Azure VPN Gateway 사이트 간 연결 추가 또는 제거

  • 아티클

이 문서는 VPN Gateway에 대한 S2S(사이트 간) 연결을 추가하거나 제거하는 데 도움이 됩니다. S2S 연결, 사이트 간 연결 또는 VNet 간 연결이 이미 있는 VNet Gateway에 S2S 연결을 추가할 수도 있습니다. 연결을 추가하는 데 몇 가지 제한이 있습니다. 구성을 시작하기 전에 확인하려면 이 문서의 필수 구성 요소 섹션을 확인합니다.

여러 사이트가 있는 사이트 간 VPN Gateway 크로스-프레미스 연결의 다이어그램

ExpressRoute/사이트 간 공존 연결 정보

  • 이 문서의 단계를 사용하여 기존 ExpressRoute/사이트 간 공존 연결에 새 VPN 연결을 추가할 수 있습니다.
  • 이 문서의 단계를 사용하여 새 ExpressRoute/사이트 간 공존 연결을 구성할 수 없습니다. 새 공존 연결을 만들려면 ExpressRoute/S2S 공존 연결을 참조하세요.

필수 조건

다음 사항을 확인합니다.

  • 새 공존 ExpressRoute 및 VPN Gateway 사이트 간 연결을 구성하지 않습니다.
  • 기존 연결에서 Resource Manager 배포 모델을 사용하여 만든 가상 네트워크가 있습니다.
  • 가상 네트워크용 가상 네트워크 게이트웨이는 RouteBased입니다. PolicyBased VPN 게이트웨이가 있다면 가상 네트워크 게이트웨이를 삭제하고 새 VPN 게이트웨이를 RouteBased로 만들어야 합니다.
  • 어떠한 주소 범위도 이 가상 네트워크가 연결하는 가상 네트워크에 겹치지 않습니다.
  • 호환되는 VPN 디바이스 및 그것을 구성할 수 있는 사람이 있습니다. VPN 디바이스 정보를 참조하세요. VPN 디바이스를 구성하는 방법과 온-프레미스 네트워크 구성에 있는 IP 주소 범위에 익숙하지 않은 경우 세부 정보를 제공할 수 있는 다른 사람의 도움을 받아야 합니다.
  • VPN 디바이스에 대한 외부 연결 공용 IP 주소가 있습니다.

로컬 네트워크 게이트웨이 만들기

연결하려는 분기 또는 위치를 나타내는 로컬 네트워크 게이트웨이를 만듭니다.

로컬 네트워크 게이트웨이는 라우팅 목적으로 온-프레미스 위치(사이트)를 나타내는 특정 개체입니다. Azure가 참조할 수 있는 사이트 이름을 지정한 다음, 연결을 만들 온-프레미스 VPN 디바이스의 IP 주소를 지정합니다. 또한 VPN Gateway를 통해 VPN 디바이스로 라우팅될 IP 주소 접두사를 지정합니다. 사용자가 지정하는 주소 접두사는 온-프레미스 네트워크에 있는 접두사입니다. 온-프레미스 네트워크가 변경되거나 VPN 디바이스에서 공용 IP 주소를 변경해야 하는 경우 나중에 값을 쉽게 업데이트할 수 있습니다.

이 예제에서는 다음 값을 사용하여 로컬 네트워크 게이트웨이를 만듭니다.

  • 이름: Site1
  • 리소스 그룹: TestRG1
  • 위치: 미국 동부

  1. Azure Portal에서 리소스, 서비스 및 문서 검색(G+/)로컬 네트워크 게이트웨이를 입력합니다. Marketplace 검색 결과에서 로컬 네트워크 게이트웨이를 찾아 선택하여 로컬 네트워크 게이트웨이 만들기 페이지를 엽니다.

  2. 로컬 네트워크 게이트웨이 만들기 페이지기본 탭에서 로컬 네트워크 게이트웨이 값을 지정합니다.

    IP 주소를 사용하여 로컬 네트워크 게이트웨이를 만드는 방법을 보여 주는 스크린샷

    • 구독: 올바른 구독이 표시되는지 확인합니다.
    • 리소스 그룹: 사용하려는 리소스 그룹을 선택합니다. 새 리소스 그룹을 만들거나 이미 만든 리소스 그룹을 선택할 수 있습니다.
    • 지역: 이 개체를 만들 지역을 선택합니다. 가상 네트워크가 있는 위치와 동일한 위치를 선택할 수도 있지만, 반드시 그렇게 할 필요는 없습니다.
    • 이름: 로컬 네트워크 게이트웨이 개체의 이름을 지정합니다.
    • 엔드포인트: 온-프레미스 VPN 디바이스의 엔드포인트 유형을 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 선택합니다.
      • IP 주소: ISP(인터넷 서비스 공급자)의 고정 공용 IP 주소가 VPN 디바이스에 할당된 경우 IP 주소 옵션을 선택합니다. 예제와 같이 IP 주소를 입력합니다. 이 주소는 Azure VPN 게이트웨이를 연결하려는 VPN 디바이스의 공용 IP 주소입니다. 현재 IP 주소가 없으면 예제의 값을 사용하면 됩니다. 나중에 돌아가서 자리 표시자 IP 주소를 VPN 디바이스의 공용 IP 주소로 바꿔야 합니다. 그렇지 않으면 Azure에서 연결할 수 없습니다.
      • FQDN: ISP가 결정한 특정 기간 후에 자주 변경될 수 있는 동적 공용 IP 주소를 사용하는 경우 동적 DNS 서비스와 함께 상수 DNS 이름을 사용하여 VPN 디바이스의 현재 공용 IP 주소를 가리킬 수 있습니다. Azure VPN 게이트웨이는 FQDN을 확인하여 연결할 공용 IP 주소를 결정합니다.
    • 주소 공간: 주소 공간은 이 로컬 네트워크가 나타내는 네트워크의 주소 범위를 가리킵니다. 주소 공간 범위를 여러 개 추가할 수 있습니다. 여기에서 지정한 범위가 연결하려는 다른 네트워크의 범위와 겹치지 않는지 확인합니다. Azure는 사용자가 지정하는 주소 범위를 온-프레미스 VPN 디바이스 IP 주소로 라우팅합니다. 온-프레미스 사이트에 연결하려는 경우 예제에 표시된 값이 아니라 자체 값을 여기에 사용합니다.

    참고 항목

    • Azure VPN Gateway는 각 FQDN에 대해 하나의 IPv4 주소만 지원합니다. 도메인 이름이 여러 IP 주소로 확인되는 경우 VPN Gateway는 DNS 서버에서 반환한 첫 번째 IP 주소를 사용합니다. 불확실성을 없애기 위해 FQDN은 항상 단일 IPv4 주소로 확인하는 것이 좋습니다. IPv6는 지원되지 않습니다.
    • VPN Gateway는 5분마다 새로 고쳐지는 DNS 캐시를 유지 관리합니다. 연결되지 않은 터널에 대해서만 게이트웨이가 FQDN을 확인하려고 합니다. 게이트웨이를 재설정하면 FQDN 확인도 트리거됩니다.
    • Azure VPN Gateway는 서로 다른 FQDN을 사용하는 다른 로컬 네트워크 게이트웨이에 대한 여러 연결을 지원하지만 모든 FQDN은 다른 IP 주소로 확인되어야 합니다.

  3. 필요한 경우 고급 탭에서 BGP 설정을 구성할 수 있습니다.

  4. 값을 지정한 후 페이지 하단에서 검토 + 만들기를 선택하여 페이지의 유효성을 검사합니다.

  5. 만들기를 선택하여 로컬 네트워크 게이트웨이 개체를 만듭니다.

VPN 디바이스 구성

온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요합니다. 이 단계에서는 VPN 디바이스를 구성합니다. VPN 디바이스를 구성할 때 다음 값이 필요합니다.

  • 공유 키. 사이트 간 VPN 연결을 만들 때 지정하는 것과 동일한 공유 키입니다. 이 예제에서는 기본적인 공유 키를 사용합니다. 실제로 사용할 키는 좀 더 복잡하게 생성하는 것이 좋습니다.
  • 가상 네트워크 게이트웨이의 공용 IP 주소입니다. Azure Portal, PowerShell 또는 CLI를 사용하여 공용 IP 주소를 볼 수 있습니다. Azure Portal을 사용하여 VPN 게이트웨이의 공용 IP 주소를 찾으려면 가상 네트워크 게이트웨이로 이동한 다음, 게이트웨이의 이름을 선택합니다.

사용하고 있는 VPN 디바이스에 따라 VPN 디바이스 구성 스크립트를 다운로드할 수 있습니다. 자세한 내용은 VPN 디바이스 구성 스크립트 다운로드를 참조하세요.

더 많은 구성 정보를 보려면 다음 링크를 참조하세요.

연결 구성

가상 네트워크 게이트웨이와 온-프레미스 VPN 디바이스 사이의 사이트 간 VPN 연결을 만듭니다.

다음 값을 사용하여 연결을 만듭니다.

  • Local network gateway name: Site1
  • 연결 이름: VNet1toSite1
  • 공유 키: 이 예제에서는 abc123을 사용합니다. 그러나 VPN 하드웨어와 호환이 되는 것이면 무엇이든 사용할 수 있습니다. 중요한 점은 값이 연결의 양쪽 모두에 일치합니다.

  1. 가상 네트워크로 이동합니다. 가상 네트워크 페이지의 왼쪽에서 연결된 디바이스를 선택합니다. VPN 게이트웨이를 찾아 선택하여 엽니다.

  2. 게이트웨이 페이지에서 연결을 선택합니다.

  3. 연결 페이지의 맨 위에 있는 + 추가를 선택하여 연결 만들기 페이지를 엽니다.

    기본 사항 페이지를 보여 주는 스크린샷.

  4. 연결 만들기 페이지의 기본 탭에서 연결에 대한 값을 구성합니다.

    • 프로젝트 세부 정보에서 구독 및 리소스가 있는 리소스 그룹을 선택합니다.

    • 인스턴스 세부 정보에서 다음 설정을 구성합니다.

      • 연결 형식:사이트 간(IPSec)을 선택합니다.
      • 이름: 연결의 이름을 지정합니다.
      • 지역: 이 연결의 지역을 선택합니다.

  5. 설정 탭을 선택하고 다음 값을 구성합니다.

    설정 페이지를 보여 주는 스크린샷

    • 가상 네트워크 게이트웨이: 드롭다운 목록에서 가상 네트워크 게이트웨이를 선택합니다.
    • 로컬 네트워크 게이트웨이: 드롭다운 목록에서 로컬 네트워크 게이트웨이를 선택합니다.
    • 공유 키: 이 값은 온-프레미스 로컬 VPN 디바이스에 사용하는 값과 일치해야 합니다.
    • IKE 프로토콜: IKEv2를 선택합니다.
    • Azure 개인 IP 주소 사용: 선택하지 않습니다.
    • BGP 사용: 선택하지 않습니다.
    • FastPath: 선택하지 않습니다.
    • IPsec/IKE 정책:기본값을 선택합니다.
    • 정책 기반 트래픽 선택기 사용: 사용 안 함을 선택합니다.
    • DPD 시간 제한(초): 45를 선택합니다.
    • 연결 모드: 기본값을 선택합니다. 이 설정은 연결을 시작할 수 있는 게이트웨이를 지정하는 데 사용됩니다. 자세한 내용은 VPN Gateway 설정 - 연결 모드를 참조하세요.

  6. NAT 규칙 연결의 경우 수신송신을 모두 0개 선택됨으로 둡니다.

  7. 검토 + 만들기를 선택하여 연결 설정의 유효성을 검사합니다.

  8. 만들기를 선택하여 연결을 만듭니다.

  9. 배포가 완료되면 가상 네트워크 게이트웨이의 연결 페이지에서 연결을 볼 수 있습니다. 상태가 알 수 없음에서 연결 중으로 바뀌고, 다시 성공으로 바뀝니다.

VPN 연결 보기 및 확인

Azure Portal에서 연결로 이동하여 VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal 메뉴에서 모든 리소스를 선택하거나, 아무 페이지에서나 모든 리소스를 검색하여 선택합니다.
  2. 해당하는 가상 네트워크 게이트웨이를 선택합니다.
  3. 가상 네트워크 게이트웨이에 대한 창에서 연결을 선택합니다. 각 연결의 상태를 볼 수 있습니다.
  4. 확인하려는 연결의 이름을 선택하여 기본 정보를 엽니다. 기본 정보 창에서 자세한 연결 정보를 볼 수 있습니다. 연결에 성공하면 상태가 성공연결됨으로 표시됩니다.

연결 제거

  1. 포털에서 VPN Gateway 연결 페이지로 이동합니다.
  2. 제거할 연결을 클릭합니다. 그러면 연결 페이지가 열립니다.
  3. 삭제를 클릭하여 연결을 제거합니다.

다음 단계

사이트 간 VPN Gateway 구성에 대한 자세한 내용은 자습서: 사이트 간 VPN Gateway 구성 구성을 참조하세요.