자습서: Azure Portal에서 사이트 간 연결 만들기

Azure VPN 게이트웨이는 고객 프레미스와 Azure 사이에 프레미스 간 연결을 제공합니다. 이 자습서에서는 Azure Portal을 사용하여 온-프레미스 네트워크에서 VNet으로 사이트 간 VPN Gateway 연결을 만드는 방법을 보여줍니다. Azure PowerShell 또는 Azure CLI를 사용하여 이 구성을 만들 수도 있습니다.

사이트 간 VPN Gateway 크로스-프레미스 연결 다이어그램

이 자습서에서는 다음 작업 방법을 알아봅니다.

  • 가상 네트워크 만들기
  • VPN 게이트웨이 만들기
  • 로컬 네트워크 게이트웨이 만들기
  • VPN 연결 만들기
  • 연결 확인
  • 가상 머신에 연결

필수 구성 요소

  • 활성 구독이 있는 Azure 계정. 계정이 없는 경우 체험 계정을 만듭니다.
  • 호환되는 VPN 디바이스 및 이 디바이스를 구성할 수 있는 사람이 있는지 확인합니다. 호환되는 VPN 디바이스 및 디바이스 구성에 대한 자세한 내용은 VPN 디바이스 정보를 참조하세요.
  • VPN 디바이스에 대한 외부 연결 공용 IPv4 주소가 있는지 확인합니다.
  • 온-프레미스 네트워크에 있는 IP 주소 범위에 익숙하지 않은 경우 세부 정보를 제공할 수 있는 다른 사람의 도움을 받아야 합니다. 이 구성을 만들 때 Azure가 온-프레미스 위치에 라우팅할 IP 주소 범위 접두사를 지정해야 합니다. 온-프레미스 네트워크의 어떤 서브넷도 사용자가 연결하려는 가상 네트워크 서브넷과 중첩될 수 없습니다.

가상 네트워크 만들기

다음 값을 사용하여 VNet(가상 네트워크)을 만듭니다.

  • 리소스 그룹: TestRG1
  • 이름: VNet1
  • 지역: (미국) 미국 동부
  • IPv4 주소 공간: 10.1.0.0/16
  • 서브넷 이름: FrontEnd
  • 서브넷 주소 공간: 10.1.0.0/24

참고

가상 네트워크를 크로스-프레미스 아키텍처의 일부로 사용할 경우 온-프레미스 네트워크 관리자와 협의하여 이 가상 네트워크 전용으로 사용할 수 있는 IP 주소 범위를 만들어야 합니다. VPN 연결의 양쪽 모두에 중복 주소 범위가 있는 경우 트래픽이 예기치 않은 방식으로 라우팅됩니다. 또한 이 가상 네트워크를 다른 가상 네트워크에 연결하려는 경우 주소 공간이 다른 가상 네트워크와 겹칠 수 없습니다. 이에 따라 네트워크 구성을 적절히 계획합니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 리소스, 서비스 및 문서(G +/) 에서 가상 네트워크 를 입력합니다.

    스크린샷은 Azure Portal 검색 창을 보여줍니다.

  3. Marketplace 결과에서 Virtual Network 를 선택합니다.

    스크린샷은 Azure Portal 검색 창 결과와 Marketplace에서 Virtual Network를 선택하는 것을 보여줍니다.

  4. Virtual Network 페이지에서 생성 를 선택합니다.

    스크린샷은 Virtual Network 페이지와 만들기 단추를 선택하는 것을 보여줍니다.

  5. 만들기 를 선택하면, 가상 네트워크 만들기 페이지가 열립니다.

  6. 기본 탭에서 프로젝트 세부 정보인스턴스 세부 정보 VNet 설정을 구성합니다.

    스크린샷은 기본 사항 탭을 보여줍니다.

    필드를 채울 때 필드에 입력한 문자의 유효성이 검사되면 녹색 확인 표시가 표시됩니다. 일부 값은 자동으로 채워지며, 사용자 고유의 값으로 바꿀 수 있습니다.

    • 구독: 나열된 구독이 올바른지 확인합니다. 드롭다운을 사용하여 구독을 변경할 수 있습니다.
    • 리소스 그룹: 기존 리소스 그룹을 선택하거나 새로 만들기 를 클릭하여 새로 만듭니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.
    • Name: 가상 네트워크에 대한 이름을 입력합니다.
    • 지역: VNet에 대한 위치를 선택합니다. 이 위치는 이 VNet에 배포하는 리소스가 상주하는 위치를 결정합니다.
  7. IP 주소 탭에서 값을 구성합니다. 아래 예제에 표시된 값은 데모용입니다. 필요한 설정에 따라 이 값을 조정합니다.

    스크린샷은 IP 주소 탭을 보여줍니다.

    • IPv4 주소 공간: 기본적으로 주소 공간은 자동으로 만들어집니다. 주소 공간을 클릭하여 자신의 값을 반영하도록 조정할 수 있습니다. 또한 주소 공간을 추가할 수도 있습니다.
    • 서브넷: 기본 주소 공간을 사용하는 경우 기본 서브넷이 자동으로 만들어집니다. 주소 공간을 변경하는 경우 서브넷을 추가해야 합니다. + 서브넷 추가 를 선택하면 서브넷 추가 창이 열립니다. 다음 설정을 구성한 다음, 추가 를 선택하여 값을 추가합니다.
      • 서브넷 이름: 이 예에서는 서브넷 이름을 "FrontEnd"로 지정했습니다.
      • 서브넷 주소 범위: 이 서브넷의 주소 범위입니다.
  8. 보안 탭에서 이때는 기본값을 그대로 둡니다.

    • DDos 보호: 사용 안 함
    • 방화벽: 사용 안 함
  9. 검토 + 만들기 를 선택하여 가상 네트워크 설정의 유효성을 검사합니다.

  10. 설정의 유효성을 검사한 후 만들기 를 선택합니다.

VPN 게이트웨이 만들기

이 단계에서는 VNet용 가상 네트워크 게이트웨이를 만듭니다. 종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다.

게이트웨이 서브넷 정보

가상 네트워크 게이트웨이는 '게이트웨이 서브넷'이라는 특정 서브넷을 사용합니다. 게이트웨이 서브넷은 가상 네트워크를 구성할 때 지정하는 가상 네트워크 IP 주소 범위에 속합니다. 여기에는 가상 네트워크 게이트웨이 리소스 및 서비스에서 사용하는 IP 주소가 포함됩니다.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다. 필요한 IP 주소의 수는 만들려는 VPN 게이트웨이 구성에 따라 다릅니다. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다. /27 또는 /28을 사용하는 게이트웨이 서브넷을 만드는 것이 좋습니다.

주소 공간이 서브넷과 겹치거나 서브넷이 가상 네트워크에 대한 주소 공간에 포함되지 않는다고 상술하는 오류가 표시되면 VNet 주소 범위를 확인합니다. 가상 네트워크에 대해 만든 주소 범위에 사용할 수 있는 IP 주소가 충분하지 않을 수 있습니다. 예를 들어 기본 서브넷이 전체 주소 범위를 포함하는 경우 추가 서브넷을 만들기 위한 IP 주소가 남아 있지 않습니다. 기존 주소 공간 내에서 서브넷을 조정하여 IP 주소를 확보하거나 추가 주소 범위를 지정하여 해당 범위에 속한 게이트웨이 서브넷을 만들 수 있습니다.

게이트웨이 만들기

다음 값을 사용하여 VPN 게이트웨이를 만듭니다.

  • 이름: VNet1GW
  • 지역: 미국 동부
  • 게이트웨이 유형: VPN
  • VPN 유형: 경로 기반
  • SKU: VpnGw2
  • 세대: 2세대
  • 가상 네트워크: VNet1
  • 게이트웨이 서브넷 주소 범위: 10.1.255.0/27
  • 공용 IP 주소: 새로 만들기
  • 공용 IP 주소 이름: VNet1GWpip
  • active-active 모드를 사용하도록 설정: 사용 안 함
  • BGP 구성: 사용 안 함
  1. 검색 리소스, 서비스 및 문서(G +/) 에서 가상 네트워크 게이트웨이 를 입력합니다. 검색 결과에서 가상 네트워크 게이트웨이 를 찾아서 항목을 선택합니다.

    검색 필드의 스크린샷

  2. 가상 네트워크 게이트웨이 페이지에서 + 만들기 를 선택합니다. 그러면 가상 네트워크 게이트웨이 만들기 페이지가 열립니다.

    만들기가 강조 표시된 가상 네트워크 게이트웨이 페이지의 스크린샷

  3. 기본 탭에서 프로젝트 세부 정보인스턴스 세부 정보 에 대한 값을 입력합니다.

    인스턴스 필드의 스크린샷

    • 구독: 드롭다운 목록에서 사용하려는 구독을 선택합니다.
    • 리소스 그룹: 이 페이지에서 가상 네트워크를 선택하면 이 설정이 자동으로 채워집니다.
    • 이름: 게이트웨이 이름을 지정합니다. 게이트웨이 이름 지정은 게이트웨이 서브넷 이름 지정과 동일하지 않습니다. 만드는 게이트웨이 개체의 이름입니다.
    • 지역: 리소스를 만들려는 지역을 선택합니다. 게이트웨이에 대한 지역은 가상 네트워크와 동일해야 합니다.
    • 게이트웨이 유형: VPN 을 선택합니다. VPN 게이트웨이는 가상 네트워크 게이트웨이 유형 VPN 을 사용합니다.
    • VPN 유형: 구성에 대해 지정된 VPN 유형을 선택합니다. 대부분의 구성에는 경로 기반 VPN 유형이 필요합니다.
    • SKU: 드롭다운에서 사용하려는 게이트웨이 SKU를 선택합니다. 드롭다운에 나열되는 SKU는 선택하는 VPN 유형에 따라 달라집니다. 사용하려는 기능을 지원하는 SKU를 선택해야 합니다. 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU를 참조하세요.
    • 세대: 사용하려는 세대를 선택합니다. 자세한 내용은 게이트웨이 SKU를 참조하세요.
    • 가상 네트워크: 드롭다운에서 이 게이트웨이를 추가하려는 가상 네트워크를 선택합니다.
    • 게이트웨이 서브넷 주소 범위: 이 필드는 VNet에 게이트웨이 서브넷이 없는 경우에만 표시됩니다. /27 이상(/26, /25 등)을 지정하는 것이 가장 좋습니다. 이렇게 하면 ExpressRoute 게이트웨이 추가와 같은 향후 변경에 충분한 IP 주소가 허용됩니다. /28보다 작은 범위는 만들지 않는 것이 좋습니다. 게이트웨이 서브넷이 이미 있는 경우 가상 네트워크로 이동하여 GatewaySubnet 세부 정보를 볼 수 있습니다. 서브넷 을 클릭하여 범위를 확인합니다. 범위를 변경하려면 GatewaySubnet을 삭제하고 다시 만들 수 있습니다.
  1. 공용 IP 주소 에 대한 값을 지정합니다. 이러한 설정은 VPN 게이트웨이에 연결되는 공용 IP 주소 개체를 지정합니다. VPN Gateway가 생성될 때 공용 IP 주소가 이 개체에 동적으로 할당됩니다. 게이트웨이가 삭제되고 다시 만들어지는 경우에만 공용 IP 주소가 변경됩니다. VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.

    공용 IP 주소 필드의 스크린샷

    • 공용 IP 주소: 새로 만들기 를 선택한 상태로 둡니다.
    • 공용 IP 주소 이름: 텍스트 상자에서 공용 IP 주소 인스턴스의 이름을 입력합니다.
    • 할당: VPN 게이트웨이는 '동적'만 지원합니다.
    • active-active 모드를 사용하도록 설정: 활성-활성 게이트웨이 구성을 만드는 경우에만 활성-활성 모드 활성화 를 선택합니다. 그렇지 않은 경우 이 설정을 사용 안 함 상태로 둡니다.
    • 구성에서 이 설정이 명시적으로 필요한 경우를 제외하고 BGP 구성사용 안 함 상태로 둡니다. 이 설정이 필요한 경우 기본 ASN은 65515이며 변경 가능합니다.
  2. 검토 + 만들기 를 선택하여 유효성 검사를 실행합니다.

  3. 유효성 검사를 통과하면 만들기 를 선택하여 VPN 게이트웨이를 배포합니다.

배포 상태는 게이트웨이에 대한 [개요] 페이지에서 확인할 수 있습니다. 게이트웨이에서 완전히 만들고 배포하는 데 최대 45분이 걸릴 수 있습니다. 게이트웨이를 만든 후 포털에서 가상 네트워크를 살펴보면 게이트웨이에 할당된 IP 주소를 볼 수 있습니다. 게이트웨이가 연결된 디바이스로 표시됩니다.

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하지 않습니다. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN, Express Route 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.

공용 IP 주소 보기

게이트웨이의 개요 페이지에서 게이트웨이 공용 IP 주소를 볼 수 있습니다.

개요 페이지

공용 IP 주소 개체에 대한 추가 정보를 보려면 공용 IP 주소 옆에 있는 이름/IP 주소 링크를 클릭합니다.

로컬 네트워크 게이트웨이 만들기

로컬 네트워크 게이트웨이는 라우팅 목적으로 온-프레미스 위치(사이트)를 나타내는 특정 개체입니다. Azure가 참조할 수 있는 사이트 이름을 지정한 다음, 연결을 만들 온-프레미스 VPN 디바이스의 IP 주소를 지정합니다. 또한 VPN Gateway를 통해 VPN 디바이스로 라우팅될 IP 주소 접두사를 지정합니다. 사용자가 지정하는 주소 접두사는 온-프레미스 네트워크에 있는 접두사입니다. 온-프레미스 네트워크가 변경되거나 VPN 디바이스에서 공용 IP 주소를 변경해야 하는 경우 나중에 값을 쉽게 업데이트할 수 있습니다.

다음 값을 사용하여 로컬 네트워크 게이트웨이를 만듭니다.

  • 이름: Site1
  • 리소스 그룹: TestRG1
  • 위치: 미국 동부
  1. Azure Portal에서 리소스, 서비스 및 문서 검색(G+/)로컬 네트워크 게이트웨이 를 입력합니다. 검색 결과의 Marketplace 에서 로컬 네트워크 게이트웨이 를 찾아 선택합니다. 그러면 로컬 네트워크 게이트웨이 만들기 페이지가 열립니다.

  2. 로컬 네트워크 게이트웨이 만들기 블레이드 에서 로컬 네트워크 게이트웨이의 값을 지정합니다.

    IP 주소로 로컬 네트워크 게이트웨이 만들기

    • 이름: 로컬 네트워크 게이트웨이 개체의 이름을 지정합니다.
    • 엔드포인트: 온-프레미스 VPN 디바이스의 엔드포인트 유형(IP 주소 또는 FQDN(정규화된 도메인 이름) )을 선택합니다.
      • IP 주소: VPN 디바이스에 대해 인터넷 서비스 공급자로부터 할당된 고정 공용 IP 주소가 있는 경우 IP 주소 옵션을 선택하고 예제에 표시된 대로 IP 주소를 입력합니다. 이는 Azure VPN 게이트웨이를 연결하려는 VPN 디바이스의 공용 IP 주소입니다. IP 주소가 지금 당장 없는 경우 예제에 표시된 값을 사용할 수 있지만 다시 이동해서 VPN 디바이스의 공용 IP 주소로 자리 표시자 IP 주소를 바꿔야 합니다. 그렇지 않으면 Azure를 연결할 수 없습니다.
      • FQDN: 일반적으로 인터넷 서비스 공급자에 의해 결정되는 특정 기간 후에 변경될 수 있는 동적 공용 IP 주소가 있는 경우 동적 DNS 서비스와 함께 상수 DNS 이름을 사용하여 VPN 디바이스의 현재 공용 IP 주소를 가리킬 수 있습니다. Azure VPN 게이트웨이는 FQDN을 확인하여 연결할 공용 IP 주소를 결정합니다.
    • 주소 공간 은 이 로컬 네트워크가 나타내는 네트워크에 대한 주소 범위를 가리킵니다. 주소 공간 범위를 여러 개 추가할 수 있습니다. 여기에서 지정한 범위가 연결하려는 다른 네트워크의 범위와 겹치지 않는지 확인합니다. Azure는 지정한 주소 범위를 온-프레미스 VPN 디바이스 IP 주소에 라우팅합니다. 온-프레미스 사이트에 연결하려는 경우 예제에 표시된 값이 아니라 자체 값을 여기에 사용합니다.
    • BGP 설정 구성: BGP를 구성할 경우에만 사용합니다. 그렇지 않으면 이것을 선택하지 마십시오.
    • 구독: 올바른 구독이 표시되는지 확인합니다.
    • 리소스 그룹: 사용하려는 리소스 그룹을 선택합니다. 새 리소스 그룹을 만들거나 이미 만든 리소스 그룹을 선택할 수 있습니다.
    • 위치: 위치는 다른 설정의 지역 과 동일합니다. 이 개체를 만들 위치를 선택합니다. VNet이 있는 동일한 위치를 선택하는 것이 좋지만 그렇게 하지 않아도 됩니다.

    참고

    • Azure VPN은 각 FQDN에 대해 하나의 IPv4 주소만 지원합니다. 도메인 이름이 여러 IP 주소로 확인되는 경우 Azure VPN Gateway는 DNS 서버에서 반환한 첫 번째 IP 주소를 사용합니다. 불확실성을 없애기 위해 FQDN은 항상 단일 IPv4 주소로 확인하는 것이 좋습니다. IPv6은 지원되지 않습니다.
    • Azure VPN Gateway는 5분마다 새로 고쳐지는 DNS 캐시를 유지 관리합니다. 연결되지 않은 터널에 대해서만 게이트웨이가 FQDN을 확인하려고 합니다. 게이트웨이를 재설정하면 FQDN도 확인됩니다.
  3. 값을 지정하는 작업을 완료하면 페이지 맨 아래에서 만들기 단추를 선택하여 로컬 네트워크 게이트웨이를 만듭니다.

VPN 디바이스 구성

온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요합니다. 이 단계에서는 VPN 디바이스를 구성합니다. VPN 디바이스를 구성할 때 다음 값이 필요합니다.

  • 공유 키 - 사이트 간 VPN 연결을 만들 때 지정하는 것과 동일한 공유 키입니다. 이 예제에서는 기본적인 공유 키를 사용합니다. 실제로 사용할 키는 좀 더 복잡하게 생성하는 것이 좋습니다.
  • 가상 네트워크 게이트웨이의 공용 IP 주소 Azure Portal, PowerShell 또는 CLI를 사용하여 공용 IP 주소를 볼 수 있습니다. Azure Portal을 사용하여 VPN 게이트웨이의 공용 IP 주소를 찾으려면 가상 네트워크 게이트웨이 로 이동한 다음, 게이트웨이의 이름을 선택합니다.

VPN 디바이스 구성 스크립트를 다운로드하려면:

사용하고 있는 VPN 디바이스에 따라 VPN 디바이스 구성 스크립트를 다운로드할 수 있습니다. 자세한 내용은 VPN 디바이스 구성 스크립트 다운로드를 참조하세요.

추가 구성 정보는 다음 링크를 참조하세요.

VPN 연결 만들기

가상 네트워크 게이트웨이와 온-프레미스 VPN 디바이스 사이의 사이트 간 VPN 연결을 만듭니다.

다음 값을 사용하여 연결을 만듭니다.

  • 로컬 네트워크 게이트웨이 이름: Site1
  • 연결 이름: VNet1toSite1
  • 공유 키: 이 예제에서는 abc123을 사용합니다. 그러나 VPN 하드웨어와 호환이 되는 것이면 무엇이든 사용할 수 있습니다. 중요한 점은 값이 연결의 양쪽 모두에 일치합니다.
  1. 가상 네트워크 게이트웨이에 대한 페이지를 엽니다. VNet 이름 -> 개요 -> 연결된 디바이스 -> 게이트웨이 이름 으로 이동하여 게이트웨이로 이동할 수 있지만 다른 여러 가지 방법으로도 탐색할 수 있습니다.

  2. 게이트웨이 페이지에서 연결 을 선택합니다. 연결 페이지의 맨 위에 있는 +추가 를 선택하여 연결 추가 페이지를 엽니다.

    사이트 간 연결

  3. 연결 추가 페이지에서 연결에 대한 값을 구성합니다.

    • 이름: 연결의 이름을 지정합니다.
    • 연결 형식: 사이트 간(IPSec) 을 선택합니다.
    • 가상 네트워크 게이트웨이: 이 게이트웨이에서 연결하기 때문에 값이 고정됩니다.
    • 로컬 네트워크 게이트웨이: 로컬 네트워크 게이트웨이 선택 을 선택하고 사용하려는 로컬 네트워크 게이트웨이를 선택합니다.
    • 공유 키: 여기 값은 온-프레미스 로컬 VPN 디바이스에 사용하는 값과 일치해야 합니다. 예제에서는 'abc123'을 사용하지만 좀 더 복잡한 항목을 사용할 수 있습니다. 중요한 점은 여기에서 지정한 값이 VPN 디바이스를 구성할 때 지정한 값과 동일해야 한다는 것입니다.
    • Azure 개인 IP 주소 사용 을 선택하지 않은 상태로 둡니다.
    • BGP 사용 을 선택하지 않은 상태로 둡니다.
    • IKEv2 를 선택합니다.
    • 구독, 리소스 그룹위치 에 대한 나머지 값이 고정됩니다.
  4. 확인 을 선택하여 연결을 만듭니다. 화면에서 연결 만들기 플래시가 표시됩니다.

  5. 가상 네트워크 게이트웨이의 연결 페이지에서 연결을 볼 수 있습니다. 상태는 알 수 없음 에서 연결 중 으로 변한 다음 성공함 으로 변니다.

VPN 연결 확인

Azure Portal에서 연결로 이동하여 Resource Manager VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal 메뉴에서 모든 리소스 를 선택하거나 모든 페이지에서 모든 리소스 를 검색하여 선택합니다.

  2. 가상 네트워크 게이트웨이를 선택합니다.

  3. 가상 네트워크 게이트웨이에 대한 블레이드에서 연결 을 클릭합니다. 각 연결의 상태를 볼 수 있습니다.

  4. 확인하려는 연결의 이름을 클릭하여 Essentials 을 엽니다. Essentials에서 연결에 대한 자세한 정보를 볼 수 있습니다. 연결에 성공하면 상태 가 '성공함' 및 '연결됨'으로 표시됩니다.

    Azure Portal을 사용하여 VPN Gateway 연결 확인

가상 머신에 연결

VM에 원격 데스크톱 연결을 만들어 VNet에 배포된 VM에 연결할 수 있습니다. 처음에 VM에 연결할 수 있는지 확인하는 가장 좋은 방법은 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 연결하는 것입니다. 이 방법을 사용하면 연결할 수 있는지, 이름 확인이 제대로 구성되었는지 테스트할 수 있습니다.

  1. 개인 IP 주소를 찾습니다. Azure Portal에서 VM의 속성을 살펴보거나 PowerShell을 사용하여 VM의 개인 IP 주소를 찾을 수 있습니다.

    • Azure Portal - Azure Portal에서 가상 머신을 찾습니다. VM 속성을 봅니다. 개인 IP 주소가 나열됩니다.

    • PowerShell - 예제를 사용하여 리소스 그룹의 VM 및 개인 IP 주소 목록을 봅니다. 이 예제는 수정하지 않고 그냥 사용하면 됩니다.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. 지점 및 사이트 간 VPN 연결을 사용하여 VNet에 연결되었는지 확인합니다.

  3. 작업 표시줄에서 검색 상자에 "RDP" 또는 "원격 데스크톱 연결"을 입력하여 원격 데스크톱 연결 을 열고 원격 데스크톱 연결을 선택합니다. PowerShell에서 'mstsc' 명령을 사용하여 원격 데스크톱 연결을 열 수도 있습니다.

  4. 원격 데스크톱 연결에서 VM의 개인 IP 주소를 입력합니다. "옵션 표시"를 클릭하여 추가 설정을 조정한 다음 연결할 수 있습니다.

연결 문제 해결

VPN 연결을 통해 가상 머신에 연결하는 데 문제가 있는 경우 다음 항목을 확인합니다.

  • VPN 연결이 성공했는지 확인합니다.

  • VM의 개인 IP 주소에 연결하고 있는지 확인합니다.

  • 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 VM에 연결할 수 있는 경우 DNS를 올바르게 구성했는지 확인합니다. 이름 확인이 VM에서 작동하는 방법에 대한 자세한 내용은 VM에서 이름 확인을 참조하세요.

  • RDP 연결에 대한 자세한 내용은 VM에 대한 원격 데스크톱 연결 문제 해결을 참조하세요.

선택적 단계

게이트웨이에 추가 연결 추가

어떤 주소 공간도 연결 간에 겹치지 않는다면 추가 연결을 추가할 수 있습니다.

  1. 추가 연결을 추가하려면 VPN 게이트웨이로 이동한 다음, 연결 을 선택하여 연결 페이지를 엽니다.
  2. 사용자 연결을 추가하려면 +추가 를 선택합니다. VNet 간(다른 VNet 게이트웨이에 연결하는 경우) 또는 사이트 간을 reflect하려면 연결 유형을 조정합니다.
  3. 사이트 간을 이용하여 연결하고 연결하려는 사이트에 대한 로컬 네트워크 게이트웨이를 아직 만들지 않았다면, 새 게이트웨이를 만들 수 있습니다.
  4. 사용하려는 공유 키를 지정한 다음, 확인 을 선택하여 연결을 만듭니다.

게이트웨이 SKU 크기 조정

크기 조정 및 게이트웨이 SKU 변경과 관련된 특정 규칙이 있습니다. 이 섹션에서는 SKU의 크기를 조정합니다. 자세한 내용은 게이트웨이 설정 - SKU 크기 조정 및 변경을 참조하세요.

  1. 가상 네트워크 게이트웨이에 대한 구성 페이지로 이동합니다.

  2. 드롭다운의 화살표를 선택합니다.

    게이트웨이 크기 조정

  3. 드롭다운에서 SKU를 선택합니다.

    SKU 선택

게이트웨이 다시 설정

Azure VPN Gateway 재설정은 하나 이상의 사이트 간 VPN 터널에서 크로스-프레미스 VPN 연결이 손실되는 경우에 유용합니다. 이 상황에서 온-프레미스 VPN 디바이스는 모두 올바르게 작동하지만 Azure VPN 게이트웨이와 IPsec 터널을 설정할 수 없습니다.

  1. 포털에서 다시 설정하려는 가상 네트워크 게이트웨이로 이동합니다.

  2. 가상 네트워크 게이트웨이에 대한 페이지에서 다시 설정 을 선택합니다.

    메뉴 - 게이트웨이 다시 설정

  3. 다시 설정 페이지에서 다시 설정 을 클릭합니다. 명령이 실행되면 Azure VPN Gateway의 현재 활성 인스턴스가 즉시 재부팅됩니다. 게이트웨이를 다시 설정하면 VPN 연결에 격차가 발생하고 이후 문제의 근본 원인 분석이 제한될 수 있습니다.

    게이트웨이 다시 설정

추가 구성 고려 사항

S2S 구성은 다양한 방법으로 사용자 지정할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

리소스 정리

이 애플리케이션을 계속 사용하지 않거나 다음 자습서로 이동하지 않으려면 다음 단계에 따라 해당 리소스를 삭제합니다.

  1. 포털 위쪽의 검색 상자에서 리소스 그룹 이름을 입력하고, 검색 결과에서 이를 선택합니다.

  2. 리소스 그룹 삭제 를 선택합니다.

  3. 리소스 그룹 이름 입력 에 대해 리소스 그룹을 입력하고, 삭제 를 선택합니다.

다음 단계

S2S 연결을 구성한 후에는 동일한 게이트웨이에 P2S 연결을 추가할 수 있습니다.