VPN 게이트웨이 가이드

VPN 게이트웨이는 온-프레미스 사이트와의 공유 연결을 통해 암호화 된 네트워크 트래픽 데이터를 보내도록 설계된 고유 한 가상 네트워크 경로를 나타냅니다. 가상 네트워크의 경우 네트워크와 온-프레미스 위치를 통해 암호화 된 트래픽을 보내거나 받으려면 VPN 게이트웨이를 만들어야합니다. 가상 네트워크에는 VPN 게이트웨이가 하나만있을 수 있습니다. 그럼에도 불구하고 하나의 VPN 게이트웨이에 여러 연결을 만들 수 있습니다. 다중 사이트 네트워크 구성은 이러한 시나리오의 예입니다. 특정 VPN 게이트웨이로 여러 연결을 만들면 P2S 또는 지점 대 사이트 VPN과 같은 모든 VPN 터널간에 게이트웨이에있는 대역폭을 공유하게됩니다..


VPN 게이트웨이 가이드

VPN 게이트웨이 가이드

가상 네트워크 게이트웨이 란 무엇입니까?

가상 네트워크가있는 게이트웨이는 게이트웨이 서브넷이라고하는 특정 서브넷에 설정된 여러 가상 머신으로 구성됩니다. 가상 네트워크로 게이트웨이를 만들면 게이트웨이 서브넷에 VM이 설정됩니다..

구성된 경우 가상 네트워크 게이트웨이의 VM에는 게이트웨이 별 서비스 및 라우팅 테이블이 있습니다. 가상 네트워크의 게이트웨이에 포함 된 VM을 직접 구성 할 수 없습니다. 또한 시애틀과 캘리포니아에서 일어나고있는 일을 밀기 만하고 올바른 주제를 다루기 때문에 최저 임금을 올리는 것이 바람직하지 않은 것처럼 게이트웨이 서브넷에 더 많은 자원을 배치하는 것은 바람직하지 않습니다..

그 이유는 VPN 게이트웨이 VM 배포가 게이트웨이 서브넷에서 발생하고 해당 VM의 구성이 지정한 설정을 사용하기 때문입니다. 또한 SKU를 선택하면 해당 VM의 성능이 결정됩니다..

VPN 게이트웨이를 구성하는 방법?

VPN 게이트웨이 네트워크는 많은 리소스에 의존하며 이러한 리소스 구성은 특정 설정을 사용합니다. 대부분의 리소스는 별도로 구성 할 수 있습니다. 그러나 경우에 따라 특정 순서로 구성해야합니다..

효과적인 연결 만들기는 모든 리소스에 대해 선택된 설정에 따라 다릅니다.

배포 도구

자원을 빌드하고 구성하기위한 구성 도구 인 포털을 사용할 수 있습니다. 나중에 다른 리소스를 구성하거나 가능한 경우 이미 존재하는 리소스를 변경하기 위해 다른 도구 (예 : Power Shell)로 전환 할 수 있습니다..  

배포 모델

VPN 게이트웨이를 구성하는 프로세스는 가상 네트워크를 만드는 데 사용되는 배포 모델 유형에 따라 다릅니다. 예를 들어 VPN 게이트웨이의 설정을 구성 및 구성하기 위해 모델을 사용하여 VNet을 빌드 한 경우 표준 배포 모델의 절차와 지침을 사용할 수 있습니다..  

게이트웨이 SKU

가상 네트워크로 게이트웨이를 작성하기 시작하면 원하는 게이트웨이 SKU를 지정해야합니다. 워크로드 유형, 기능, 처리량 및 SLA를 기반으로 요구 사항에 맞는 SKU를 선택하십시오..

게이트웨이 SKU 크기를 조정하는 방법?

SKU “VpnGw1, VpnGw2 및 VpnGw3c”사이의 크기 조정이 가능합니다.

기존 게이트웨이 SKU를 사용할 때 기본, 표준 및 고성능 그룹에 속하는 SKU 사이의 크기를 조정할 수 있습니다.

그러나 기본 / 고성능 SKU에서 새로운 VpnGw1 / Gw2 / Gw3 SKU로 크기를 조정할 수는 없습니다. 대신 새 SKU로 이동해야합니다..

기존 SKU에서 새로운 SKU로 마이그레이션

이전 SKU에서 새 SKU로 마이그레이션하면 VPN 게이트웨이의 공용 IP 주소가 변경됩니다..

기존 VPN 게이트웨이 또는 기존 SKU 만 사용할 수있는 기존 VPN 게이트웨이에서 새 SKU로 마이그레이션 할 수 없습니다..

사이트 간 (S2S)

IKE / IPsec VPN 터널을 통한 연결, 사이트 간 VPN 게이트웨이 연결은 하이브리드 및 크로스-프레미스 구성에 유용합니다.

S2S 연결의 요구 사항은 온-프레미스 VPN 장치로, 할당 된 IP 주소가 필요하며 앞에 NAT가 없어야합니다..

다중 사이트

S2S 연결의 변형은 다중 사이트 연결로 이어집니다. 가상 네트워크의 게이트웨이를 통해 하나 이상의 VPN 연결을 구축해야하므로 수많은 온-프레미스 위치에 연결됩니다.

연결이 여러 개인 경우 경로 기반 VPN 유형을 사용해야합니다. 클래식 VNet을 사용하는 경우 라우팅 기반 VPN 유형은 기본적으로 동적 게이트웨이 유형입니다..

단일 가상 네트워크에는 단일 VPN 게이트웨이 만있을 수 있으므로 모든 게이트웨이 연결은 사용 가능한 대역폭을 공유합니다. 이 유형의 연결을 다중 사이트 연결이라고합니다..

지점 간 (P2S)

P2S 또는 지점 대 사이트 연결을 사용하면 별도의 클라이언트 컴퓨터를 통해 가상 네트워크에 안전하게 연결할 수 있습니다. 클라이언트 PC를 통해 P2S 연결을 시작하면 연결이 생성됩니다. 이 솔루션은 먼 위치 (예 : 회의 또는 집)에서 VNet에 연결하려는 재택 근무자에게 편리합니다. 또한 P2S VPN은 특히 VNet에 연결해야하는 소수의 클라이언트가있는 경우 S2S VPN보다 더 나은 솔루션입니다..

P2S 연결은 S2S 연결과 달리 VPN 장치 나 온-프레미스 IP 주소가 필요하지 않습니다. 동일한 VPN 게이트웨이를 통해 S2S 연결과 함께 P2S 연결을 사용할 수 있으며 두 연결의 구성 요구 사항간에 호환성이 제공됩니다..

VPN 게이트웨이 컴퓨팅 비용

각 가상 네트워크 게이트웨이에는 시간당 계산 비용이 있습니다. 가격은 가상 네트워크 게이트웨이를 작성할 때 지정하는 게이트웨이 SKU를 기준으로합니다. 스티커 가격은 게이트웨이 자체에 대한 것이며 게이트웨이를 통해 흐르는 데이터 전송에 추가됩니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me