Azure Stack 허브에 대 한 VPN 게이트웨이 만들기Create VPN gateways for Azure Stack Hub

Azure 가상 네트워크와 온-프레미스 사이트 간에 네트워크 트래픽을 보내려면 가상 네트워크에 대 한 VPN (가상 네트워크) 게이트웨이를 만들어야 합니다.Before you can send network traffic between your Azure virtual network and your on-premises site, you must create a virtual network (VPN) gateway for your virtual network.

VPN Gateway는 공용 연결을 통해 암호화된 트래픽을 전송하는 가상 네트워크 게이트웨이의 유형입니다.A VPN gateway is a type of virtual network gateway that sends encrypted traffic across a public connection. VPN gateway를 사용 하 여 Azure Stack 허브의 가상 네트워크와 Azure의 가상 네트워크 간에 트래픽을 안전 하 게 보낼 수 있습니다.You can use VPN gateways to send traffic securely between a virtual network in Azure Stack Hub and a virtual network in Azure. VPN 장치에 연결 된 다른 네트워크와 가상 네트워크 간에 트래픽을 안전 하 게 보낼 수도 있습니다.You can also send traffic securely between a virtual network and another network that is connected to a VPN device.

가상 네트워크 게이트웨이를 만들 때 만들려는 게이트웨이 유형을 지정합니다.When you create a virtual network gateway, you specify the gateway type that you want to create. Azure Stack 허브는 Vpn 종류와 같은 한 가지 유형의 가상 네트워크 게이트웨이를 지원 합니다.Azure Stack Hub supports one type of virtual network gateway: the Vpn type.

가상 네트워크마다 두 개의 가상 네트워크 게이트웨이를 포함할 수 있으며 각 유형은 하나씩만 포함할 수 있습니다.Each virtual network can have two virtual network gateways, but only one of each type. 선택한 설정에 따라 단일 VPN Gateway에 대한 여러 연결을 만들 수 있습니다.Depending on the settings that you choose, you can create multiple connections to a single VPN gateway. 이러한 종류의 설정에 대 한 예는 다중 사이트 연결 구성입니다.An example of this kind of setup is a multi-site connection configuration.

Azure Stack Hub에 대 한 VPN gateway를 만들고 구성 하기 전에 Azure Stack 허브 네트워킹 고려 사항 을 검토 하 여 Azure Stack 허브의 구성이 Azure와 어떻게 다른 지 알아보세요.Before you create and configure VPN gateways for Azure Stack Hub, review the considerations for Azure Stack Hub networking to learn how configurations for Azure Stack Hub differ from Azure.

참고

Azure에서 선택 하는 VPN gateway SKU에 대 한 대역폭 처리량은 게이트웨이에 연결 된 모든 연결로 분할 되어야 합니다.In Azure, the bandwidth throughput for the VPN gateway SKU you choose must be divided across all connections that are connected to the gateway. 그러나 Azure Stack 허브에서 VPN gateway SKU에 대 한 대역폭 값은 게이트웨이에 연결 된 각 연결 리소스에 적용 됩니다.In Azure Stack Hub however, the bandwidth value for the VPN gateway SKU is applied to each connection resource that is connected to the gateway.

예를 들면 다음과 같습니다.For example:

  • Azure에서 기본 VPN gateway SKU는 약 100 Mbps의 집계 처리량을 수용할 수 있습니다.In Azure, the basic VPN gateway SKU can accommodate approximately 100 Mbps of aggregate throughput. VPN gateway에 대 한 연결을 두 개 만들고 한 연결이 50 Mbps의 대역폭을 사용 하는 경우 다른 연결에서 50 Mbps를 사용할 수 있습니다.If you create two connections to that VPN gateway, and one connection is using 50 Mbps of bandwidth, then 50 Mbps is available to the other connection.
  • Azure Stack 허브에서 기본 VPN gateway SKU에 대 한 각 연결에는 100 Mbps의 처리량이 할당 됩니다.In Azure Stack Hub, each connection to the basic VPN gateway SKU is allocated 100 Mbps of throughput.

VPN gateway 구성Configuring a VPN gateway

VPN gateway 연결은 특정 설정으로 구성 된 여러 리소스에 의존 합니다.A VPN gateway connection relies on several resources that are configured with specific settings. 이러한 리소스의 대부분은 개별적으로 구성할 수 있지만 특정 순서로 구성 해야 하는 경우도 있습니다.Most of these resources can be configured separately, but in some cases they must be configured in a specific order.

설정Settings

각 리소스에 대해 선택 하는 설정은 성공적인 연결을 만드는 데 중요 합니다.The settings that you choose for each resource are critical for creating a successful connection.

VPN gateway의 개별 리소스 및 설정에 대 한 자세한 내용은 Azure Stack 허브에 대 한 vpn gateway 설정 정보를 참조 하세요.For information about individual resources and settings for a VPN gateway, see About VPN gateway settings for Azure Stack Hub. 이 문서는 다음을 이해 하는 데 도움이 됩니다.This article helps you understand:

  • 게이트웨이 유형, VPN 유형 및 연결 유형입니다.Gateway types, VPN types, and connection types.
  • 게이트웨이 서브넷, 로컬 네트워크 게이트웨이 및 고려해 야 할 기타 리소스 설정Gateway subnets, local network gateways, and other resource settings that you might want to consider.

배포 도구Deployment tools

Azure Portal와 같은 하나의 구성 도구를 사용 하 여 리소스를 만들고 구성할 수 있습니다.You can create and configure resources using one configuration tool, such as the Azure portal. 나중에 PowerShell과 같은 다른 도구로 전환 하 여 추가 리소스를 구성 하거나 기존 리소스를 수정할 수 있습니다 (해당 하는 경우).Later, you might switch to another tool such as PowerShell to configure additional resources or modify existing resources when applicable. 현재 Azure Portal에서 모든 리소스와 리소스 설정을 구성할 수는 없습니다.Currently, you cannot configure every resource and resource setting in the Azure portal. 각 연결 토폴로지에 대한 문서의 지침은 특정 구성 도구가 필요한지 여부를 지정합니다.The instructions in the articles for each connection topology specify when a specific configuration tool is needed.

연결 토폴로지 다이어그램Connection topology diagrams

VPN gateway 연결에 대해 다양 한 구성을 사용할 수 있습니다.There are different configurations available for VPN gateway connections. 사용자의 요구에 가장 적합 한 구성을 결정 합니다.Determine which configuration best fits your needs. 다음 섹션에서는 다음 VPN gateway 연결에 대 한 정보 및 토폴로지 다이어그램을 볼 수 있습니다.In the following sections, you can view information and topology diagrams about the following VPN gateway connections:

  • 사용 가능한 배포 모델Available deployment model
  • 사용 가능한 구성 도구Available configuration tools
  • 사용할 수 있는 경우 문서로 직접 이동하는 링크Links that take you directly to an article, if available

다음 섹션의 다이어그램 및 설명은 요구 사항에 맞게 연결 토폴로지를 선택 하는 데 도움이 될 수 있습니다.The diagrams and descriptions in the following sections can help you select a connection topology to match your requirements. 다이어그램은 기본 기본 토폴로지를 표시 하지만 다이어그램을 지침으로 사용 하 여 더 복잡 한 구성을 빌드할 수 있습니다.The diagrams show the main baseline topologies, but it's possible to build more complex configurations using the diagrams as a guide.

사이트 간 및 다중 사이트 (IPsec/IKE VPN 터널)Site-to-site and multi-site (IPsec/IKE VPN tunnel)

사이트 간Site-to-site

S2S ( 사이트 간 ) vpn Gateway 연결은 IPSEC/IKE (IKEV2) vpn 터널을 통한 연결입니다.A site-to-site (S2S) VPN gateway connection is a connection over IPsec/IKE (IKEv2) VPN tunnel. 이 유형의 연결에는 온-프레미스에 있고 공용 IP 주소를 할당 하는 VPN 장치가 필요 합니다.This type of connection requires a VPN device that is located on-premises and is assigned a public IP address. 이 장치는 NAT 뒤에 있을 수 없습니다.This device cannot be located behind a NAT. S2S 연결은 프레미스 간 및 하이브리드 구성에 사용될 수 있습니다.S2S connections can be used for cross-premises and hybrid configurations.

사이트 간 VPN 연결 구성 예

다중 사이트Multi-site

다중 사이트 연결은 사이트 간 연결의 변형입니다.A multi-site connection is a variation of the site-to-site connection. 가상 네트워크 게이트웨이에서 일반적으로 여러 온-프레미스 사이트에 연결하는 둘 이상의 VPN 연결을 만듭니다.You create more than one VPN connection from your virtual network gateway, typically connecting to multiple on-premises sites. 여러 연결을 사용할 경우에는 경로 기반 VPN 유형 (클래식 Vnet로 작업할 때 동적 게이트웨이 라고 함)을 사용 해야 합니다.When working with multiple connections, you must use a route-based VPN type (known as a dynamic gateway when working with classic VNets). 각 가상 네트워크가 하나의 VPN Gateway만 사용할 수 있으므로 게이트웨이를 통한 모든 연결은 사용 가능한 대역폭을 공유합니다.Because each virtual network can only have one VPN gateway, all connections through the gateway share the available bandwidth.

Azure VPN Gateway 다중 사이트 연결 예제

게이트웨이 SKUGateway SKUs

Azure Stack Hub에 대 한 가상 네트워크 게이트웨이를 만들 때 사용 하려는 게이트웨이 SKU를 지정 합니다.When you create a virtual network gateway for Azure Stack Hub, you specify the gateway SKU that you want to use. 지원 되는 VPN gateway Sku는 다음과 같습니다.The following VPN gateway SKUs are supported:

  • BasicBasic
  • StandardStandard
  • 고성능High Performance

표준 또는 기본 보다 높은 게이트웨이 SKU를 선택 하는 경우 더 많은 Cpu와 네트워크 대역폭이 게이트웨이에 할당 됩니다.When you select a higher gateway SKU, such as Standard over Basic, or High Performance over Standard or Basic, more CPUs and network bandwidth are allocated to the gateway. 결과적으로 게이트웨이는 가상 네트워크에 대 한 더 높은 네트워크 처리량을 지원할 수 있습니다.As a result, the gateway can support higher network throughput to the virtual network.

Azure Stack 허브는 Express 경로에 독점적으로 사용 되는 Ultra Performance gateway SKU를 지원 하지 않습니다.Azure Stack Hub does not support the Ultra Performance gateway SKU, which is used exclusively with Express Route.

SKU를 선택 하는 경우 다음 사항을 고려 하세요.Consider the following when you select the SKU:

  • Azure Stack 허브가 정책 기반 게이트웨이를 지원 하지 않습니다.Azure Stack Hub does not support policy-based gateways.
  • BGP (Border Gateway Protocol)는 기본 SKU에서 지원 되지 않습니다.Border Gateway Protocol (BGP) is not supported on the Basic SKU.
  • Express 경로-Azure Stack 허브에서는 VPN gateway 공존 구성이 지원 되지 않습니다.ExpressRoute-VPN gateway coexisting configurations are not supported in Azure Stack Hub.

게이트웨이 가용성Gateway availability

고가용성 시나리오는 고성능 게이트웨이 연결 SKU 에서만 구성할 수 있습니다.High availability scenarios can only be configured on the High Performance Gateway connection SKU. 능동/능동 및 능동/수동 구성 둘 다를 통해 가용성을 제공 하는 Azure와 달리 Azure Stack 허브는 활성/수동 구성만 지원 합니다.Unlike Azure, which provides availability through both active/active and active/passive configurations, Azure Stack Hub only supports the active/passive configuration.

장애 조치Failover

Azure Stack 허브에는 세 가지 다중 테 넌 트 게이트웨이 인프라 Vm이 있습니다.There are three multi-tenant gateway infrastructure VMs in Azure Stack Hub. 이러한 Vm 중 두 개는 활성 모드 이며 세 번째 Vm은 중복 모드입니다.Two of these VMs are in active mode, and the third is in redundant mode. 활성 Vm은 VPN 연결을 만들 수 있도록 하며, 중복 VM은 장애 조치 (failover)가 발생 하는 경우에만 VPN 연결을 허용 합니다.Active VMs enable the creation of VPN connections on them, and the redundant VM only accepts VPN connections if a failover happens. 활성 게이트웨이 VM을 사용할 수 없게 되 면 연결 손실이 짧은 기간 (몇 초) 후에 VPN 연결이 중복 VM으로 장애 조치 (failover) 됩니다.If an active gateway VM becomes unavailable, the VPN connection fails over to the redundant VM after a short period (a few seconds) of connection loss.

SKU 별 예상 집계 터널 처리량Estimated aggregate tunnel throughput by SKU

다음 표에서는 게이트웨이 유형 및 게이트웨이 SKU의 각 터널/연결에 대 한 예상 집계 처리량을 보여 줍니다.The following table shows the gateway types and the estimated aggregate throughput for each tunnel/connection by gateway SKU:

터널 처리량 (1)Tunnel throughput (1) VPN Gateway 최대 IPsec 터널(2)VPN Gateway max IPsec tunnels (2)
기본 SKU (3)Basic SKU (3) 100Mbps100 Mbps 2020
표준 SKUStandard SKU 100Mbps100 Mbps 2020
고성능 SKUHigh Performance SKU 200Mbps200 Mbps 1010

테이블 메모Table notes

(1) -터널 처리량은 인터넷을 통한 크로스-프레미스 연결에 대해 보장 되는 처리량이 아닙니다.(1) - Tunnel throughput is not a guaranteed throughput for cross-premises connections across the internet. 가능한 최대 처리량 측정값입니다.It is the maximum possible throughput measurement.
(2) -최대 터널은 모든 구독에 대 한 Azure Stack 허브 배포 당 합계입니다.(2) - Max tunnels is the total per Azure Stack Hub deployment for all subscriptions.
(3) -BGP 라우팅은 기본 SKU에 대해 지원 되지 않습니다.(3) - BGP routing is not supported for the Basic SKU.

참고

두 Azure Stack 허브 배포 간에는 사이트 간 VPN 연결을 하나만 만들 수 있습니다.Only one site-to-site VPN connection can be created between two Azure Stack Hub deployments. 이는 동일한 IP 주소에 대 한 단일 VPN 연결만 허용 하는 플랫폼의 제한 때문입니다.This is due to a limitation in the platform that only allows a single VPN connection to the same IP address. Azure Stack 허브는 Azure Stack 허브 시스템의 모든 VPN 게이트웨이에 대해 단일 공용 IP를 사용 하는 다중 테 넌 트 게이트웨이를 활용 하기 때문에 두 Azure Stack 허브 시스템 간에는 VPN 연결이 하나만 있을 수 있습니다.Because Azure Stack Hub leverages the multi-tenant gateway, which uses a single public IP for all VPN gateways in the Azure Stack Hub system, there can be only one VPN connection between two Azure Stack Hub systems. 단일 IP 주소를 사용 하는 모든 VPN gateway에 사이트 간 VPN 연결을 두 개 이상 연결 하는 경우에도이 제한이 적용 됩니다.This limitation also applies to connecting more than one site-to-site VPN connection to any VPN gateway that uses a single IP address. Azure Stack 허브에서는 동일한 IP 주소를 사용 하 여 둘 이상의 로컬 네트워크 게이트웨이 리소스를 만들 수 없습니다.Azure Stack Hub does not allow more than one local network gateway resource to be created using the same IP address.

다음 단계Next steps