본문 바로가기
Azure

[Lab] Azure Point to Site VPN 구성 (4)

Doops 2015. 4. 4. 03:14

   

지점 및 사이트 간 연결을 구성하려면 여러 단계를 수행해야 하지만, VPN 장치를 구입 및 구성하지 않고도
컴퓨터에서 가상 네트워크로의 보안 연결을 사용하려면 이러한 연결을 구성하는 것이 좋습니다.
지점 및 사이트 간 VPN을 구성하는 과정에서 사용되는 세 가지 주요 요소는
가상 네트워크와 게이트웨이, 인증에 사용되는 인증서 그리고 가상 네트워크에 연결하는 데 사용되는 VPN 클라이언트입니다.
 

전체 적인 순서는 아래와 같습니다.

  1. 가상 네트워크 구성
  2. 동적 라우팅 게이트웨이 구성 
  3. 인증서 만들기 
  4. VPN 클라이언트 구성 
  5. VPN 연결 확인

       

       

       

4. VPN 클라이언트 구성

가상 네트워크에 연결하려면 VPN 클라이언트도 구성해야 합니다.
클라이언트에 클라이언트 인증서와 적절한 VPN 클라이언트 구성이 둘 다 있어야 연결할 수 있습니다.

   

4-1. VPN 클라이언트 구성 패키지 만들기

  • 관리 포털의 가상 네트워크에 대한 대시보드 페이지에서 오른쪽 모퉁이의 빠른 보기 메뉴로 이동하고
    가상 네트워크에 연결할 클라이언트와 관련된 VPN 패키지를 클릭합니다.
    다음 클라이언트 운영 체제가 지원됩니다.
    • Windows 7(32비트 및 64비트)
    • Windows Server 2008 R2(64비트 전용)
    • Windows 8(32비트 및 64비트)
    • Windows Server 2012(64비트 전용)

      다운로드 패키지를 설치할 클라이언트 운영 체제에 해당하는 다운로드 패키지를 선택합니다.
    • 32비트 클라이언트의 경우 32비트 클라이언트 VPN 패키지 다운로드를 선택합니다.
    • 64비트 클라이언트의 경우 64비트 클라이언트 VPN 패키지 다운로드를 선택합니다.
  • 클라이언트 패키지를 만드는 데 몇 분 정도 소요됩니다. 패키지가 완료되면 파일을 다운로드할 수 있습니다.
    다운로드한 .exe 파일을 로컬 컴퓨터에 안전하게 저장할 수 있습니다.

       

  1. 관리 포털에서 VPN 클라이언트 패키지를 생성하고 다운로드한 후에는
    가상 네트워크에 연결하려는 클라이언트 컴퓨터에 클라이언트 패키지를 설치할 수 있습니다.

    여러 클라이언트 컴퓨터에 VPN 클라이언트 패키지를 설치하려는 경우 각 컴퓨터에 클라이언트 인증서도 설치해야 합니다.
    VPN 클라이언트 패키지에는 Windows에서 기본 제공되는 VPN 클라이언트 소프트웨어를 구성하기 위한 구성 정보가 포함되어 있습니다.
    패키지는 추가 소프트웨어를 설치하지 않습니다.
     

       

4-2. 클라이언트에서 VPN 구성 패키지를 설치하고 연결 시작

   

  1. 가상 네트워크에 연결하려는 컴퓨터에 구성 파일을 로컬로 복사하고 *.exe 파일을 두 번 클릭합니다.
    패키지를 설치하고 나면 VPN 연결을 시작할 수 있습니다.

       

VPN 클라이언트 구성 패키지는 Microsoft가 서명하지 않았습니다.
사용자가 속한 조직의 서명 서비스를 사용하여 패키지에 서명하거나 SignTool을 사용하여 직접 패키지에 서명하려고 할 수 있습니다.
서명 없이 패키지를 사용해도 문제가 없지만 패키지에 서명이 되어 있지 않으면 패키지를 설치할 때 경고가 나타납니다.
 

   

   


  

  1. 클라이언트 컴퓨터에서 VPN 연결로 이동한 다음 앞에서 만든 VPN 연결을 찾습니다.
    이 연결의 이름은 가상 네트워크의 이름과 같습니다. 연결을 클릭합니다.

       

       

       

  2. 게이트웨이 끝점에 대한 자체 서명된 인증서를 만드는 데 사용된 연결을 나타내는 팝업 메시지가 표시됩니다. 
    계속을 클릭하여 승격된 권한을 사용합니다.

   

   

※ 위의 작업 후 라우팅 테이블 확인 내용 (Azure IP가 추가되어 있습니다.)

   

  1. 연결 상태 페이지에서 연결을 시작하기 위해 연결을 클릭합니다.

       

  2. 인증서 선택 화면에서 표시되는 클라이언트 인증서가 연결하는 데 사용할 인증서인지 확인합니다.
    그렇지 않으면 드롭다운 화살표를 사용하여 올바른 인증서를 선택한 다음 확인을 클릭합니다.
  3. 이제 가상 네트워크에 연결되었으며 가상 네트워크에서 호스팅되는 가상 컴퓨터 및 서비스에 대한 모든 액세스 권한을 가집니다.
     

감사합니다

'Azure' 카테고리의 다른 글

[Update] Azure ”스트림 분석” 정식 릴리즈  (0) 2015.04.17
[Lab] Azure Point to Site VPN 구성 (5)  (0) 2015.04.06
[Lab] Azure Point to Site VPN 구성 (3)  (0) 2015.04.03
[Azure 소개] 지역 : 경주  (0) 2015.04.02
[Azure 소개] 지역 : 구미  (0) 2015.04.01

'Azure' Related Articles

티스토리툴바