Windows Server 및 Windows 10에 대한 Always On VPN 배포

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10

Always On VPN은 원격 액세스를 위한 조화로운 단일 솔루션을 제공하고 도메인 조인, 비도메인 조인(작업 그룹) 또는 Azure AD 조인 디바이스, 심지어 개인 소유 디바이스도 지원합니다. Always On VPN을 사용하는 경우 연결 형식이 사용자 또는 디바이스만으로 지정될 필요가 없지만 둘 모두를 조합할 수는 있습니다. 예를 들어 원격 디바이스 관리를 위해 디바이스 인증을 사용하도록 설정한 다음, 내부 회사 사이트 및 서비스에 연결하는 데 사용자 인증을 사용하도록 설정할 수 있습니다.

사전 요구 사항

Always On VPN을 배포하는 데 사용할 수 있는 기술이 배포되었을 가능성이 큽니다. DC/DNS 서버 외에 Always On VPN 배포에는 NPS(RADIUS) 서버, CA(인증 기관) 서버 및 원격 액세스(라우팅/VPN) 서버가 필요합니다. 인프라가 설정되면 클라이언트를 등록한 다음, 여러 네트워크 변경을 통해 클라이언트를 온-프레미스에 안전하게 연결해야 합니다.

  • 하나 이상의 DNS(도메인 이름 시스템) 서버를 포함한 Active Directory 도메인 인프라. 내부 및 외부 DNS(도메인 이름 시스템) 영역이 모두 필요하며, 내부 영역이 외부 영역의 위임된 하위 도메인이라고 가정합니다(예: corp.contoso.com 및 contoso.com).
  • Active Directory 기반 PKI(공개 키 인프라) 및 AD CS(Active Directory 인증서 서비스).
  • NPS(네트워크 정책 서버)를 설치하기 위한 가상 또는 물리적 서버, 기존 또는 새 서버입니다. 네트워크에 NPS 서버가 이미 있는 경우 새 서버를 추가하는 대신 기존 NPS 서버 구성을 수정할 수 있습니다.
  • IKEv2 VPN 연결 및 LAN 라우팅을 지원하는 기능의 작은 하위 집합이 있는 RAS 게이트웨이 VPN 서버로서의 원격 액세스.
  • 두 개의 방화벽을 포함하는 경계 네트워크입니다. 방화벽에서 VPN 및 RADIUS 통신이 모두 제대로 작동하는 데 필요한 트래픽을 허용하는지 확인합니다. 자세한 내용은 Always On VPN 기술 개요를 참조하세요.
  • 원격 액세스를 RAS 게이트웨이 VPN 서버로 설치하기 위해 두 개의 물리적 이더넷 네트워크 어댑터가 있는 경계 네트워크의 물리적 서버 또는 VM(가상 머신)입니다. VM에는 호스트에 대한 VLAN(가상 LAN)이 필요합니다.
  • 관리자의 멤버 자격 또는 이에 해당하는 멤버 자격은 최소 요구 사항입니다.
  • 배포를 수행하기 전에 이 배포에 대해 준비되었는지 확인하려면 이 가이드의 계획 섹션을 읽어보세요.
  • 사용되는 각 기술에 대한 디자인 및 배포 가이드를 검토합니다. 이러한 가이드는 배포 시나리오가 조직의 네트워크에 필요한 서비스 및 구성을 제공하는지 여부를 결정하는 데 도움이 될 수 있습니다. 자세한 내용은 Always On VPN 기술 개요를 참조하세요.
  • CSP가 공급업체별이 아니므로 Always On VPN 구성을 배포하기 위해 선택한 관리 플랫폼입니다.

중요

이 배포의 경우 Active Directory Domain Services, Active Directory 인증서 서비스 및 네트워크 정책 서버를 실행하는 컴퓨터와 같은 인프라 서버가 Windows Server 2016 실행해야 하는 것은 아닙니다. Windows Server 2012 R2와 같은 이전 버전의 Windows Server를 인프라 서버 및 원격 액세스를 실행하는 서버에 사용할 수 있습니다.

Microsoft Azure VM(가상 머신)에 원격 액세스를 배포하려고 시도하지 마세요. Microsoft Azure 원격 액세스 사용은 원격 액세스 VPN 및 DirectAccess를 모두 포함하여 지원되지 않습니다. 자세한 내용은 Microsoft Azure 가상 머신에 대한 Microsoft 서버 소프트웨어 지원을 참조하세요.

이 배포 정보

제공된 지침은 Windows 10 실행하는 원격 클라이언트 컴퓨터에 대해 아래에 설명된 시나리오를 사용하여 지점 및 사이트 간의 VPN 연결을 위한 단일 테넌트 VPN RAS 게이트웨이로 원격 액세스를 배포하는 방법을 안내합니다. 또한 배포에 대한 기존 인프라 중 일부를 수정하기 위한 지침을 찾을 수 있습니다. 또한 이 배포를 통해 VPN 연결 프로세스, 구성할 서버, ProfileXML VPNv2 CSP 노드 및 Always On VPN을 배포하는 기타 기술에 대해 자세히 알아볼 수 있는 링크를 찾을 수 있습니다.

Always On VPN 배포 시나리오:

  1. Always On VPN만 배포합니다.
  2. Azure AD를 사용하여 VPN 연결에 대한 조건부 액세스를 사용하여 Always On VPN을 배포합니다.

제시된 시나리오에 대한 자세한 내용과 워크플로는 Always On VPN 배포를 참조하세요.

이 배포에서 제공되지 않는 항목

이 배포는 다음을 위한 지침을 제공하지 않습니다.

  • AD DS(Active Directory Domain Services)
  • AD CS(Active Directory 인증서 서비스) 및 PKI(공개 키 인프라).
  • DHCP(Dynamic Host Configuration Protocol)
  • 이더넷 케이블 연결, 방화벽, 스위치 및 허브와 같은 네트워크 하드웨어.
  • 원격 사용자가 Always On VPN 연결을 통해 액세스할 수 있는 애플리케이션 및 파일 서버와 같은 추가 네트워크 리소스입니다.
  • Azure AD를 사용하는 인터넷 연결 또는 인터넷 연결에 대한 조건부 액세스입니다. 자세한 내용은 Azure Active Directory 조건부 액세스를 참조하세요.

다음 단계