사이트 간 VPN 연결을 사용하여 네트워크 연결

  • 3분

S2S(사이트 간) VPN 게이트웨이 연결을 사용하면 다른 가상 네트워크 또는 실제 네트워크에서 가상 네트워크에 안전하게 연결할 수 있습니다. 다음 다이어그램은 온-프레미스 네트워크를 Azure 플랫폼에 연결하는 방법을 보여 줍니다. 인터넷 연결에는 IPsec VPN 터널이 사용됩니다.

Site-to-site VPN Gateway architecture.

이 다이어그램에서

  • 온-프레미스 네트워크는 온-프레미스 Active Directory 및 모든 데이터나 리소스를 나타냅니다.

  • 게이트웨이는 공용 연결을 사용할 때 암호화된 트래픽을 가상 IP 주소로 전송합니다.

  • Azure 가상 네트워크에는 모든 클라우드 애플리케이션 및 모든 Azure VPN Gateway 구성 요소가 포함됩니다.

  • Azure VPN Gateway는 Azure 가상 네트워크와 온-프레미스 네트워크 간에 암호화된 링크를 제공합니다. Azure VPN Gateway는 다음 요소로 구성됩니다.

    • 가상 네트워크 게이트웨이
    • 로컬 네트워크 게이트웨이
    • 연결
    • 게이트웨이 서브넷

  • 클라우드 애플리케이션은 Azure를 통해 사용할 수 있는 클라우드 애플리케이션입니다.

  • 프런트 엔드에 있는 내부 부하 분산 장치는 클라우드 트래픽을 올바른 클라우드 기반 애플리케이션 또는 리소스로 라우팅합니다.

이 아키텍처를 사용하면 다음과 같은 여러 이점이 있습니다.

  • 구성 및 유지 관리가 간편합니다.
  • VPN Gateway를 사용하면 온-프레미스 게이트웨이와 Azure 게이트웨이 간에 모든 데이터와 트래픽이 암호화됩니다.
  • 이 아키텍처는 조직의 네트워킹 요구 사항에 맞게 크기를 조정하고 확장할 수 있습니다.

이 아키텍처는 기존 인터넷 연결을 두 게이트웨이 지점 간 링크로 사용하기 때문에 일부 상황에는 적용할 수 없습니다. 대역폭 제약 조건은 기존 인프라를 다시 사용하기 때문에 대기 시간 문제를 일으킬 수 있습니다.