연습 - SSH를 사용하여 Azure Virtual Machines 간의 가상 네트워크 피어링 확인
이전 단원에서는 리소스가 서로 통신할 수 있도록 가상 네트워크 간에 피어링 연결을 구성했습니다. 구성에서 허브 및 스포크 토폴로지를 사용했습니다. MarketingVNet은 허브였고, SalesVNet 및 ResearchVNet은 스포크였습니다.
피어링 연결은 비전이적임을 기억하세요. 중간 가상 네트워크는 연결을 통해 연결된 가상 네트워크로 흐르도록 허용하지 않습니다. SalesVNet은 MarketingVNet과 통신할 수 있습니다. ResearchVNet은 MarketingVNet과 통신할 수 있습니다. MarketingVNet은 SalesVNet 및 ResearchVNet과 통신할 수 있습니다. SalesVNet과 ResearchVNet 간의 통신만 허용되지 않습니다. SalesVNet 및 ResearchVNet이 모두 MarketingVNet에 연결되어 있는 경우에도 서로 직접 피어링하지 않으므로 서로 통신할 수 없습니다.
피어링 연결을 통해 연결을 확인해보겠습니다. 그러려면 먼저 Azure Cloud Shell에서 대상 VM의 공용 IP 주소까지의 연결을 만들어야 합니다. 그런 다음, 대상 VM의 프라이빗 IP 주소를 사용하여 대상 VM에서 대상 VM으로 연결합니다.
중요
가상 네트워크 피어링 연결을 테스트하려면 각 VM에 할당된 프라이빗 IP 주소에 연결합니다.
VM에 연결하려면 Cloud Shell에서 직접 SSH(Secure Shell)를 사용합니다. SSH를 사용하는 경우 먼저 테스트 VM에 할당된 공용 IP 주소를 찾습니다.
Cloud Shell에서 다음 명령을 실행하여 VM에 연결하는 데 사용할 IP 주소를 나열합니다.
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output table
출력을 기록합니다. 이 단원의 연습에서 사용할 IP 주소가 필요합니다.
테스트를 시작하기 전에 이 모듈에서 학습한 내용을 생각해봅시다. 어떤 결과를 예상하나요? 서로 통신할 수 있는 VM과 서로 통신할 수 없는 VM은 무엇일까요?
SalesVM에서 연결 테스트
첫 번째 테스트에서는 Cloud Shell에서 SSH를 사용하여 SalesVM의 공용 IP 주소로 연결하겠습니다. 그런 다음, SalesVM에서 MarketingVM 및 ResearchVM으로 연결을 시도하겠습니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 SalesVM의 공용 IP 주소로 연결합니다. 명령에서
<SalesVM public IP>
를 VM의 공용 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
VM을 만드는 데 사용한 암호로 로그인합니다. SalesVM에 로그인되었다는 메시지가 표시됩니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 MarketingVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<MarketingVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
SalesVNet과 MarketingVNet 가상 네트워크 간에 피어링 연결이 있기 때문에 연결에 성공합니다.
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다.
exit
를 입력하여 이 SSH 세션을 닫고, SalesVM 프롬프트로 돌아갑니다.Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 ResearchVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<ResearchVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
SalesVNet과 ResearchVNet 가상 네트워크 간에 피어링 연결이 없기 때문에 연결에 실패합니다. 연결 시도는 시간이 초과될 때까지 최대 60초가 소요됩니다. 시도를 강제로 중지하려면 Ctrl + C를 사용합니다.
exit
를 입력하여 SSH 세션을 닫고 Cloud Shell로 돌아갑니다.
ResearchVM에서 연결 테스트
두 번째 테스트에서는 Cloud Shell에서 SSH를 사용하여 ResearchVM의 공용 IP 주소로 연결하겠습니다. 그런 다음, ResearchVM에서 MarketingVM 및 SalesVM으로 연결을 시도하겠습니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 ResearchVM의 공용 IP 주소로 연결합니다. 명령에서
<ResearchVM public IP>
를 VM의 공용 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다. ResearchVM에 로그인되었다는 메시지가 표시됩니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 MarketingVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<MarketingVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
ResearchVNet과 MarketingVNet 가상 네트워크 간에 피어링 연결이 있기 때문에 연결 시도가 성공합니다.
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다.
exit
를 입력하여 이 SSH 세션을 닫고, ResearchVM 프롬프트로 돌아갑니다.Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 SalesVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<SalesVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
ResearchVNet과 SalesVNet 가상 네트워크 간에 피어링 연결이 없기 때문에 연결에 실패합니다. 연결 시도는 시간이 초과될 때까지 최대 60초가 소요됩니다. 시도를 강제로 중지하려면 Ctrl + C를 사용합니다.
exit
를 입력하여 SSH 세션을 닫고 Cloud Shell로 돌아갑니다.
MarketingVM에서 연결 테스트
마지막 테스트에서는 Cloud Shell에서 SSH를 사용하여 MarketingVM의 공용 IP 주소로 연결하겠습니다. 그런 다음, MarketingVM에서 ResearchVM 및 SalesVM으로 연결을 시도하겠습니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 MarketingVM의 공용 IP 주소로 연결합니다. 명령에서
<MarketingVM public IP>
를 VM의 공용 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다. MarketingVM에 로그인되었다는 메시지가 표시됩니다.
Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 ResearchVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<ResearchVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
MarketingVNet과 ResearchVNet 가상 네트워크 간에 피어링 연결이 있기 때문에 연결에 성공합니다.
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다.
exit
를 입력하여 이 SSH 세션을 닫고, MarketingVM 프롬프트로 돌아갑니다.Cloud Shell에서 다음 명령을 실행하고, SSH를 사용하여 SalesVM의 프라이빗 IP 주소로 연결합니다. 명령에서
<SalesVM private IP>
를 VM의 프라이빗 IP 주소로 바꿉니다.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
MarketingVNet과 SalesVNet 가상 네트워크 간에 피어링 연결이 있기 때문에 연결 시도가 성공합니다.
VM을 만드는 데 사용한 암호를 사용하여 로그인합니다.
exit
를 입력하여 이 SSH 세션을 닫고, MarketingVM 프롬프트로 돌아갑니다.exit
를 입력하여 SSH 세션을 닫고 Cloud Shell로 돌아갑니다.
SSH를 사용한 간단한 테스트입니다. 피어링된 가상 네트워크 간의 네트워크 연결을 설명합니다. 또한 전이적 연결에 대한 네트워크 연결 문제를 설명합니다.
이러한 서버가 애플리케이션 서비스를 실행하는 경우 서버 연결을 통해 VM에서 실행되는 서비스 간의 통신이 가능합니다. 연결을 통해 사업체는 필요에 따라 부서 전반에 걸쳐 데이터를 공유할 수 있습니다.