가용성 영역에서 영역 중복 가상 네트워크 게이트웨이 만들기
Azure 가용성 영역에서 VPN 및 ExpressRoute 게이트웨이를 배포할 수 있습니다. 그러면 가상 네트워크 게이트웨이에 복원력, 확장성 및 고가용성이 제공됩니다. 가용성 영역에 게이트웨이를 배포하면 지역 내의 게이트웨이를 물리적으로 논리적으로 분리하는 동시에 영역 수준 오류로부터 Azure에 대한 온-프레미스 네트워크 연결을 보호합니다. 자세한 내용은 영역 중복 가상 네트워크 게이트웨이, 가용성 영역이란?, 가용성 영역이 있는 Azure 지역을 참조하세요.
Azure Portal 워크플로
이 섹션에서는 Azure VPN 게이트웨이에 대한 영역 중복 게이트웨이를 지정하는 기본 워크플로를 간략하게 설명합니다.
VPN Gateway
VPN 게이트웨이 만들기 단계를 사용하여 가상 네트워크를 만들고 가상 네트워크 게이트웨이를 구성합니다. 게이트웨이를 만들 때 적절한 SKU 및 가용성 영역 설정을 구성합니다.
SKU: 드롭다운에서 "AZ" SKU를 선택합니다. 예를 들어 VpnGw2AZ입니다. AZ SKU를 선택하지 않으면 가용성 영역 설정을 구성할 수 없습니다.
가용성 영역: 드롭다운에서 가용성 영역을 선택합니다.
ExpressRoute
ExpressRoute 게이트웨이의 경우 ExpressRoute 설명서를 따라 적절한 ExpressRoute 게이트웨이 영역 중복 SKU를 선택합니다.
SKU: 드롭다운에서 "AZ" SKU를 선택합니다. 예를 들어 ErGw2AZ입니다. AZ SKU를 선택하지 않으면 가용성 영역 설정을 구성할 수 없습니다.
가용성 영역: 드롭다운에서 가용성 영역을 선택합니다.
PowerShell 워크플로
이 문서에서는 PowerShell cmdlet을 사용합니다. cmdlet을 실행하려면 Azure Cloud Shell을 사용할 수 있습니다. Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.
Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 Cloudshell 열기를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/powershell로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하고 Cloud Shell에 붙여넣고 Enter 키를 선택하여 실행합니다.
또한 Azure PowerShell cmdlet을 컴퓨터에 로컬로 설치하고 실행할 수도 있습니다. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 설치하지 않은 경우 지침에 지정된 값이 실패할 수 있습니다. 컴퓨터에 설치된 Azure PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az
cmdlet을 사용하세요. 설치하거나 업데이트하려면 Azure PowerShell 모듈 설치를 참조하세요.
1. 변수 선언
사용할 변수를 선언합니다. 다음 샘플을 사용하여 필요할 때 고유한 값으로 대체합니다. 이 연습을 수행하는 동안 PowerShell/Cloud Shell 세션을 닫게 되는 경우 값을 복사하고 붙여넣어 변수를 다시 선언하세요. 위치를 지정할 경우 지정한 영역이 지원되는지 확인합니다. 자세한 내용은 가용성 영역이 있는 Azure 지역을 참조하세요.
$RG1 = "TestRG1"
$VNet1 = "VNet1"
$Location1 = "EastUS"
$FESubnet1 = "FrontEnd"
$BESubnet1 = "Backend"
$GwSubnet1 = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1 = "10.1.0.0/24"
$BEPrefix1 = "10.1.1.0/24"
$GwPrefix1 = "10.1.255.0/27"
$Gw1 = "VNet1GW"
$GwIP1 = "VNet1GWIP"
$GwIPConf1 = "gwipconf1"
2. 가상 네트워크 만들기
리소스 그룹을 만듭니다.
New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1
가상 네트워크를 만듭니다.
$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1
3. 게이트웨이 서브넷 추가
게이트웨이 서브넷은 가상 네트워크 게이트웨이 서비스가 사용하는 예약된 IP 주소를 포함합니다. 다음 예제를 사용하여 게이트웨이 서브넷을 추가하고 설정합니다.
게이트웨이 서브넷을 추가합니다.
$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet
가상 네트워크에 대한 게이트웨이 서브넷 구성을 설정합니다.
$getvnet | Set-AzVirtualNetwork
4. 공용 IP 주소 요청
이 단계에서는 만들려는 게이트웨이에 적용되는 지침을 선택합니다. 게이트웨이 배포를 위한 영역 선택은 공용 IP 주소에 대해 지정된 영역에 따라 달라집니다.
영역 중복 게이트웨이의 경우
표준 PublicIpaddress SKU를 사용하여 공용 IP 주소를 요청하고 영역을 지정하지 않습니다. 이 경우 만들어진 표준 공용 IP 주소는 영역 중복 공용 IP입니다.
$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard
영역 게이트웨이의 경우
표준 PublicIpaddress SKU가 포함된 공용 IP 주소를 요청합니다. 영역(1, 2 또는 3)을 지정합니다. 모든 게이트웨이 인스턴스는 이 영역에 배포됩니다.
$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1
5. IP 구성 만들기
$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1
6. 가상 네트워크 게이트웨이 만들기
VPN Gateway 예제
New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ
ExpressRoute 예제
New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ
다음 단계
다른 구성 정보는 VPN Gateway 및 ExpressRoute 페이지를 참조하세요.