본문 바로가기
Azure

[Lab] Azure Point to Site VPN 구성 (1)

Doops 2015. 3. 27. 03:11

   

지점 및 사이트 간 연결을 구성하려면 여러 단계를 수행해야 하지만, VPN 장치를 구입 및 구성하지 않고도
컴퓨터에서 가상 네트워크로의 보안 연결을 사용하려면 이러한 연결을 구성하는 것이 좋습니다.
지점 및 사이트 간 VPN을 구성하는 과정에서 사용되는 세 가지 주요 요소는
가상 네트워크와 게이트웨이, 인증에 사용되는 인증서 그리고 가상 네트워크에 연결하는 데 사용되는 VPN 클라이언트입니다.
 

전체 적인 순서는 아래와 같습니다.

  1. 가상 네트워크 구성
  2. 동적 라우팅 게이트웨이 구성 
  3. 인증서 만들기 
  4. VPN 클라이언트 구성 
  5. VPN 연결 확인

       

       

   

1. 가상 네트워크 구성

지점 및 사이트 간 연결에는 동적 라우팅 게이트웨이가 있는 가상 네트워크가 필요합니다. 아래 단계에서 이 두 항목을 만드는 과정을 안내합니다.
 

가상 네트워크 만들기

   

  1. Windows Azure 관리 포털에 로그인합니다.

       

  2. 화면의 왼쪽 아래 모퉁이에서 새로 만들기를 클릭합니다.
    탐색 창에서 네트워크 서비스를 클릭한 다음 가상 네트워크를 클릭합니다. 
    사용자 지정 만들기를 클릭하여 구성 마법사를 시작합니다.

       

  • 가상 네트워크 정보 페이지에서 다음 정보를 입력한 다음 오른쪽 아래에 있는 다음 화살표를 클릭합니다.
    • 이름 - 가상 네트워크의 이름을 지정합니다.
      VM 및 PaaS 인스턴스를 이 VNet으로 배포할 때 이 이름을 참조합니다.
    • 위치 – 위치는 리소스(VM)를 배치할 실제 위치(지역)와 직접적인 관련이 있습니다.
      가상 네트워크를 만든 후에는 가상 네트워크에 연결된 지역을 변경할 수 없습니다.

       

  • DNS 서버 및 VPN 연결 페이지에서 다음 정보를 입력한 다음 오른쪽 아래에 있는 다음 화살표를 클릭합니다.
    • DNS 서버 - DNS 서버 이름 및 IP 주소를 입력하거나 이전에 등록된 DNS 서버를 선택합니다.
      이 설정은 DNS 서버를 만들지 않으며, 이 설정을 사용하여 이 가상 네트워크에 대한 이름 확인에 사용할 DNS 서버를 지정할 수 있습니다.
      Azure 기본 이름 확인 서비스를 사용하려면 이 섹션을 비워 둡니다.
    • 지점 및 사이트 간 VPN 구성 - 확인란을 선택합니다.

       

  • 지점 및 사이트 간 연결 페이지에서 연결 시 VPN 클라이언트가 IP 주소를 받을 IP 주소 범위를 지정합니다.
    지정할 수 있는 주소 범위와 관련한 몇 가지 규칙이 있습니다.
    지정하는 범위가 온-프레미스 네트워크에 있는 범위와 겹치지 않는지를 반드시 확인해야 합니다.

    아래 정보를 입력하고 다음 화살표를 클릭합니다.
    • 주소 공간 - 시작 IP 및 CIDR(주소 수)을 포함합니다.
    • 주소 공간 추가 - 네트워크 디자인에 필요한 경우에만 추가합니다.

       

  • 가상 네트워크 주소 공간 페이지에서 가상 네트워크에 사용할 주소 범위를 지정합니다.
    이 범위의 DIPS(동적 IP 주소)가 해당 가상 네트워크에 배포하는 VM 및 기타 역할 인스턴스에 할당됩니다.

    온-프레미스 네트워크에 사용되는 범위와 겹치지 않는 범위를 선택해야 합니다.
    이러한 범위는 네트워크 관리자와 협의해야 하며, 네트워크 관리자는 가상 네트워크에 사용할 수 있도록
    온-프레미스 네트워크 주소 공간에서 IP 주소 범위를 지정해야 할 수 있습니다.

    다음 정보를 입력하고 확인 표시를 클릭하여 가상 네트워크 만들기를 시작합니다.
    • 주소 공간 – 시작 IP 및 수를 포함하여 이 가상 네트워크에 사용할 내부 IP 주소 범위를 추가합니다.
      가상 네트워크 공간과 관련해서도 많은 규칙이 있습니다.
      온-프레미스 네트워크에 사용되는 범위와 겹치지 않는 범위를 선택해야 합니다.
      이러한 범위는 네트워크 관리자와 협의해야 하며,
      네트워크 관리자는 가상 네트워크에 사용할 수 있도록 온-프레미스 네트워크 주소 공간에서 IP 주소 범위를 지정해야 할 수 있습니다.
    • 서브넷 추가 – 추가 서브넷이 반드시 필요한 것은 아니지만 고정 DIPS를 사용할 VM의 경우 별도의 서브넷을 만들 수 있습니다.
      또는 기타 역할 인스턴스와 별도의 서브넷에 VM을 배치할 수 있습니다.
    • 게이트웨이 서브넷 추가 – 지점 및 사이트 간 VPN에는 게이트웨이 서브넷이 필요합니다.
      클릭하여 게이트웨이 서브넷을 추가합니다.
      게이트웨이 서브넷은 가상 네트워크 게이트웨이에만 사용됩니다.

       

  1. 가상 네트워크가 만들어지면 관리 포털의 네트워크 페이지에 있는 상태에 생성됨이 나열됩니다.
    가상 네트워크를 만든 후 동적 라우팅 게이트웨이를 만들 수 있습니다.

     

  

감사합니다

'Azure' 카테고리의 다른 글

[Azure 소개] 지역 : 사천  (0) 2015.03.31
[Lab] Azure Point to Site VPN 구성 (2)  (0) 2015.03.30
[Azure 소개] 지역 : 창원  (0) 2015.03.26
[Azure EA Portal] 관리자 계정 추가 활성화  (0) 2015.03.24
[Lab] VS2013 & Azure 구독 연결  (0) 2015.03.16

'Azure' Related Articles

티스토리툴바