VPN Gateway 다시 설정Reset a VPN Gateway

Azure VPN Gateway 재설정은 하나 이상의 사이트 간 VPN 터널에서 크로스-프레미스 VPN 연결이 손실되는 경우에 유용합니다.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. 이 상황에서 온-프레미스 VPN 디바이스는 모두 올바르게 작동하지만 Azure VPN 게이트웨이와 IPsec 터널을 설정할 수 없습니다.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. 이 문서는 VPN Gateway를 다시 설정하도록 도와줍니다.This article helps you reset your VPN gateway.

다시 설정하는 동안 어떻게 되나요?What happens during a reset?

VPN Gateway는 활성-대기 구성에서 실행 중인 두 VM 인스턴스로 구성됩니다.A VPN gateway is composed of two VM instances running in an active-standby configuration. 게이트웨이를 다시 설정한 경우 게이트웨이가 다시 부팅된 후 크로스-프레미스 구성이 다시 적용됩니다.When you reset the gateway, it reboots the gateway, and then reapplies the cross-premises configurations to it. 게이트웨이는 기존의 공용 IP 주소를 유지합니다.The gateway keeps the public IP address it already has. 즉, Azure VPN 게이트웨이에 대한 새 공용 IP 주소로 VPN 라우터 구성을 업데이트할 필요가 없습니다.This means you won’t need to update the VPN router configuration with a new public IP address for Azure VPN gateway.

게이트웨이를 다시 설정하는 명령을 실행하면 Azure VPN Gateway의 현재 활성 인스턴스가 즉시 재부팅됩니다.When you issue the command to reset the gateway, the current active instance of the Azure VPN gateway is rebooted immediately. 활성 인스턴스(재부팅)에서 대기 인스턴스로 장애 조치(Failover) 중에 잠깐의 간격이 있습니다.There will be a brief gap during the failover from the active instance (being rebooted), to the standby instance. 이 간격은 1분 미만이어야 합니다.The gap should be less than one minute.

첫 번째 재부팅 후 연결이 복원되지 않으면 같은 명령을 다시 실행하여 두 번째 VM인스턴스(새 활성 게이트웨이)를 재부팅합니다.If the connection is not restored after the first reboot, issue the same command again to reboot the second VM instance (the new active gateway). 두 번의 재부팅이 연속으로 요청되는 경우 두 VM 인스턴스(활성 및 대기)가 재부팅되는 기간이 약간 길어집니다.If the two reboots are requested back to back, there will be a slightly longer period where both VM instances (active and standby) are being rebooted. 이로 인해 Vm이 다시 부팅을 완료 하는 데 최대 30 ~ 45 분까지 VPN 연결에서 더 긴 간격이 발생 합니다.This will cause a longer gap on the VPN connectivity, up to 30 to 45 minutes for VMs to complete the reboots.

두 번의 재부팅 후 크로스-프레미스 연결 문제가 여전히 발생하는 경우 Azure Portal에서 지원 요청을 여세요.After two reboots, if you are still experiencing cross-premises connectivity problems, please open a support request from the Azure portal.

시작하기 전에Before you begin

게이트웨이를 재설정하기 전에 각 IPsec 사이트 간(S2S) VPN 터널에 대해 아래 나열된 키 항목을 확인합니다.Before you reset your gateway, verify the key items listed below for each IPsec Site-to-Site (S2S) VPN tunnel. 일치하지 않는 항목은 S2S VPN 터널에서 연결이 끊깁니다.Any mismatch in the items will result in the disconnect of S2S VPN tunnels. 온-프레미스 및 Azure VPN Gateway에 대한 구성을 확인 및 수정하면 게이트웨이에서 작동 중인 기타 연결에 대해 불필요한 재부팅 및 중단을 피할 수 있습니다.Verifying and correcting the configurations for your on-premises and Azure VPN gateways saves you from unnecessary reboots and disruptions for the other working connections on the gateways.

게이트웨이를 재설정하기 전에 다음 항목을 확인합니다.Verify the following items before resetting your gateway:

  • Azure VPN 게이트웨이 및 온-프레미스 VPN 게이트웨이 모두에 대한 인터넷 IP 주소(VIP)가 Azure 및 온-프레미스 VPN 정책에서 바르게 구성되어 있습니다.The Internet IP addresses (VIPs) for both the Azure VPN gateway and the on-premises VPN gateway are configured correctly in both the Azure and the on-premises VPN policies.
  • 미리 공유한 키가 Azure와 온-프레미스 VPN 게이트웨이에서 동일해야 합니다.The pre-shared key must be the same on both Azure and on-premises VPN gateways.
  • 암호화, 해시 알고리즘 및 전달 완전 보안(PFS)과 같은 특정 IPsec/IKE 구성을 적용하는 경우 Azure와 온-프레미스 VPN 게이트웨이에서 동일한 구성을 포함하는지 확인하세요.If you apply specific IPsec/IKE configuration, such as encryption, hashing algorithms, and PFS (Perfect Forward Secrecy), ensure both the Azure and on-premises VPN gateways have the same configurations.

Azure PortalAzure portal

Azure Portal을 사용하여 Resource Manager VPN Gateway를 다시 설정할 수 있습니다.You can reset a Resource Manager VPN gateway using the Azure portal. 클래식 게이트웨이를 다시 설정하려는 경우 PowerShell 단계를 참조하세요.If you want to reset a classic gateway, see the PowerShell steps.

리소스 관리자 배포 모델Resource Manager deployment model

  1. Azure Portal을 열고 다시 설정하려는 Resource Manager 가상 네트워크 게이트웨이로 이동합니다.Open the Azure portal and navigate to the Resource Manager virtual network gateway that you want to reset.

  2. 가상 네트워크 게이트웨이에 대한 블레이드에서 '다시 설정'을 클릭합니다.On the blade for the virtual network gateway, click 'Reset'.

    VPN Gateway 블레이드 다시 설정

  3. 다시 설정 블레이드에서 다시 설정 단추를 클릭합니다.On the Reset blade, click the Reset button.

PowerShellPowerShell

리소스 관리자 배포 모델Resource Manager deployment model

참고

이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the new Azure PowerShell Az module. AzureRM 모듈은 적어도 2020년 12월까지 버그 수정을 수신할 예정이므로 계속 사용하셔도 됩니다.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az 모듈 설치 지침은 Azure PowerShell 설치를 참조하세요.For Az module installation instructions, see Install Azure PowerShell.

게이트웨이를 다시 설정하는 cmdlet은 Reset-AzVirtualNetworkGateway입니다.The cmdlet for resetting a gateway is Reset-AzVirtualNetworkGateway. 다시 설정을 수행 하기 전에 최신 버전의 PowerShell Az cmdlet이 있는지 확인 합니다.Before performing a reset, make sure you have the latest version of the PowerShell Az cmdlets. 다음 예제에서는 TestRG1 리소스 그룹에서 VNet1GW라는 가상 네트워크 게이트웨이를 다시 설정합니다.The following example resets a virtual network gateway named VNet1GW in the TestRG1 resource group:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

결과:Result:

반환 결과를 받으면 게이트웨이 재설정에 성공한 것으로 가정할 수 있습니다.When you receive a return result, you can assume the gateway reset was successful. 그러나 반환 결과에는 재설정에 성공했음을 명시적으로 나타내는 항목이 없습니다.However, there is nothing in the return result that indicates explicitly that the reset was successful. 기록을 면밀히 확인하여 게이트웨이 재설정이 발생한 시점을 정확히 알아보려면 Azure Portal에서 해당 정보를 보면 됩니다.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. 포털에서 'GatewayName' -> Resource Health로 이동합니다.In the portal, navigate to 'GatewayName' -> Resource Health.

클래식 배포 모델Classic deployment model

게이트웨이를 다시 설정하는 cmdlet은 Reset-AzureVNetGateway입니다.The cmdlet for resetting a gateway is Reset-AzureVNetGateway. 서비스 관리를 위한 Azure PowerShell cmdlet은 데스크톱에 로컬로 설치 해야 합니다.The Azure PowerShell cmdlets for Service Management must be installed locally on your desktop. Azure Cloud Shell를 사용할 수 없습니다.You can't use Azure Cloud Shell. 다시 설정을 수행하기 전에 최신 버전의 SM(Service Management) PowerShell cmdlet이 있는지 확인합니다.Before performing a reset, make sure you have the latest version of the Service Management (SM) PowerShell cmdlets. 이 명령을 사용 하는 경우 가상 네트워크의 전체 이름을 사용 하 고 있는지 확인 합니다.When using this command, make sure you are using the full name of the virtual network. 포털을 사용 하 여 만든 클래식 Vnet에는 PowerShell에 필요한 긴 이름이 있습니다.Classic VNets that were created using the portal have a long name that is required for PowerShell. ' Get-AzureVNetConfig-ExportToFile C:\Myfoldername\NetworkConfig.xml '을 사용 하 여 긴 이름을 볼 수 있습니다.You can view the long name by using 'Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml'.

다음 예제에서는 "Group TestRG1 TestVNet1" 이라는 가상 네트워크에 대 한 게이트웨이를 다시 설정 합니다 .이는 포털에서 단순히 "TestVNet1"로 표시 됩니다.The following example resets the gateway for a virtual network named "Group TestRG1 TestVNet1" (which shows as simply "TestVNet1" in the portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

결과:Result:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Azure CLIAzure CLI

게이트웨이를 다시 설정하려면 az network vnet-gateway reset 명령을 사용합니다.To reset the gateway, use the az network vnet-gateway reset command. 다음 예제에서는 TestRG5 리소스 그룹에서 VNet5GW라는 가상 네트워크 게이트웨이를 다시 설정합니다.The following example resets a virtual network gateway named VNet5GW in the TestRG5 resource group:

az network vnet-gateway reset -n VNet5GW -g TestRG5

결과:Result:

반환 결과를 받으면 게이트웨이 재설정에 성공한 것으로 가정할 수 있습니다.When you receive a return result, you can assume the gateway reset was successful. 그러나 반환 결과에는 재설정에 성공했음을 명시적으로 나타내는 항목이 없습니다.However, there is nothing in the return result that indicates explicitly that the reset was successful. 기록을 면밀히 확인하여 게이트웨이 재설정이 발생한 시점을 정확히 알아보려면 Azure Portal에서 해당 정보를 보면 됩니다.If you want to look closely at the history to see exactly when the gateway reset occurred, you can view that information in the Azure portal. 포털에서 'GatewayName' -> Resource Health로 이동합니다.In the portal, navigate to 'GatewayName' -> Resource Health.