[Azure] Virtual Network

** 참고문서 : https://learn.microsoft.com/ko-kr/azure/virtual-network/quick-create-portal

빠른 시작: Azure Portal 사용하여 가상 네트워크 만들기 - Azure Virtual Network

 

---

[실습1. 가상 네트워크 만들기 (with Azure Portal)]

#1. 가상 네트워크 생성

보안 탭에서 BastionHost 사용 클릭

 

Bastion

- 이름 : myBastionHost

- AzureBastionSubnet 주소 공간 : 10.1.1.0/24

- 공용 IP주소 : MyBastionIP

---

#2. 가상 머신 생성

- myVM1, myVM2 생성

 

 

공용 인바운드 포트 없음 클릭

네트워킹 선택 후 만들기

myVM2도 똑같이 만들어준다.

---

#3. VM간 통신

 

[MyVM1 -> MyVM2]

MyVM1에서 MyVM2로 통신

-> 통신이 안됨

-> ping은 ICMP(인터넷 제어 메시지 프로토콜)를 사용하기 때문에 실패한다. 기본적으로 ICMP는 Windows 방화벽을 통해 허용되지 않는다.

ICMP가 이 VM의 Windows 방화벽을 통해 인바운드되도록 허용하기 위해, 해당 명령어를 입력한다.

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

 

[MyVM2 -> MyVM1]

 

VM2에서 VM1로 통신한다.

VM1의 방화벽을 통해 ICMP를 허용했기 때문에 다음 메시지와 유사한 성공 회신이 표시된다.