Azure VPN Gateway VPN 연결을 사용한 원격 작업
이 문서에서는 조직에서 사용자를 위한 원격 액세스를 설정하거나 추가 용량으로 기존 솔루션을 보완하는 데 사용할 수 있는 옵션에 대해 설명합니다. Azure VPN Gateway 지점 및 사이트 간 VPN 솔루션은 클라우드 기반이며 재택 근무를 위해 증가하는 사용자 수요를 충족하기 위해 신속하게 프로비저닝할 수 있습니다. 쉽게 스케일 업하고 증가한 용량이 더 이상 필요하지 않은 경우 쉽고 빠르게 끌 수 있습니다.
지점 및 사이트 간 VPN 연결 정보
P2S(지점 및 사이트 간 연결) VPN 게이트웨이 연결을 통해 개별 클라이언트 컴퓨터에서 가상 네트워크로 보안 연결을 만들 수 있습니다. P2S 연결은 클라이언트 컴퓨터에서 시작하여 설정됩니다. 이 솔루션은 집 또는 회의실과 같은 원격 위치에서 Azure VNet 또는 온-프레미스 데이터 센터에 연결하려는 재택 근무자에게 유용합니다. Azure 지점 및 사이트 간 VPN에 대한 자세한 내용은 VPN Gateway 지점 및 사이트 간 VPN 정보 및 VPN Gateway FAQ를 참조하세요.
다음 표는 클라이언트 운영 체제와 사용 가능한 인증 옵션을 표시합니다. 이미 사용 중인 클라이언트 OS에 따라 인증 방법을 선택하는 것이 좋습니다. 예를 들어 연결해야 하는 클라이언트 운영 체제가 혼합되어 있는 경우 인증서 기반 인증을 사용하여 OpenVPN을 선택합니다. 또한 지점 및 사이트 간 VPN은 경로 기반 VPN Gateway에서만 지원됩니다.
인증 | 터널 종류 | 클라이언트 OS | VPN 클라이언트 |
---|---|---|---|
인증서 | |||
IKEv2, SSTP | Windows | 네이티브 VPN 클라이언트 | |
IKEv2 | macOS | 네이티브 VPN 클라이언트 | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN 클라이언트 OpenVPN 클라이언트 버전 2.x OpenVPN 클라이언트 버전 3.x |
|
OpenVPN | macOS | OpenVPN 클라이언트 | |
OpenVPN | iOS | OpenVPN 클라이언트 | |
OpenVPN | Linux | Azure VPN Client OpenVPN 클라이언트 |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Azure VPN 클라이언트 | |
OpenVPN | macOS | Azure VPN Client | |
OpenVPN | Linux | Azure VPN Client |
시나리오 1 - 사용자는 Azure의 리소스에만 액세스해야 합니다.
이 시나리오에서 원격 사용자는 Azure에 있는 리소스에만 액세스하면 됩니다.
높은 수준에서 사용자가 Azure 리소스에 안전하게 연결할 수 있도록 하려면 다음 단계를 수행해야 합니다.
가상 네트워크 게이트웨이를 만듭니다(존재하지 않는 경우).
게이트웨이에서 지점 및 사이트 간 VPN을 구성합니다.
- 인증서 인증은 지점 및 사이트 간 인증서 인증 구성을 참조하세요.
- Microsoft Entra ID 인증의 경우 지점 및 사이트 간 Microsoft Entra ID 인증 구성을 참조하세요.
- 지점 및 사이트 간 연결 문제를 해결하려면 문제 해결: Azure 지점 및 사이트 연결 문제를 참조하세요.
VPN 클라이언트 구성 다운로드 및 배포
인증서(인증서 인증을 선택한 경우)를 클라이언트에 배포합니다.
Azure VPN에 연결
시나리오 2 - 사용자는 Azure 리소스 및/또는 온-프레미스 리소스에 액세스해야 합니다.
이 시나리오에서 원격 사용자는 Azure 및 온-프레미스 데이터 센터에 있는 리소스에 액세스해야 합니다.
높은 수준에서 사용자가 Azure 리소스에 안전하게 연결할 수 있도록 하려면 다음 단계를 수행해야 합니다.
- 가상 네트워크 게이트웨이를 만듭니다(존재하지 않는 경우).
- 게이트웨이에서 지점 및 사이트 간 VPN을 구성합니다(시나리오 1 참조).
- BGP를 사용하도록 설정한 Azure 가상 네트워크 게이트웨이에서 사이트 간 터널을 구성합니다.
- 온-프레미스 디바이스를 구성하여 Azure 가상 네트워크 게이트웨이에 연결합니다.
- Azure Portal에서 지점 및 사이트 간 프로필을 다운로드하고 클라이언트에 배포합니다.
사이트 간 VPN 터널을 설정하는 방법을 알아보려면 사이트 간 VPN 연결 만들기를 참조하세요.
다음 단계
- P2S 연결 구성 - Microsoft Entra ID 인증
- P2S 연결 구성 - 인증서 인증
- P2S 연결 구성 - RADIUS 인증
- VPN Gateway 지점 및 사이트 간 VPN 정보
- 지점 및 사이트 간 VPN 라우팅 정보
"OpenVPN"은 OpenVPN Inc.의 상표입니다.