자습서: Azure Portal을 사용하여 VPN 게이트웨이 만들기 및 관리
이 자습서는 Azure Portal을 사용하여 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만들고 관리하는 데 도움이 됩니다. VPN Gateway는 이를 사용하여 가상 네트워크 내의 리소스에 안전하게 액세스하는 데 도움이 되는 연결 아키텍처의 한 부분입니다.
- 다이어그램의 왼쪽에는 이 문서의 단계를 사용하여 만든 가상 네트워크 및 VPN 게이트웨이가 표시됩니다.
- 나중에 다이어그램의 오른쪽에 표시된 것처럼 다양한 유형의 연결을 추가할 수 있습니다. 예를 들어 사이트 간 및 지점 및 사이트 간 연결을 만들 수 있습니다. 빌드할 수 있는 다양한 디자인 아키텍처를 보려면 VPN 게이트웨이 디자인을 참조하세요.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크를 만듭니다.
- 활성-활성 모드 영역 중복 VPN 게이트웨이를 만듭니다.
- 게이트웨이 공용 IP 주소 보기.
- VPN 게이트웨이 크기 조정(SKU 크기 조정).
- VPN 게이트웨이 다시 설정.
- 이 자습서에 사용된 구성 설정에 대해 자세히 알아보려면 VPN Gateway 구성 설정 정보를 참조하세요.
- Azure VPN Gateway에 대한 자세한 정보는 Azure VPN Gateway란을 참조하세요.
- VpnGw2AZ 대신 기본 SKU를 사용하여 게이트웨이를 만들려면 기본 SKU VPN 게이트웨이 만들기를 참조하세요.
- 활성-활성 모드 게이트웨이에 대한 자세한 내용은 활성-활성 모드 정보를 참조하세요.
- 영역 중복 게이트웨이에 대한 자세한 내용은 영역 중복 게이트웨이 정보를 참조 하세요.
참고 항목
이 문서의 단계에서는 Azure 가용성 영역을 지원하는 SKU인 게이트웨이 SKU VpnGw2AZ를 사용합니다. 해당 지역에 대해 가용성 영역이 지원되지 않는 경우 대신 비 AZ SKU를 사용합니다. SKU에 대한 자세한 내용은 게이트웨이 SKU 정보를 참조하세요.
필수 조건
활성 구독이 있는 Azure 계정이 필요합니다. 계정이 없는 경우 체험 계정을 만듭니다.
가상 네트워크 만들기
다음 예시 값을 사용하여 가상 네트워크를 만듭니다.
- 리소스 그룹: TestRG1
- 이름: VNet1
- 지역: (미국) 미국 동부(또는 선택한 지역)
- IPv4 주소 공간: 10.1.0.0/16
- 서브넷 이름: 기본 이름을 사용하거나 이름을 지정합니다. 예: FrontEnd
- 서브넷 주소 공간: 10.1.0.0/24
Azure Portal에 로그인합니다.
포털 페이지 위쪽의 리소스, 서비스 및 문서 검색(G+/)에 가상 네트워크를 입력합니다. Marketplace 검색 결과에서 가상 네트워크를 선택하여 가상 네트워크 페이지를 엽니다.
가상 네트워크 페이지에서 만들기를 선택하여 가상 네트워크 만들기 페이지를 엽니다.
기본 탭에서 프로젝트 세부 정보 및 인스턴스 세부 정보에 대한 가상 네트워크 설정을 구성합니다. 입력한 값의 유효성이 검사되면 녹색 확인 표시가 나타납니다. 예제에 표시된 값은 필요한 설정에 따라 조정할 수 있습니다.
- 구독: 나열된 구독이 올바른지 확인합니다. 드롭다운 상자를 사용하여 구독을 변경할 수 있습니다.
- 리소스 그룹: 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.
- 이름: 가상 네트워크의 이름을 입력합니다.
- 지역: 가상 네트워크의 위치를 선택합니다. 이 위치는 이 가상 네트워크에 배포하는 리소스가 상주하는 위치를 결정합니다.
다음 또는 보안을 선택하여 보안 탭으로 이동합니다. 이 연습에서는 이 페이지의 모든 서비스를 기본값으로 유지합니다.
IP 주소를 선택하여 IP 주소 탭으로 이동합니다. IP 주소 탭에서 설정을 구성합니다.
IPv4 주소 공간: 기본적으로 주소 공간은 자동으로 만들어집니다. 주소 공간을 선택하여 자신의 값을 반영하도록 조정할 수 있습니다. 다른 주소 공간을 추가하고 자동으로 만들어진 기본값을 제거할 수도 있습니다. 예를 들어 시작 주소를 10.1.0.0으로 지정하고 주소 공간 크기를 /16으로 지정할 수 있습니다. 그런 다음, 추가를 선택하여 해당 주소 공간을 추가합니다.
+ 서브넷 추가: 기본 주소 공간을 사용하는 경우 기본 서브넷이 자동으로 만들어집니다. 주소 공간을 변경하는 경우 해당 주소 공간 내에 새 서브넷을 추가합니다. + 서브넷 추가를 선택하면 서브넷 추가 창이 열립니다. 다음 설정을 구성하고, 페이지 하단의 추가를 선택하여 값을 추가합니다.
- 서브넷 이름: 기본값을 사용하거나 이름을 지정할 수 있습니다. 예: FrontEnd.
- 서브넷 주소 범위: 이 서브넷의 주소 범위입니다. 예를 들어 10.1.0.0 및 /24를 지정합니다.
IP 주소 페이지를 검토하고 필요하지 않은 주소 공간 또는 서브넷을 제거합니다.
검토 + 만들기를 선택하여 가상 네트워크 설정의 유효성을 검사합니다.
설정의 유효성을 검사한 후 만들기를 선택하여 가상 네트워크를 만듭니다.
가상 네트워크를 만든 후 필요에 따라 Azure DDoS Protection을 구성할 수 있습니다. 보호는 새 가상 네트워크 또는 기존 가상 네트워크에서 간단하게 설정할 수 있으며 애플리케이션 또는 리소스를 변경할 필요가 없습니다. Azure DDoS Protection에 관한 자세한 내용은 Azure DDoS Protection이란?을 참조하세요.
게이트웨이 서브넷 만들기
가상 네트워크 게이트웨이 리소스는 GatewaySubnet이라는 특정 서브넷에 배포됩니다. 게이트웨이 서브넷은 가상 네트워크를 구성할 때 지정하는 가상 네트워크 IP 주소 범위에 속합니다.
GatewaySubnet이라는 서브넷이 없는 경우 VPN 게이트웨이를 만들 때 실패합니다. /27(이상)을 사용하는 게이트웨이 서브넷을 만드는 것이 좋습니다. 예를 들어 /27 또는 /26입니다. 자세한 내용은 VPN Gateway 설정 - 게이트웨이 서브넷을 참조하세요.
- 가상 네트워크 페이지의 왼쪽 창에서 서브넷을 선택하여 서브넷 페이지를 엽니다.
- 페이지 맨 위에서 +게이트웨이 서브넷을 선택하여 서브넷 추가 창을 엽니다.
- 이름이 GatewaySubnet으로 자동 입력됩니다. 필요한 경우 IP 주소 범위 값을 조정합니다. 예를 들어 10.1.255.0/27로 조정합니다.
- 이 페이지에서 다른 값을 조정하지 마세요. 페이지 하단에서 저장을 선택하여 서브넷을 저장합니다.
Important
게이트웨이 서브넷의 NSG(네트워크 보안 그룹)는 지원되지 않습니다. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN 및 ExpressRoute 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 관한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.
VPN 게이트웨이 만들기
이 섹션에서는 가상 네트워크에 대한 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만듭니다. 종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다.
다음 값을 사용하여 게이트웨이를 만듭니다.
- 이름: VNet1GW
- 게이트웨이 유형: VPN
- SKU: VpnGw2AZ
- 세대: 2세대
- 가상 네트워크: VNet1
- 게이트웨이 서브넷 주소 범위: 10.1.255.0/27
- 공용 IP 주소: 새로 만들기
- 공용 IP 주소 이름: VNet1GWpip1
- 공용 IP 주소 SKU: Standard
- 할당: Static
- 두 번째 공용 IP 주소 이름: VNet1GWpip2
검색 리소스, 서비스 및 문서(G +/)에서 가상 네트워크 게이트웨이를 입력합니다. Marketplace 검색 결과에서 가상 네트워크 게이트웨이를 찾아 선택하여 가상 네트워크 게이트웨이 만들기 페이지를 엽니다.
기본 탭에서 프로젝트 세부 정보 및 인스턴스 세부 정보에 대한 값을 입력합니다.
구독: 드롭다운 목록에서 사용하려는 구독을 선택합니다.
리소스 그룹: 이 값은 이 페이지에서 가상 네트워크를 선택하면 자동으로 채워집니다.
이름: 만들고 있는 게이트웨이 개체의 이름입니다. 이는 게이트웨이 리소스를 배포할 게이트웨이 서브넷과 다릅니다.
지역: 이 리소스를 만들려는 지역을 선택합니다. 게이트웨이에 대한 지역은 가상 네트워크와 동일해야 합니다.
게이트웨이 유형: VPN을 선택합니다. VPN 게이트웨이는 가상 네트워크 게이트웨이 유형 VPN을 사용합니다.
SKU: 드롭다운 목록에서 사용하려는 기능을 지원하는 게이트웨이 SKU를 선택합니다.
- 가능한 경우 AZ로 끝나는 SKU를 선택하는 것이 좋습니다. AZ SKU는 가용성 영역을 지원 합니다.
- 기본 SKU를 포털에서 사용할 수 없습니다. 기본 SKU 게이트웨이를 구성하려면 PowerShell 또는 CLI를 사용해야 합니다.
세대: 드롭다운에서 Generation2를 선택합니다.
가상 네트워크: 드롭다운 목록에서 이 게이트웨이를 추가하려는 가상 네트워크를 선택합니다. 사용하려는 가상 네트워크가 표시되지 않는 경우 이전 설정에서 올바른 구독 및 지역을 선택했는지 확인합니다.
게이트웨이 서브넷 주소 범위 또는 서브넷: VPN Gateway를 만들려면 게이트웨이 서브넷이 필요합니다.
현재 이 필드에는 가상 네트워크 주소 공간에 따라, 그리고 가상 네트워크에 대한 GatewaySubnet이라는 서브넷을 이미 만들었는지 여부에 따라 다양한 설정 옵션이 표시될 수 있습니다.
게이트웨이 서브넷이 없고 이 페이지에 게이트웨이 서브넷을 만드는 옵션이 표시되지 않는 경우 가상 네트워크로 돌아가 게이트웨이 서브넷을 만듭니다. 그런 다음, 이 페이지로 돌아가서 VPN Gateway를 구성합니다.
공용 IP 주소에 대한 값을 지정합니다. 이러한 설정은 VPN 게이트웨이에 연결할 공용 IP 주소 개체를 지정합니다. 공용 IP 주소는 VPN Gateway 생성 시 각 공용 IP 주소 개체에 할당됩니다. 할당된 공용 IP 주소는 게이트웨이를 삭제하고 다시 만드는 경우에만 변경됩니다. IP 주소는 VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.
공용 IP 주소 유형: 이 옵션이 나타나면 Standard를 선택합니다.
공용 IP 주소: 새로 만들기를 선택한 상태로 둡니다.
공용 IP 주소 이름: 텍스트 상자에 공용 IP 주소 인스턴스의 이름을 입력합니다.
공용 IP 주소 SKU: 설정이 표준 SKU로 자동으로 선택됩니다.
할당: 할당은 일반적으로 자동으로 선택되며 Static이 됩니다.
가용성 영역: 이 설정은 가용성 영역을 지원하는 지역의 AZ 게이트웨이 SKU에 사용할 수 있습니다. 영역을 지정하려는 경우가 아니면 영역 중복을 선택합니다.
활성-활성 모드 사용: 활성-활성 모드 게이트웨이의 이점을 활용하려면 [사용]을 선택하는 것이 좋습니다. 사이트 및 사이트 간의 연결에 이 게이트웨이를 사용하려는 경우 다음 사항을 고려합니다.
- 사용하려는 활성-활성 디자인을 확인합니다. 활성-활성 모드를 활용하려면 온-프레미스 VPN 디바이스와의 연결을 특별히 구성해야 합니다.
- 일부 VPN 디바이스는 활성-활성 모드를 지원하지 않습니다. 확실하지 않은 경우 VPN 디바이스 공급업체에 문의하세요. 활성-활성 모드를 지원하지 않는 VPN 디바이스를 사용하는 경우 이 설정에 대해 [사용 안 함]을 선택할 수 있습니다.
두 번째 공용 IP 주소: 새로 만들기를 선택합니다. 활성-활성 모드 사용 설정에 대해 [사용]을 선택한 경우에만 사용할 수 있습니다.
공용 IP 주소 이름: 텍스트 상자에 공용 IP 주소 인스턴스의 이름을 입력합니다.
공용 IP 주소 SKU: 설정이 표준 SKU로 자동으로 선택됩니다.
가용성 영역: 영역을 지정하려는 경우가 아니면 영역 중복을 선택합니다.
BGP 구성: 이 설정이 구성에 특별히 필요한 경우를 제외하고는 사용 안 함을 선택합니다. 이 설정이 필요한 경우 기본 ASN은 65515이며, 이 값은 변경 가능합니다.
Key Vault 액세스 사용: 구성에 이 설정이 특별히 필요하지 않은 경우 사용 안 함으로 선택합니다.
검토 + 만들기를 선택하여 유효성 검사를 실행합니다.
유효성 검사를 통과하면 만들기를 선택하여 VPN 게이트웨이를 배포합니다.
게이트웨이에서 완전히 만들고 배포하는 데 45분 이상 걸릴 수 있습니다. 배포 상태는 게이트웨이에 대한 개요 페이지에서 확인할 수 있습니다. 게이트웨이가 생성된 후 포털에서 가상 네트워크를 살펴보면 게이트웨이에 할당된 IP 주소를 볼 수 있습니다. 게이트웨이가 연결된 디바이스로 표시됩니다.
공용 IP 주소 보기
가상 네트워크 게이트웨이에 연결된 공용 IP 주소를 보려면 포털에서 게이트웨이로 이동합니다.
- 가상 네트워크 게이트웨이에 대한 포털 페이지에서 설정 아래의 속성 페이지를 엽니다.
- IP 주소 개체에 대한 자세한 내용을 보려면 연결된 IP 주소 링크를 클릭합니다.
게이트웨이 SKU 크기 조정
게이트웨이 SKU 크기 조정 및 변경에 대한 특정 규칙이 있습니다. 이 섹션에서는 SKU의 크기를 조정합니다. 자세한 내용은 게이트웨이 SKU 크기 조정 또는 변경을 참조하세요.
기본 단계는 다음과 같습니다.
- 가상 네트워크 게이트웨이에 대한 구성 페이지로 이동합니다.
- 페이지 오른쪽에서 드롭다운 화살표를 선택하여 사용 가능한 SKU 목록을 표시합니다. 이 목록에는 현재 SKU의 크기를 조정하는 데 사용할 수 있는 SKU만 표시됩니다. 사용하려는 SKU가 표시되지 않으면 크기를 조정하는 대신 새 SKU로 변경해야 합니다.
- 드롭다운 목록에서 SKU를 선택하고 변경 내용을 저장합니다.
게이트웨이 다시 설정
게이트웨이 재설정은 게이트웨이 구성에 따라 다르게 작동합니다. 자세한 내용은 VPN 게이트웨이 또는 연결 다시 설정을 참조하세요.
기본 단계는 다음과 같습니다.
- 포털에서 다시 설정하려는 가상 네트워크 게이트웨이로 이동합니다.
- 가상 네트워크 게이트웨이 페이지의 왼쪽 창에서 스크롤하여 도움말 -> 다시 설정을 찾습니다.
- 다시 설정 페이지에서 다시 설정을 선택합니다. 명령이 실행되면 Azure VPN Gateway의 현재 활성 인스턴스가 즉시 다시 부팅됩니다. 게이트웨이를 다시 설정하면 VPN 연결에 간격이 발생하고 향후 문제의 근본 원인 분석이 제한될 수 있습니다.
리소스 정리
이 애플리케이션을 계속 사용하지 않거나 다음 자습서로 이동하지 않으려면 해당 리소스를 삭제합니다.
- 포털 위쪽의 검색 상자에서 리소스 그룹 이름을 입력하고, 검색 결과에서 이를 선택합니다.
- 리소스 그룹 삭제를 선택합니다.
- 리소스 그룹 이름 입력에 대해 리소스 그룹을 입력하고, 삭제를 선택합니다.
다음 단계
VPN Gateway를 만든 후 더 많은 게이트웨이 설정 및 연결을 구성할 수 있습니다. 다음 문서는 가장 일반적인 구성 몇 가지를 만드는 데 도움이 됩니다.