PowerShell을 사용하여 사이트 간 VPN 연결로 VNet 만들기Create a VNet with a Site-to-Site VPN connection using PowerShell

이 문서에서는 PowerShell을 사용하여 온-프레미스 네트워크에서 VNet으로 사이트 간 VPN Gateway 연결을 만드는 방법을 보여줍니다.This article shows you how to use PowerShell to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. 이 문서의 단계는 Resource Manager 배포 모델에 적용됩니다.The steps in this article apply to the Resource Manager deployment model. 다른 배포 도구 또는 배포 모델을 사용하는 경우 다음 목록에서 별도의 옵션을 선택하여 이 구성을 만들 수도 있습니다.You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

사이트 간 VPN Gateway 연결은 IPsec/IKE(IKEv1 또는 IKEv2) VPN 터널을 통해 온-프레미스 네트워크를 Azure Virtual Network에 연결하는 데 사용됩니다.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. 이 연결 유형은 할당된 외부 연결 공용 IP 주소를 갖고 있는 온-프레미스에 있는 VPN 디바이스를 필요로 합니다.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN Gateway에 대한 자세한 내용은 VPN Gateway 정보를 참조하세요.For more information about VPN gateways, see About VPN gateway.

사이트 간 VPN Gateway 크로스-프레미스 연결 다이어그램

시작하기 전에Before you begin

참고

이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the new Azure PowerShell Az module. AzureRM 모듈은 적어도 2020년 12월까지 버그 수정을 수신할 예정이므로 계속 사용하셔도 됩니다.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az 모듈 설치 지침은 Azure PowerShell 설치를 참조하세요.For Az module installation instructions, see Install Azure PowerShell.

구성을 시작하기 전에 다음 기준을 충족하는지 확인합니다.Verify that you have met the following criteria before beginning your configuration:

  • 호환되는 VPN 디바이스 및 이 디바이스를 구성할 수 있는 사람이 있는지 확인합니다.Make sure you have a compatible VPN device and someone who is able to configure it. 호환되는 VPN 디바이스 및 디바이스 구성에 대한 자세한 내용은 VPN 디바이스 정보를 참조하세요.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN 디바이스에 대한 외부 연결 공용 IPv4 주소가 있는지 확인합니다.Verify that you have an externally facing public IPv4 address for your VPN device.
  • 온-프레미스 네트워크에 있는 IP 주소 범위에 익숙하지 않은 경우 세부 정보를 제공할 수 있는 다른 사람의 도움을 받아야 합니다.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. 이 구성을 만들 때 Azure가 온-프레미스 위치에 라우팅할 IP 주소 범위 접두사를 지정해야 합니다.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. 온-프레미스 네트워크의 어떤 서브넷도 사용자가 연결하려는 가상 네트워크 서브넷과 중첩될 수 없습니다.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Azure Cloud Shell 사용Use Azure Cloud Shell

Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Cloud Shell에서 bash 또는 PowerShell을 사용하여 Azure 서비스를 작업할 수 있습니다.Cloud Shell lets you use either bash or PowerShell to work with Azure services. 로컬 환경에 아무 것도 설치할 필요 없이 Azure Cloud Shell의 미리 설치된 명령을 사용하여 이 문서의 코드를 실행할 수 있습니다.You can use the Cloud Shell pre-installed commands to run the code in this article without having to install anything on your local environment.

Azure Cloud Shell을 시작하려면 다음을 수행합니다.To launch Azure Cloud Shell:

옵션Option 예제/링크Example/Link
코드 블록의 오른쪽 위 모서리에서 사용을 선택합니다.Select Try It in the upper-right corner of a code block. 사용해보기를 선택하면 코드가 Cloud Shell에 자동으로 복사되지 않습니다.Selecting Try It doesn't automatically copy the code to Cloud Shell. Azure Cloud Shell에 대한 사용 예제
https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다.Go to https://shell.azure.com or select the Launch Cloud Shell button to open Cloud Shell in your browser. 새 창에서 Cloud Shell 시작Launch Cloud Shell in a new window
Azure Portal 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다.Select the Cloud Shell button on the top-right menu bar in the Azure portal. Azure Portal의 Cloud Shell 단추

이 문서의 코드를 Azure Cloud Shell에서 실행하려면 다음을 수행합니다.To run the code in this article in Azure Cloud Shell:

  1. Cloud Shell을 엽니다.Open Cloud Shell.
  2. 코드 블록의 복사 단추를 선택하여 코드를 복사합니다.Select the Copy button on a code block to copy the code.
  3. Windows 및 Linux에서는 Ctrl+Shift+V 키를 눌러 Cloud Shell 세션에 코드를 붙여넣고, macOS에서는 Cmd+Shift+V 키를 눌러 붙여넣습니다.Paste the code into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS.
  4. Enter 키를 눌러 코드를 실행합니다.Press Enter to run the code.

로컬로 PowerShell 실행Running PowerShell locally

로컬로 PowerShell을 설치하여 사용하려는 경우 최신 버전의 Azure Resource Manager PowerShell cmdlet을 설치해야 합니다.If you choose to install and use the PowerShell locally, install the latest version of the Azure Resource Manager PowerShell cmdlets. PowerShell cmdlet은 자주 업데이트되며, 일반적으로 PowerShell cmdlet을 업데이트하여 최신 기능을 가져와야 합니다.PowerShell cmdlets are updated frequently and you will typically need to update your PowerShell cmdlets to get the latest feature functionality. PowerShell cmdlet을 업데이트하지 않으면 지정된 값이 실패할 수 있습니다.If you don't update your PowerShell cmdlets, the values specify may fail.

사용 중인 버전을 찾으려면 ‘Get-Module -ListAvailable Az’를 실행합니다.To find the version you are using, run 'Get-Module -ListAvailable Az'. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요.If you need to upgrade, see Install the Azure PowerShell module. 자세한 내용은 Azure PowerShell을 설치 및 구성하는 방법을 참조하세요.For more information, see How to install and configure Azure PowerShell. PowerShell을 로컬에서 실행하는 경우 ‘Connect-AzAccount’도 실행하여 Azure와의 연결을 만들어야 합니다.If you are running PowerShell locally, you also need to run 'Connect-AzAccount' to create a connection with Azure.

예제 값Example values

이 문서의 예제에서는 다음 값을 사용합니다.The examples in this article use the following values. 이러한 값을 사용하여 테스트 환경을 만들거나 이 값을 참조하여 이 문서의 예제를 보다 정확하게 이해할 수 있습니다.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

#Example values

VnetName                = VNet1
ResourceGroup           = TestRG1
Location                = East US 
AddressSpace            = 10.1.0.0/16 
SubnetName              = Frontend 
Subnet                  = 10.1.0.0/24 
GatewaySubnet           = 10.1.255.0/27
LocalNetworkGatewayName = Site1
LNG Public IP           = <On-premises VPN device IP address> 
Local Address Prefixes  = 10.101.0.0/24, 10.101.1.0/24
Gateway Name            = VNet1GW
PublicIP                = VNet1GWPIP
Gateway IP Config       = gwipconfig1 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite1

1. 가상 네트워크 및 게이트웨이 서브넷 만들기1. Create a virtual network and a gateway subnet

가상 네트워크가 아직 없는 경우 만듭니다.If you don't already have a virtual network, create one. 가상 네트워크를 만들 때 지정하는 주소 공간이 온-프레미스 네트워크에 있는 주소 공간과 겹치지 않는지 확인하세요.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

참고

이 VNet을 온-프레미스 위치에 연결하려면 온-프레미스 네트워크 관리자와 협의하여 이 가상 네트워크에 특별히 사용할 수 있는 IP 주소 범위를 만들어야 합니다.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN 연결의 양쪽 모두에 중복 주소 범위가 있는 경우 트래픽이 예상대로 라우팅되지 않습니다.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. 또한 이 VNet을 다른 VNet에 연결하려면 주소 공간이 다른 VNet과 겹치면 안됩니다.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. 이에 따라 네트워크 구성을 적절히 계획하도록 주의해야 합니다.Take care to plan your network configuration accordingly.

게이트웨이 서브넷 정보About the gateway subnet

가상 네트워크 게이트웨이는 '게이트웨이 서브넷'이라는 특정 서브넷을 사용합니다.The virtual network gateway uses specific subnet called the gateway subnet. 게이트웨이 서브넷은 가상 네트워크를 구성할 때 지정하는 가상 네트워크 IP 주소 범위에 속합니다.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. 여기에는 가상 네트워크 게이트웨이 리소스 및 서비스에서 사용하는 IP 주소가 포함됩니다.It contains the IP addresses that the virtual network gateway resources and services use. Azure에서 게이트웨이 리소스를 배포하려면 서브넷의 이름을 'GatewaySubnet'으로 지정해야 합니다.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. 게이트웨이 리소스를 배포할 다른 서브넷은 지정할 수 없습니다.You can't specify a different subnet to deploy the gateway resources to. 'GatewaySubnet'이라는 서브넷이 없는 경우 VPN 게이트웨이를 만들면 실패합니다.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. 필요한 IP 주소의 수는 만들려는 VPN 게이트웨이 구성에 따라 다릅니다.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다.Some configurations require more IP addresses than others. /27 또는 /28을 사용하는 게이트웨이 서브넷을 만드는 것이 좋습니다.We recommend that you create a gateway subnet that uses a /27 or /28.

주소 공간이 서브넷과 겹치거나 서브넷이 가상 네트워크에 대한 주소 공간에 포함되지 않는다고 상술하는 오류가 표시되면 VNet 주소 범위를 확인합니다.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. 가상 네트워크에 대해 만든 주소 범위에 사용할 수 있는 IP 주소가 충분하지 않을 수 있습니다.You may not have enough IP addresses available in the address range you created for your virtual network. 예를 들어 기본 서브넷이 전체 주소 범위를 포함하는 경우 추가 서브넷을 만들기 위한 IP 주소가 남아 있지 않습니다.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. 기존 주소 공간 내에서 서브넷을 조정하여 IP 주소를 확보하거나 추가 주소 범위를 지정하여 해당 범위에 속한 게이트웨이 서브넷을 만들 수 있습니다.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하지 않습니다.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. 이 서브넷에 네트워크 보안 그룹을 연결하면 VPN Gateway가 정상적으로 작동하지 않을 수 있습니다.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.For more information about network security groups, see What is a network security group?

가상 네트워크 및 게이트웨이 서브넷 만들기Create a virtual network and a gateway subnet

이 예제에서는 가상 네트워크 및 게이트웨이 서브넷을 만듭니다.This example creates a virtual network and a gateway subnet. 게이트웨이 서브넷을 추가해야 하는 가상 네트워크가 이미 있는 경우 이미 만든 가상 네트워크에 게이트웨이 서브넷을 추가하려면을 참조하세요.If you already have a virtual network that you need to add a gateway subnet to, see To add a gateway subnet to a virtual network you have already created.

리소스 그룹 만들기:Create a resource group:

New-AzResourceGroup -Name TestRG1 -Location 'East US'

가상 네트워크를 만듭니다.Create your virtual network.

  1. 변수를 설정합니다.Set the variables.

    $subnet1 = New-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27
    $subnet2 = New-AzVirtualNetworkSubnetConfig -Name 'Frontend' -AddressPrefix 10.1.0.0/24
    
  2. VNet을 만듭니다.Create the VNet.

    New-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1 `
    -Location 'East US' -AddressPrefix 10.1.0.0/16 -Subnet $subnet1, $subnet2
    

이미 만든 가상 네트워크에 게이트웨이 서브넷을 추가하려면To add a gateway subnet to a virtual network you have already created

이미 가상 네트워크가 있지만 게이트웨이 서브넷을 추가해야 하는 경우 이 섹션의 단계를 사용합니다.Use the steps in this section if you already have a virtual network, but need to add a gateway subnet.

  1. 변수를 설정합니다.Set the variables.

    $vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
    
  2. 게이트웨이 서브넷을 만듭니다.Create the gateway subnet.

    Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
    
  3. 구성을 설정합니다.Set the configuration.

    Set-AzVirtualNetwork -VirtualNetwork $vnet
    

2. 로컬 네트워크 게이트웨이 만들기2. Create the local network gateway

LNG(로컬 네트워크 게이트웨이)는 일반적으로 온-프레미스 위치를 가리킵니다.The local network gateway (LNG) typically refers to your on-premises location. 가상 네트워크 게이트웨이와 동일하지 않습니다.It is not the same as a virtual network gateway. Azure가 참조할 수 있는 사이트 이름을 지정한 다음, 연결을 만들 온-프레미스 VPN 디바이스의 IP 주소를 지정합니다.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. 또한 VPN Gateway를 통해 VPN 디바이스로 라우팅될 IP 주소 접두사를 지정합니다.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. 사용자가 지정하는 주소 접두사는 온-프레미스 네트워크에 있는 접두사입니다.The address prefixes you specify are the prefixes located on your on-premises network. 온-프레미스 네트워크가 변경되면 이러한 접두사를 쉽게 업데이트할 수 있습니다.If your on-premises network changes, you can easily update the prefixes.

다음 값을 사용합니다.Use the following values:

  • GatewayIPAddress는 온-프레미스 VPN 디바이스의 IP 주소입니다.The GatewayIPAddress is the IP address of your on-premises VPN device.
  • AddressPrefix는 온-프레미스 주소 공간입니다.The AddressPrefix is your on-premises address space.

로컬 네트워크 게이트웨이에 단일 주소 접두사를 추가하려면:To add a local network gateway with a single address prefix:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.101.0.0/24'

로컬 네트워크 게이트웨이에 중복 주소 접두사를 추가하려면:To add a local network gateway with multiple address prefixes:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

로컬 네트워크 게이트웨이에 대한 IP 주소 접두사를 수정하려면:To modify IP address prefixes for your local network gateway:

경우에 따라 로컬 네트워크 게이트웨이 접두사를 변경합니다.Sometimes your local network gateway prefixes change. IP 주소 접두사를 수정하기 위해 수행하는 단계는 VPN Gateway 연결을 만들었는지에 따라 달라집니다.The steps you take to modify your IP address prefixes depend on whether you have created a VPN gateway connection. 이 문서의 로컬 네트워크 게이트웨이에 대한 IP 주소 접두사 수정 섹션을 참조하세요.See the Modify IP address prefixes for a local network gateway section of this article.

3. 공용 IP 주소 요청3. Request a Public IP address

VPN Gateway에는 공용 IP 주소가 있어야 합니다.A VPN gateway must have a Public IP address. 먼저 IP 주소 리소스를 요청하고, 가상 네트워크 게이트웨이를 만들 때 참조합니다.You first request the IP address resource, and then refer to it when creating your virtual network gateway. VPN Gateway가 생성될 때 IP 주소는 리소스에 동적으로 할당됩니다.The IP address is dynamically assigned to the resource when the VPN gateway is created.

현재 VPN Gateway는 동적 공용 IP 주소 할당만 지원합니다.VPN Gateway currently only supports Dynamic Public IP address allocation. 고정 공용 IP 주소 할당을 요청할 수 없습니다.You cannot request a Static Public IP address assignment. 하지만 IP 주소가 VPN 게이트웨이에 할당된 후 변경되는 것은 아닙니다.However, this does not mean that the IP address will change after it has been assigned to your VPN gateway. 게이트웨이가 삭제되고 다시 만들어지는 경우에만 공용 IP 주소가 변경됩니다.The only time the Public IP address changes is when the gateway is deleted and re-created. VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

가상 네트워크 VPN Gateway에 할당할 공용 IP 주소를 요청합니다.Request a Public IP address that will be assigned to your virtual network VPN gateway.

$gwpip= New-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1 -Location 'East US' -AllocationMethod Dynamic

4. 게이트웨이 IP 주소 지정 구성 만들기4. Create the gateway IP addressing configuration

게이트웨이 구성은 사용할 공용 IP 주소 및 서브넷(‘GatewaySubnet’)을 정의합니다.The gateway configuration defines the subnet (the 'GatewaySubnet') and the public IP address to use. 다음 예제를 사용하여 게이트웨이 구성을 만듭니다.Use the following example to create your gateway configuration:

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

5. VPN Gateway 만들기5. Create the VPN gateway

가상 네트워크 VPN Gateway 만들기.Create the virtual network VPN gateway.

다음 값을 사용 합니다.Use the following values:

  • 사이트 간 구성에 대한 -GatewayTypeVpn입니다.The -GatewayType for a Site-to-Site configuration is Vpn. 게이트웨이 유형은 항상 구현하는 구성에 따라 다릅니다.The gateway type is always specific to the configuration that you are implementing. 예를 들어 다른 게이트웨이 구성인 GatewayType ExpressRoute가 필요할 수 있습니다.For example, other gateway configurations may require -GatewayType ExpressRoute.
  • -VpnType경로 기반(일부 설명서에서는 동적 게이트웨이라고도 함)이거나 정책 기반(일부 설명서에서는 고정 게이트웨이라고도 함)일 수 있습니다.The -VpnType can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). VPN Gateway 형식에 대한 자세한 내용은 VPN Gateway 정보를 참조하세요.For more information about VPN gateway types, see About VPN Gateway.
  • 사용할 게이트웨이 SKU를 선택합니다.Select the Gateway SKU that you want to use. 특정 SKU에 대한 구성 제한이 있습니다.There are configuration limitations for certain SKUs. 자세한 내용은 게이트웨이 SKU를 참조하세요.For more information, see Gateway SKUs. -GatewaySku와 관련하여 VPN 게이트웨이를 만들 때 오류가 발생하면 최신 버전의 PowerShell cmdlet을 설치했는지 확인합니다.If you get an error when creating the VPN gateway regarding the -GatewaySku, verify that you have installed the latest version of the PowerShell cmdlets.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1

이 명령을 실행한 후 게이트웨이 구성이 완료될 때까지 최대 45분이 걸릴 수 있습니다.After running this command, it can take up to 45 minutes for the gateway configuration to complete.

6. VPN 디바이스 구성6. Configure your VPN device

온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요합니다.Site-to-Site connections to an on-premises network require a VPN device. 이 단계에서는 VPN 디바이스를 구성합니다.In this step, you configure your VPN device. VPN 디바이스를 구성할 때 다음 항목이 필요합니다.When configuring your VPN device, you need the following items:

  • 공유 키 -A shared key. 사이트 간 VPN 연결을 만들 때 지정하는 것과 동일한 공유 키입니다.This is the same shared key that you specify when creating your Site-to-Site VPN connection. 이 예제에서는 기본적인 공유 키를 사용합니다.In our examples, we use a basic shared key. 실제로 사용할 키는 좀 더 복잡하게 생성하는 것이 좋습니다.We recommend that you generate a more complex key to use.

  • 가상 네트워크 게이트웨이의 공용 IP 주소The Public IP address of your virtual network gateway. Azure Portal, PowerShell 또는 CLI를 사용하여 공용 IP 주소를 볼 수 있습니다.You can view the public IP address by using the Azure portal, PowerShell, or CLI. PowerShell을 사용하여 가상 네트워크 게이트웨이의 공용 IP 주소를 찾으려면 다음 예제를 사용합니다.To find the Public IP address of your virtual network gateway using PowerShell, use the following example. 이 예제에서 VNet1GWPIP는 이전 단계에서 만든 공용 IP 주소 리소스의 이름입니다.In this example, VNet1GWPIP is the name of the public IP address resource that you created in an earlier step.

    Get-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1
    

VPN 디바이스 구성 스크립트를 다운로드하려면:To download VPN device configuration scripts:

사용하고 있는 VPN 디바이스에 따라 VPN 디바이스 구성 스크립트를 다운로드할 수 있습니다.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. 자세한 내용은 VPN 디바이스 구성 스크립트 다운로드를 참조하세요.For more information, see Download VPN device configuration scripts.

추가 구성 정보는 다음 링크를 참조하세요.See the following links for additional configuration information:

7. VPN 연결 만들기7. Create the VPN connection

다음으로 가상 네트워크 게이트웨이와 VPN 디바이스 사이에 사이트 간 VPN 연결을 만듭니다.Next, create the Site-to-Site VPN connection between your virtual network gateway and your VPN device. 사용자 고유의 값으로 대체해야 합니다.Be sure to replace the values with your own. 공유 키는 VPN 디바이스 구성에 사용한 값과 일치해야 합니다.The shared key must match the value you used for your VPN device configuration. 사이트 간 '-ConnectionType'은 IPsec입니다.Notice that the '-ConnectionType' for Site-to-Site is IPsec.

  1. 변수를 설정합니다.Set the variables.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. 연결을 만듭니다.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1 `
    -Location 'East US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

잠시 후, 연결이 설정됩니다.After a short while, the connection will be established.

8. VPN 연결 확인8. Verify the VPN connection

VPN 연결을 확인하는 몇 가지 방법이 있습니다.There are a few different ways to verify your VPN connection.

‘-Debug’를 사용하거나 사용하지 않고 ‘Get-AzVirtualNetworkGatewayConnection’ cmdlet을 사용하여 연결이 성공했는지 확인할 수 있습니다.You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. 일치하는 값을 구성하는 데 다음 cmdlet 예제를 사용합니다.Use the following cmdlet example, configuring the values to match your own. 메시지가 표시되면 '모두' 실행하기 위해 A를 선택합니다.If prompted, select 'A' in order to run 'All'. 예제에서 '-Name'은 테스트하려는 연결의 이름을 나타냅니다.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. cmdlet이 완료되면 값을 봅니다.After the cmdlet has finished, view the values. 아래 예제에서는 연결 상태가 '연결됨'으로 표시되고 송/수신 바이트를 볼 수 있습니다.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

가상 컴퓨터에 연결하려면To connect to a virtual machine

VM에 원격 데스크톱 연결을 만들어 VNet에 배포된 VM에 연결할 수 있습니다.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. 처음에 VM에 연결할 수 있는지 확인하는 가장 좋은 방법은 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 연결하는 것입니다.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. 이 방법을 사용하면 연결할 수 있는지, 이름 확인이 제대로 구성되었는지 테스트할 수 있습니다.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. 개인 IP 주소를 찾습니다.Locate the private IP address. 여러 가지 방법으로 VM의 개인 IP 주소를 찾을 수 있습니다.You can find the private IP address of a VM in multiple ways. 아래에서 Azure Portal 및 PowerShell에서의 단계를 보여줍니다.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal - Azure Portal에서 가상 머신을 찾습니다.Azure portal - Locate your virtual machine in the Azure portal. VM 속성을 봅니다.View the properties for the VM. 개인 IP 주소가 나열됩니다.The private IP address is listed.

    • PowerShell - 예제를 사용하여 리소스 그룹의 VM 및 개인 IP 주소 목록을 봅니다.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. 이 예제는 수정하지 않고 그냥 사용하면 됩니다.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. VPN 연결을 사용하여 VNet에 연결되었는지 확인합니다.Verify that you are connected to your VNet using the VPN connection.

  3. 작업 표시줄에서 검색 상자에 "RDP" 또는 "원격 데스크톱 연결"을 입력하여 원격 데스크톱 연결을 열고 원격 데스크톱 연결을 선택합니다.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. PowerShell에서 'mstsc' 명령을 사용하여 원격 데스크톱 연결을 열 수도 있습니다.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. 원격 데스크톱 연결에서 VM의 개인 IP 주소를 입력합니다.In Remote Desktop Connection, enter the private IP address of the VM. "옵션 표시"를 클릭하여 추가 설정을 조정한 다음 연결할 수 있습니다.You can click "Show Options" to adjust additional settings, then connect.

VM에 대한 RDP 연결 문제를 해결하려면To troubleshoot an RDP connection to a VM

VPN 연결을 통해 가상 머신에 연결하는 데 문제가 있는 경우 다음 항목을 확인합니다.If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN 연결이 성공했는지 확인합니다.Verify that your VPN connection is successful.
  • VM의 개인 IP 주소에 연결하고 있는지 확인합니다.Verify that you are connecting to the private IP address for the VM.
  • 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 VM에 연결할 수 있는 경우 DNS를 올바르게 구성했는지 확인합니다.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. 이름 확인이 VM에서 작동하는 방법에 대한 자세한 내용은 VM에서 이름 확인을 참조하세요.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • RDP 연결에 대한 자세한 내용은 VM에 대한 원격 데스크톱 연결 문제 해결을 참조하세요.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

로컬 네트워크 게이트웨이에 대한 IP 주소 접두사를 수정하려면To modify IP address prefixes for a local network gateway

온-프레미스 위치에 라우팅하려는 IP 주소 접두사를 변경하는 경우 로컬 네트워크 게이트웨이를 수정할 수 있습니다.If the IP address prefixes that you want routed to your on-premises location change, you can modify the local network gateway. 두 가지 지침이 제공됩니다.Two sets of instructions are provided. 게이트웨이 연결을 이미 만들었는지 여부에 따라 선택하는 지침이 다릅니다.The instructions you choose depend on whether you have already created your gateway connection. 이러한 예제를 사용하는 경우 사용자 환경과 일치하도록 값을 수정합니다.When using these examples, modify the values to match your environment.

로컬 네트워크 게이트웨이 IP 주소 접두사를 수정하려면 - 게이트웨이 연결 없음To modify local network gateway IP address prefixes - no gateway connection

추가 주소 접두사를 추가하려면:To add additional address prefixes:

  1. LocalNetworkGateway에 대한 변수를 설정합니다.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. 접두사를 수정합니다.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24','10.101.2.0/24')
    

주소 접두사를 제거하려면:To remove address prefixes:

더 이상 필요하지 않은 접두사는 생략합니다.Leave out the prefixes that you no longer need. 이 예제에서는 이전 예제의 10.101.2.0/24 접두사가 더 이상 필요하지 않으므로 해당 접두사를 제외하고 로컬 네트워크 게이트웨이를 업데이트합니다.In this example, we no longer need prefix 10.101.2.0/24 (from the previous example), so we update the local network gateway, excluding that prefix.

  1. LocalNetworkGateway에 대한 변수를 설정합니다.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. 업데이트된 접두사를 사용하는 게이트웨이를 설정합니다.Set the gateway with the updated prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    

로컬 네트워크 게이트웨이 IP 주소 접두사를 수정하려면 - 기존 게이트웨이 연결To modify local network gateway IP address prefixes - existing gateway connection

게이트웨이 연결이 있고 로컬 네트워크 게이트웨이에 포함된 IP 주소 접두사를 추가 또는 제거하려면 다음 단계를 순서대로 수행해야 합니다.If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. 이로 인해 VPN 연결에 약간의 가동 중지 시간이 발생합니다.This results in some downtime for your VPN connection. IP 주소 접두사를 수정할 때 VPN Gateway를 삭제할 필요가 없습니다.When modifying IP address prefixes, you don't need to delete the VPN gateway. 연결만 제거하면 됩니다.You only need to remove the connection.

  1. 연결을 제거합니다.Remove the connection.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. 수정된 주소 접두사를 사용하는 로컬 네트워크 게이트웨이를 설정합니다.Set the local network gateway with the modified address prefixes.

    LocalNetworkGateway에 대한 변수를 설정합니다.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    

    접두사를 수정합니다.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    
  3. 연결을 만듭니다.Create the connection. 이 예제에서는 IPsec 연결 형식을 구성합니다.In this example, we configure an IPsec connection type. 연결을 다시 만들 때 구성에 대해 지정된 연결 유형을 사용합니다.When you recreate your connection, use the connection type that is specified for your configuration. 추가 연결 형식은 PowerShell cmdlet 페이지를 참조하세요.For additional connection types, see the PowerShell cmdlet page.

    VirtualNetworkGateway에 대한 변수를 설정합니다.Set the variable for the VirtualNetworkGateway.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW  -ResourceGroupName TestRG1
    

    연결을 만듭니다.Create the connection. 이 예제에서는 2단계에서 설정한 $local 변수를 사용합니다.This example uses the variable $local that you set in step 2.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1 -Location 'East US' `
    -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec `
    -RoutingWeight 10 -SharedKey 'abc123'
    

로컬 네트워크 게이트웨이에 대한 IP 주소를 수정하려면To modify the gateway IP address for a local network gateway

로컬 네트워크 게이트웨이 'GatewayIpAddress'를 수정하려면 - 게이트웨이 연결 없음To modify the local network gateway 'GatewayIpAddress' - no gateway connection

연결하려는 VPN 디바이스의 공용 IP 주소가 변경된 경우 해당 변경 내용을 반영하도록 로컬 네트워크 게이트웨이를 수정해야 합니다.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. 예제를 사용하여 게이트웨이 연결이 없는 로컬 네트워크 게이트웨이를 수정합니다.Use the example to modify a local network gateway that does not have a gateway connection.

이 값을 수정할 때 주소 접두사를 함께 수정할 수도 있습니다.When modifying this value, you can also modify the address prefixes at the same time. 현재 설정을 덮어쓰려면 로컬 네트워크 게이트웨이의 기존 이름을 사용해야 합니다.Be sure to use the existing name of your local network gateway in order to overwrite the current settings. 다른 이름을 사용하면 기존 게이트웨이를 덮어쓰지 않고 새 로컬 네트워크 게이트웨이를 만들게 됩니다.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

New-AzLocalNetworkGateway -Name Site1 `
-Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
-GatewayIpAddress "5.4.3.2" -ResourceGroupName TestRG1

로컬 네트워크 게이트웨이 'GatewayIpAddress'를 수정하려면 - 기존 게이트웨이 연결To modify the local network gateway 'GatewayIpAddress' - existing gateway connection

연결하려는 VPN 디바이스의 공용 IP 주소가 변경된 경우 해당 변경 내용을 반영하도록 로컬 네트워크 게이트웨이를 수정해야 합니다.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. 게이트웨이 연결이 이미 있는 경우 먼저 연결을 제거해야 합니다.If a gateway connection already exists, you first need to remove the connection. 연결을 제거한 후 게이트웨이 IP 주소를 수정하고 새 연결을 다시 만들 수 있습니다.After the connection is removed, you can modify the gateway IP address and recreate a new connection. 이와 동시에 주소 접두사를 수정할 수도 있습니다.You can also modify the address prefixes at the same time. 이로 인해 VPN 연결에 약간의 가동 중지 시간이 발생합니다.This results in some downtime for your VPN connection. 게이트웨이 IP 주소를 수정할 때 VPN Gateway를 삭제할 필요가 없습니다.When modifying the gateway IP address, you don't need to delete the VPN gateway. 연결만 제거하면 됩니다.You only need to remove the connection.

  1. 연결을 제거합니다.Remove the connection. ‘Get-AzVirtualNetworkGatewayConnection’ cmdlet을 사용하여 연결 이름을 찾을 수 있습니다.You can find the name of your connection by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1
    
  2. 'GatewayIpAddress' 값을 수정합니다.Modify the 'GatewayIpAddress' value. 이와 동시에 주소 접두사를 수정할 수도 있습니다.You can also modify the address prefixes at the same time. 로컬 네트워크 게이트웨이의 기존 이름으로 현재 설정을 덮어써야 합니다.Be sure to use the existing name of your local network gateway to overwrite the current settings. 이렇게 하지 않으면 기존 게이트웨이를 덮어쓰지 않고 새 로컬 네트워크 게이트웨이를 만들게 됩니다.If you don't, you create a new local network gateway, instead of overwriting the existing one.

    New-AzLocalNetworkGateway -Name Site1 `
    -Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
    -GatewayIpAddress "104.40.81.124" -ResourceGroupName TestRG1
    
  3. 연결을 만듭니다.Create the connection. 이 예제에서는 IPsec 연결 형식을 구성합니다.In this example, we configure an IPsec connection type. 연결을 다시 만들 때 구성에 대해 지정된 연결 유형을 사용합니다.When you recreate your connection, use the connection type that is specified for your configuration. 추가 연결 형식은 PowerShell cmdlet 페이지를 참조하세요.For additional connection types, see the PowerShell cmdlet page. VirtualNetworkGateway 이름을 가져오려면 ‘Get-AzVirtualNetworkGateway’ cmdlet을 실행합니다.To obtain the VirtualNetworkGateway name, you can run the 'Get-AzVirtualNetworkGateway' cmdlet.

    변수를 설정합니다.Set the variables.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
    $vnetgw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    

    연결을 만듭니다.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1Site1 -ResourceGroupName TestRG1 `
    -Location "East US" `
    -VirtualNetworkGateway1 $vnetgw `
    -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

다음 단계Next steps