Administer Instersite Connectivity_02

Owned by 김무영
Last updated: Jun 19, 2024
3 min read

 

b24c37d0-531d-4a66-bad2-a04572f8febf-20240612-073628.png

[VPN Gateway]

VPN Gateway는 Azure에서 가상 네트워크(VNet)와 다른 네트워크 간의 안전한 연결을 제공하는 서비스입니다.

  1. VNet 간 연결 (VNet-to-VNet):

    • 두 개 이상의 Azure VNet을 연결하여 사설 네트워크를 확장합니다. 이는 특히 여러 지역에 배포된 리소스 간에 트래픽을 안전하게 라우팅하는 데 유용합니다.

  2. Azure VNet과 온프레미스 연결 (Site-to-Site):

    • Azure VNet과 온프레미스 네트워크 간의 안전한 연결을 설정합니다. 이를 통해 온프레미스 리소스와 Azure 리소스 간에 통신할 수 있습니다.

  3. Point-to-Site (P2S):

    • 특정 IT 관리자만 Azure VNet에 연결할 수 있도록 합니다. Azure VPN 클라이언트를 설치하고 VPN Gateway에 인증을 받아 VNet에 연결하는 방식입니다.

  4. Remote Access VPN:

    • 외부에서 출장이나 재택근무 시, VPN 클라이언트를 통해 회사 내부 네트워크에 접속할 수 있습니다. 예를 들어, OpenVPN, SSTP(Windows 전용), IKE(Mac OS)를 사용하여 연결할 수 있습니다.

 

인증 방법은 다음과 같이 고려할 수 있습니다:

  • Azure AD: 클라우드 기반 ID 관리 서비스로 Azure 리소스에 대한 인증을 처리합니다.

  • Windows Active Directory: 온프레미스 AD를 사용하여 인증을 처리하고 Azure AD와 통합할 수 있습니다.

 

 

ff9abec7-ee7f-4b2e-8b57-5e5e7b4e0a83-20240612-073934.png

 

[Site-to-Site VPN 연결]

Azure VNet과 온프레미스 네트워크 간의 안전한 연결을 설정하는 방법입니다.

 

[Site-to-Site VPN 연결을 구성하는 단계]

  1. Gateway Subnet 생성:

    • VPN Gateway를 배포하기 전에 VNet 내에 Gateway Subnet을 먼저 생성합니다.

  2. VPN Gateway 배포:

    • Azure Portal에서 VPN Gateway를 생성합니다. 이 작업은 약 20~30분 정도 소요됩니다.

  3. Local Network Gateway 생성 (옵션):

    • Azure VPN Gateway와 온프레미스 VPN 장치를 연결하려면 Local Network Gateway를 만들어야 합니다.

    • Local Network Gateway에는 온프레미스(로컬 사이트) 정보와 서브넷 정보를 등록합니다.

  4. 온프레미스 VPN 장치 설정:

    • 온프레미스 VPN 장치에서 Azure VPN Gateway와 연결할 설정을 구성합니다.

  5. Azure Portal에서 연결 설정:

    • Azure Portal에서 Azure VPN Gateway와 Local Network Gateway를 연결합니다.

 

 

[ExpressRoute]

Azure와 온프레미스 네트워크 간의 전용 연결을 제공하는 서비스입니다.

 

[ExpressRoute 설정 방법]

  1. Partner Edge 서비스 신청: KINX, 세종텔레콤, LGCNS와 같은 파트너 엣지 회사에 서비스를 신청합니다.

  2. 엔지니어 방문: 해당 파트너 엣지와 온프레미스 네트워크를 연결하기 위해 엔지니어가 방문합니다.

  3. Microsoft Edge와 연결: 파트너 엣지와 연결한 후 Microsoft Edge와 연결합니다.

ExpressRoute 연결은 기본적으로 듀얼 링크로 설정되며, 가용성을 높이기 위해 Primary ConnectionSecondary Connection을 사용합니다.

 

[Microsoft Edge 네트워크 유형]

  • MS 피어링 (Microsoft Peering): Microsoft Edge 네트워크와 Office 365, CRM과 같은 SaaS 서비스를 연결합니다.

  • Private Peering: Microsoft Edge 네트워크와 VNet을 연결합니다.

 

 

[ExpressRoute 특징]

  1. L3 레벨 연결: ExpressRoute는 IP 네트워크를 통해 연결되며, L3 레벨에서 작동합니다.

  2. 파트너를 사용하지 않는 직접 연결 (ER Direct): ExpressRoute를 통해 파트너를 거치지 않고 Azure와 직접 연결할 수 있습니다.

  3. Global Reach: MS 글로벌 네트워크를 사용하여 다른 온프레미스 데이터 센터와 연결할 수 있습니다.

  4. ExpressRoute Local: Standard 및 Premium 두 가지 유형이 있습니다.

    • Standard: 특정 리전 (예: East US)과 연결됩니다.

    • Premium: 전 세계 어디든 연결할 수 있습니다.

 

 

 

Virtual WAN은 Azure에서 다양한 지역 간의 네트워크 연결을 관리하는 서비스입니다.

  1. Hub and Spoke 구성: Virtual WAN은 중앙 허브 (Hub)와 지점 (Spoke) 간의 연결을 지원합니다. 중앙 허브는 다양한 지점 간의 트래픽을 집중시키는 역할을 합니다.

  2. 자동 라우팅: Virtual WAN은 자동으로 최적 경로를 선택하여 트래픽을 라우팅합니다.

  3. 보안 및 네트워크 정책 적용: Virtual WAN을 사용하여 네트워크 보안 및 정책을 중앙에서 관리할 수 있습니다.

 

Virtual WAN은 가상 네트워크 (VNet), ExpressRoute (ER), Point-to-Site VPN 등을 중간에 가상 허브로 연결하여 사용할 수 있습니다.

예를 들어, Azure 환경에서 VMWare와 Citrix를 함께 사용하고 있다면, Virtual WAN을 통해 두 환경을 연결할 수 있습니다.

 

[Virtual WAN 유형]

  1. Basic: 오직 사이트 간 연결만 가능합니다.

  2. Standard: 다른 벤더의 Virtual WAN과도 연결할 수 있습니다.