Azure

[Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure CLI

bbiyak2da 2023. 3. 30. 17:09

** 참고문서 : https://learn.microsoft.com/ko-kr/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli

 

VNet 간 연결을 사용하여 VNet과 VNet을 연결: Azure CLI - Azure VPN Gateway

VNet 간 연결 및 Azure CLI를 사용하여 가상 네트워크를 서로 연결하는 방법을 알아봅니다.

learn.microsoft.com

[실습1. VPN 게이트웨이를 통해 VNet-VNet 연결 (with Azure CLI)]

TestVNet1에 대한 값:

  • VNet 이름: TestVNet1
  • 리소스 그룹: TestRG1
  • 위치: 미국 동부
  • TestVNet1: 10.11.0.0/16 & 10.12.0.0/16
  • 프런트 엔드: 10.11.0.0/24
  • 백 엔드: 10.12.0.0/24
  • 게이트웨이 서브넷 = 10.12.255.0/27
  • 게이트웨이 이름: VNet1GW
  • 공용 IP: VNet1GWIP
  • VpnType: 경로 기반
  • 연결(1 대 4): VNet1 대 VNet4
  • 연결(1 대 5): VNet1 대 VNet5(예: 다른 구독의 VNet)

TestVNet4에 대한 값:

  • VNet 이름: TestVNet4
  • TestVNet2: 10.41.0.0/16 & 10.42.0.0/16
  • 프런트 엔드: 10.41.0.0/24
  • 백 엔드: 10.42.0.0/24
  • 게이트웨이 서브넷: 10.42.255.0/27
  • 리소스 그룹: TestRG4
  • 위치: 미국 서부
  • 게이트웨이 이름: VNet4GW
  • 공용 IP: VNet4GWIP
  • VpnType: 경로 기반

#1. 구독에 연결

 

<Azure 로그인>

az login

<구독 나열>

az account list --all

<사용할 구독 지정>

az account set --subscription 구독 ID

#2. TestVNet1 만들기 및 구성

1. 리소스 그룹 생성

az group create -n TestRG1  -l eastus

2.가상 네트워크(TestVNet1) 및 서브넷(FrontEnd) 생성

az network vnet create -n TestVNet1 -g TestRG1 --address-prefix 10.11.0.0/16 -l eastus --subnet-name FrontEnd --subnet-prefix 10.11.0.0/24

3. 백 엔드 서브넷에 대한 추가 주소 공간 생성

az network vnet update -n TestVNet1 --address-prefixes 10.11.0.0/16 10.12.0.0/16 -g TestRG1

- 이 단계에서는 앞에서 만든 주소 공간과 추가하려는 추가 주소 공간을 모두 지정

 

4. 백 엔드 서브넷 생성

az network vnet subnet create --vnet-name TestVNet1 -n BackEnd -g TestRG1 --address-prefix 10.12.0.0/24

5. 게이트웨이 서브넷 생성

az network vnet subnet create --vnet-name TestVNet1 -n GatewaySubnet -g TestRG1 --address-prefix 10.12.255.0/27

6. VNet용으로 만들 게이트웨이에 할당할 공용 IP 주소 요청

az network public-ip create -n VNet1GWIP -g TestRG1 --allocation-method Dynamic

7. TestVNet1의 가상 네트워크 게이트웨이 생성 (VNet1GW)

az network vnet-gateway create -n VNet1GW -l eastus --public-ip-address VNet1GWIP -g TestRG1 --vnet TestVNet1 --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

#3. TestVNet4 만들기 및 구성

1. 리소스 그룹 생성

az group create -n TestRG4  -l westus

2. TestVNet4 생성

az network vnet create -n TestVNet4 -g TestRG4 --address-prefix 10.41.0.0/16 -l westus --subnet-name FrontEnd --subnet-prefix 10.41.0.0/24

3. TestVNet4의 추가 서브넷 생성

az network vnet update -n TestVNet4 --address-prefixes 10.41.0.0/16 10.42.0.0/16 -g TestRG4 
az network vnet subnet create --vnet-name TestVNet4 -n BackEnd -g TestRG4 --address-prefix 10.42.0.0/24

4. 게이트웨이 서브넷 생성

az network vnet subnet create --vnet-name TestVNet4 -n GatewaySubnet -g TestRG4 --address-prefix 10.42.255.0/27

5. 공용 IP 주소 요청

az network public-ip create -n VNet4GWIP -g TestRG4 --allocation-method Dynamic

6. TestVNet4의 가상 네트워크 게이트웨이 생성

az network vnet-gateway create -n VNet4GW -l westus --public-ip-address VNet4GWIP -g TestRG4 --vnet TestVNet4 --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

#4. 연결

-> 동일한 리소스 그룹에 상주하는 VNet 연결

 

1. TestVnet1 -> TestVnet4 연결

az network vpn-connection create -n VNet1ToVNet4 -g TestRG1 --vnet-gateway1 VNet1GW -l eastus --shared-key "eeffgg" --vnet-gateway2 VNet4GW

2. TestVnet4 -> TestVnet1 연결

az network vpn-connection create -n VNet4ToVNet1 -g TestRG1 --vnet-gateway1 VNet4GW -l eastus --shared-key "eeffgg" --vnet-gateway2 VNet1GW