Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

소스를 검토합니다. 온-프레미스 장치를 에뮬레이트하는 Sophos XG Virtual Appliance가 생성되는 것을 볼 수 있습니다. 이것의 레이아웃은 아래 digaram에 묘사되어 있습니다

image-20240821-233151.pngImage Removedimage-20240821-233151.pngImage Added

작업 2: VNet을 만듭니다.

...

  1. 가상 네트워크 게이트웨이를 검색하고 가상 네트워크 게이트웨이를 선택합니다.

  2. 만들기를 클릭합니다.

  3. Create virtual network gateway(가상 네트워크 게이트웨이 만들기) 블레이드에서 다음 정보를 입력합니다(나머지는 기본값으로 유지).

    • 이름: S2S-GW

    • 지역: 미국 동부

    • 게이트웨이 유형: VPN

    • 가상 네트워크: 이전에 만든 S2S_RG-vnet을 선택합니다.

    • 공용 IP 주소: 새로 만들기

    • 공용 IP 주소 이름: S2S-GW-PIP

    • 액티브-액티브 모드 사용: 사용 안 함

    • 가용성 영역: 영역 중복

image-20240822-000144.pngImage Removedimage-20240822-000144.pngImage Added

image-20240822-000202.pngImage Removedimage-20240822-000202.pngImage Added

메모: 게이트웨이를 배포하는 데 최대 45분이 걸릴 수 있지만 대부분의 경우 훨씬 더 빠릅니다. 벨 아이콘을 클릭하여 이를 모니터링하십시오. 게이트웨이가 배포되는 동안 다음 작업을 계속할 수 있습니다.

작업 4: Sophos 가상 어플라이언스를 구성합니다.
  1. Azure Portal Hub 메뉴에서 리소스 그룹을 클릭합니다.

  2. AZ-104-M5B-OnPrem-WOKN5HNHI4 리소스 그룹을 선택합니다.

  3. PublicIP 리소스를 선택합니다.

  4. 공용 IP 주소를 기록해 둡니다.

image-20240822-002011.pngImage Added

새 브라우저 세션을 열고 https://52.157.2.221:4444로 이동합니다.

  1. 다음 자격 증명을 사용하여 방화벽에 로그인합니다.

    • 사용자 이름: admin

    • 암호: 28fCfmb8kFURSdKj

image-20240822-002211.pngImage Added

  1. 사용권 계약에 동의합니다.

  2. Register your firewall(방화벽 등록) 페이지에서 I don't have a serial number (start a trial)(평가판 시작)를 클릭하고 I do not want to register now 를 선택한 다음 Continue(계속)를 클릭합니다.

image-20240822-002659.pngImage Added

  1. Warning(경고) 팝업에서 Continue(계속)를 클릭합니다.

  2. Azure Portal로 돌아갑니다. Public IP Address를 열고 S2S-GW-PIP 공용 IP를 선택하고 기록해둡니다.

참고: IPSec VPN을 통해 Sophos 가상 애플리케이션을 연결할 공용 IP입니다. 이 상자는 이후 단계에서 필요한 정보이므로 반드시 작성해야 합니다.

  1. Sophos 포털로 돌아갑니다.

  2. 사이트 간 VPN 구성> 이동하여 IPsec 연결에서 추가를 선택하고 다음 설정을 구성합니다.

image-20240822-005143.pngImage Added

일반 설정 섹션:

  • 이름: On_Prem_to_Azure

  • IP 버전: IPv4.

  • 저장 시 활성화: 선택한.

  • 방화벽 규칙 만들기: 선택한.

  • 설명: 온-프레미스에서 Azure VNet으로의 사이트 간 연결.

  • 연결 유형: 사이트 간.

  • 게이트웨이 유형: 응답만 가능합니다.

암호화 섹션:

  • 프로필: Microsoft Azure.

  • 인증 유형: 사전 공유 키.

  • 사전 공유 키: 123456789

  • 사전 공유 키 반복: 123456789

게이트웨이 설정 섹션:

  • 청취 인터페이스: 포트 B 선택

  • 게이트웨이 주소: 135.237.50.146

  • 로컬 ID 유형: IP 주소.

  • 원격 ID 유형: IP 주소.

  • 로컬 ID: 52.157.2.221

  • 원격 ID: 135.237.50.146

  • 로컬 서브넷:

    • Add(추가)를 클릭하고 아래 값을 입력합니다.

    • 이름: 로컬 서브넷

    • IP 버전 IPv4 (IPv4)

    • 네트워크

    • IP 주소 10.0.0.0

    • 서브넷 /16 [255.255.0.0]

  • 원격 서브넷:

    • Add(추가)를 클릭하고 아래 값을 입력합니다.

    • 이름의 Azure 서브넷

    • IP 버전 IPv4 (IPv4)

    • 네트워크

    • IP 주소 172.17.0.0

    • 서브넷 /16 [255.255.0.0]

image-20240822-005656.pngImage Added

image-20240822-011655.pngImage Added

image-20240822-011356.pngImage Added

image-20240822-011609.pngImage Added

  1. 고급: 기본 설정을 그대로 둡니다.

  2. 저장을 클릭하면 IPsec 연결이 활성화됩니다.

image-20240822-011835.pngImage Added

작업 5: 로컬 네트워크 게이트웨이 만들기
  1. Azure Portal에서 로컬 네트워크 게이트웨이를 검색하여 선택합니다.

  2. + 만들기를 클릭합니다.

  3. 로컬 네트워크 게이트웨이 만들기 블레이드에 다음 정보를 입력합니다.

    • 리소스 그룹: AZ-104-M5B-S2S-WOKN5HNHI4

    • 이름: 온프레미가

    • IP 주소: 52.157.2.221 Sophos on prem 방화벽의 IP 주소입니다

    • 주소 공간: 10.0.0.0/16

      참고: On-Prem 서버의 IP 범위입니다

  4. Review + Create(검토) + Create(만들기)를 클릭한 다음 Create(만들기)를 클릭합니다.

image-20240822-014813.pngImage Added

작업 6: Azure 연결 만들기.

이 작업에서는 Azure 게이트웨이에서 온-프레미스 방화벽에 대한 연결을 만들고 연결을 설정합니다.

  1. virtual network gateway > S2S-GW 게이트웨이를 선택합니다.

  2. S2S-GW 메뉴에서 설정 >

  3. 연결을 클릭합니다.

  4. Add(추가)를 클릭합니다.

  5. 연결 만들기 블레이드에 다음 정보를 입력합니다.

    • 이름: GWConnection

    • 지역: 미국 동부

    • 리소스 그룹: AZ-104-M5B-S2S-WOKN5HNHI4

    • 연결 유형: 사이트 간(IPSec)

  6. Next:Settings(다음:설정)를 클릭하고 다음 정보를 입력합니다>

    • 가상 네트워크 게이트웨이: S2S-개릴라전/GW

    • 로컬 네트워크 게이트웨이: 온프레미스GW

  7. 공유 키(PSK) 상자에 123456789를 입력합니다.

image-20240822-015323.pngImage Added

image-20240822-015536.pngImage Added

  1. Review + Create(검토) + Create(만들기)를 클릭한 다음 Create(만들기)를 클릭합니다.

  2. Go to resource(리소스로 이동)를 클릭합니다.

  3. 페이지를 새로 고치면 연결이 설정됩니다.

    메모: 연결을 설정하는 데 30초에서 몇 분 정도 걸릴 수 있습니다. 연결이 설정되지 않은 경우 Sophos 포털로 돌아가서 빨간색 원형 아이콘을 클릭하여 연결을 설정합니다.

image-20240822-020726.pngImage Added

image-20240822-020750.pngImage Added

image-20240822-020818.pngImage Addedimage-20240822-021216.pngImage Added