작업 1: 포털을 사용하여 서브넷이 있는 가상 네트워크를 만듭니다.
작업 2: 템플릿을 사용하여 가상 네트워크 및 서브넷을 만듭니다.
작업 3: 애플리케이션 보안 그룹과 네트워크 보안 그룹 간의 통신을 만들고 구성합니다.
작업 4: 퍼블릭 및 프라이빗 Azure DNS 영역을 구성합니다.
...
1.Virtual Networks를 검색하여 선택합니다.
메모: 모든 가상 네트워크에는 서브넷이 하나 이상 있어야 합니다. 5개의 IP 주소는 항상 예약되므로 계획 시 이를 고려하십시오.
...
이전 작업에서 내보낸 template.json 파일을 찾습니다. 다운로드 폴더에 있어야 합니다.
원하는 편집기를 사용하여 파일을 편집합니다. 많은 편집자가 모든 발생 변경 기능을 가지고 있습니다. Visual Studio Code를 사용하는 경우 제한 모드가 아닌 신뢰할 수 있는 창에서 작업하고 있는지 확인합니다. 아키텍처 다이어그램을 참조하여 세부 정보를 확인합니다.
작업 3: 애플리케이션 보안 그룹과 네트워크 보안 그룹 간의 통신 만들기 및 구성
...
1.Azure Portal에서 application security group을 검색하여 선택합니다.
네트워크 보안 그룹을 만들고 ASG 서브넷과 연결합니다.
Azure Portal에서
네트워크 보안 그룹을검색하여 선택합니다.
NSG가 배포된 후 리소스로 이동을 클릭합니다.
Settings(설정)에서 Subnets(서브넷)를 클릭한 다음 +Associate(연결)를 클릭합니다.
ASG 트래픽을 허용하도록 인바운드 보안 규칙 구성
인터넷 액세스를 거부하는 아웃바운드 NSG 규칙 구성
...
추가를 선택하고 contoso.com 에 www라는 A 레코드 집합이 있는지 확인합니다.
명령 프롬프트를 열고 다음 명령을 실행합니다
프라이빗 DNS 영역 구성
포털에서
프라이빗 dns 영역을검색하여 선택합니다.
DNS 영역이 배포될 때까지 기다린 다음, 리소스로 이동을 선택합니다.
Overview(개요) 블레이드에는 이름 서버 레코드가 없습니다.
왼쪽의 탐색 창에서 DNS 관리를 선택한 다음, 가상 네트워크 링크를 선택합니다. + 추가를 선택한 다음, 다음 세부 정보를 입력합니다.
만들기를 선택하고 링크가 만들어질 때까지 기다립니다.
왼쪽의 탐색 창에서 DNS 관리를 선택한 다음, 레코드 집합을 선택합니다. +추가를 선택하여 레코드 집합을 추가합니다. 이제 개인 이름 확인 지원이 필요한 각 가상 머신에 대한 레코드를 추가합니다.
