Red Hat Summit5.3. 프라이빗 배포
Microsoft Azure에서 Ansible Automation Platform을 배포하는 동안 프라이빗 액세스를 선택하는 경우 애플리케이션의 DNS 레코드는 선택한 CIDR 블록 내의 개인 주소를 가리킵니다. 이 개인 주소에 액세스하려면 네트워크 피어링을 구성하고 연결을 설정해야 합니다. Ansible Automation Platform에 연결하는 방법은 조직의 Azure 인프라 관리 방법에 따라 다릅니다. Azure 관리자는 가장 적합한 모델을 결정하고 적절하게 설정을 구성해야 합니다.
일반적인 액세스 옵션은 다음과 같습니다.
5.3.1. Azure 호스트 가상 머신
소수의 사용자가 Azure 네트워크에서 개인 네트워크 리소스에 액세스하도록 하는 간단한 방법은 사용자가 공용 인터넷에서 원격으로 로그인할 수 있는 DMZ VNet(Gragin Network)에 jumpbox VM을 생성하는 것입니다. jumpbox VM에는 GUI 및 브라우저와 같은 워크스테이션 기능이 필요합니다.
사용자는 VNC, RDP 또는 기타 화면의 프로토콜을 통해 온-프레미스 머신에서 공개적으로 액세스 가능한 가상 머신에 원격으로 로그인할 수 있습니다.
Azure 프라이빗 네트워크에서 Ansible Automation Platform 웹 UI에 액세스하려면 사용자가 jumpbox VM에서 브라우저를 사용하여 URL로 이동합니다.
네트워크 피어링을 통해 DMZ VNet을 다른 Azure VNet에 연결하면 네트워크 트래픽을 Ansible Automation Platform VNet으로 전송하기 위해 라우팅 규칙이 설정됩니다.
다음 다이어그램에서는 Azure 가상 머신을 통한 프라이빗 네트워크 액세스 구성 예제를 보여줍니다.
- DMZ(DMZ) 네트워크에 대한 자세한 내용은 Microsoft Azure Cloud Adoption Framework 설명서의 Perimeter Networks 를 참조하십시오.
- 건너뛰기 상자에 대한 자세한 내용은 Microsoft Azure Cloud Adoption Framework 설명서의 Azure bastion 호스트 및 jumpboxes 정보를 참조하십시오.
5.3.2. VPN
조직에서 많은 사용자가 개인 연결을 통해 Ansible Automation Platform에 액세스해야 하거나 조직에서 이미 VPN을 사용하거나 Azure와의 직접 연결을 사용해야 하는 경우 이 방법이 적합할 수 있습니다.
이 구성에서는 네트워크 애플리케이션 게이트웨이를 통해 온-프레미스 인프라가 Azure에 연결되고 로컬 네트워크의 연결된 컴퓨터에 Ansible Automation Platform에 액세스할 수 있는 라우팅 규칙이 있습니다. 가상 네트워크 게이트웨이에 연결된 VNet은 네트워크 피어링을 통해 다른 Azure VNet에 연결되어 있으며 네트워크 트래픽을 Ansible Automation Platform VNet으로 보내는 라우팅 규칙이 설정되어 있습니다.
이 구성을 사용하면 사용자가 공용 액세스 방법을 사용하는 것처럼 애플리케이션 URL을 통해 Ansible Automation Platform에 액세스할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}