게이트웨이 전송 및 연결 확인
가상 네트워크가 피어링되면 피어링된 가상 네트워크에 있는 VPN Gateway를 전송 지점으로 구성할 수 있습니다. 이 경우 피어링된 가상 네트워크는 원격 VPN 게이트웨이를 사용하여 다른 리소스에 대한 액세스 권한을 얻습니다.
동일한 지역에 있는 3개의 가상 네트워크가 가상 네트워크 피어링을 통해 연결되는 시나리오를 고려합니다. 가상 네트워크 A 및 가상 네트워크 B는 각각 허브 가상 네트워크와 피어링됩니다. 허브 가상 네트워크에는 게이트웨이 서브넷 및 Azure VPN Gateway를 비롯한 여러 리소스가 포함되어 있습니다. VPN 게이트웨이는 VPN 게이트웨이 전송을 허용하도록 구성됩니다. 가상 네트워크 B는 원격 VPN 게이트웨이를 사용하여 게이트웨이 서브넷을 포함한 허브의 리소스에 액세스합니다.
Azure VPN Gateway에 대해 알아야 할 사항
Azure Virtual Network 피어링을 사용하여 Azure VPN Gateway를 구현하는 방법을 자세히 살펴보겠습니다.
각 가상 네트워크에는 하나의 VPN Gateway만이 있을 수 있습니다.
게이트웨이 전송은 지역 및 글로벌 가상 네트워크 피어링 모두에 대해 지원됩니다.
VPN 게이트웨이 전송을 허용하면 가상 네트워크가 피어링 외부의 리소스와 통신할 수 있습니다. 샘플 그림에서 허브 가상 네트워크 내의 게이트웨이 서브넷 게이트웨이는 다음과 같은 작업을 완료할 수 있습니다.
- 사이트 간 VPN을 사용하여 온-프레미스 네트워크에 연결합니다.
- 다른 가상 네트워크에 대해 VNet 간 연결을 사용합니다.
- 지점 및 사이트 간 VPN을 사용하여 클라이언트에 연결합니다.
게이트웨이 전송을 사용하면 피어링된 가상 네트워크가 게이트웨이를 공유하고 리소스에 액세스할 수 있습니다. 이렇게 구현하면 피어 가상 네트워크에 VPN Gateway를 배포할 필요가 없습니다.
가상 네트워크의 네트워크 보안 그룹을 적용하여 다른 가상 네트워크 또는 서브넷에 대한 액세스를 차단하거나 허용할 수 있습니다. 가상 네트워크 피어링을 구성하면 가상 네트워크 간의 네트워크 보안 그룹 규칙을 열거나 닫을 수 있습니다.