Azure 네트워크 어댑터를 사용 하 여 Azure Virtual Network에 서버 연결Use Azure Network Adapter to connect a server to an Azure Virtual Network

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

온-프레미스 및 다중 클라우드 환경에서 실행 되는 많은 작업에는 Microsoft Azure에서 실행 되는 Vm (가상 컴퓨터)에 대 한 연결이 필요 합니다.A lot of workloads running on-premises and in multi-cloud environments require connections to virtual machines (VMs) running in Microsoft Azure. 서버를 Azure Virtual Network에 연결 하기 위해 사이트 간 VPN, Azure Express 경로 및 지점 및 사이트 간 VPN을 비롯 한 여러 가지 옵션을 사용할 수 있습니다.To connect a server to an Azure Virtual Network, you have several options, including Site-to-Site VPN, Azure Express Route, and Point-to-Site VPN.

Windows 관리 센터 및 Azure 네트워크 어댑터는 지점 및 사이트 간 VPN 연결을 사용 하 여 서버를 가상 네트워크에 연결 하는 한 번 클릭 환경을 제공 합니다.Windows Admin Center and Azure Network Adapter provide a one-click experience to connect the server with your virtual network using a Point-to-Site VPN connection. 이 프로세스는 가상 네트워크 게이트웨이 및 온-프레미스 VPN 클라이언트 구성을 자동화 합니다.The process automates configuring the virtual network gateway and the on-premises VPN client.

Azure 네트워크 어댑터를 사용 하는 경우When to use Azure Network Adapter

Azure 네트워크 어댑터 지점 및 사이트 간 VPN 연결은 지사, 저장소 또는 기타 위치와 같은 원격 위치에서 가상 네트워크에 연결 하려는 경우에 유용 합니다.Azure Network Adapter Point-to-Site VPN connections are useful when you want to connect to your virtual network from a remote location, such as a branch office, store, or other location. 가상 네트워크에 연결 하는 데 필요한 서버가 많지 않은 경우 사이트 간 VPN 대신 Azure 네트워크 어댑터를 사용할 수도 있습니다.You can also use Azure Network Adapter instead of a Site-to-Site VPN when you require only a few servers to connect to a virtual network. Azure 네트워크 어댑터 연결에는 VPN 장치 또는 공용 IP 주소가 필요 하지 않습니다.Azure Network Adapter connections don't require a VPN device or a public-facing IP address.

요구 사항Requirements

Azure 네트워크 어댑터를 사용 하 여 가상 네트워크에 연결 하려면 다음이 필요 합니다.Using Azure Network Adapter to connect to a virtual network requires the following:

  • 하나 이상의 활성 구독이 있는 Azure 계정An Azure account with at least one active subscription.
  • 기존 가상 네트워크입니다.An existing virtual network.
  • Azure 가상 네트워크에 연결 하려는 대상 서버에 대 한 인터넷 액세스입니다.Internet access for the target servers that you want to connect to the Azure virtual network.
  • Azure에 대 한 Windows 관리 센터 연결입니다.A Windows Admin Center connection to Azure. 자세히 알아보려면 Azure 통합 구성을 참조 하세요.To learn more, see Configuring Azure integration.
  • 최신 버전의 Windows 관리 센터.The latest version of Windows Admin Center. 자세히 알아보려면 Windows 관리 센터를 참조 하세요.To learn more, see Windows Admin Center.

참고

Azure에 연결 하려는 서버에는 Windows 관리 센터를 설치 하지 않아도 됩니다.It’s not required to install Windows Admin Center on the server that you want to connect to Azure. 그러나 단일 서버 시나리오에서이 작업을 수행할 수 있습니다.However, you can do that in a single server scenario.

서버에 Azure 네트워크 어댑터 추가Add an Azure Network Adapter to a server

Azure 네트워크 어댑터를 구성 하려면 Windows 관리 센터에서 네트워크 확장의 네트워크 확장으로 이동 합니다.To configure Azure Network Adapter, go to the Network extension for it in Windows Admin Center.

Windows 관리 센터에서 다음을 수행 합니다.In Windows Admin Center:

  1. Azure 네트워크 어댑터에 추가 하려는 Vm을 호스트 하는 서버로 이동 합니다.Navigate to the server hosting the VMs that you want to add to Azure Network Adapter.

  2. 도구아래에서 네트워크를 선택 합니다.Under Tools, select Networks.

  3. Azure 네트워크 어댑터 추가를 선택 합니다.Select Add Azure Network Adapter.

  4. Azure 네트워크 어댑터 추가 창에서 다음 필수 정보를 입력 하 고 만들기를 선택 합니다.On the Add Azure Network Adapter pane, enter the following required information, and then select Create:

    • 구독Subscription

    • 위치Location

    • Virtual NetworkVirtual Network

    • 게이트웨이 서브넷 (존재 하지 않는 경우)Gateway Subnet (if doesn’t exist)

    • 게이트웨이 SKU (없는 경우)Gateway SKU (if doesn’t exist)

    • 클라이언트 주소 공간Client Address Space

      클라이언트 주소 풀은 사용자가 지정한 개인 IP 주소 범위입니다.The client address pool is a range of private IP addresses that you specify. 지점 및 사이트 간 VPN을 통해 연결하는 클라이언트는 동적으로 이 범위의 IP 주소를 수신합니다.The clients that connect over a Point-to-Site VPN dynamically receive an IP address from this range. 연결 하는 온-프레미스 위치 또는 연결 하려는 가상 네트워크와 겹치지 않는 개인 IP 주소 범위를 사용 합니다.Use a private IP address range that does not overlap with the on-premises location that you connect from, or the virtual network that you want to connect to. 개인 네트워크 (10. x. x, 192.168 또는 172.16.0.0 to 172.31.255.255)에 대해 지정 된 범위에 있는 IP 주소를 사용 하는 것이 좋습니다.We recommend using IP addresses that are in the ranges designated for private networks (10.x.x.x, 192.168.x.x, or 172.16.0.0 to 172.31.255.255).

    • 인증 인증서Authentication Certificate

      Azure는 인증서를 사용 하 여 지점 및 사이트 간 VPN 연결을 통해 가상 네트워크에 연결 하는 클라이언트를 인증 합니다.Azure uses certificates to authenticate clients connecting to a virtual network over a Point-to-Site VPN connection. 루트 인증서의 공개 키 정보가 Azure에 업로드 됩니다.The public key information of the root certificate is uploaded to Azure. 그런 다음 가상 네트워크에 대 한 지점 및 사이트 간 연결에 대해 Azure에서 루트 인증서를 "신뢰할 수 있는" 것으로 간주 합니다.The root certificate is then considered “trusted” by Azure for a Point-to-Site connection to the virtual network. 클라이언트 인증서는 신뢰할 수 있는 루트 인증서에서 생성 되 고 클라이언트 서버에 설치 되어야 합니다.Client certificates must be generated from the trusted root certificate and installed on the client server. 클라이언트 인증서는 가상 네트워크에 대 한 연결을 시작할 때 클라이언트를 인증 하는 데 사용 됩니다.The client certificate is used to authenticate the client when it initiates a connection to the virtual network.

      자세한 내용은 네이티브 Azure 인증서 인증을 사용 하 여 VNet에 지점 및 사이트 간 VPN 연결 구성: Azure Portal의 "인증 유형 구성" 섹션을 참조 하세요.To learn more, see the “Configure authentication type” section of Configure a Point-to-Site VPN connection to a VNet using native Azure certificate authentication: Azure portal.

    Windows 관리 센터의 Azure 네트워크 어댑터 추가 창

참고

가상 네트워크 내에서 실행 되는 VPN Gateway 및 Application Gateway 같은 네트워크 어플라이언스에는 추가 비용이 듭니다.Network appliances, such as VPN Gateway and Application Gateway that run inside a virtual network, come with additional cost. 자세히 알아보려면 Virtual Network 가격 책정을 참조 하세요.To learn more, see Virtual Network pricing.

기존 Azure Virtual Network 게이트웨이가 없는 경우 Windows 관리 센터에서 사용자를 위해 하나를 만듭니다.If there is no existing Azure Virtual Network gateway, Windows Admin Center creates one for you. 설치 프로세스는 최대 25 분이 걸릴 수 있습니다.The setup process can take up to 25 minutes. Azure 네트워크 어댑터를 만든 후에는 서버에서 직접 가상 네트워크의 Vm에 액세스할 수 있습니다.After the Azure Network Adapter is created, you can start to access VMs in the virtual network directly from your server.

연결이 더 이상 필요 하지 않은 경우 네트워크에서 연결을 끊을 Azure 네트워크 어댑터를 선택 하 고, 상단 메뉴에서 연결 끊기를 선택 하 고, VPN 연결 끊기 확인 팝업 창에서 를 선택 합니다.If you don’t need the connectivity anymore, under Networks, select the Azure Network Adapter that you want to disconnect, from the top menu, select Disconnect, and then on the Disconnect VPN Confirmation pop-up window, select Yes.

다음 단계Next steps

Azure Virtual Network에 대 한 자세한 내용은 다음을 참조 하세요.For more information about Azure Virtual Network, see also: