-
[Azure] VPN GatewayAzure 2023. 3. 29. 17:10
** 참고문서 : https://learn.microsoft.com/ko-kr/azure/vpn-gateway/vpn-gateway-about-vpngateways
VPN Gateway
: Virtual Private Network Gateway, 가상 네트워크 게이트웨이
- 가상 네트워크 게이트웨이의 한 유형
- 공용 인터넷을 통해, Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보내는데 도와주는 서비스
- 또한 VPN Gateway를 사용하여, Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수 있다.
[실습1. VPN 게이트웨이 만들기 및 관리 (with Azure Portal)]
#1. 가상 네트워크 만들기
- 리소스 그룹: TestRG1
- 이름: VNet1
- 지역: (미국) 미국 동부
- IPv4 주소 공간: 10.1.0.0/16
- 서브넷 이름: FrontEnd
- 서브넷 주소 공간: 10.1.0.0/24
리소스 그룹 
가상 네트워크(VPC), 서브넷 생성
#2. VPN 게이트웨이 만들기
- 이름: VNet1GW
- 지역: 미국 동부
- 게이트웨이 유형: VPN
- VPN 유형: 경로 기반
- SKU: VpnGw2
- 세대: 2세대
- 가상 네트워크: VNet1
- 게이트웨이 서브넷 주소 범위: 10.1.255.0/27 -> 이 필드는 VNet에 게이트웨이 서브넷이 없는 경우에만 표시됩니다. /27 이상(/26, /25 등)을 지정하는 것이 가장 좋습니다. 이렇게 하면 ExpressRoute 게이트웨이 추가와 같은 향후 변경에 충분한 IP 주소가 허용됩니다. /28보다 작은 범위는 만들지 않는 것이 좋습니다.
- 공용 IP 주소: 새로 만들기 -> 공용 IP 주소에 대한 값을 지정합니다. 이러한 설정은 VPN 게이트웨이에 연결되는 공용 IP 주소 개체를 지정합니다. VPN 게이트웨이를 만들 때 공용 IP 주소가 이 개체에 할당됩니다.
- 공용 IP 주소 이름: VNet1GWpip
#3. 공용 IP주소 확인
[실습2. 사이트 간 VPN 연결 만들기 (with Azure Portal)]
최종 아키텍처 #1. 가상 네트워크 만들기
- 리소스 그룹: TestRG1
- 이름: VNet1
- 지역: (미국) 미국 동부
- IPv4 주소 공간: 10.1.0.0/16
- 서브넷 이름: FrontEnd
- 서브넷 주소 공간: 10.1.0.0/24
#2. VPN 게이트웨이 만들기
- 이름: VNet1GW
- 지역: 미국 동부
- 게이트웨이 유형: VPN
- VPN 유형: 경로 기반
- SKU: VpnGw2
- 세대: 2세대
- 가상 네트워크: VNet1
- 게이트웨이 서브넷 주소 범위: 10.1.255.0/27
- 공용 IP 주소: 새로 만들기
- 공용 IP 주소 이름: VNet1GWpip
- active-active 모드를 사용하도록 설정: 사용 안 함
- BGP 구성: 사용 안 함
#3. 로컬 네트워크 게이트웨이 만들기
로컬 네트워크 게이트웨이
: 라우팅 목적으로 온-프레미스 위치(사이트)를 나타내는 특정 개체- 이름: Site1
- 리소스 그룹: TestRG1
- 위치: 미국 동부
#4. VPN 디바이스 구성
온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요하다. 이 단계에서는 VPN 디바이스를 구성한다.
** 참고문서
https://learn.microsoft.com/ko-kr/azure/vpn-gateway/vpn-gateway-download-vpndevicescript
S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트 다운로드 - Azure VPN Gateway
Azure VPN Gateway와 S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트를 다운로드하는 방법을 알아봅니다.
learn.microsoft.com
해당 단계는 온프레미스에 연결할 때 사용
-> 지금은 실습 단계이므로 생략
#5. VPN 연결 만들기
가상 네트워크 게이트웨이와 온-프레미스 VPN 디바이스 사이의 사이트 간 VPN 연결을 만든다.
가상 네트워크(Vnet1) 클릭 -> 연결된 디바이스 -> 가상 네트워크 게이트웨이 클릭
가상 네트워크 게이트웨이 -> 연결 클릭
- 연결 이름: VNet1toSite1
- 연결 형식 : 사이트 간
- 가상 네트워크 게이트웨이 : Vnet1GW
- 로컬 네트웨크 게이트웨이 : Site1
- 공유 키: 이 예제에서는 abc123을 사용합니다. 그러나 VPN 하드웨어와 호환이 되는 것이면 무엇이든 사용할 수 있습니다. 중요한 점은 값이 연결의 양쪽 모두에 일치합니다.
입력 후 생성
생성 확인
상태 알 수 없음에서 연결로 바뀌는지 확인
'Azure' 카테고리의 다른 글
[Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure CLI (0) 2023.03.30 [Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure Powershell (0) 2023.03.30 [Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure Portal (0) 2023.03.30 [Azure] Basic YAML Pipeline in Azure DevOps (CI) (0) 2023.03.23 [Azure] Application Gateway (0) 2023.03.16