다음을 통해 공유

P2S VPN 클라이언트에 대한 사용자 지정 경로 보급

  • 아티클

모든 지점 및 사이트 간 VPN 클라이언트에 사용자 지정 경로를 보급하는 것이 좋습니다. 예를 들어 VNet에서 스토리지 엔드포인트를 사용하도록 설정했으며 원격 사용자가 VPN 연결을 통해 해당 스토리지 계정에 액세스할 수 있게 하려는 경우 스토리지 계정에 대한 트래픽이 공용 인터넷이 아닌 VPN 터널을 통해 전달되도록 스토리지 엔드포인트의 IP 주소를 모든 원격 사용자에게 보급할 수 있습니다. VPN 클라이언트에 대한 강제 터널링을 구성하기 위해 사용자 지정 경로를 사용할 수도 있습니다.

Diagram of advertising custom routes.

Azure Portal

지점 및 사이트 간의 구성 페이지에서 Azure Portal을 사용하여 사용자 지정 경로를 보급할 수 있습니다. 이러한 단계를 사용하여 필요에 따라 사용자 지정 경로를 보고 수정/삭제할 수도 있습니다. 강제 터널링을 구성하려면 이 문서의 강제 터널링 섹션을 참조하세요.

Screenshot showing additional routes in the portal.

  1. 가상 네트워크 게이트웨이로 이동합니다.
  2. 왼쪽 창에서 지점 및 사이트 간 구성을 선택합니다.
  3. 지점 및 사이트 간 구성 페이지에서 경로를 추가합니다. 공백은 사용하지 마세요.
  4. 페이지 맨 위에서 저장을 선택합니다.

PowerShell

사용자 지정 경로를 보급하려면 Set-AzVirtualNetworkGateway cmdlet을 사용합니다. 다음 예제에서는 Contoso 스토리지 계정 테이블의 IP를 보급하는 방법을 보여 줍니다.

  1. contoso.table.core.windows.net을 ping하고 IP 주소를 적어 둡니다. 예시:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:

  2. 다음 PowerShell 명령을 실행합니다.

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32

  3. 여러 개의 사용자 지정 경로를 추가하려면 쉼표와 공백을 사용하여 주소를 구분합니다. 예시:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

사용자 지정 경로 보기

사용자 지정 경로를 보려면 다음 예제를 사용합니다.

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

사용자 지정 경로 삭제

사용자 지정 경로를 삭제하려면 다음 예제를 사용합니다.

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

강제 터널링

0.0.0.0/1 및 128.0.0.0/1을 클라이언트에 대한 사용자 지정 경로로 보급하여 모든 트래픽을 VPN 터널로 보낼 수 있습니다. 0.0.0.0/0을 두 개의 더 작은 서브넷으로 나누는 이유는, 이러한 더 작은 접두사가 로컬 네트워크 어댑터에 이미 구성되어 있을 수 있는 기본 경로보다 더 구체적이어서 트래픽을 라우팅할 때 선호되기 때문입니다.

참고 항목

인터넷 연결은 VPN 게이트웨이를 통해 제공되지 않습니다. 따라서 인터넷에 바인딩된 모든 트래픽이 삭제됩니다.

강제 터널링을 사용하도록 설정하려면 다음 명령을 사용합니다.

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

다음 단계

P2S 라우팅에 대한 자세한 내용은 지점 및 사이트 간 라우팅 정보를 참조하세요.