Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.3. 네트워크 준비

피어 Pod에 대한 아웃 바운드 연결을 구성하여 네트워크를 준비해야 합니다. 다음 방법 중 하나를 사용하여 이 작업을 수행할 수 있습니다.

  • NAT 게이트웨이를 기본 작업자 서브넷에 추가합니다. 이 방법은 간단하며 클러스터 리소스를 재사용하지만 덜 격리를 제공합니다.
  • 피어 Pod의 전용 VNet 및 서브넷을 생성하고 NAT 게이트웨이를 연결한 후 클러스터 VNet과 피어링합니다. 이 방법은 더 복잡하지만 격리와 유연성이 향상됩니다.

3.3.1. 기본 작업자 서브넷 구성
링크 복사

NAT 게이트웨이를 연결하여 아웃바운드 연결에 대한 기본 작업자 서브넷을 구성할 수 있습니다. 이 방법은 간단하며 클러스터 리소스를 재사용하지만 전용 가상 네트워크보다 덜 격리를 제공합니다.

사전 요구 사항

  • Azure CLI(az)가 설치 및 인증됩니다.
  • Azure 리소스 그룹 및 VNet에 대한 관리자 액세스 권한이 있습니다.

프로세스

  1. 다음 명령을 실행하여 AZURE_RESOURCE_GROUP 환경 변수를 설정합니다. 

    $ AZURE_RESOURCE_GROUP=$(oc get infrastructure/cluster \
    -o jsonpath='{.status.platformStatus.azure.resourceGroupName}')
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 AZURE_REGION 환경 변수를 설정합니다. 

    $ AZURE_REGION=$(az group show --resource-group ${AZURE_RESOURCE_GROUP}\
    --query "{Location:location}" --output tsv) && \
    echo "AZURE_REGION: \"$AZURE_REGION\""
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 AZURE_VNET_NAME 환경 변수를 설정합니다. 

    $ AZURE_VNET_NAME=$(az network vnet list \
    -g "${AZURE_RESOURCE_GROUP}" --query '[].name' -o tsv)
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 실행하여 AZURE_SUBNET_ID 환경 변수를 설정합니다. 

    $ AZURE_SUBNET_ID=$(az network vnet subnet list \
    --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${AZURE_VNET_NAME}" --query "[].{Id:id} \
    | [? contains(Id, 'worker')]" --output tsv)
    Copy to Clipboard Toggle word wrap

  5. 다음 명령을 실행하여 피어 Pod 서브넷의 NAT 게이트웨이 환경 변수를 설정합니다. 

    $ export PEERPOD_NAT_GW=peerpod-nat-gw
    Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW_IP=peerpod-nat-gw-ip
    Copy to Clipboard Toggle word wrap

  6. 다음 명령을 실행하여 NAT 게이트웨이의 공용 IP 주소를 만듭니다. 

    $ az network public-ip create -g "${AZURE_RESOURCE_GROUP}" \
    -n "${PEERPOD_NAT_GW_IP}" -l "${AZURE_REGION}" --sku Standard
    Copy to Clipboard Toggle word wrap

  7. NAT 게이트웨이를 생성하고 다음 명령을 실행하여 공용 IP 주소와 연결합니다. 

    $ az network nat gateway create -g "${AZURE_RESOURCE_GROUP}" \
    -l "${AZURE_REGION}" --public-ip-addresses "${PEERPOD_NAT_GW_IP}" \
    -n "${PEERPOD_NAT_GW}"
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 실행하여 NAT 게이트웨이를 사용하도록 VNet 서브넷을 업데이트합니다. 

    $ az network vnet subnet update --nat-gateway "${PEERPOD_NAT_GW}" \
    --ids "${AZURE_SUBNET_ID}"
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 NAT 게이트웨이가 VNet 서브넷에 연결되었는지 확인합니다. 

    $ az network vnet subnet show --ids "${AZURE_SUBNET_ID}" \
    --query "natGateway.id" -o tsv
    Copy to Clipboard Toggle word wrap

    출력에는 NAT 게이트웨이 리소스 ID가 포함됩니다. NAT 게이트웨이가 연결되지 않은 경우 출력이 비어 있습니다.

    출력 예

    /subscriptions/12345678-1234-1234-1234-1234567890ab/resourceGroups/myResourceGroup/providers/Microsoft.Network/natGateways/myNatGateway
    Copy to Clipboard Toggle word wrap

3.3.2. 전용 피어 Pod 가상 네트워크 생성
링크 복사

전용 가상 네트워크(VNet)를 생성하여 피어 Pod에 대한 아웃바운드 연결을 구성할 수 있습니다. 그런 다음 VNet에 대한 NAT(네트워크 주소 변환) 게이트웨이를 생성하고 VNet 내에 서브넷을 생성하고, 겹치지 않는 주소 공간을 사용하여 VNet 피어링을 활성화합니다.

이 방법은 기본 작업자 서브넷에 대한 NAT 게이트웨이를 생성하는 것보다 복잡하지만 격리와 유연성이 향상됩니다.

사전 요구 사항

  • Azure CLI(az)가 설치됨
  • Azure에 로그인했습니다. Azure CLI를 사용하여 Azure 인증을 참조하십시오.
  • Azure 리소스 그룹과 클러스터를 호스팅하는 VNet에 대한 관리자 액세스 권한이 있습니다.
  • 클러스터 VNet CIDR(Classless inter-domain routing) 주소를 확인했습니다. 기본값은 10.0.0.0/14 입니다. 기본값을 덮어쓰는 경우 피어 Pod VNet에 대해 겹치지 않는 CIDR 주소를 선택했는지 확인했습니다. 예를 들면 192.168.0.0/16 입니다.

프로세스

  1. 피어 Pod 네트워크의 환경 변수를 설정합니다.

    1. 다음 명령을 실행하여 피어 Pod VNet 환경 변수를 설정합니다. 

      $ export PEERPOD_VNET_NAME="${PEERPOD_VNET_NAME:-peerpod-vnet}"
      Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_VNET_CIDR="${PEERPOD_VNET_CIDR:-192.168.0.0/16}"
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 피어 Pod 서브넷 환경 변수를 설정합니다. 

      $ export PEERPOD_SUBNET_NAME="${PEERPOD_SUBNET_NAME:-peerpod-subnet}"
      Copy to Clipboard Toggle word wrap 
      $ export PEERPOD_SUBNET_CIDR="${PEERPOD_SUBNET_CIDR:-192.168.0.0/16}"
      Copy to Clipboard Toggle word wrap

  2. Azure의 환경 변수를 설정합니다. 

    $ AZURE_RESOURCE_GROUP=$(oc get infrastructure/cluster \
    -o jsonpath='{.status.platformStatus.azure.resourceGroupName}')
    Copy to Clipboard Toggle word wrap 
    $ AZURE_REGION=$(az group show --resource-group ${AZURE_RESOURCE_GROUP}\
    --query "{Location:location}" --output tsv) && \
    echo "AZURE_REGION: \"$AZURE_REGION\""
    Copy to Clipboard Toggle word wrap 
    $ AZURE_VNET_NAME=$(az network vnet list \
    -g "${AZURE_RESOURCE_GROUP}" --query '[].name' -o tsv)
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 피어 포드 NAT 게이트웨이 환경 변수를 설정합니다. 

    $ export PEERPOD_NAT_GW="${PEERPOD_NAT_GW:-peerpod-nat-gw}"
    Copy to Clipboard Toggle word wrap 
    $ export PEERPOD_NAT_GW_IP="${PEERPOD_NAT_PUBLIC_IP:-peerpod-nat-gw-ip}"
    Copy to Clipboard Toggle word wrap

  4. VNET을 구성합니다.

    1. 다음 명령을 실행하여 피어 Pod VNet을 생성합니다. 

      $ az network vnet create --resource-group "${AZURE_RESOURCE_GROUP}" \
    --name "${PEERPOD_VNET_NAME}" \
    --address-prefixes "${PEERPOD_VNET_CIDR}"
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 피어 Pod VNet의 공용 IP 주소를 생성합니다. 

      $ az network public-ip create -g "${AZURE_RESOURCE_GROUP}" \
    -n "${PEERPOD_NAT_GW_IP}" -l "${AZURE_REGION}"
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하여 피어 Pod VNet의 NAT 게이트웨이를 생성합니다. 

      $ az network nat gateway create -g "${AZURE_RESOURCE_GROUP}" \
    -l "${AZURE_REGION}" \
    --public-ip-addresses "${PEERPOD_NAT_GW_IP}" \
    -n "${PEERPOD_NAT_GW}"
      Copy to Clipboard Toggle word wrap

    4. 피어 Pod VNet에 서브넷을 생성하고 다음 명령을 실행하여 NAT 게이트웨이를 연결합니다. 

      $ az network vnet subnet create \
    --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${PEERPOD_VNET_NAME}" \
    --name "${PEERPOD_SUBNET_NAME}" \
    --address-prefixes "${PEERPOD_SUBNET_CIDR}" \
    --nat-gateway "${PEERPOD_NAT_GW}"
      Copy to Clipboard Toggle word wrap

  5. 가상 네트워크 피어링 연결을 구성합니다.

    1. 다음 명령을 실행하여 피어링 연결을 생성합니다. 

      $ az network vnet peering create -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}" \
    --remote-vnet "${PEERPOD_VNET_NAME}" --allow-vnet-access \
    --allow-forwarded-traffic
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 피어링 연결을 동기화합니다. 

      $ az network vnet peering sync -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}"
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하여 피어링 연결을 완료합니다. 

      $ az network vnet peering create -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-peerpod-vnet-to-azure-vnet \
    --vnet-name "${PEERPOD_VNET_NAME}" \
    --remote-vnet "${AZURE_VNET_NAME}" --allow-vnet-access \
    --allow-forwarded-traffic
      Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 실행하여 클러스터 VNet에서 피어링 연결 상태를 확인합니다. 

    $ az network vnet peering show -g "${AZURE_RESOURCE_GROUP}" \
    -n peerpod-azure-vnet-to-peerpod-vnet \
    --vnet-name "${AZURE_VNET_NAME}" \
    --query "peeringState" -o tsv
    Copy to Clipboard Toggle word wrap

    연결된 값이 반환되어야 합니다.

  2. 다음 명령을 실행하여 NAT 게이트웨이가 피어 포드 서브넷에 연결되었는지 확인합니다. 

    $ az network vnet subnet show --resource-group "${AZURE_RESOURCE_GROUP}" \
    --vnet-name "${PEERPOD_VNET_NAME}" --name "${PEERPOD_SUBNET_NAME}" \
    --query "natGateway.id" -o tsv
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat