S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트 다운로드Download VPN device configuration scripts for S2S VPN connections

이 문서에서는 Azure Resource Manager를 사용하여 Azure VPN Gateway와의 S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트를 다운로드하는 과정을 안내합니다.This article walks you through downloading VPN device configuration scripts for S2S VPN connections with Azure VPN Gateways using Azure Resource Manager. 다음 다이어그램은 개괄적인 워크플로를 보여 줍니다.The following diagram shows the high-level workflow.

download-script

다음 디바이스는 사용 가능한 스크립트를 포함하고 있습니다.The following devices have available scripts:

공급업체Vendor 디바이스 패밀리Device family 펌웨어 버전Firmware version
시스코Cisco ISRISR IOS 15.1(미리 보기)IOS 15.1 (Preview)
시스코Cisco ASAASA ASA(*) RouteBased(IKEv2- BGP 없음), 9.8 미만 ASAASA ( * ) RouteBased (IKEv2- No BGP) for ASA below 9.8
시스코Cisco ASAASA ASA RouteBased(IKEv2- BGP 없음), 9.8 이상 ASAASA RouteBased (IKEv2 - No BGP) for ASA 9.8+
JuniperJuniper SRX_GASRX_GA 12.x12.x
JuniperJuniper SSG_GASSG_GA ScreenOS 6.2.xScreenOS 6.2.x
JuniperJuniper JSeries_GAJSeries_GA JunOS 12.xJunOS 12.x
JuniperJuniper SRXSRX JunOS 12.x RouteBased BGPJunOS 12.x RouteBased BGP
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased VTIEdgeOS v1.10x RouteBased VTI
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased BGPEdgeOS v1.10x RouteBased BGP

참고

(*) 필수: NarrowAzureTrafficSelectors(UsePolicyBasedTrafficSelectors 옵션 사용 설정) 및 CustomAzurePolicies(IKE/IPsec)( * ) Required: NarrowAzureTrafficSelectors (enable UsePolicyBasedTrafficSelectors option) and CustomAzurePolicies (IKE/IPsec)

VPN 디바이스 구성 스크립트 정보About VPN device configuration scripts

크로스-프레미스 VPN 연결은 Azure VPN Gateway, 온-프레미스 VPN 디바이스 및 이 둘을 연결하는 IPsec S2S VPN 터널로 구성됩니다.A cross-premises VPN connection consists of an Azure VPN gateway, an on-premises VPN device, and an IPsec S2S VPN tunnel connecting the two. 일반적인 워크플로에는 다음 단계가 포함됩니다.The typical work flow includes the following steps:

  1. Azure VPN Gateway(Virtual Network Gateway) 만들기 및 구성Create and configure an Azure VPN gateway (virtual network gateway)
  2. 온-프레미스 네트워크 및 VPN 디바이스를 나타내는 Azure 로컬 네트워크 게이트웨이 만들기 및 구성Create and configure an Azure local network gateway that represents your on-premises network and VPN device
  3. Azure VPN Gateway와 로컬 네트워크 게이트웨이 간에 Azure VPN 연결 만들기 및 구성Create and configure an Azure VPN connection between the Azure VPN gateway and the local network gateway
  4. Azure VPN Gateway와의 실제 S2S VPN 터널을 설정하도록 로컬 네트워크 게이트웨이가 나타내는 온-프레미스 VPN 디바이스 구성Configure the on-premises VPN device represented by the local network gateway to establish the actual S2S VPN tunnel with the Azure VPN gateway

Azure Portal, PowerShell 또는 CLI를 사용하여 1~3단계를 완료할 수 있습니다.You can complete steps 1 through 3 using the Azure portal, PowerShell, or CLI. 마지막 단계에서는 Azure 외부의 온-프레미스 VPN 디바이스가 구성됩니다.The last step involves configuring the on-premises VPN devices outside of Azure. 이 기능을 사용하면 Azure VPN Gateway, 가상 네트워크 및 온-프레미스 네트워크 주소 접두사의 해당 값과 VPN 연결 속성 등이 미리 채워진 상태로 VPN 디바이스의 구성 스크립트를 다운로드할 수 있습니다.This feature allows you to download a configuration script for your VPN device with the corresponding values of your Azure VPN gateway, virtual network, and on-premises network address prefixes, and VPN connection properties, etc. already filled in. 이 스크립트를 시작점으로 사용하거나, 구성 콘솔을 통해 온-프레미스 VPN 디바이스에 직접 스크립트를 적용할 수 있습니다.You can use the script as a starting point, or apply the script directly to your on-premises VPN devices via the configuration console.

중요

  • VPN 디바이스 구성 스크립트마다 구문이 다르며, 모델 및 펌웨어 버전에 따라 크게 달라집니다.The syntax for each VPN device configuration script is different, and heavily dependent on the models and firmware versions. 사용 가능한 템플릿을 참조하여 디바이스 모델 및 버전 정보를 특히 주의해서 확인합니다.Pay special attention to your device model and version information against the available templates.
  • 일부 매개 변수 값은 디바이스에서 고유하므로 디바이스에 액세스해야만 알 수 있습니다.Some parameter values must be unique on the device, and cannot be determined without accessing the device. Azure에서 생성된 구성 스크립트는 이러한 값을 미리 채우지만 제공된 값이 디바이스에서 유효한지 확인해야 합니다.The Azure-generated configuration scripts pre-fill these values, but you need to ensure the provided values are valid on your device. 예:For examples:
    • 인터페이스 번호Interface numbers
    • 액세스 제어 목록 번호Access control list numbers
    • 정책 이름 또는 번호, 등Policy names or numbers, etc.
  • 스크립트에 포함된 키워드 "REPLACE"를 찾은 후 스크립트를 적용하기 전에 확인해야 하는 매개 변수를 찾습니다.Look for the keyword, "REPLACE", embedded in the script to find the parameters you need to verify before applying the script.
  • 일부 템플릿에는 구성을 제거하기 위해 적용할 수 있는 "CLEANUP" 섹션이 포함되어 있습니다.Some templates include a "CLEANUP" section you can apply to remove the configurations. 정리 섹션은 기본적으로 주석으로 처리됩니다.The cleanup sections are commented out by default.

Azure Portal에서 구성 스크립트 다운로드Download the configuration script from Azure portal

Azure VPN Gateway, 로컬 네트워크 게이트웨이 및 이 둘을 연결하는 연결 리소스를 만듭니다.Create an Azure VPN gateway, local network gateway, and a connection resource connecting the two. 다음 페이지에서 해당 단계를 안내합니다.The following page guides you through the steps:

연결 리소스를 만든 후 아래의 지시에 따라 VPN 디바이스 구성 스크립트를 다운로드합니다.Once the connection resource is created, follow the instructions below to download the VPN device configuration scripts:

  1. 브라우저에서 Azure Portal로 이동하고 필요한 경우 Azure 계정으로 로그인합니다.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account

  2. 만든 연결 리소스로 이동합니다.Go to the connection resource you created. "모든 서비스"를 클릭한 다음 "네트워킹" 및 "연결"을 클릭하여 모든 연결 리소스의 목록을 찾을 수 있습니다.You can find the list of all connection resources by clicking "All services", then "NETWORKING", and "Connections."

    connection-list

  3. 구성할 연결을 클릭합니다.Click on the connection you want to configure.

    connection-overview

  4. 연결 개요 페이지에서 빨간색으로 강조 표시된 "구성 다운로드" 링크를 클릭합니다. 그러면 "구성 다운로드" 페이지가 열립니다.Click on the "Download configuration" link as highlighted in red in the Connection overview page; this opens the "Download configuration" page.

    download-script-1

  5. VPN 디바이스에 대한 모델 제품군 및 펌웨어 버전을 선택하고 "구성 다운로드" 단추를 클릭합니다.Select the model family and firmware version for your VPN device, then click on the "Download configuration" button.

    download66-script-2

  6. 브라우저에서 다운로드한 스크립트(텍스트 파일)를 저장하라는 메시지가 표시됩니다.You are prompted to save the downloaded script (a text file) from your browser.

  7. 구성 스크립트를 다운로드한 다음, 텍스트 편집기로 열고 "REPLACE" 키워드를 검색하여 바꿔야 할 수 있는 매개 변수를 검토합니다.Once you downloaded the configuration script, open it with a text editor and search for the keyword "REPLACE" to identify and examine the parameters that may need to be replaced.

    edit-script

Azure PowerShell을 사용하여 구성 스크립트 다운로드Download the configuration script using Azure PowerShell

참고

이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the new Azure PowerShell Az module. AzureRM 모듈은 적어도 2020년 12월까지 버그 수정을 수신할 예정이므로 계속 사용하셔도 됩니다.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az 모듈 설치 지침은 Azure PowerShell 설치를 참조하세요.For Az module installation instructions, see Install Azure PowerShell.

또한 다음 예제와 같이 Azure PowerShell을 사용하여 구성 스크립트를 다운로드할 수 있습니다.You can also download the configuration script using Azure PowerShell, as shown in the following example:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

VPN 디바이스에 구성 스크립트 적용Apply the configuration script to your VPN device

구성 스크립트를 다운로드하고 유효성을 검사한 후에는 VPN 디바이스에 스크립트를 적용해야 합니다.After you have downloaded and validated the configuration script, the next step is to apply the script to your VPN device. 실제 절차는 VPN 디바이스 제조업체 및 모델에 따라 다릅니다.The actual procedure varies based on your VPN device makes and models. VPN 디바이스에 대한 작업 설명서 또는 지침 페이지를 참조하세요.Consult the operation manuals or the instruction pages for your VPN devices.

다음 단계Next steps

사이트 간 연결 구성 작업을 계속 진행합니다.Continue configuring your Site-to-Site connection.