Cloud/AZURE
Azure Network Manager - Part 1
지기(ZIGI)
2022. 3. 21. 00:00
Today Keys : network, manager, management, 관리, 통합, VNET, connectivity, azure, cloud, subscriptions, group
이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 첫 번째 포스팅입니다.
첫 번째 포스팅에서는 Network Manager와 VNet을 등록 할 Network Group을 만든 이후에, VNet을 Network Group에 등록(Membership)하는 방법에 대해서 알아봅니다.
다음은 오늘 포스팅에서 다뤄지는 최종 구성입니다.
Azure Virtual Network Manager기능은 현재 Preview 상태로 바로 사용 할 수 없기 때문에
Preview features 메뉴에서 해당 기능을 등록(Register)합니다.
전체 리스트에서 찾아도 되고, 상단의 검색창에 'AllowAzureNetwork'로 검색하면 바로 조회가 됩니다.
해당 feature를 체크 후에, 상단의 Register 메뉴를 클릭하면, 등록됩니다.
이제 Network Manager 메뉴로 와서, Network Manager를 생성합니다.
'Create' 메뉴를 클릭합니다.
Network Manager의 이름을 'ZIGI-NM'으로 하고,
Region은 East US로 했습니다.
현재 Preview 상태로 지원되는 일부 Region에서만 사용이 가능합니다.
하단의 Network Manager의 Scope와 features를 지정합니다.
Scope은 Network Manager로 관리 할 범위이며, Management Group 범위로 설정하며,
Features는 VNet 간의 연결을 관리하는 'Connectivity'와 보안 설정을 관리하는 'Security admin'을 선택합니다.
원하는 Management Group을 선택하고, 'Add to selected scope'를 클릭하면,
하단에 SELECTED SCOPES에 표기 됩니다.
현재 지정한 Scope는 'zigispace-mg1'이라는 Management Group을 선택했습니다.
Network Manager에서 생성하려는 값을 확인하고 정상적으로 확인이 되면,
'Create' 버튼을 눌러서 생성합니다.
Network Manager가 생성되면, Network Manager에서 관리 할 Network Groups을 생성합니다.
초기 생성 시에는 Network Group 이름과 설명만 입력하면 됩니다.
정상적으로 Network Group이 만들어 진 것을 볼 수 있습니다.
그럼 이제 Network Group에서 관리 할 VNet을 연결 할 차례입니다.
먼저 이해를 돕기 위해서 현재 Manager Group과 VNet이 어떻게 만들어져 있는지 보겠습니다.
현재 3개의 구독이 있으며, 각각의 구독은 서로 다른 Management Group에 속해 있습니다.
그리고, 각 구독에는 아래처럼 1개씩 VNET이 생성되어 있습니다.
Network Manager의 Scope은 앞서 설정에서 보신 것처럼, 'zigispace-mg1'로 되어 있습니다.
ZIGI-NM1-VNET1 의 기본 설정 값입니다.
ZIGI-NM2-VNET1 의 기본 설정 값입니다.
ZIGI-NM3-VNET1 의 기본 설정 값입니다.
뒤의 상태 값 확인을 위해서, Naming을 간단히 설명하면,
VNET 명 : ZIGI-NM[구독구분]-VNET[구독내의 VNET 구분]
Address Space : 10.[구독구분].[구독내의 VNET구분].0/24
입니다.
예를 들어서, ZIGI-NM2-VNET1의 Address Space는 10.2.1.0/24 가 됩니다.
이후 추가로 생성되는 VNET도 동일한 기준으로 생성합니다.
이제 Network Group에 VNet을 연결하겠습니다.
VNet을 연결하는 것을 Membership이라고 하며,
Network Group(ZIGI-NM-NG)로 들어가서 보면, Static 과 Define dynamic이라는 2가지 방식이 있습니다.
Static 방식은 VNet 별로 직접 사용자가 연결하는 것이고,
Define dynamic 방식은 사용자가 지정한 정의에 따라서 조건이 맞으면 동적으로 연결되는 것입니다.
먼저 Static 방식으로 VNet을 연결해 보겠습니다.
여기서 연결 전에 한 가지 보실 것이 앞서 현재 미리 구성된 VNet은 총 3개 였는데,
Network Group에 연결하려고 보니, 2개만 보이는 것을 볼 수 있습니다.
바로 Network Manager 생성 시에 설정한 Scope 때문입니다.
현재 Network Manager의 Scope는 zigispace-mg1이기 때문에,
zigispace-mg1 Management Group을 포함한 하위 범위의 VNet은 보이지만,
상위 범위에 포함된 ZIGI-NM3-VNET1은 보이지 않는 것입니다.
2개의 VNet 중에 'ZIGI-NM1-VNET1'만 선택하여, Network Group에 추가한 후에
'Member virtual network' 메뉴에서 확인해 보면, 정상적으로 등록된 것을 볼 수 있습니다.
이번에는 Define Dynamic 방식으로 VNet 등록을 해보겠습니다.
Define Dynamic 방식의 경우에는 Parameter와 Operator 속성과 Condition으로 정의를 합니다.
Parameter는 VNet에 대한 속성 값이고,
Operator는 속성 값에 대한 Match 방식을 지정하게 됩니다.
Condition은 Match 방식에 사용 할 값 입니다.
여기에서는 VNet의 Resource Group Name으로 정의를 해봅니다.
각 VNet의 Resource Group은 구독 별로, ZIGI-NM1-RG, ZIGI-NM2-RG로 했습니다.
여기에서는 Static으로 등록한 ZIGI-NM1-VNET1 이외에,
ZIGI-NM2-VNET1 등록을 위해서, Resource Group Name에 속한 'NM2'라는 값으로 지정했습니다.
'NM2'라는 값이 포함된 Resource Group에 속한 VNet을 Network Group에 추가하는 것입니다.
정의를 하나 입력하고 나면, 한 줄이 추가 되는 데, 제일 앞의 'Select'는 'and' 혹은 'or'를 선택 할 수 있으며
여러 개의 조건을 정의했을 때, 각 정의 조건을 and 조건으로 할 것인지, or 조건으로 할 것인지를 정합니다.
Define Dynamic의 정의하기 전에, 해당 정의로 영향 받은 VNet을 확인 할 수 있습니다.
Save 버튼 상단의 'Preview resources'를 클릭하면,
아래와 같이 해당 조건에 적용되는 VNet 리스트를 미리 볼 수 있습니다.
이제 Define Dynamic를 적용합니다.
ZIGI-NM2-VNET1이 'Dynamic' 방식으로 Member에 추가된 것을 확인 할 수 있습니다.
그럼 현재 생성되어 있는 VNet 이외에, 미리 Define Dynamic으로 정의한 값으로 VNet이 생성해 보겠습니다.
다시, Define dynamic membership 메뉴로 들어가서 새로운 정의를 해보겠습니다.
이번에는 Resource Group Name의 Condition을 NM1으로 해서, 적용합니다.
그 이후에, ZIGI-NM1-RG에서 두 번째, VNet인 'ZIGI-NM1-VNET2'를 생성합니다.
VNet 추가 이후에 Network Group의 Member VNet을 확인해보면,
정상적으로 Define Dynamic 적용 이후에 생성한 VNet인 ZIGI-NM1-VNET2도 등록된 것을 볼 수 있습니다.
그런데, 기존에 Define Dynamic으로 등록한 ZIGI-NM2-VNET1이 보이지 않습니다.
Define Dynamic을 만들 때, 항상 조건이 초기화 되면서 새롭게 정의가 되는 것으로 보입니다.
현재 Preview 상태여서 그런지는, 향후 GA 이후에 다시 확인해 봐야 할 것 같습니다.
기존 Define Dynamic이 보여지는 상태에서 업데이트 할 수 있도록 되야 할 것으로 생각되긴 합니다.
그럼 이제 Define dynamic의 조건에서 Condition을 'NM'으로 바꾼 후에 다시 적용해 보겠습니다.
이제, ZIGI-NM1-VNET1, ZIGI-NM1-VNET2, ZIGI-NM2-VNET1이 모두 보이는 것을 볼 수 있습니다.
다음 포스팅에서는 Network Manager의 Network Group에 등록된 VNet 간의 통신에 대해서 살펴 보겠습니다.