Versions Compared

Version Old Version 2 New Version Current
Changes made by

김무영

김무영

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

[VPN Gateway]

VPN Gateway는 Azure에서 가상 네트워크(VNet)와 다른 네트워크 간의 안전한 연결을 제공하는 서비스입니다.

...

  • Azure AD: 클라우드 기반 ID 관리 서비스로 Azure 리소스에 대한 인증을 처리합니다.

  • Windows Active Directory: 온프레미스 AD를 사용하여 인증을 처리하고 Azure AD와 통합할 수 있습니다.

...

ff9abec7-ee7f-4b2e-8b57-5e5e7b4e0a83-20240612-073934.png

[Site-to-Site VPN 연결]

Azure VNet과 온프레미스 네트워크 간의 안전한 연결을 설정하는 방법입니다.

[Site-to-Site VPN 연결을 구성하는 단계]

  1. Gateway Subnet 생성:

    • VPN Gateway를 배포하기 전에 VNet 내에 Gateway Subnet을 먼저 생성합니다.

  2. VPN Gateway 배포:

    • Azure Portal에서 VPN Gateway를 생성합니다. 이 작업은 약 20~30분 정도 소요됩니다.

  3. Local Network Gateway 생성 (옵션):

    • Azure VPN Gateway와 온프레미스 VPN 장치를 연결하려면 Local Network Gateway를 만들어야 합니다.

    • Local Network Gateway에는 온프레미스(로컬 사이트) 정보와 서브넷 정보를 등록합니다.

  4. 온프레미스 VPN 장치 설정:

    • 온프레미스 VPN 장치에서 Azure VPN Gateway와 연결할 설정을 구성합니다.

  5. Azure Portal에서 연결 설정:

    • Azure Portal에서 Azure VPN Gateway와 Local Network Gateway를 연결합니다.

...

[ExpressRoute]

Azure와 온프레미스 네트워크 간의 전용 연결을 제공하는 서비스입니다.

ExpressRoute를 [ExpressRoute 설정 방법]

  1. Partner Edge 서비스 신청: KINX, 세종텔레콤, LGCNS와 같은 파트너 엣지 회사에 서비스를 신청합니다.

  2. 엔지니어 방문: 해당 파트너 엣지와 온프레미스 네트워크를 연결하기 위해 엔지니어가 방문합니다.

  3. Microsoft Edge와 연결: 파트너 엣지와 연결한 후 Microsoft Edge와 연결합니다.

ExpressRoute 연결은 기본적으로 듀얼 링크로 설정되며, 가용성을 높이기 위해 Primary ConnectionSecondary Connection을 사용합니다.

[Microsoft Edge 네트워크 유형]

  • MS 피어링 (Microsoft Peering): Microsoft Edge 네트워크와 Office 365, CRM과 같은 SaaS 서비스를 연결합니다.

  • Private Peering: Microsoft Edge 네트워크와 VNet을 연결합니다.

...

image-20240619-024439.png

[ExpressRoute 특징]

  1. L3 레벨 연결: ExpressRoute는 IP 네트워크를 통해 연결되며, L3 레벨에서 작동합니다.

  2. 파트너를 사용하지 않는 직접 연결 (ER Direct): ExpressRoute를 통해 파트너를 거치지 않고 Azure와 직접 연결할 수 있습니다.

  3. Global Reach: MS 글로벌 네트워크를 사용하여 다른 온프레미스 데이터 센터와 연결할 수 있습니다.

  4. ExpressRoute Local: Standard 및 Premium 두 가지 유형이 있습니다.

    • Standard: 특정 리전 (예: East US)과 연결됩니다.

    • Premium: 전 세계 어디든 연결할 수 있습니다.

...

image-20240619-025329.png

Virtual WAN은 Azure에서 다양한 지역 간의 네트워크 연결을 관리하는 서비스입니다.

  1. Hub and Spoke 구성: Virtual WAN은 중앙 허브 (Hub)와 지점 (Spoke) 간의 연결을 지원합니다. 중앙 허브는 다양한 지점 간의 트래픽을 집중시키는 역할을 합니다.

  2. 자동 라우팅: Virtual WAN은 자동으로 최적 경로를 선택하여 트래픽을 라우팅합니다.

  3. 보안 및 네트워크 정책 적용: Virtual WAN을 사용하여 네트워크 보안 및 정책을 중앙에서 관리할 수 있습니다.

Virtual WAN은 가상 네트워크 (VNet), ExpressRoute (ER), Point-to-Site VPN 등을 중간에 가상 허브로 연결하여 사용할 수 있습니다.

예를 들어, Azure 환경에서 VMWare와 Citrix를 함께 사용하고 있다면, Virtual WAN을 통해 두 환경을 연결할 수 있습니다.

[Virtual WAN 유형]

  1. Basic: 오직 사이트 간 연결만 가능합니다.

  2. Standard: 다른 벤더의 Virtual WAN과도 연결할 수 있습니다.

...