[Azure] VPN Gateway

Azure

bbiyak2da 2023. 3. 29. 17:10

VPN Gateway
: Virtual Private Network Gateway, 가상 네트워크 게이트웨이

- 가상 네트워크 게이트웨이의 한 유형

- 공용 인터넷을 통해, Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보내는데 도와주는 서비스

- 또한 VPN Gateway를 사용하여, Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수 있다.

#1. 가상 네트워크 만들기

#2. VPN 게이트웨이 만들기

이름: VNet1GW
지역: 미국 동부
게이트웨이 유형: VPN
VPN 유형: 경로 기반
SKU: VpnGw2
세대: 2세대
가상 네트워크: VNet1
게이트웨이 서브넷 주소 범위: 10.1.255.0/27 -> 이 필드는 VNet에 게이트웨이 서브넷이 없는 경우에만 표시됩니다. /27 이상(/26, /25 등)을 지정하는 것이 가장 좋습니다. 이렇게 하면 ExpressRoute 게이트웨이 추가와 같은 향후 변경에 충분한 IP 주소가 허용됩니다. /28보다 작은 범위는 만들지 않는 것이 좋습니다.
공용 IP 주소: 새로 만들기 -> 공용 IP 주소에 대한 값을 지정합니다. 이러한 설정은 VPN 게이트웨이에 연결되는 공용 IP 주소 개체를 지정합니다. VPN 게이트웨이를 만들 때 공용 IP 주소가 이 개체에 할당됩니다.
공용 IP 주소 이름: VNet1GWpip

#3. 공용 IP주소 확인

#1. 가상 네트워크 만들기

#2. VPN 게이트웨이 만들기

#3. 로컬 네트워크 게이트웨이 만들기

로컬 네트워크 게이트웨이
: 라우팅 목적으로 온-프레미스 위치(사이트)를 나타내는 특정 개체

#4. VPN 디바이스 구성

온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요하다. 이 단계에서는 VPN 디바이스를 구성한다.

** 참고문서

S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트 다운로드 - Azure VPN Gateway

Azure VPN Gateway와 S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트를 다운로드하는 방법을 알아봅니다.

learn.microsoft.com

해당 단계는 온프레미스에 연결할 때 사용

-> 지금은 실습 단계이므로 생략

#5. VPN 연결 만들기

가상 네트워크 게이트웨이와 온-프레미스 VPN 디바이스 사이의 사이트 간 VPN 연결을 만든다.

가상 네트워크(Vnet1) 클릭 -> 연결된 디바이스 -> 가상 네트워크 게이트웨이 클릭

가상 네트워크 게이트웨이 -> 연결 클릭

연결 이름: VNet1toSite1
연결 형식 : 사이트 간
가상 네트워크 게이트웨이 : Vnet1GW
로컬 네트웨크 게이트웨이 : Site1
공유 키: 이 예제에서는 abc123을 사용합니다. 그러나 VPN 하드웨어와 호환이 되는 것이면 무엇이든 사용할 수 있습니다. 중요한 점은 값이 연결의 양쪽 모두에 일치합니다.

입력 후 생성

생성 확인

상태 알 수 없음에서 연결로 바뀌는지 확인