포털을 사용하여 다양한 배포 모델에서 가상 네트워크 연결

이 문서에서는 Resource Manager VNet에 클래식 VNet을 연결하여 별도의 배포 모델에 있는 리소스가 서로 통신하도록 허용하는 방법을 보여 줍니다. 이 문서의 단계는 주로 Azure Portal을 사용하지만 이 목록에서 문서를 선택하여 PowerShell을 통해 이 구성을 만들 수도 있습니다.

클래식 VNet을 Resource Manager VNet에 연결하는 것은 VNet을 온-프레미스 사이트 위치에 연결하는 것과 유사합니다. 두 연결 유형 모두 VPN 게이트웨이를 사용하여 IPsec/IKE를 통한 보안 터널을 제공합니다. 다른 구독 및 다른 지역에 있는 VNet 간에 연결을 만들 수 있습니다. 또한 함께 구성된 게이트웨이가 동적이거나 경로 기반이면 온-프레미스 네트워크에 이미 연결된 VNet을 연결할 수 있습니다. VNet 간 연결에 대한 자세한 내용은 이 문서의 끝에 있는 VNet 간 FAQ를 참조하세요.

가상 네트워크 게이트웨이가 아직 없으며 만들지 않으려면 VNet 피어링을 사용하여 VNet을 연결하는 것이 좋습니다. VNet 피어링은 VPN Gateway를 사용하지 않습니다. 자세한 내용은 VNet 피어링을 참조하세요.

시작하기 전에

  • 이 단계에서는 두 VNet이 이미 만들어졌다고 가정합니다. 이 문서를 사용하여 연습을 하는 경우 VNet이 없으면 단계 내에 VNet 만들기를 도와주는 링크가 있습니다.
  • VNet에 대한 주소 범위가 서로 겹치거나 게이트웨이가 연결되어 있는 다른 연결의 범위와 겹치지 않는지 확인합니다.
  • Resource Manager와 Service Management(클래식)에 대해 최신 PowerShell cmdlet을 설치합니다. 이 문서에서는 Azure Portal 및 PowerShell을 모두 사용합니다. PowerShell은 클래식 VNet에서 Resource Manager VNet에 연결을 만드는 데 필요합니다. 자세한 내용은 Azure PowerShell을 설치 및 구성하는 방법을 참조하세요.

예제 설정

이러한 값을 사용하여 테스트 환경을 만들거나 이 값을 참조하여 이 문서의 예제를 보다 정확하게 이해할 수 있습니다.

클래식 VNet

VNet 이름 = ClassicVNet
Address space = 10.0.0.0/24
서브넷 이름 = Subnet-1
서브넷 주소 범위 = 10.0.0.0/27
구독 = 사용할 구독
Resource Group = ClassicRG
Location = West US
GatewaySubnet = 10.0.0.32/28
Local site = RMVNetLocal

Resource Manager VNet

VNet 이름 = RMVNet
Address space = 192.168.0.0/16
Resource Group = RG1
Location = East US
서브넷 이름 = Subnet-1
주소 범위 = 192.168.1.0/24
GatewaySubnet = 192.168.0.0/26
Virtual network gateway name = RMGateway
Gateway type = VPN
VPN type = Route-based
SKU = VpnGw1
Location = East US
가상 네트워크 = RMVNet
(VPN 게이트웨이를 이 VNet에 연결) 첫 번째 IP 구성 = rmgwpip
(게이트웨이 공용 IP 주소) 로컬 네트워크 게이트웨이 = ClassicVNetLocal
연결 이름 = RMtoClassic

연결 개요

이 구성에 대해 가상 네트워크 사이에 IPsec/IKE VPN 터널을 통해 VPN 게이트웨이 연결을 만듭니다. VNet 범위가 서로 간에 또는 연결된 로컬 네트워크와 겹치지 않는지 확인해야 합니다.

다음 테이블은 예제 VNet 및 로컬 사이트가 어떻게 정의되는지 보여줍니다.

Virtual Network 주소 공간 지역 로컬 네트워크 사이트에 연결
ClassicVNet (10.0.0.0/24) 미국 서부 RMVNetLocal(192.168.0.0/16)
RMVNet (192.168.0.0/16) 미국 동부 ClassicVNetLocal(10.0.0.0/24)

섹션 1 - 클래식 VNet 설정 구성

이 섹션에서는 클래식 VNet, 로컬 네트워크(로컬 사이트) 및 가상 네트워크 게이트웨이를 만듭니다. 스크린샷은 예제로 제공됩니다. 값을 사용자의 값으로 대체하거나 예제 값을 사용합니다.

1. 클래식 VNet 만들기

클래식 VNet이 없는 상태에서 이 단계를 연습으로 실행하는 경우에는 이 문서와 위의 예제 설정 값을 사용하여 VNet을 만들 수 있습니다.

VPN 게이트웨이가 있는 VNet이 이미 있는 경우 해다 게이트웨이가 동적인지 확인합니다. 정적인 경우 로컬 사이트를 구성하기 전에 먼저 VPN 게이트웨이를 삭제해야 합니다.

  1. Azure 포털에서 Azure 계정으로 로그인합니다.
  2. + 리소스 만들기 를 클릭하여 '새' 페이지를 엽니다.
  3. ‘Marketplace 검색’ 필드에 ‘Virtual Network’를 입력합니다. 대신, 네트워킹 -> Virtual Network를 선택한 경우 클래식 VNet을 만드는 옵션이 표시되지 않습니다.
  4. 반환된 목록에서 'Virtual Network'를 찾아서 클릭하여 Virtual Network 페이지를 엽니다.
  5. 가상 네트워크 페이지에서 '클래식'을 선택하여 클래식 VNet을 만듭니다. 여기에서 기본값을 사용하면, 대신 Resource Manager VNet을 사용하게 됩니다.

2. 로컬 사이트 구성

  1. 모든 리소스 로 이동하여 목록에서 ClassicVNet 을 찾습니다.
  2. 메뉴의 설정 섹션에서 게이트웨이 를 클릭한 다음, 배너를 클릭하여 게이트웨이를 만듭니다. VPN Gateway 구성
  3. 새 VPN 연결 페이지에서 연결 유형 으로 사이트 간 을 선택합니다.
  4. 로컬 사이트필요한 설정 구성 을 클릭합니다. 그러면 로컬 사이트 페이지가 열립니다.
  5. 로컬 사이트 페이지에서 리소스 관리자 VNet을 언급하는 이름을 만듭니다. 예: 'RMVNetLocal'.
  6. Resource Manager VNet에 대한 VPN 게이트웨이에 공용 IP 주소가 이미 있는 경우 VPN 게이트웨이 IP 주소 필드의 값을 사용합니다. 이 단계를 연습으로 수행하는 경우 또는 아직 Resource Manager VNet에 대한 가상 네트워크 게이트웨이가 없는 경우 자리 표시자 IP 주소를 만들 수 있습니다. 자리 표시자 IP 주소 형식이 올바른지 확인합니다. 나중에 자리 표시자 IP 주소를 Resource Manager 가상 네트워크 게이트웨이의 공용 IP 주소로 바꿉니다.
  7. 클라이언트 주소 공간 에 Resource Manager VNet에 대한 가상 네트워크 IP 주소 공간 을 사용합니다. 이 설정은 Resource Manager 가상 네트워크로 라우팅할 주소 공간을 지정하는 데 사용합니다. 이 예에서는 RMVNet의 주소 범위인 192.168.0.0/16을 사용합니다.
  8. 확인 을 클릭하여 값을 저장하고 새 VPN 연결 페이지로 돌아갑니다.

3. 가상 네트워크 게이트웨이 만들기

  1. 새 VPN 연결 페이지에서 게이트웨이 즉시 만들기 확인란을 선택합니다.

  2. 선택적 게이트웨이 구성 을 클릭하여 게이트웨이 구성 페이지를 엽니다.

    게이트웨이 구성 페이지 열기

  3. 서브넷 - 필요한 설정 구성 을 클릭하여 서브넷 추가 페이지를 엽니다. 이름 이 필수 값인 GatewaySubnet 으로 이미 구성되어 있습니다.

  4. 주소 범위 는 게이트웨이 서브넷에 대한 범위를 나타냅니다. 게이트웨이 서브넷을 /29 주소 범위(주소 3개)로 만들 수 있지만 더 많은 IP 주소를 포함하는 게이트웨이 서브넷을 만드는 것이 좋습니다. 그러면 사용 가능한 IP 주소가 필요할 수 있는 향후 구성을 수용하게 됩니다. 가능하면 /27 또는 /28을 사용합니다. 이 단계를 연습으로 사용하는 경우 다음 예제 값을 참조할 수 있습니다. 이 예제에서는 '10.0.0.32/28'을 사용합니다. 확인 을 클릭하여 게이트웨이 서브넷을 만듭니다.

  5. 게이트웨이 구성 페이지에서 크기 는 게이트웨이 SKU를 나타냅니다. VPN 게이트웨이에 대한 게이트웨이 SKU를 선택합니다.

  6. 라우팅 유형동적 인지 확인하고 확인 을 클릭하여 새 VPN 연결 페이지로 돌아갑니다.

  7. 새 VPN 연결 페이지에서 확인 을 클릭하여 VPN 게이트웨이 만들기를 시작합니다. VPN 게이트웨이 만들기를 완료하는 데 최대 45분이 걸릴 수 있습니다.

4. 가상 네트워크 게이트웨이 공용 IP 주소 복사

가상 네트워크 게이트웨이를 만든 후에 게이트웨이 IP 주소를 볼 수 있습니다.

  1. 클래식 VNet으로 이동한 후 개요 를 클릭합니다.
  2. VPN 연결 을 클릭하여 VPN 연결 페이지를 엽니다. VPN 연결 페이지에서 공용 IP 주소를 볼 수 있습니다. 이 주소는 가상 네트워크 게이트웨이에 할당된 공용 IP 주소입니다. IP 주소를 기록해 둡니다. 나중 단계에서 Resource Manager 로컬 네트워크 게이트웨이 구성 설정 관련 작업을 수행할 때 사용합니다.
  3. 게이트웨이 연결의 상태를 볼 수 있습니다. 만든 로컬 네트워크 사이트는 '연결 중'으로 표시됩니다. 연결을 만든 후에는 상태가 변경됩니다. 상태 보기를 마치면 이 페이지를 닫을 수 있습니다.

섹션 2 - Resource Manager VNet 설정 구성

이 섹션에서는 Resource Manager VNet에 대한 가상 네트워크 게이트웨이 및 로컬 네트워크 게이트웨이를 만듭니다. 스크린샷은 예제로 제공됩니다. 값을 사용자의 값으로 대체하거나 예제 값을 사용합니다.

1. 가상 네트워크 만들기

예제 값:

  • VNet 이름 = RMVNet
  • Address space = 192.168.0.0/16
  • Resource Group = RG1
  • Location = East US
  • 서브넷 이름 = Subnet-1
  • 주소 범위 = 192.168.1.0/24

Resource Manager VNet이 없는 상태에서 이러한 단계를 연습으로 실행하는 경우에는 예제 값을 사용하여 가상 네트워크 만들기의 단계에 따라 가상 네트워크를 만듭니다.

2. 가상 네트워크 게이트웨이 만들기

이 단계에서는 VNet용 가상 네트워크 게이트웨이를 만듭니다. 종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다.

가상 네트워크 게이트웨이는 '게이트웨이 서브넷'이라는 특정 서브넷을 사용합니다. 게이트웨이 서브넷은 가상 네트워크를 구성할 때 지정하는 가상 네트워크 IP 주소 범위에 속합니다. 여기에는 가상 네트워크 게이트웨이 리소스 및 서비스에서 사용하는 IP 주소가 포함됩니다.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다. 필요한 IP 주소의 수는 만들려는 VPN 게이트웨이 구성에 따라 다릅니다. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다. /27 또는 /28을 사용하는 게이트웨이 서브넷을 만드는 것이 좋습니다.

주소 공간이 서브넷과 겹치거나 서브넷이 가상 네트워크에 대한 주소 공간에 포함되지 않는다고 상술하는 오류가 표시되면 VNet 주소 범위를 확인합니다. 가상 네트워크에 대해 만든 주소 범위에 사용할 수 있는 IP 주소가 충분하지 않을 수 있습니다. 예를 들어 기본 서브넷이 전체 주소 범위를 포함하는 경우 추가 서브넷을 만들기 위한 IP 주소가 남아 있지 않습니다. 기존 주소 공간 내에서 서브넷을 조정하여 IP 주소를 확보하거나 추가 주소 범위를 지정하여 해당 범위에 속한 게이트웨이 서브넷을 만들 수 있습니다.

예제 값:

  • Virtual network gateway name = RMGateway
  • Gateway type = VPN
  • VPN type = Route-based
  • SKU = VpnGw1
  • Location = East US
  • 가상 네트워크 = RMVNet
  • GatewaySubnet = 192.168.0.0/26
  • 첫 번째 IP 구성 = rmgwpip
  1. Azure Portal에서 리소스, 서비스 및 문서 검색(G+/)가상 네트워크 게이트웨이 를 입력합니다. 검색 결과에서 가상 네트워크 게이트웨이 를 찾아서 항목을 선택합니다.

    검색 필드

  2. 가상 네트워크 게이트웨이 페이지에서 + 추가 를 선택합니다. 그러면 가상 네트워크 게이트웨이 만들기 페이지가 열립니다.

    가상 네트워크 게이트웨이 페이지

  3. 기본 탭에서 가상 네트워크 게이트웨이 값을 입력합니다.

    게이트웨이 필드

    추가 게이트웨이 필드

    프로젝트 세부 정보

    • 구독: 드롭다운 목록에서 사용하려는 구독을 선택합니다.
    • 리소스 그룹: 이 페이지에서 가상 네트워크를 선택하면 이 설정이 자동으로 채워집니다.

    인스턴스 세부 정보

    • 이름: 게이트웨이 이름을 지정합니다. 게이트웨이 이름 지정은 게이트웨이 서브넷 이름 지정과 동일하지 않습니다. 만드는 게이트웨이 개체의 이름입니다.
    • 지역: 리소스를 만들려는 지역을 선택합니다. 게이트웨이에 대한 지역은 가상 네트워크와 동일해야 합니다.
    • 게이트웨이 유형: VPN 을 선택합니다. VPN 게이트웨이는 가상 네트워크 게이트웨이 유형 VPN 을 사용합니다.
    • VPN 유형: 구성에 대해 지정된 VPN 유형을 선택합니다. 대부분의 구성에는 경로 기반 VPN 유형이 필요합니다.
    • SKU: 드롭다운에서 게이트웨이 SKU를 선택합니다. 드롭다운에 나열되는 SKU는 선택하는 VPN 유형에 따라 달라집니다. 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU를 참조하세요.
    • 생성: VPN Gateway 생성에 대한 자세한 내용은 게이트웨이 SKU를 참조하세요.
    • 가상 네트워크: 드롭다운에서 이 게이트웨이를 추가하려는 가상 네트워크를 선택합니다.
    • 게이트웨이 서브넷 주소 범위: 이 필드는 VNet에 게이트웨이 서브넷이 없는 경우에만 표시됩니다. 가능한 경우 범위(/26, /25 등)를 /27 이상으로 설정합니다. /28보다 작은 범위는 만들지 않는 것이 좋습니다. 게이트웨이 서브넷이 이미 있는 경우 가상 네트워크로 이동하여 GatewaySubnet 세부 정보를 볼 수 있습니다. 서브넷 을 클릭하여 범위를 확인합니다. 범위를 변경하려면 GatewaySubnet을 삭제하고 다시 만들 수 있습니다.

    공용 IP 주소

    이 설정은 VPN Gateway에 연결되는 공용 IP 주소 개체를 지정합니다. VPN Gateway가 생성될 때 공용 IP 주소가 이 개체에 동적으로 할당됩니다. 게이트웨이가 삭제되고 다시 만들어지는 경우에만 공용 IP 주소가 변경됩니다. VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.

    • 공용 IP 주소: 새로 만들기 를 선택한 상태로 둡니다.
    • 공용 IP 주소 이름: 텍스트 상자에서 공용 IP 주소 인스턴스의 이름을 입력합니다.
    • 할당: VPN 게이트웨이는 '동적'만 지원합니다.
    • active-active 모드를 사용하도록 설정: 활성-활성 게이트웨이 구성을 만드는 경우에만 활성-활성 모드 활성화 를 선택합니다. 그렇지 않은 경우 이 설정을 사용 안 함 상태로 둡니다.
    • 구성에서 이 설정이 명시적으로 필요한 경우를 제외하고 BGP 구성사용 안 함 상태로 둡니다. 이 설정이 필요한 경우 기본 ASN은 65515이며 변경 가능합니다.
  4. 검토 + 만들기 를 선택하여 유효성 검사를 실행합니다.

  5. 유효성 검사를 통과하면 만들기 를 선택하여 VPN 게이트웨이를 배포합니다. 게이트웨이에서 완전히 만들고 배포하는 데 최대 45분이 걸릴 수 있습니다. 배포 상태는 게이트웨이에 대한 [개요] 페이지에서 확인할 수 있습니다.

게이트웨이를 만든 후 포털에서 가상 네트워크를 살펴보면 게이트웨이에 할당된 IP 주소를 볼 수 있습니다. 게이트웨이가 연결된 디바이스로 표시됩니다.

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하지 않습니다. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN, Express Route 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.

3. 로컬 네트워크 게이트웨이 만들기

예제 값: 로컬 네트워크 게이트웨이 = ClassicVNetLocal

Virtual Network 주소 공간 지역 로컬 네트워크 사이트에 연결 게이트웨이 공용 IP 주소
ClassicVNet (10.0.0.0/24) 미국 서부 RMVNetLocal(192.168.0.0/16) ClassicVNet 게이트웨이에 할당된 공용 IP 주소
RMVNet (192.168.0.0/16) 미국 동부 ClassicVNetLocal(10.0.0.0/24) RMVNet 게이트웨이에 할당된 공용 IP 주소

로컬 네트워크 게이트웨이는 클래식 VNet 및 가상 네트워크 게이트웨이에 연결된 주소 범위 및 공용 IP 주소를 지정합니다. 이 단계를 연습으로 수행하는 경우 예제 값을 참조하세요.

  1. Azure Portal에서 리소스, 서비스 및 문서 검색(G+/)로컬 네트워크 게이트웨이 를 입력합니다. 검색 결과의 Marketplace 에서 로컬 네트워크 게이트웨이 를 찾아 선택합니다. 그러면 로컬 네트워크 게이트웨이 만들기 페이지가 열립니다.

  2. 로컬 네트워크 게이트웨이 만들기 블레이드 에서 로컬 네트워크 게이트웨이의 값을 지정합니다.

    IP 주소로 로컬 네트워크 게이트웨이 만들기

    • 이름: 로컬 네트워크 게이트웨이 개체의 이름을 지정합니다.
    • 엔드포인트: 온-프레미스 VPN 디바이스의 엔드포인트 유형(IP 주소 또는 FQDN(정규화된 도메인 이름) )을 선택합니다.
      • IP 주소: VPN 디바이스에 대해 인터넷 서비스 공급자로부터 할당된 고정 공용 IP 주소가 있는 경우 IP 주소 옵션을 선택하고 예제에 표시된 대로 IP 주소를 입력합니다. 이는 Azure VPN 게이트웨이를 연결하려는 VPN 디바이스의 공용 IP 주소입니다. IP 주소가 지금 당장 없는 경우 예제에 표시된 값을 사용할 수 있지만 다시 이동해서 VPN 디바이스의 공용 IP 주소로 자리 표시자 IP 주소를 바꿔야 합니다. 그렇지 않으면 Azure를 연결할 수 없습니다.
    • 주소 공간 은 이 로컬 네트워크가 나타내는 네트워크에 대한 주소 범위를 가리킵니다. 주소 공간 범위를 여러 개 추가할 수 있습니다. 여기에서 지정한 범위가 연결하려는 다른 네트워크의 범위와 겹치지 않는지 확인합니다. Azure는 지정한 주소 범위를 온-프레미스 VPN 디바이스 IP 주소에 라우팅합니다. 온-프레미스 사이트에 연결하려는 경우 예제에 표시된 값이 아니라 자체 값을 여기에 사용합니다.
    • BGP 설정 구성: BGP를 구성할 경우에만 사용합니다. 그렇지 않으면 이것을 선택하지 마십시오.
    • 구독: 올바른 구독이 표시되는지 확인합니다.
    • 리소스 그룹: 사용하려는 리소스 그룹을 선택합니다. 새 리소스 그룹을 만들거나 이미 만든 리소스 그룹을 선택할 수 있습니다.
    • 위치: 위치는 다른 설정의 지역 과 동일합니다. 이 개체를 만들 위치를 선택합니다. VNet이 있는 동일한 위치를 선택하는 것이 좋지만 그렇게 하지 않아도 됩니다.
  3. 값을 지정하는 작업을 완료하면 페이지 맨 아래에서 만들기 단추를 선택하여 로컬 네트워크 게이트웨이를 만듭니다.

섹션 3 - 클래식 VNet 로컬 사이트 설정 수정

이 섹션에서는 로컬 사이트 설정을 지정할 때 사용한 자리 표시자 IP 주소를 Resource Manager VPN 게이트웨이 IP 주소와 바꿉니다. 이 섹션에서는 클래식(SM) PowerShell cmdlet을 사용합니다.

  1. Azure Portal에서 클래식 가상 네트워크로 이동합니다.

  2. 가상 네트워크에 대한 페이지에서 개요 를 클릭합니다.

  3. VPN 연결 섹션에서 그래픽의 로컬 사이트 이름을 클릭합니다.

    VPN-connections

  4. 사이트 간 VPN 연결 페이지에서 사이트의 이름을 클릭합니다.

    Site-name

  5. 로컬 사이트에 대한 연결 페이지에서 로컬 사이트의 이름을 클릭하여 로컬 사이트 페이지를 엽니다.

    Open-local-site

  6. 로컬 사이트 페이지에서 VPN 게이트웨이 IP 주소 를 리소스 관리자 게이트웨이의 IP 주소로 바꿉니다.

    Gateway-ip-address

  7. 확인 을 클릭하여 IP 주소를 업데이트합니다.

섹션 4 - 클래식 연결에 대해 Resource Manager 만들기

이번 단계에서는 Azure Portal을 사용하여 Resource Manager VNet에서 클래식 VNet으로 연결을 구성합니다.

  1. 모든 리소스 에서 로컬 네트워크 게이트웨이를 찾습니다. 이 예제의 경우 로컬 네트워크 게이트웨이는 ClassicVNetLocal 입니다.
  2. 구성 을 클릭하여 IP 주소 값이 클래식 VNet에 대한 VPN 게이트웨이인지 확인합니다. 필요한 경우 업데이트하고 저장 을 클릭합니다. 페이지를 닫습니다.
  3. 모든 리소스 에서 로컬 네트워크 게이트웨이를 클릭합니다.
  4. 연결 을 클릭하여 연결 페이지를 엽니다.
  5. 연결 페이지에서 + 를 클릭하여 연결을 추가합니다.
  6. 연결 추가 페이지에서 연결의 이름을 지정합니다. 예: 'RMtoClassic'.
  7. 사이트 간 이 페이지에 이미 선택되어 있습니다.
  8. 이 사이트와 연결할 가상 네트워크 게이트웨이를 선택합니다.
  9. 공유 키 를 만듭니다. 이 키는 클래식 VNet에서 Resource Manager VNet에 만드는 연결에도 사용됩니다. 키를 생성하거나 만들 수 있습니다. 이 예제에서는 'abc123'을 사용했지만 좀 더 복잡한 항목을 사용할 수 있고 사용해야 합니다.
  10. 확인 을 클릭하여 연결을 만듭니다.

섹션 5 - 클래식에서 Resource Manager 연결 만들기

이번 단계에서는 클래식 VNet에서 Resource Manager VNet까지 연결을 구성합니다. 이러한 단계에는 PowerShell이 필요합니다. 포털에서는 이 연결을 만들 수 없습니다. 클래식(SM) 및 Resource Manager(RM) PowerShell cmdlet을 모두 다운로드하고 설치해야 합니다.

1. Azure 계정에 연결

관리자 권한으로 PowerShell 콘솔을 열고 Azure 계정에 로그인합니다. 로그인한 다음 Azure PowerShell에 사용할 수 있도록 계정 설정이 다운로드됩니다. 다음 cmdlet은 Resource Manager 배포 모델의 Azure 계정에 대한 로그인 자격 증명을 묻는 메시지를 표시합니다.

Connect-AzAccount

Azure 구독 목록을 가져옵니다.

Get-AzSubscription

둘 이상의 구독이 있는 경우 사용할 구독을 지정합니다.

Select-AzSubscription -SubscriptionName "Name of subscription"

다음으로, 클래식 PowerShell cmdlet(Service Management)을 사용하려면 로그인합니다. 클래식 배포 모델의 Azure 계정을 추가하려면 다음 명령을 사용합니다.

Add-AzureAccount

구독 목록을 가져옵니다. Azure 모듈 설치에 따라 Service Management cmdlet을 추가할 때 이 단계가 필요할 수 있습니다.

Get-AzureSubscription

둘 이상의 구독이 있는 경우 사용할 구독을 지정합니다.

Select-AzureSubscription -SubscriptionName "Name of subscription"

2. 네트워크 구성 파일 값 확인

Azure Portal에서 VNet을 만든 경우 Azure에서 사용되는 전체 이름은 Azure Portal에 표시되지 않습니다. 예를 들어 Azure Portal에서 'ClassicVNet'이라는 이름으로 표시되는 VNet은 네트워크 구성 파일에 훨씬 더 긴 이름이 있을 수 있습니다. 예를 들면 'Group ClassicRG ClassicVNet'과 같은 이름 일 수 있습니다. 이 단계에서는 네트워크 구성 파일을 다운로드하고 값을 살펴봅니다.

컴퓨터에 디렉터리를 만들고 디렉터리에 네트워크 구성 파일을 내보냅니다. 이 예제에서는 네트워크 구성 파일을 C:\AzureNet으로 내보냅니다.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

텍스트 편집기로 파일을 열고 클래식 VNet의 이름을 확인합니다. PowerShell cmdlet을 실행할 때는 네트워크 구성 파일의 이름을 사용해야 합니다.

  • VNet 이름은 VirtualNetworkSite name = 으로 나열됩니다.
  • 사이트 이름은 LocalNetworkSite name = 으로 나열됩니다.

3. 연결 만들기

공유 키를 설정하고 클래식 VNet에서 Resource Manager VNet으로 연결을 만듭니다. 포털을 사용하여 공유 키를 설정할 수 없습니다. 클래식 버전의 PowerShell cmdlet을 사용하여 로그인한 상태에서 이러한 단계를 실행해야 합니다. 이 작업에는 Add-AzureAccount 를 사용합니다. 그러지 않으면 '-AzureVNetGatewayKey'를 설정할 수 없습니다.

  • 이 예제에서 -VNetName 은 클래식 VNet의 이름이며 네트워크 구성 파일에 있습니다.
  • -LocalNetworkSiteName 은 로컬 사이트에 대해 지정한 이름이며 네트워크 구성 파일에 있습니다.
  • -SharedKey 는 사용자가 생성하고 지정하는 값입니다. 이 예제에서는 abc123 을 사용했으나 좀 더 복잡한 항목을 생성할 수 있습니다. 중요한 점은 여기에서 지정한 값이 클래식 연결에 대해 Resource Manager를 만들 때 지정한 값과 동일해야 한다는 것입니다.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B9E16_RMVNetLocal" -SharedKey abc123

섹션 6 - 연결 확인

Azure Portal 또는 PowerShell을 사용하여 연결을 확인할 수 있습니다. 확인 시, 연결이 만들어지는 동안 1~2분 정도 기다려야 할 수 있습니다. 연결이 완료되면 연결 상태가 '연결 중'에서 '연결됨'으로 변경됩니다.

클래식 VNet에서 Resource Manager VNet으로의 연결을 확인하려면

Azure Portal에서 연결로 이동하여 클래식 VNet VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal에서 모든 리소스 를 클릭하고 클래식 VNet(가상 네트워크)으로 이동합니다.

  2. 가상 네트워크 페이지에서 보려는 연결 유형을 선택합니다. 예를 들어 여러 사이트 간 연결 이 있습니다.

    로컬 사이트

  3. 사이트 간 연결 페이지의 이름 아래에서 보려는 사이트 연결을 선택합니다.

    로컬 사이트 이름

  4. 속성 페이지에서 연결에 대한 정보를 확인합니다.

Resource Manager VNet에서 클래식 VNet으로의 연결을 확인하려면

Azure Portal에서 연결로 이동하여 Resource Manager VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal에서 모든 리소스 를 클릭하고 가상 네트워크 게이트웨이로 이동합니다.

  2. 가상 네트워크 게이트웨이에 대한 블레이드에서 연결 을 클릭합니다. 각 연결의 상태를 볼 수 있습니다.

    연결 보기

  3. 확인하려는 연결의 이름을 클릭합니다. Essentials 에서 연결에 대한 자세한 정보를 볼 수 있습니다. 성공적으로 연결되면 상태 값이 '성공함' 및 '연결됨'으로 표시됩니다.

    연결 확인

VNet 간 FAQ

VNet 간 FAQ는 VPN 게이트웨이 연결에 적용됩니다. VNet 피어링에 대한 자세한 내용은 가상 네트워크 피어링을 참조하세요.

Azure는 VNet 간 트래픽에 요금을 청구하나요?

VPN 게이트웨이 연결을 사용하는 경우 동일한 지역 내의 VNet 간 트래픽은 양방향 모두에 대해 무료입니다. 지역 전체 VNet 간 송신 트래픽은 원본 지역을 기반으로 아웃바운드 VNet 간 데이터 전송 요금으로 청구됩니다. 자세한 내용은 VPN Gateway 가격 페이지를 참조하세요. VPN 게이트웨이 대신 VNet 피어링을 사용하여 VNet을 연결하는 경우 가상 네트워크 가격 책정을 참조하세요.

VNet 간 트래픽은 인터넷을 거쳐서 이동하나요?

아니요. VNet 간 트래픽은 인터넷이 아닌 Microsoft Azure 백본을 거쳐서 이동합니다.

AAD(Azure Active Directory) 테넌트 사이에 VNet 간 연결을 설정할 수 있나요?

예, Azure VPN 게이트웨이를 사용하는 VNet 간 연결은 AAD 테넌트 전체에서 작동합니다.

VNet 간 트래픽은 안전한가요?

예, IPsec/IKE 암호화로 보호됩니다.

VNet을 함께 연결하려면 VPN 디바이스가 필요한가요?

아니요. 크로스-프레미스 연결이 필요한 경우가 아니면 여러 Azure 가상 네트워크를 함께 연결할 때 VPN 디바이스는 필요하지 않습니다.

VNet이 동일한 지역에 있어야 하나요?

아니요. 가상 네트워크는 같은 Azure 지역(위치)에 있을 수도 있고 다른 Azure 지역(위치)에 있을 수도 있습니다.

VNet이 동일한 구독에 없으면 구독이 동일한 Active Directory 테넌트에 연결되어야 하나요?

아니요.

별도 가상 네트워크에 있는 Azure 인스턴스를 연결하는 데 VNet 간 연결을 사용할 수 있나요?

아니요. VNet 간 연결은 동일한 Azure 인스턴스 내에서 가상 네트워크 연결을 지원합니다. 예를 들어 전역 Azure와 중국어/독일어/US Government Azure 인스턴스 사이에 연결을 만들 수 없습니다. 이러한 시나리오의 경우 사이트 간 VPN 연결을 사용하는 것이 좋습니다.

VNet간 연결을 멀티 사이트 연결과 함께 사용할 수 있나요?

예. 가상 네트워크 연결을 다중 사이트 VPN과 동시에 사용할 수 있습니다.

하나의 가상 네트워크에 연결할 수 있는 온-프레미스 사이트 및 가상 네트워크 수는 어떻게 됩니까?

게이트웨이 요구 사항 표를 참조하세요.

VNet 간 연결을 사용하여 VNet 외부의 VM 또는 클라우드 서비스를 연결할 수 있나요?

아니요. VNet 간 연결은 가상 네트워크 연결을 지원합니다. 가상 네트워크에 포함되지 않은 가상 머신 또는 클라우드 서비스 연결은 지원되지 않습니다.

클라우드 서비스 또는 부하 분산 엔드포인트가 VNet까지 이어지나요?

아니요. 클라우드 서비스 또는 부하 분산 엔드포인트는 연결되어 있더라도 여러 가상 네트워크에 분산될 수 없습니다.

VNet 간 또는 멀티 사이트 연결에 PolicyBased VPN 유형을 사용할 수 있나요?

아니요. VNet 간 연결 및 멀티 사이트 연결에는 RouteBased(이전의 동적 라우팅) VPN 유형의 Azure VPN 게이트웨이가 필요합니다.

PolicyBased VPN 형식을 가진 VNet을 다른 RouteBased VPN 형식을 가진 VNet과 연결할 수 있습니까?

아니요, 두 가상 네트워크는 모두 경로 기반(이전의 동적 라우팅) VPN을 사용해야 합니다.

VPN 터널은 대역폭을 공유하나요?

예. 가상 네트워크의 모든 VPN 터널은 Azure VPN 게이트웨이의 사용 가능한 대역폭 및 Azure의 동일 VPN 게이트웨이 작동 시간 SLA를 공유합니다.

중복 터널이 지원되나요?

하나의 가상 네트워크 게이트웨이를 active-active로 구성하면 한 쌍의 가상 네트워크 사이의 중복 터널이 지원됩니다.

VNet 간 구성에 대해 겹치는 주소 공간을 가질 수 있나요?

아니요. 겹치는 IP 주소 범위를 가질 수 있습니다.

연결된 가상 네트워크와 온-프레미스 로컬 사이트 사이에 겹치는 주소 공간이 있을 수 있나요?

아니요. 겹치는 IP 주소 범위를 가질 수 있습니다.