세요.
2. Azure 계정에 연결합니다.
상승된 권한으로 PowerShell 콘솔을 열고 계정에 연결합니다. 연결에 도움이 되도록 다음 예제를 사용합니다.
상승된 권한으로 PowerShell 콘솔을 엽니다.
계정에 연결합니다. 연결에 도움이 되도록 다음 예제를 사용합니다.
Add-AzureAccount
2단계: 네트워크 구성 파일 내보내기 및 확인
컴퓨터에 디렉터리를 만들고 디렉터리에 네트워크 구성 파일을 내보냅니다. 이 파일을 사용하여 현재 구성 정보를 보고 네트워크 구성을 수정할 수 있습니다.
이 예제에서는 네트워크 구성 파일을 C:\AzureNet으로 내보냅니다.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
텍스트 편집기로 파일을 열고 클래식 VNet의 이름을 확인합니다. Azure Portal에서 VNet을 만든 경우 Azure에서 사용되는 전체 이름은 포털에 표시되지 않습니다. 예를 들어 Azure Portal에서 'ClassicVNet1'이라는 이름의 VNet은 네트워크 구성 파일에서 더 긴 이름으로 표시될 수 있습니다. 즉, 'Group ClassicRG1 ClassicVNet1'과 유사하게 표시될 수 있습니다. 가상 네트워크 이름은 ‘VirtualNetworkSite name =’으로 나열됩니다. PowerShell cmdlet을 실행할 때는 네트워크 구성 파일의 이름을 사용해야 합니다.
3단계: 가상 네트워크 게이트웨이 삭제
가상 네트워크 게이트웨이를 삭제하면 게이트웨이를 통해 설정된 VNet에 대한 모든 연결이 끊어집니다. P2S 클라이언트를 VNet에 연결한 경우 경고 없이 연결이 끊어집니다.
이 예제에서는 가상 네트워크 게이트웨이를 삭제합니다. 네트워크 구성 파일에서 가상 네트워크의 전체 이름을 사용하는지 확인해야 합니다.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
성공하면 반환되는 출력에 다음이 표시됩니다.
Status : Successful
4단계: 네트워크 구성 파일 수정
가상 네트워크 게이트웨이를 삭제하는 경우 cmdlet에서 네트워크 구성 파일을 수정하지 않습니다. 더 이상 사용 되지 않는 요소를 제거하려면 파일을 수동으로 수정해야 합니다. 다음 섹션에서는 다운로드한 네트워크 구성 파일을 수정하는 방법을 알아봅니다.
로컬 네트워크 사이트 참조
사이트 참조 정보를 제거하려면 구성을 ConnectionsToLocalNetwork/LocalNetworkSiteRef로 변경합니다. 로컬 사이트 참조를 제거하면 Azure에서 터널을 삭제합니다. 만든 구성에 따라 LocalNetworkSiteRef가 나열되지 않을 수 있습니다.
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
예시:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
로컬 네트워크 사이트 수
더 이상 사용하지 않는 모든 로컬 사이트를 제거합니다. 만든 구성에 따라 LocalNetworkSite가 나열되지 않았을 수 있습니다.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
이 예제에서는 Site3만 제거했습니다.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
클라이언트 AddressPool
P2S를 VNet에 연결한 경우 VPNClientAddressPool이 있습니다. 삭제한 가상 네트워크 게이트웨이에 해당하는 클라이언트 주소 풀을 제거합니다.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
예시:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
VNet에 해당하는 GatewaySubnet을 삭제합니다.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
예시:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
5단계: 네트워크 구성 파일 업로드
변경 내용을 저장하고 Azure에 네트워크 구성 파일을 업로드합니다. 사용자 환경에 필요한 대로 파일 경로를 변경해야 합니다.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
성공한 경우 반환되는 출력에 다음 예제와 유사한 결과가 표시됩니다.
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded