다음을 통해 공유


원격 네트워크 디바이스 링크 추가 및 삭제

라우터와 같은 고객 프레미스 장비가 원격 네트워크에 추가됩니다. 새 원격 네트워크를 만들 때 디바이스 링크를 만들거나 원격 네트워크가 만들어진 후에 추가할 수 있습니다. 이 문서에서는 전역 보안 액세스를 위한 원격 네트워크에 대한 디바이스 링크를 추가하고 삭제하는 방법을 설명합니다.

필수 조건

원격 네트워크를 구성하려면 다음이 필요합니다.

Microsoft Entra 관리 센터에서 또는 Microsoft Graph API를 사용하여 디바이스 링크를 추가할 수 있습니다.

언제든지 원격 네트워크에 디바이스 링크를 추가할 수 있습니다.

  1. 전역 보안 액세스>연결>원격 네트워크로 이동합니다.

  2. 목록에서 원격 네트워크를 선택합니다.

  3. 메뉴에서 링크를 선택합니다.

  4. + 링크 추가를 선택합니다.

일반 탭에 입력할 몇 가지 세부 정보가 있습니다. 피어 및 로컬 BGP(Border Gateway Protocol) 주소에 주의하세요. 구성이 완료된 위치에 따라 피어 및 로컬 세부 정보가 반전됩니다.

각 필드의 예가 포함된 일반 탭의 스크린샷.

  1. 다음 세부 정보를 입력합니다.
    • 링크 이름: CPE(Customer Premises Equipment)의 이름입니다.
    • 디바이스 유형: 드롭다운 목록에서 디바이스 옵션을 선택합니다.
    • 디바이스 IP 주소: CPE(고객 프레미스 장비) 디바이스의 공용 IP 주소입니다.
    • 디바이스 BGP 주소: CPE의 BGP IP 주소를 입력합니다.
      • 이 주소는 CPE에서 로컬 BGP IP 주소로 입력됩니다.
    • 디바이스 ASN: CPE의 ASN(자치 시스템 번호)을 제공합니다.
      • 두 네트워크 게이트웨이 간의 BGP 지원 연결을 사용하려면 두 게이트웨이의 ASN이 서로 달라야 합니다.
      • 자세한 내용은 원격 네트워크 구성 문서의 유효한 ASN 섹션을 참조하세요.
    • 중복: IPSec 터널에 대해 중복 없음 또는 영역 중복 중 하나를 선택합니다.
    • 영역 중복 로컬 BGP 주소: 이 선택적 필드는 영역 중복을 선택하는 경우에만 표시됩니다.
      • CPE가 상주하는 온-프레미스 네트워크의 일부가 아니며 디바이스 BGP 주소와 다른 BGP IP 주소를 입력합니다.
    • 대역폭 용량(Mbps): 터널 대역폭을 지정합니다. 사용 가능한 옵션은 250, 500, 750 및 1,000Mbps입니다.
    • 로컬 BGP 주소: CPE가 상주하는 온-프레미스 네트워크의 일부가 아닌 BGP IP 주소를 입력합니다.
      • 예를 들어 온-프레미스 네트워크가 10.1.0.0/16인 경우 10.2.0.4를 로컬 BGP 주소로 사용할 수 있습니다.
      • 이 주소는 피어 BGP로 입력됨CPE의 IP 주소입니다.
      • 사용할 수 없는 예약된 값은 유효한 BGP 주소 목록을 참조하세요.
  2. 다음을 선택합니다.

세부 정보 탭에서는 전역 보안 액세스와 CPE 간의 양방향 통신 채널을 설정합니다. IPSec/IKE 정책을 구성하고 다음을 선택합니다.

기본 디바이스 링크 세부 정보의 스크린샷.

  • IKEv2가 기본적으로 선택되어 있습니다. 현재 IKEv2만 지원됩니다.
  • IPSec/IKE 정책은 기본값으로 설정되어 있지만 사용자 지정으로 변경할 수 있습니다.
  • 사용자 지정 IPSec/IKE 정책을 선택하는 경우 먼저 사용자 지정 IKE(Internet Key Exchange) 정책을 사용하여 원격 네트워크를 만드는 방법 문서를 검토합니다.
  • 사용자 지정을 선택하는 경우 전역 보안 액세스에서 지원하는 설정 조합을 사용해야 합니다. 사용할 수 있는 유효한 구성은 원격 네트워크의 유효한 구성 참조 문서에 나와 있습니다.
  • 기본값 또는 사용자 지정 선택 여부에 관계없이 지정하는 IPSec/IKE 정책은 CPE에 입력하는 정책과 일치해야 합니다.
  1. PSK(미리 공유한 키) 및 PSK(영역 중복 미리 공유한 키)를 입력합니다. 각 CPE에 동일한 비밀 키를 사용해야 합니다. 영역 중복 PSK(미리 공유한 키) 필드는 링크 만들 때 첫 번째 페이지에서 중복을 설정한 경우에만 나타납니다.
  2. 저장 단추를 선택합니다.

Microsoft Entra 관리 센터 및 Microsoft Graph API를 사용하여 디바이스 링크를 삭제할 수 있습니다.

  1. Microsoft Entra 관리 센터글로벌 보안 액세스 관리자로 로그인합니다.

  2. 전역 보안 액세스>연결>원격 네트워크로 이동합니다. 디바이스 링크는 원격 네트워크 목록의 링크 열에 표시됩니다.

  3. 디바이스 링크 세부 정보 페이지에 액세스하려면 링크 열에서 디바이스 링크를 선택합니다.

  4. 삭제하려는 디바이스 링크에 대해 삭제를 선택합니다. 확인 대화 상자가 나타납니다. 삭제를 선택하여 확인합니다.

    원격 네트워크 디바이스 링크에 대한 삭제 아이콘의 스크린샷.