클라우드 Linux 서버 생성 가이드: Azure 페이지 4

이 페이지에서는 Azure Linux 가상 머신(VM)의 네트워크 및 보안 관련 주요 개념을 다룹니다.

12. 가상 네트워크 (Virtual Network, VNet) 설정

VNet이란? Azure VNet은 Azure 클라우드 내에서 사용자가 정의하는 격리된 네트워크 공간입니다. VM을 생성할 때 특정 VNet 내의 서브넷에 배포됩니다. 이를 통해 VM 간의 통신과 외부 인터넷과의 통신을 제어할 수 있습니다.

VM 생성 시 '네트워킹' 탭에서 기존 가상 네트워크를 선택하거나 새로 생성할 수 있습니다. 대부분의 경우 기본 설정을 사용해도 무방하지만, 복잡한 아키텍처에서는 사전에 계획해야 합니다.

NSG란? NSG는 Azure 리소스(예: VM)로 들어오고 나가는 네트워크 트래픽을 필터링하는 보안 규칙의 모음입니다. 이는 VM의 첫 번째 방화벽 계층 역할을 합니다.

인바운드 보안 규칙: 들어오는 트래픽에 대한 규칙입니다.
- SSH (Port 22): VM에 원격 접속하기 위해 반드시 허용해야 합니다. 일반적으로 특정 소스 IP(내 IP)로 제한하는 것이 좋습니다.
- HTTP (Port 80) / HTTPS (Port 443): 웹 서버를 운영할 경우, 웹 트래픽을 허용하기 위해 'Any' 소스 또는 특정 IP 범위로 열어주어야 합니다.
아웃바운드 보안 규칙: 나가는 트래픽에 대한 규칙입니다. 기본적으로 모든 아웃바운드 트래픽은 허용됩니다.

VM 생성 시 '네트워킹' 탭에서 새 NSG를 생성하거나 기존 NSG를 선택할 수 있습니다. '인바운드 포트 규칙'에서 'SSH (22)', 'HTTP (80)', 'HTTPS (443)' 등의 공용 인바운드 포트를 허용할지 선택합니다.

공용 IP 주소란? 공용 IP 주소는 Azure VM이 인터넷과 통신할 수 있도록 할당되는 외부에서 접근 가능한 IP 주소입니다. 이 주소를 통해 SSH 접속이나 웹 서비스 접근이 가능해집니다.

동적 vs 고정: 기본적으로 동적 IP가 할당되지만, VM을 중지했다가 시작할 때 IP가 변경될 수 있습니다. 고정 IP를 할당하면 VM이 재시작되어도 IP 주소가 유지되어 서비스 연속성이 보장됩니다.
SKU: Basic과 Standard SKU가 있으며, Standard SKU는 가용성 영역 지원, 더 강력한 보안 기능 등을 제공합니다.

VM 생성 시 자동으로 공용 IP가 할당되도록 설정할 수 있습니다. 또한, VM이 생성된 후 공용 IP 리소스로 이동하여 '구성'에서 '할당'을 '정적'으로 변경하여 고정 IP로 만들 수 있습니다.

Azure Linux VM 생성이 완료되고 실행 중 상태가 되면, 앞서 설정한 SSH 개인 키를 사용하여 SSH 클라이언트를 통해 VM에 접속할 수 있습니다.

다운로드한 개인 키 파일의 권한을 변경합니다:
```
chmod 400 your_private_key.pem
```
SSH 명령어를 사용하여 접속합니다. 사용자 이름은 VM 생성 시 설정한 관리자 사용자 이름입니다 (기본값: `azureuser`).
```
ssh -i "your_private_key.pem" your_admin_username@YOUR_VM_PUBLIC_IP
```

PuTTYgen을 사용하여 `.pem` 또는 다른 형식의 개인 키 파일을 `.ppk` 형식으로 변환합니다.
PuTTY에서 호스트 이름(사용자 이름@공용IP)을 입력하고, 'Connection' > 'SSH' > 'Auth' 섹션에서 변환된 `.ppk` 개인 키 파일을 로드합니다.
'Open'을 클릭하여 접속합니다.