RAS 게이트웨이
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
RAS 게이트웨이를 사용하면 CSP(클라우드 서비스 공급자) 및 엔터프라이즈에서 인터넷을 비롯한 가상 네트워크와 물리적 네트워크 간에 데이터 센터 및 클라우드 네트워크 트래픽 라우팅을 사용하도록 설정할 수 있습니다.
참고 항목
RAS 게이트웨이는 IPv4 및 IPv6 전달을 포함하여 IPv4 및 IPv6을 지원합니다. NAT(네트워크 주소 변환)를 사용하여 RAS 게이트웨이를 구성하는 경우 NAT44만 지원됩니다.
RAS 게이트웨이에 관심이 있는 사람은 누구인가요?
시스템 관리자, 네트워크 설계자 또는 기타 IT 전문가인 경우 RAS 게이트웨이는 다음 상황 중 하나 이상에서 관심을 가질 수 있습니다.
가상 네트워크에 VM(가상 컴퓨터)을 배포하는 데 Hyper-V를 사용하거나 사용할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우
클라우드 기술을 배포했거나 배포할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우
실제 네트워크와 가상 네트워크 간의 완벽한 네트워크 연결을 제공하려는 경우
조직의 고객에게 인터넷을 통해 가상 네트워크에 대한 액세스 권한을 제공하려고 합니다.
인터넷을 통해 여러 물리적 위치에 사무실을 연결하려고 합니다.
IT(정보 기술) 전문가를 위한 이 항목에서는 RAS 게이트웨이 배포 모드 및 기능을 포함하여 RAS 게이트웨이에 대한 정보를 제공합니다.
이 항목에는 다음과 같은 섹션이 포함되어 있습니다.
RAS 게이트웨이 배포 모드
RAS 게이트웨이에는 다음과 같은 배포 모드가 포함됩니다.
단일 테넌트 모드
단일 테넌트 모드에서 RAS 게이트웨이를 배포하지 않는 것이 좋습니다. 단일 테넌트 모드 시나리오는 단일 테넌트(Single Tenant)를 참조 하세요.
다중 테넌트 모드
조직이 여러 테넌트가 있는 CSP 또는 엔터프라이즈인 경우 다중 테넌트 모드로 RAS 게이트웨이를 배포하여 가상 및 물리적 네트워크 간에 네트워크 트래픽 라우팅을 제공할 수 있습니다.
다중 테넌트는 여러 테넌트에서 가상 머신 워크로드를 지원하면서도 서로 격리하는 클라우드 인프라의 기능이며, 모든 워크로드는 동일한 인프라에서 실행됩니다. 개별 테넌트의 여러 워크로드를 상호 연결하고 원격으로 관리할 수는 있지만, 이러한 시스템이 다른 테넌트의 워크로드와 서로 연결되거나 다른 테넌트에서 이러한 시스템을 원격으로 관리하지는 않습니다.
예를 들어 기업에는 각각 연구 개발 또는 회계와 같은 특정 부서를 지원하는 데 전용되는 여러 가상 서브넷이 있을 수 있습니다. 또 다른 예로, CSP에는 동일한 실제 데이터 센터에서 격리된 상태로 존재하는 가상 서브넷을 가진 많은 테넌트가 있습니다. 두 경우 모두 RAS 게이트웨이는 각 테넌트에 대해 설계된 격리를 기본 동안 각 테넌트 간 트래픽을 라우팅할 수 있습니다. 이 기능을 사용하면 RAS 게이트웨이를 다중 테넌트 인식할 수 있습니다.
가상 네트워크는 Hyper-V 네트워크 가상화를 사용하여 만들어집니다. RAS 게이트웨이는 Hyper-V 네트워크 가상화와 통합되며, 동일한 데이터 센터에서 가상 네트워크를 격리한 여러 고객 또는 테넌트가 있는 상황에서 네트워크 트래픽을 효과적으로 라우팅할 수 있습니다.
Hyper-V 네트워크 가상화는 기본 물리적 네트워크와 독립적인 VM(가상 머신) 네트워크를 배포하는 기능을 제공합니다. 하나 이상의 가상 서브넷으로 구성된 VM 네트워크를 사용하면 IP 서브넷의 정확한 물리적 위치가 가상 네트워크 토폴로지에서 분리됩니다. 따라서 클라우드에서 기존 IP 주소 및 토폴로지를 유지하면서 온-프레미스 서브넷을 클라우드로 쉽게 이동할 수 있습니다. 인프라를 유지할 수 있으므로 서브넷의 실제 위치를 몰라도 기존 서비스가 계속 작동합니다. 즉, Hyper-V 네트워크 가상화를 통해 원활한 하이브리드 클라우드가 가능해집니다.
참고 항목
Hyper-V 네트워크 가상화는 NVGRE(Network Virtualization Generic Routing Encapsulation)를 사용하는 네트워크 오버레이 기술로, 테넌트가 자체 주소 공간을 가져오고 테넌트 격리를 위해 VLAN을 사용하여 CSP의 확장성을 높일 수 있습니다.
Windows Server에서 RAS 게이트웨이는 리소스의 위치에 관계없이 실제 네트워크와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. RAS 게이트웨이를 사용하여 동일한 물리적 위치 또는 여러 물리적 위치에서 실제 네트워크와 가상 네트워크 간에 네트워크 트래픽을 라우팅할 수 있습니다.
예를 들어 실제 네트워크와 가상 네트워크가 동일한 물리적 위치에 있는 경우 RAS 게이트웨이 VM으로 구성된 Hyper-V를 실행하는 컴퓨터를 배포하여 전달 게이트웨이 역할을 하고 가상 네트워크와 물리적 네트워크 간에 트래픽을 라우팅할 수 있습니다.
또 다른 예제에서 가상 네트워크가 클라우드에 있는 경우 CSP는 VPN 서버와 CSP의 RAS 게이트웨이 간에 VPN(가상 사설망) 사이트 간 연결을 만들 수 있도록 RAS 게이트웨이를 배포할 수 있습니다. 이 링크가 설정되면 VPN 연결을 통해 클라우드의 가상 리소스에 연결할 수 있습니다.
자세한 내용은 참조 RAS 게이트웨이 고가용성합니다.
고가용성을 위한 RAS 게이트웨이 클러스터링
RAS 게이트웨이는 Hyper-V를 실행하고 하나의 VM으로 구성된 전용 컴퓨터에 배포됩니다. 그런 다음, VM이 RAS 게이트웨이로 구성됩니다.
네트워크 리소스의 고가용성을 위해 각각 게이트웨이로 구성된 VM(가상 머신)을 실행하는 Hyper-V를 실행하는 두 개의 물리적 호스트 서버를 사용하여 장애 조치(failover)를 통해 RAS 게이트웨이를 배포할 수 있습니다. 그러면 이 게이트웨이 VM이 클러스터로 구성되어 네트워크 중단 및 하드웨어 오류로부터 장애 조치(failover) 보호를 제공합니다.
예를 들어 조직이 프라이빗 클라우드 배포를 사용하는 엔터프라이즈인 경우 각각 Hyper-V를 실행하는 다른 컴퓨터에 설치된 두 개의 RAS 게이트웨이 VM만 필요할 수 있습니다. 이 시나리오에서는 고가용성을 제공하기 위해 RAS 게이트웨이 VM이 클러스터에 추가됩니다.
또 다른 예제에서 조직이 데이터 센터에 200개의 테넌트가 있는 CSP(클라우드 서비스 공급자)인 경우 8개의 RAS 게이트웨이 VM을 사용할 수 있으며, 각 클러스터형 RAS 게이트웨이 VM 쌍은 50개 테넌트에 대한 라우팅 서비스를 제공합니다. 이 시나리오에서는 Hyper-V를 실행하는 두 대의 컴퓨터에 각각 RAS 게이트웨이로 구성된 4개의 VM이 있습니다. 그런 다음 4개의 RAS 게이트웨이 VM 클러스터를 구성합니다. 각 클러스터는 Hyper-V를 실행하는 각 컴퓨터에서 하나의 VM을 포함합니다.
RAS 게이트웨이를 배포할 때 Hyper-V를 실행하는 호스트 서버와 게이트웨이로 구성하는 VM은 Windows Server를 실행해야 합니다.
RAS 게이트웨이 기능
RAS 게이트웨이에는 다음과 같은 기능이 포함됩니다.
사이트 및 사이트 간의 VPN. 이 RAS 게이트웨이 기능을 사용하면 사이트 간 VPN 연결을 사용하여 인터넷을 통해 서로 다른 물리적 위치에 있는 두 네트워크를 연결할 수 있습니다. 기본 사무실과 여러 지점이 있는 경우 각 위치에 에지 RAS 게이트웨이를 배포하고 사이트 간 연결을 만들어 위치 간에 네트워크 트래픽 흐름을 제공할 수 있습니다. 데이터 센터에서 많은 테넌트를 호스트하는 CSP의 경우 RAS Gateway는 테넌트가 원격 사이트의 사이트 간 VPN 연결을 통해 리소스에 액세스하고 관리할 수 있도록 하고 데이터 센터의 가상 리소스와 실제 네트워크 간의 네트워크 트래픽 흐름을 허용하는 다중 테넌트 게이트웨이 솔루션을 제공합니다.
지점 및 사이트 간의 VPN. 이 RAS 게이트웨이 기능을 사용하면 조직 직원 또는 관리자가 원격 위치에서 조직의 네트워크에 연결할 수 있습니다. RAS 게이트웨이의 단일 테넌트 배포의 경우 원격 직원은 VPN 연결을 사용하여 조직 네트워크에 연결할 수 있습니다. 이 연결을 사용하면 인트라넷 웹 사이트 및 파일 서버와 같은 내부 네트워크 리소스를 사용할 수 있습니다. 다중 테넌트 배포의 경우 테넌트 네트워크 관리자는 지점 및 사이트간 VPN 연결을 사용하여 CSP 데이터 센터의 가상 네트워크 리소스에 액세스할 수 있습니다.
BGP(Border Gateway Protocol)를 사용한 동적 라우팅 BGP는 동적 라우팅 프로토콜이기 때문에 라우터에서 수동으로 경로를 구성할 필요성이 줄어들고 사이트 간 VPN 연결을 사용하여 연결된 사이트 간 경로를 자동으로 알아냅니다. 조직에 RAS 게이트웨이와 같은 BGP 지원 라우터를 사용하여 연결된 여러 사이트가 있는 경우 BGP를 사용하면 네트워크 중단 또는 실패 시 라우터가 자동으로 유효한 경로를 계산하고 서로 사용할 수 있습니다. 자세한 내용은 RFC 4271을 참조 하세요.
NAT(네트워크 주소 변환). NAT(네트워크 주소 변환)를 사용하면 단일 공용 IP 주소가 있는 단일 인터페이스를 통해 공용 인터넷에 대한 연결을 공유할 수 있습니다. 프라이빗 네트워크의 컴퓨터는 라우팅할 수 없는 프라이빗 주소를 사용합니다. NAT는 개인 주소를 공용 주소에 매핑합니다. 이 RAS 게이트웨이 기능을 사용하면 단일 테넌트 배포를 사용하는 조직 직원이 게이트웨이 뒤에서 인터넷 리소스에 액세스할 수 있습니다. CSP의 경우 이 기능을 사용하면 테넌트 VM에서 실행되는 애플리케이션이 인터넷에 액세스할 수 있습니다. 예를 들어 웹 서버로 구성된 테넌트 VM은 외부 재무 리소스에 문의하여 신용 카드 트랜잭션을 처리할 수 있습니다.
RAS 게이트웨이 배포 시나리오
RAS 게이트웨이에 권장되는 배포 시나리오는 다음과 같습니다.
Enterprise Edge - 단일 테넌트 배포. 단일 테넌트 엔터프라이즈 배포를 사용하면 사이트 간 VPN 기능을 사용하여 인터넷을 통해 하나의 물리적 위치를 다른 여러 물리적 위치에 연결할 수 있으며 BGP(Border Gateway Protocol)를 사용하면 동적 라우팅을 사용할 수 있습니다. 또한 지점 및 사이트 간 VPN 연결과 DirectAccess 연결을 모두 사용하여 원격 직원에게 조직 네트워크에 대한 액세스를 제공할 수 있습니다. (DirectAccess 연결은 항상 켜지고, DirectAccess를 사용하여 연결된 컴퓨터는 연결되고 인터넷에 연결되어 있을 때마다 연결되므로 쉽게 관리할 수 있다는 장점도 제공합니다.) 인트라넷의 컴퓨터가 인터넷과 쉽게 통신할 수 있도록 NAT를 사용하여 단일 테넌트 엔터프라이즈 RAS 게이트웨이를 구성할 수도 있습니다.
클라우드 서비스 공급자 에지 - 다중 테넌트 배포. CSP용 RAS 게이트웨이 다중 테넌트 배포를 사용하면 Enterprise Edge 단일 테넌트 배포에서 사용할 수 있는 모든 기능을 테넌트에 제공할 수 있습니다. 데이터 센터의 테넌트 가상 네트워크와 인터넷을 통해 테넌트 네트워크 위치 간의 사이트 간 VPN 연결은 테넌트가 항상 클라우드 리소스에 원활하게 액세스할 수 있음을 의미합니다. 테넌트에 대한 지점 및 사이트간 VPN 액세스는 테넌트 관리자가 항상 데이터 센터의 가상 네트워크에 연결하여 리소스를 관리할 수 있음을 의미합니다. BGP는 동적 라우팅을 제공하고 인터넷 또는 다른 곳에서 네트워크 문제가 발생하는 경우에도 테넌트를 자산에 연결하도록 유지합니다. 또한 NAT를 사용하면 테넌트 VM이 크레딧 카드 처리 리소스와 같은 인터넷의 리소스에 연결할 수 있습니다.
RAS 게이트웨이 관리 도구
RAS 게이트웨이에 대한 관리 도구는 다음과 같습니다.
Windows Server 2016에서 RAS 게이트웨이 라우터를 배포하려면 Windows PowerShell 명령을 사용해야 합니다. 자세한 내용은 Windows Server 및 Windows 11용 원격 액세스 Cmdlet 을 참조하세요.
System Center VMM(Virtual Machine Manager)에서 RAS 게이트웨이의 이름은 Windows Server 게이트웨이입니다. 로컬 BGP IP 주소 및 ASN(자치 시스템 번호), BGP 피어 IP 주소 목록 및 ASN 값을 포함하여 VMM 소프트웨어 인터페이스에서 제한된 BGP(Border Gateway Protocol) 구성 옵션 집합을 사용할 수 있습니다. 그러나 원격 액세스 Windows PowerShell BGP 명령을 사용하여 Windows Server 게이트웨이의 다른 모든 기능을 구성할 수 있습니다. 자세한 내용은 Windows Server 및 Windows 클라이언트용 VMM(Virtual Machine Manager) 및 원격 액세스 Cmdlet 을 참조하세요.