[VPN Gateway]
VPN Gateway는 Azure에서 가상 네트워크(VNet)와 다른 네트워크 간의 안전한 연결을 제공하는 서비스입니다.
VNet 간 연결 (VNet-to-VNet):
두 개 이상의 Azure VNet을 연결하여 사설 네트워크를 확장합니다. 이는 특히 여러 지역에 배포된 리소스 간에 트래픽을 안전하게 라우팅하는 데 유용합니다.
Azure VNet과 온프레미스 연결 (Site-to-Site):
Azure VNet과 온프레미스 네트워크 간의 안전한 연결을 설정합니다. 이를 통해 온프레미스 리소스와 Azure 리소스 간에 통신할 수 있습니다.
Point-to-Site (P2S):
특정 IT 관리자만 Azure VNet에 연결할 수 있도록 합니다. Azure VPN 클라이언트를 설치하고 VPN Gateway에 인증을 받아 VNet에 연결하는 방식입니다.
Remote Access VPN:
외부에서 출장이나 재택근무 시, VPN 클라이언트를 통해 회사 내부 네트워크에 접속할 수 있습니다. 예를 들어, OpenVPN, SSTP(Windows 전용), IKE(Mac OS)를 사용하여 연결할 수 있습니다.
인증 방법은 다음과 같이 고려할 수 있습니다:
Azure AD: 클라우드 기반 ID 관리 서비스로 Azure 리소스에 대한 인증을 처리합니다.
Windows Active Directory: 온프레미스 AD를 사용하여 인증을 처리하고 Azure AD와 통합할 수 있습니다.
[Site-to-Site VPN 연결]
Azure VNet과 온프레미스 네트워크 간의 안전한 연결을 설정하는 방법입니다.
[Site-to-Site VPN 연결을 구성하는 단계]
Gateway Subnet 생성:
VPN Gateway를 배포하기 전에 VNet 내에 Gateway Subnet을 먼저 생성합니다.
VPN Gateway 배포:
Azure Portal에서 VPN Gateway를 생성합니다. 이 작업은 약 20~30분 정도 소요됩니다.
Local Network Gateway 생성 (옵션):
Azure VPN Gateway와 온프레미스 VPN 장치를 연결하려면 Local Network Gateway를 만들어야 합니다.
Local Network Gateway에는 온프레미스(로컬 사이트) 정보와 서브넷 정보를 등록합니다.
온프레미스 VPN 장치 설정:
온프레미스 VPN 장치에서 Azure VPN Gateway와 연결할 설정을 구성합니다.
Azure Portal에서 연결 설정:
Azure Portal에서 Azure VPN Gateway와 Local Network Gateway를 연결합니다.
Add Comment