Azure Portal에서 사이트 간 연결 만들기Create a Site-to-Site connection in the Azure portal

이 문서에서는 Azure Portal을 사용하여 온-프레미스 네트워크에서 VNet으로 사이트 간 VPN Gateway 연결을 만드는 방법을 보여줍니다.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. 이 문서의 단계는 Resource Manager 배포 모델에 적용됩니다.The steps in this article apply to the Resource Manager deployment model. 다른 배포 도구 또는 배포 모델을 사용하는 경우 다음 목록에서 별도의 옵션을 선택하여 이 구성을 만들 수도 있습니다.You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

사이트 간 VPN Gateway 연결은 IPsec/IKE(IKEv1 또는 IKEv2) VPN 터널을 통해 온-프레미스 네트워크를 Azure Virtual Network에 연결하는 데 사용됩니다.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. 이 연결 유형은 할당된 외부 연결 공용 IP 주소를 갖고 있는 온-프레미스에 있는 VPN 디바이스를 필요로 합니다.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN Gateway에 대한 자세한 내용은 VPN Gateway 정보를 참조하세요.For more information about VPN gateways, see About VPN gateway.

사이트 간 VPN Gateway 크로스-프레미스 연결 다이어그램

시작하기 전에Before you begin

구성을 시작하기 전에 다음 기준을 충족하는지 확인합니다.Verify that you have met the following criteria before beginning your configuration:

  • 호환되는 VPN 디바이스 및 이 디바이스를 구성할 수 있는 사람이 있는지 확인합니다.Make sure you have a compatible VPN device and someone who is able to configure it. 호환되는 VPN 디바이스 및 디바이스 구성에 대한 자세한 내용은 VPN 디바이스 정보를 참조하세요.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN 디바이스에 대한 외부 연결 공용 IPv4 주소가 있는지 확인합니다.Verify that you have an externally facing public IPv4 address for your VPN device.
  • 온-프레미스 네트워크에 있는 IP 주소 범위에 익숙하지 않은 경우 세부 정보를 제공할 수 있는 다른 사람의 도움을 받아야 합니다.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. 이 구성을 만들 때 Azure가 온-프레미스 위치에 라우팅할 IP 주소 범위 접두사를 지정해야 합니다.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. 온-프레미스 네트워크의 어떤 서브넷도 사용자가 연결하려는 가상 네트워크 서브넷과 중첩될 수 없습니다.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

예제 값Example values

이 문서의 예제에서는 다음 값을 사용합니다.The examples in this article use the following values. 이러한 값을 사용하여 테스트 환경을 만들거나 이 값을 참조하여 이 문서의 예제를 보다 정확하게 이해할 수 있습니다.You can use these values to create a test environment, or refer to them to better understand the examples in this article. 특정 게이트웨이 설정에 대한 자세한 내용은 VPN Gateway 설정 정보를 참조하세요.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • VNet 이름: TestVNet1VNet Name: TestVNet1
  • 주소 공간: 10.1.0.0/16Address Space: 10.1.0.0/16
  • 구독: 사용할 구독Subscription: The subscription you want to use
  • 리소스 그룹: TestRG1Resource Group: TestRG1
  • 위치: 미국 동부Location: East US
  • 서브넷: 프런트 엔드: 10.1.0.0/24, 백 엔드: 10.1.1.0/24(이 연습의 선택 사항)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • 게이트웨이 서브넷 이름: GatewaySubnet(포털에서 자동으로 채워짐)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • 게이트웨이 서브넷 주소 범위: 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • DNS 서버: 8.8.8.8 - 선택 사항DNS Server: 8.8.8.8 - Optional. DNS 서버의 IP 주소입니다.The IP address of your DNS server.
  • 가상 네트워크 게이트웨이 이름: VNet1GWVirtual Network Gateway Name: VNet1GW
  • 공용 IP: VNet1GWIPPublic IP: VNet1GWIP
  • VPN 유형: 경로 기반VPN Type: Route-based
  • 연결 형식: 사이트 간(IPsec)Connection Type: Site-to-site (IPsec)
  • 게이트웨이 유형: VPNGateway Type: VPN
  • 로컬 네트워크 게이트웨이 이름: Site1Local Network Gateway Name: Site1
  • 연결 이름: VNet1toSite1Connection Name: VNet1toSite1
  • 공유 키: 이 예제에서는 abc123을 사용합니다.Shared key: For this example, we use abc123. 그러나 VPN 하드웨어와 호환이 되는 것이면 무엇이든 사용할 수 있습니다.But, you can use whatever is compatible with your VPN hardware. 중요한 점은 값이 연결의 양쪽 모두에 일치합니다.The important thing is that the values match on both sides of the connection.

1. 가상 네트워크 만들기1. Create a virtual network

Azure Portal을 사용하여 Resource Manager 배포 모델에서 VNet을 만들려면 아래 단계를 따릅니다.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. 이러한 단계를 자습서로 사용하는 경우 예제 값을 사용합니다.Use the example values if you are using these steps as a tutorial. 이러한 단계를 자습서로 사용하지 않는 경우 고유한 값으로 바꿔야 합니다.If you are not doing these steps as a tutorial, be sure to replace the values with your own. 가상 네트워크 작업에 대한 자세한 내용은 Virtual Network 개요를 참조하세요.For more information about working with virtual networks, see the Virtual Network Overview.

참고

이 VNet을 온-프레미스 위치에 연결하려면 온-프레미스 네트워크 관리자와 협의하여 이 가상 네트워크에 특별히 사용할 수 있는 IP 주소 범위를 만들어야 합니다.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN 연결의 양쪽 모두에 중복 주소 범위가 있는 경우 트래픽이 예상대로 라우팅되지 않습니다.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. 또한 이 VNet을 다른 VNet에 연결하려면 주소 공간이 다른 VNet과 겹치면 안됩니다.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. 이에 따라 네트워크 구성을 적절히 계획하도록 주의해야 합니다.Take care to plan your network configuration accordingly.

  1. 브라우저에서 Azure 포털 로 이동하고 Azure 계정으로 로그인합니다.From a browser, navigate to the Azure portal and sign in with your Azure account.

  2. 리소스 만들기를 클릭합니다.Click Create a resource. 마켓플레이스 검색 필드에 ‘Virtual Network’를 입력합니다.In the Search the marketplace field, type 'virtual network'. 반환된 목록에서 Virtual Network를 찾아서 클릭하여 Virtual Network 페이지를 엽니다.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Virtual Network 페이지 아래쪽 근처의 배포 모델 선택 목록에서 리소스 관리자를 선택한 다음 만들기를 클릭합니다.Near the bottom of the Virtual Network page, from the Select a deployment model list, select Resource Manager, and then click Create. 그러면 '가상 네트워크 만들기' 페이지가 열립니다.This opens the 'Create virtual network' page.

    가상 네트워크 만들기 페이지Create virtual network page

  4. 가상 네트워크 만들기 페이지에서 VNet 설정을 구성합니다.On the Create virtual network page, configure the VNet settings. 필드를 채울 때 필드에 입력한 문자가 유효하면 빨간색 느낌표가 녹색 확인 표시가 됩니다.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid.

    • 이름: 가상 네트워크에 대한 이름을 입력합니다.Name: Enter the name for your virtual network. 이 예제에서는 VNet1을 사용합니다.In this example, we use VNet1.
    • 주소 공간: 주소 공간을 입력합니다.Address space: Enter the address space. 추가할 주소 공간이 여러 개면 첫 번째 주소 공간을 추가합니다.If you have multiple address spaces to add, add your first address space. 다른 주소 공간은 VNet을 만든 후 나중에 추가할 수 있습니다.You can add additional address spaces later, after creating the VNet. 지정한 주소 공간이 온-프레미스 위치의 주소 공간과 겹치지 않는지 확인합니다.Make sure that the address space that you specify does not overlap with the address space for your on-premises location.
    • 구독: 나열된 구독이 올바른지 확인합니다.Subscription: Verify that the subscription listed is the correct one. 드롭다운을 사용하여 구독을 변경할 수 있습니다.You can change subscriptions by using the drop-down.
    • 리소스 그룹: 기존 리소스 그룹을 선택하거나 새 리소스 그룹의 이름을 입력하여 새로 만듭니다.Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. 새 그룹을 만드는 경우 계획된 구성 값에 따라 리소스 그룹의 이름을 지정합니다.If you are creating a new group, name the resource group according to your planned configuration values. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.For more information about resource groups, visit Azure Resource Manager Overview.
    • 위치: VNet에 대한 위치를 선택합니다.Location: Select the location for your VNet. 이 위치는 VNet에 배포하는 리소스가 상주할 곳을 결정합니다.The location determines where the resources that you deploy to this VNet will reside.
    • 서브넷: 첫 번째 서브넷 이름 및 서브넷 주소 범위를 추가합니다.Subnet: Add the first subnet name and subnet address range. 이 VNet을 만든 후에 서브넷 및 게이트웨이 서브넷을 나중에 추가할 수 있습니다.You can add additional subnets and the gateway subnet later, after creating this VNet.
  5. 대시보드에서 VNet을 쉽게 찾을 수 있으려면 대시보드에 고정을 선택한 다음 만들기를 클릭합니다.Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create. 만들기를 클릭한 후에 VNet의 진행 상황을 반영하는 대시보드에 타일이 표시됩니다.After clicking Create, you will see a tile on your dashboard that will reflect the progress of your VNet. 타일은 VNet이 생성되면서 변경됩니다.The tile changes as the VNet is being created.

2. DNS 서버 지정2. Specify a DNS server

DNS는 사이트 간 연결을 만들지 않아도 됩니다.DNS is not required to create a Site-to-Site connection. 하지만 가상 네트워크에 배포된 리소스에 대한 이름을 확인하려는 경우 DNS 서버를 지정해야 합니다.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. 이 설정을 통해 이 가상 네트워크에 대한 이름을 확인하는 데 사용하려는 DNS 서버를 지정할 수 있습니다.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. DNS 서버를 만들지 않습니다.It does not create a DNS server. 이름 확인에 대한 자세한 내용은 VM에서 이름 확인 및 역할 인스턴스를 참조하세요.For more information about name resolution, see Name Resolution for VMs and role instances.

  1. 가상 네트워크에 대한 설정 페이지에서 DNS 서버로 이동하고 클릭하여 DNS 서버 페이지를 엽니다.On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers page.

    DNS 서버 지정Specify a DNS server

    • DNS 서버: 사용자 지정을 선택합니다.DNS Servers: Select Custom.
    • DNS 서버 추가: 이름 확인에 사용할 DNS 서버의 IP 주소를 입력합니다.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. DNS 서버 추가를 완료했으면 페이지 맨 위에서 저장을 클릭합니다.When you are done adding DNS servers, click Save at the top of the page.

3. 게이트웨이 서브넷 만들기3. Create the gateway subnet

가상 네트워크 게이트웨이는 '게이트웨이 서브넷'이라는 특정 서브넷을 사용합니다.The virtual network gateway uses specific subnet called the gateway subnet. 게이트웨이 서브넷은 가상 네트워크를 구성할 때 지정하는 가상 네트워크 IP 주소 범위에 속합니다.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. 여기에는 가상 네트워크 게이트웨이 리소스 및 서비스에서 사용하는 IP 주소가 포함됩니다.It contains the IP addresses that the virtual network gateway resources and services use. Azure에서 게이트웨이 리소스를 배포하려면 서브넷의 이름을 'GatewaySubnet'으로 지정해야 합니다.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. 게이트웨이 리소스를 배포할 다른 서브넷은 지정할 수 없습니다.You can't specify a different subnet to deploy the gateway resources to. 'GatewaySubnet'이라는 서브넷이 없는 경우 VPN 게이트웨이를 만들면 실패합니다.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

게이트웨이 서브넷을 만드는 경우 서브넷이 포함하는 IP 주소의 수를 지정합니다.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. 필요한 IP 주소의 수는 만들려는 VPN 게이트웨이 구성에 따라 다릅니다.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. 일부 구성에는 다른 구성보다 더 많은 IP 주소가 필요합니다.Some configurations require more IP addresses than others. /27 또는 /28을 사용하는 게이트웨이 서브넷을 만드는 것이 좋습니다.We recommend that you create a gateway subnet that uses a /27 or /28.

주소 공간이 서브넷과 겹치거나 서브넷이 가상 네트워크에 대한 주소 공간에 포함되지 않는다고 상술하는 오류가 표시되면 VNet 주소 범위를 확인합니다.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. 가상 네트워크에 대해 만든 주소 범위에 사용할 수 있는 IP 주소가 충분하지 않을 수 있습니다.You may not have enough IP addresses available in the address range you created for your virtual network. 예를 들어 기본 서브넷이 전체 주소 범위를 포함하는 경우 추가 서브넷을 만들기 위한 IP 주소가 남아 있지 않습니다.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. 기존 주소 공간 내에서 서브넷을 조정하여 IP 주소를 확보하거나 추가 주소 범위를 지정하여 해당 범위에 속한 게이트웨이 서브넷을 만들 수 있습니다.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

  1. 포털에서 가상 네트워크 게이트웨이를 만들려는 가상 네트워크로 이동합니다.In the portal, navigate to the virtual network for which you want to create a virtual network gateway.

  2. VNet 페이지의 설정 섹션에서 서브넷을 클릭하여 서브넷 페이지를 확장합니다.In the Settings section of your VNet page, click Subnets to expand the Subnets page.

  3. 서브넷 페이지의 맨 위에서 +게이트웨이 서브넷을 클릭하여 서브넷 추가 페이지를 엽니다.On the Subnets page, click +Gateway subnet at the top to open the Add subnet page.

    게이트웨이 서브넷 추가Add the gateway subnet

  4. 서브넷의 이름에 'GatewaySubnet' 값이 자동으로 채워집니다.The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. Azure가 서브넷을 게이트웨이 서브넷으로 인식하기 위해 GatewaySubnet 값이 필요합니다.The GatewaySubnet value is required in order for Azure to recognize the subnet as the gateway subnet. 자동으로 채워진 주소 범위 값을 구성 요구 사항과 일치하도록 조정합니다.Adjust the auto-filled Address range values to match your configuration requirements.

    게이트웨이 서브넷 추가Adding the gateway subnet

  5. 서브넷을 만들려면 페이지 아래쪽에서 확인을 클릭합니다.To create the subnet, click OK at the bottom of the page.

중요

게이트웨이 서브넷에서 작업할 때는 게이트웨이 서브넷에 NSG(네트워크 보안 그룹)를 연결하지 않습니다.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. 이 서브넷에 네트워크 보안 그룹을 연결하면 VPN Gateway가 정상적으로 작동하지 않을 수 있습니다.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.For more information about network security groups, see What is a network security group?

4. VPN Gateway 만들기4. Create the VPN gateway

  1. 포털 페이지의 왼쪽에서 + 를 클릭하고 검색에서 'Virtual Network 게이트웨이'를 입력합니다.On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. 결과에서 가상 네트워크 게이트웨이를 찾아 클릭합니다.In Results, locate and click Virtual network gateway.

  2. '가상 네트워크 게이트웨이' 페이지 아래쪽에서 만들기를 클릭합니다.At the bottom of the 'Virtual network gateway' page, click Create. 그러면 가상 네트워크 게이트웨이 만들기 페이지가 열립니다.This opens the Create virtual network gateway page.

  3. 가상 네트워크 게이트웨이 만들기 페이지에서 가상 네트워크 게이트웨이의 값을 지정합니다.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    가상 네트워크 게이트웨이 만들기 페이지 필드Create virtual network gateway page fields

    • 이름: 게이트웨이 이름을 지정합니다.Name: Name your gateway. 이는 게이트웨이 서브넷 이름 지정과 동일하지는 않습니다.This is not the same as naming a gateway subnet. 만드는 게이트웨이 개체의 이름입니다.It's the name of the gateway object you are creating.

    • 게이트웨이 유형: VPN을 선택합니다.Gateway type: Select VPN. VPN 게이트웨이는 가상 네트워크 게이트웨이 유형 VPN을 사용합니다.VPN gateways use the virtual network gateway type VPN.

    • VPN 유형: 구성에 대해 지정된 VPN 유형을 선택합니다.VPN type: Select the VPN type that is specified for your configuration. 대부분의 구성에는 경로 기반 VPN 유형이 필요합니다.Most configurations require a Route-based VPN type.

    • SKU: 드롭다운에서 게이트웨이 SKU를 선택합니다.SKU: Select the gateway SKU from the dropdown. 드롭다운에 나열되는 SKU는 선택하는 VPN 유형에 따라 달라집니다.The SKUs listed in the dropdown depend on the VPN type you select. 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU를 참조하세요.For more information about gateway SKUs, see Gateway SKUs.

      활성-활성 게이트웨이 구성을 만드는 경우에만 활성-활성 모드 활성화를 선택합니다.Only select Enable active-active mode if you are creating an active-active gateway configuration. 그렇지 않은 경우 이 설정을 선택하지 않은 상태로 둡니다.Otherwise, leave this setting unselected.

    • Location: 위치를 보려면 스크롤해야 합니다.Location: You may need to scroll to see Location. 가상 네트워크가 있는 위치를 가리키도록 위치 필드를 조정합니다.Adjust the Location field to point to the location where your virtual network is located. 예를 들어 미국 서부를 선택합니다.For example, West US. 위치에서 가상 네트워크가 있는 지역을 가리키고 있지 않으면 다음 단계에서 가상 네트워크를 선택할 때 가상 네트워크가 드롭다운 목록에 나타나지 않습니다.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.

    • 가상 네트워크: 이 게이트웨이를 추가할 가상 네트워크를 선택합니다.Virtual network: Choose the virtual network to which you want to add this gateway. 가상 네트워크를 클릭하여 '가상 네트워크 선택' 페이지를 엽니다.Click Virtual network to open the 'Choose a virtual network' page. VNet을 선택합니다.Select the VNet. VNet이 보이지 않으면 [위치] 필드가 가상 네트워크가 있는 지역을 가리키고 있는지 확인합니다.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.

    • 게이트웨이 서브넷 주소 범위: 이전에 가상 네트워크에 대한 게이트웨이 서브넷을 만들지 않은 경우에만 이 설정이 표시됩니다.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. 이전에 유효한 게이트웨이 서브넷을 만든 경우 이 설정은 표시되지 않습니다.If you previously created a valid gateway subnet, this setting will not appear.

    • 공용 IP 주소: 이 설정은 VPN Gateway에 연결되는 공용 IP 주소 개체를 지정합니다.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. VPN Gateway가 생성될 때 공용 IP 주소가 이 개체에 동적으로 할당됩니다.The public IP address is dynamically assigned to this object when the VPN gateway is created. 현재 VPN Gateway는 동적 공용 IP 주소 할당만 지원합니다.VPN Gateway currently only supports Dynamic Public IP address allocation. 하지만 IP 주소가 VPN Gateway에 할당된 후 변경되는 것은 아닙니다.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. 게이트웨이가 삭제되고 다시 만들어지는 경우에만 공용 IP 주소가 변경됩니다.The only time the Public IP address changes is when the gateway is deleted and re-created. VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • 새로 만들기를 선택한 상태로 둡니다.Leave Create new selected.
      • 텍스트 상자에 공용 IP 주소의 이름을 입력합니다.In the text box, type a Name for your public IP address.
  4. 구성에서 이 설정이 명시적으로 필요한 경우를 제외하고 BGP ASN 구성을 선택 취소된 상태로 둡니다.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. 이 설정이 필요한 경우 기본 ASN은 65515이며 변경 가능합니다.If you do require this setting, the default ASN is 65515, although this can be changed.

  5. 설정을 확인합니다.Verify the settings. 게이트웨이를 대시보드에 표시하려면 페이지 아래쪽에서 대시보드에 고정을 선택할 수 있습니다.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.

  6. 만들기를 클릭하여 VPN Gateway를 만들기 시작합니다.Click Create to begin creating the VPN gateway. 설정을 확인하면 대시보드에 "가상 네트워크 게이트웨이 배포" 타일이 표시됩니다.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. 하나의 게이트웨이를 만드는 데 최대 45분이 걸릴 수 있습니다.Creating a gateway can take up to 45 minutes. 완료 상태를 확인하기 위해 포털 페이지를 새로 고쳐야 할 수 있습니다.You may need to refresh your portal page to see the completed status. 게이트웨이.gateway.

게이트웨이를 만든 후 포털에서 가상 네트워크를 살펴보면 게이트웨이에 할당된 IP 주소를 볼 수 있습니다.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. 게이트웨이가 연결된 디바이스로 표시됩니다.The gateway appears as a connected device. 연결된 디바이스(가상 네트워크 게이트웨이)를 클릭하여 자세한 내용을 볼 수 있습니다.You can click the connected device (your virtual network gateway) to view more information.

5. 로컬 네트워크 게이트웨이 만들기5. Create the local network gateway

로컬 네트워크 게이트웨이는 일반적으로 온-프레미스 위치를 가리킵니다.The local network gateway typically refers to your on-premises location. Azure가 참조할 수 있는 사이트 이름을 지정한 다음, 연결을 만들 온-프레미스 VPN 디바이스의 IP 주소를 지정합니다.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. 또한 VPN Gateway를 통해 VPN 디바이스로 라우팅될 IP 주소 접두사를 지정합니다.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. 사용자가 지정하는 주소 접두사는 온-프레미스 네트워크에 있는 접두사입니다.The address prefixes you specify are the prefixes located on your on-premises network. 온-프레미스 네트워크가 변경되거나 VPN 디바이스에서 공용 IP 주소를 변경해야 하는 경우 나중에 값을 쉽게 업데이트할 수 있습니다.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. 포털에서 +리소스 만들기를 클릭합니다.In the portal, click +Create a resource.

  2. 검색 상자에 로컬 네트워크 게이트웨이를 입력한 후 Enter를 눌러서 검색합니다.In the search box, type Local network gateway, then press Enter to search. 그러면 결과 목록이 반환됩니다.This will return a list of results. 로컬 네트워크 게이트웨이를 클릭한 다음, 만들기 단추를 클릭하여 로컬 네트워크 게이트웨이 만들기 페이지를 엽니다.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    로컬 네트워크 게이트웨이 만들기Create the local network gateway

  3. 로컬 네트워크 게이트웨이 만들기 블레이드에서 로컬 네트워크 게이트웨이의 값을 지정합니다.On the Create local network gateway page, specify the values for your local network gateway.

    • 이름: 로컬 네트워크 게이트웨이 개체의 이름을 지정합니다.Name: Specify a name for your local network gateway object.
    • IP 주소: Azure를 연결하려는 VPN 디바이스의 공용 IP 주소입니다.IP address: This is the public IP address of the VPN device that you want Azure to connect to. 유효한 공용 IP 주소를 지정합니다.Specify a valid public IP address. IP 주소가 지금 당장 없는 경우 예제에 표시된 값을 사용할 수 있지만 다시 이동해서 VPN 디바이스의 공용 IP 주소로 자리 표시자 IP 주소를 바꿔야 합니다.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. 그렇지 않으면 Azure를 연결할 수 없습니다.Otherwise, Azure will not be able to connect.
    • 주소 공간 은 이 로컬 네트워크가 나타내는 네트워크에 대한 주소 범위를 가리킵니다.Address Space refers to the address ranges for the network that this local network represents. 주소 공간 범위를 여러 개 추가할 수 있습니다.You can add multiple address space ranges. 여기에서 지정한 범위가 연결하려는 다른 네트워크의 범위와 겹치지 않는지 확인합니다.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure는 지정한 주소 범위를 온-프레미스 VPN 디바이스 IP 주소에 라우팅합니다.Azure will route the address range that you specify to the on-premises VPN device IP address. 온-프레미스 사이트에 연결하려는 경우 예제에 표시된 값이 아니라 자체 값을 여기에 사용합니다.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • BGP 설정 구성: BGP를 구성할 경우에만 사용합니다.Configure BGP settings: Use only when configuring BGP. 그렇지 않으면 이것을 선택하지 마십시오.Otherwise, don't select this.
    • 구독: 올바른 구독이 표시되는지 확인합니다.Subscription: Verify that the correct subscription is showing.
    • 리소스 그룹: 사용하려는 리소스 그룹을 선택합니다.Resource Group: Select the resource group that you want to use. 새 리소스 그룹을 만들거나 이미 만든 리소스 그룹을 선택할 수 있습니다.You can either create a new resource group, or select one that you have already created.
    • 위치: 이 개체를 만들 위치를 선택합니다.Location: Select the location that this object will be created in. VNet이 있는 동일한 위치를 선택하는 것이 좋지만 그렇게 하지 않아도 됩니다.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. 값을 지정하는 작업을 완료하면 페이지 맨 아래에서 만들기 단추를 클릭하여 로컬 네트워크 게이트웨이를 만듭니다.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

6. VPN 디바이스 구성6. Configure your VPN device

온-프레미스 네트워크에 대한 사이트 간 연결에는 VPN 디바이스가 필요합니다.Site-to-Site connections to an on-premises network require a VPN device. 이 단계에서는 VPN 디바이스를 구성합니다.In this step, you configure your VPN device. VPN 디바이스를 구성할 때 다음이 필요합니다.When configuring your VPN device, you need the following:

  • 공유 키 -A shared key. 사이트 간 VPN 연결을 만들 때 지정하는 것과 동일한 공유 키입니다.This is the same shared key that you specify when creating your Site-to-Site VPN connection. 이 예제에서는 기본적인 공유 키를 사용합니다.In our examples, we use a basic shared key. 실제로 사용할 키는 좀 더 복잡하게 생성하는 것이 좋습니다.We recommend that you generate a more complex key to use.
  • 가상 네트워크 게이트웨이의 공용 IP 주소The Public IP address of your virtual network gateway. Azure Portal, PowerShell 또는 CLI를 사용하여 공용 IP 주소를 볼 수 있습니다.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Azure Portal을 사용하여 VPN Gateway의 공용 IP 주소를 찾으려면 가상 네트워크 게이트웨이로 이동한 다음 게이트웨이의 이름을 클릭합니다.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

VPN 디바이스 구성 스크립트를 다운로드하려면:To download VPN device configuration scripts:

사용하고 있는 VPN 디바이스에 따라 VPN 디바이스 구성 스크립트를 다운로드할 수 있습니다.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. 자세한 내용은 VPN 디바이스 구성 스크립트 다운로드를 참조하세요.For more information, see Download VPN device configuration scripts.

추가 구성 정보는 다음 링크를 참조하세요.See the following links for additional configuration information:

7. VPN 연결 만들기7. Create the VPN connection

가상 네트워크 게이트웨이와 온-프레미스 VPN 디바이스 사이의 사이트 간 VPN 연결을 만듭니다.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. 가상 네트워크 게이트웨이에 대한 페이지로 이동하여 엽니다.Navigate to and open the page for your virtual network gateway. 여러 가지 방법으로 이동할 수 있습니다.There are multiple ways to navigate. TestVNet1 -> 개요 -> 연결된 장치 -> VNet1GW로 이동하여 'VNet1GW' 게이트웨이로 이동합니다.You can navigate to the gateway 'VNet1GW' by going to TestVNet1 -> Overview -> Connected devices -> VNet1GW.

  2. VNet1GW 페이지에서 연결을 클릭합니다.On the page for VNet1GW, click Connections. 연결 페이지의 맨 위에 있는 +추가를 클릭하여 연결 추가 페이지를 엽니다.At the top of the Connections page, click +Add to open the Add connection page.

    사이트 간 연결 만들기

  3. 연결 추가 페이지에서 연결에 대한 값을 구성합니다.On the Add connection page, configure the values for your connection.

    • 이름: 연결의 이름을 지정합니다.Name: Name your connection.
    • 연결 형식: 사이트 간(IPSec) 을 선택합니다.Connection type: Select Site-to-site(IPSec).
    • 가상 네트워크 게이트웨이: 이 게이트웨이에서 연결하기 때문에 값이 고정됩니다.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • 로컬 네트워크 게이트웨이: 로컬 네트워크 게이트웨이 선택을 클릭하고 사용하려는 로컬 네트워크 게이트웨이를 선택합니다.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • 공유 키: 여기 값은 온-프레미스 로컬 VPN 디바이스에 사용하는 값과 일치해야 합니다.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. 예제에서는 'abc123'을 사용하지만 좀 더 복잡한 항목을 사용할 수 있습니다.The example uses 'abc123', but you can (and should) use something more complex. 중요한 점은 여기에서 지정한 값이 VPN 디바이스를 구성할 때 지정한 값과 동일해야 한다는 것입니다.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • 구독, 리소스 그룹위치에 대한 나머지 값이 고정됩니다.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. 확인 을 클릭하여 연결을 만듭니다.Click OK to create your connection. 화면에서 연결 만들기 플래시가 표시됩니다.You'll see Creating Connection flash on the screen.

  5. 가상 네트워크 게이트웨이의 연결 페이지에서 연결을 볼 수 있습니다.You can view the connection in the Connections page of the virtual network gateway. 상태는 알 수 없음에서 연결 중으로 변한 다음 성공함으로 변니다.The Status will go from Unknown to Connecting, and then to Succeeded.

8. VPN 연결 확인8. Verify the VPN connection

Azure Portal에서 연결로 이동하여 Resource Manager VPN Gateway의 연결 상태를 볼 수 있습니다.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.The following steps show one way to navigate to your connection and verify.

  1. Azure Portal에서 모든 리소스를 클릭하고 가상 네트워크 게이트웨이로 이동합니다.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. 가상 네트워크 게이트웨이에 대한 블레이드에서 연결을 클릭합니다.On the blade for your virtual network gateway, click Connections. 각 연결의 상태를 볼 수 있습니다.You can see the status of each connection.

  3. 확인하려는 연결의 이름을 클릭하여 Essentials을 엽니다.Click the name of the connection that you want to verify to open Essentials. Essentials에서 연결에 대한 자세한 정보를 볼 수 있습니다.In Essentials, you can view more information about your connection. 연결에 성공하면 상태가 '성공함' 및 '연결됨'으로 표시됩니다.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure Portal을 사용하여 VPN Gateway 연결 확인

가상 컴퓨터에 연결하려면To connect to a virtual machine

VM에 원격 데스크톱 연결을 만들어 VNet에 배포된 VM에 연결할 수 있습니다.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. 처음에 VM에 연결할 수 있는지 확인하는 가장 좋은 방법은 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 연결하는 것입니다.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. 이 방법을 사용하면 연결할 수 있는지, 이름 확인이 제대로 구성되었는지 테스트할 수 있습니다.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. 개인 IP 주소를 찾습니다.Locate the private IP address. 여러 가지 방법으로 VM의 개인 IP 주소를 찾을 수 있습니다.You can find the private IP address of a VM in multiple ways. 아래에서 Azure Portal 및 PowerShell에서의 단계를 보여줍니다.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal - Azure Portal에서 가상 머신을 찾습니다.Azure portal - Locate your virtual machine in the Azure portal. VM 속성을 봅니다.View the properties for the VM. 개인 IP 주소가 나열됩니다.The private IP address is listed.

    • PowerShell - 예제를 사용하여 리소스 그룹의 VM 및 개인 IP 주소 목록을 봅니다.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. 이 예제는 수정하지 않고 그냥 사용하면 됩니다.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. VPN 연결을 사용하여 VNet에 연결되었는지 확인합니다.Verify that you are connected to your VNet using the VPN connection.

  3. 작업 표시줄에서 검색 상자에 "RDP" 또는 "원격 데스크톱 연결"을 입력하여 원격 데스크톱 연결을 열고 원격 데스크톱 연결을 선택합니다.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. PowerShell에서 'mstsc' 명령을 사용하여 원격 데스크톱 연결을 열 수도 있습니다.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. 원격 데스크톱 연결에서 VM의 개인 IP 주소를 입력합니다.In Remote Desktop Connection, enter the private IP address of the VM. "옵션 표시"를 클릭하여 추가 설정을 조정한 다음 연결할 수 있습니다.You can click "Show Options" to adjust additional settings, then connect.

VM에 대한 RDP 연결 문제를 해결하려면To troubleshoot an RDP connection to a VM

VPN 연결을 통해 가상 머신에 연결하는 데 문제가 있는 경우 다음 항목을 확인합니다.If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN 연결이 성공했는지 확인합니다.Verify that your VPN connection is successful.
  • VM의 개인 IP 주소에 연결하고 있는지 확인합니다.Verify that you are connecting to the private IP address for the VM.
  • 컴퓨터 이름이 아닌 개인 IP 주소를 사용하여 VM에 연결할 수 있는 경우 DNS를 올바르게 구성했는지 확인합니다.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. 이름 확인이 VM에서 작동하는 방법에 대한 자세한 내용은 VM에서 이름 확인을 참조하세요.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • RDP 연결에 대한 자세한 내용은 VM에 대한 원격 데스크톱 연결 문제 해결을 참조하세요.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

VPN 게이트웨이를 다시 설정하는 방법How to reset a VPN gateway

Azure VPN Gateway 재설정은 하나 이상의 사이트 간 VPN 터널에서 크로스-프레미스 VPN 연결이 손실되는 경우에 유용합니다.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. 이 상황에서 온-프레미스 VPN 디바이스는 모두 올바르게 작동하지만 Azure VPN 게이트웨이와 IPsec 터널을 설정할 수 없습니다.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. 자세한 단계는 VPN 게이트웨이 다시 설정을 참조하세요.For steps, see Reset a VPN gateway.

게이트웨이 SKU를 변경하는 방법(게이트웨이 크기 조정)How to change a gateway SKU (resize a gateway)

게이트웨이 SKU를 변경하는 단계는 게이트웨이 SKU를 참조하세요.For the steps to change a gateway SKU, see Gateway SKUs.

VPN 게이트웨이에 추가 연결을 추가하는 방법How to add an additional connection to a VPN gateway

어떤 주소 공간도 연결 간에 겹치지 않는다면 추가 연결을 추가할 수 있습니다.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. 추가 연결을 추가하려면 VPN 게이트웨이로 이동한 다음 연결을 클릭하여 연결 페이지를 엽니다.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. 사용자 연결을 추가하려면 + 추가를 클릭합니다.Click +Add to add your connection. VNet 간(다른 VNet 게이트웨이에 연결하는 경우) 또는 사이트 간을 reflect하려면 연결 유형을 조정합니다.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. 사이트 간을 이용하여 연결하고 연결하려는 사이트에 대한 로컬 네트워크 게이트웨이를 아직 만들지 않았다면, 새 게이트웨이를 만들 수 있습니다.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. 사용하려는 공유 키를 지정한 다음 연결을 만들려면 확인을 클릭합니다.Specify the shared key that you want to use, then click OK to create the connection.

다음 단계Next steps