이 페이지에서는 Azure Linux 가상 머신(VM)의 네트워크 및 보안 관련 주요 개념을 다룹니다.
12. 가상 네트워크 (Virtual Network, VNet) 설정
VNet이란? Azure VNet은 Azure 클라우드 내에서 사용자가 정의하는 격리된 네트워크 공간입니다. VM을 생성할 때 특정 VNet 내의 서브넷에 배포됩니다. 이를 통해 VM 간의 통신과 외부 인터넷과의 통신을 제어할 수 있습니다.
주요 고려사항:
- IP 주소 공간: VNet이 사용할 개인 IP 주소 범위(CIDR 블록)를 정의합니다.
- 서브넷: VNet을 더 작은 논리적 단위로 나눈 것입니다. 각 서브넷은 고유한 IP 범위와 보안 규칙을 가질 수 있습니다.
- 연결: VPN Gateway나 ExpressRoute를 통해 온프레미스 네트워크와 연결할 수 있습니다.
설정 방법:
VM 생성 시 '네트워킹' 탭에서 기존 가상 네트워크를 선택하거나 새로 생성할 수 있습니다. 대부분의 경우 기본 설정을 사용해도 무방하지만, 복잡한 아키텍처에서는 사전에 계획해야 합니다.
13. 네트워크 보안 그룹 (Network Security Group, NSG)
NSG란? NSG는 Azure 리소스(예: VM)로 들어오고 나가는 네트워크 트래픽을 필터링하는 보안 규칙의 모음입니다. 이는 VM의 첫 번째 방화벽 계층 역할을 합니다.
주요 규칙:
- 인바운드 보안 규칙: 들어오는 트래픽에 대한 규칙입니다.
- SSH (Port 22): VM에 원격 접속하기 위해 반드시 허용해야 합니다. 일반적으로 특정 소스 IP(내 IP)로 제한하는 것이 좋습니다.
- HTTP (Port 80) / HTTPS (Port 443): 웹 서버를 운영할 경우, 웹 트래픽을 허용하기 위해 'Any' 소스 또는 특정 IP 범위로 열어주어야 합니다.
- 아웃바운드 보안 규칙: 나가는 트래픽에 대한 규칙입니다. 기본적으로 모든 아웃바운드 트래픽은 허용됩니다.
설정 방법:
VM 생성 시 '네트워킹' 탭에서 새 NSG를 생성하거나 기존 NSG를 선택할 수 있습니다. '인바운드 포트 규칙'에서 'SSH (22)', 'HTTP (80)', 'HTTPS (443)' 등의 공용 인바운드 포트를 허용할지 선택합니다.
14. 공용 IP 주소 (Public IP Address)
공용 IP 주소란? 공용 IP 주소는 Azure VM이 인터넷과 통신할 수 있도록 할당되는 외부에서 접근 가능한 IP 주소입니다. 이 주소를 통해 SSH 접속이나 웹 서비스 접근이 가능해집니다.
주요 고려사항:
- 동적 vs 고정: 기본적으로 동적 IP가 할당되지만, VM을 중지했다가 시작할 때 IP가 변경될 수 있습니다. 고정 IP를 할당하면 VM이 재시작되어도 IP 주소가 유지되어 서비스 연속성이 보장됩니다.
- SKU: Basic과 Standard SKU가 있으며, Standard SKU는 가용성 영역 지원, 더 강력한 보안 기능 등을 제공합니다.
할당 방법:
VM 생성 시 자동으로 공용 IP가 할당되도록 설정할 수 있습니다. 또한, VM이 생성된 후 공용 IP 리소스로 이동하여 '구성'에서 '할당'을 '정적'으로 변경하여 고정 IP로 만들 수 있습니다.
15. SSH 클라이언트를 이용한 접속
Azure Linux VM 생성이 완료되고 실행 중 상태가 되면, 앞서 설정한 SSH 개인 키를 사용하여 SSH 클라이언트를 통해 VM에 접속할 수 있습니다.
접속 방법 (Linux/macOS 터미널):
- 다운로드한 개인 키 파일의 권한을 변경합니다:
chmod 400 your_private_key.pem
- SSH 명령어를 사용하여 접속합니다. 사용자 이름은 VM 생성 시 설정한 관리자 사용자 이름입니다 (기본값: `azureuser`).
ssh -i "your_private_key.pem" your_admin_username@YOUR_VM_PUBLIC_IP
접속 방법 (Windows - PuTTY):
- PuTTYgen을 사용하여 `.pem` 또는 다른 형식의 개인 키 파일을 `.ppk` 형식으로 변환합니다.
- PuTTY에서 호스트 이름(사용자 이름@공용IP)을 입력하고, 'Connection' > 'SSH' > 'Auth' 섹션에서 변환된 `.ppk` 개인 키 파일을 로드합니다.
- 'Open'을 클릭하여 접속합니다.