연습 - 사용자 지정 경로 만들기

  • 10분

보안 전략을 구현하면서, Azure 인프라에서 네트워크 트래픽이 라우팅되는 방식을 제어하려고 합니다.

다음 연습에서는 NVA(네트워크 가상 어플라이언스)를 사용하여 트래픽을 보호하고 모니터링합니다. 프런트 엔드 퍼블릭 서버와 내부 프라이빗 서버 간의 통신이 항상 어플라이언스를 통해 라우팅되게 하려고 합니다.

퍼블릭 서브넷에서 프라이빗 서브넷으로 흐르는 모든 트래픽이 NVA를 통해 라우팅되도록 네트워크를 구성합니다. 흐름을 만들기 위해서 퍼블릭 서브넷에 대한 사용자 지정 경로를 만들어 이 트래픽을 경계 네트워크 서브넷으로 라우팅합니다. 이후에 NVA를 경계 네트워크 서브넷에 배포합니다.

가상 네트워크, 서브넷 및 경로 테이블의 다이어그램.

이 연습에서는 경로 테이블, 사용자 지정 경로 및 서브넷을 만듭니다. 그런 다음, 경로 테이블을 서브넷에 연결합니다.

경로 테이블 및 사용자 지정 경로 만들기

첫 번째 작업은 새 라우팅 테이블을 만든 다음, 프라이빗 서브넷으로 전송된 모든 트래픽에 대한 사용자 지정 경로를 추가하는 것입니다.

참고

다음과 같은 오류가 발생할 수 있습니다. 이 명령은 암시적으로 더 이상 사용되지 않습니다. 이 학습 모듈에서는 이 오류를 무시하세요. 해결하기 위해 최선을 다하고 있습니다.

  1. 화면 오른쪽에 있는 Cloud Shell 창에서 자세히 아이콘(...)을 선택한 다음 설정>클래식 버전으로 이동을 선택합니다.

  2. Azure Cloud Shell에서 다음 명령을 실행하여 라우팅 테이블을 만듭니다.

    az network route-table create \
        --name publictable \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --disable-bgp-route-propagation false
  1. Cloud Shell에서 다음 명령을 실행하여 사용자 지정 경로를 만듭니다.
    az network route-table route create \
        --route-table-name publictable \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --name productionsubnet \
        --address-prefix 10.0.1.0/24 \
        --next-hop-type VirtualAppliance \
        --next-hop-ip-address 10.0.2.4

가상 네트워크 및 서브넷 만들기

다음 작업은 vnet 가상 네트워크와 세 개의 필요한 서브넷(publicsubnet, privatesubnetdmzsubnet)을 만드는 것입니다.

  1. 다음 명령을 실행하여 vnet 가상 네트워크와 publicsubnet 서브넷을 만듭니다.
    az network vnet create \
        --name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.0.0/16 \
        --subnet-name publicsubnet \
        --subnet-prefixes 10.0.0.0/24
  1. Cloud Shell에서 다음 명령을 실행하여 privatesubnet 서브넷을 만듭니다.
    az network vnet subnet create \
        --name privatesubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.1.0/24
  1. 다음 명령을 실행하여 dmzsubnet 서브넷을 만듭니다.
    az network vnet subnet create \
        --name dmzsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --address-prefixes 10.0.2.0/24
  1. 이제 세 개의 서브넷이 있습니다. 다음 명령을 실행하여 vnet 가상 네트워크의 모든 서브넷을 표시합니다.
    az network vnet subnet list \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --vnet-name vnet \
        --output table

퍼블릭 서브넷에 경로 테이블 연결

이 연습의 최종 작업은 경로 테이블을 publicsubnet 서브넷에 연결하는 것입니다.

다음 명령을 실행하여 경로 테이블을 퍼블릭 서브넷으로 연결합니다.

    az network vnet subnet update \
        --name publicsubnet \
        --vnet-name vnet \
        --resource-group "<rgn>[sandbox resource group name]</rgn>" \
        --route-table publictable