자습서: Azure Portal을 사용하여 VPN 게이트웨이 만들기 및 관리

  • 아티클

이 자습서는 Azure Portal을 사용하여 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만들고 관리하는 데 도움이 됩니다. VPN 게이트웨이는 가상 네트워크 내에서 리소스에 안전하게 액세스하는 데 도움이 되는 연결 아키텍처의 한 부분일 뿐입니다.

가상 네트워크와 VPN Gateway를 보여 주는 다이어그램.

  • 다이어그램의 왼쪽에는 이 문서의 단계를 사용하여 만든 가상 네트워크 및 VPN 게이트웨이가 표시됩니다.
  • 나중에 다이어그램의 오른쪽에 표시된 것처럼 다양한 유형의 연결을 추가할 수 있습니다. 예를 들어 사이트 간지점 및 사이트 간 연결을 만들 수 있습니다. 빌드할 수 있는 다양한 디자인 아키텍처를 보려면 VPN 게이트웨이 디자인을 참조하세요.

이 자습서에 사용된 구성 설정에 대해 자세히 알아보려면 VPN Gateway 구성 설정 정보를 참조하세요. Azure VPN Gateway에 대한 자세한 정보는 Azure VPN Gateway란?을 참조하세요.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 가상 네트워크를 만듭니다.
  • VPN 게이트웨이를 만듭니다.
  • 게이트웨이 공용 IP 주소 보기.
  • VPN 게이트웨이 크기 조정(SKU 크기 조정).
  • VPN 게이트웨이 다시 설정.

필수 조건

활성 구독이 있는 Azure 계정이 필요합니다. 계정이 없는 경우 체험 계정을 만듭니다.

가상 네트워크 만들기

다음 값을 사용하여 가상 네트워크를 만듭니다.

  • 리소스 그룹: TestRG1
  • 이름: VNet1
  • 지역: (미국) 미국 동부
  • IPv4 주소 공간: 10.1.0.0/16
  • 서브넷 이름: FrontEnd
  • 서브넷 주소 공간: 10.1.0.0/24

  1. Azure Portal에 로그인합니다.

  2. 포털 페이지 위쪽의 리소스, 서비스 및 문서 검색(G+/)가상 네트워크를 입력합니다. Marketplace 검색 결과에서 가상 네트워크를 선택하여 가상 네트워크 페이지를 엽니다.

  3. 가상 네트워크 페이지에서 만들기를 선택하여 가상 네트워크 만들기 페이지를 엽니다.

  4. 기본 탭에서 프로젝트 세부 정보인스턴스 세부 정보에 대한 가상 네트워크 설정을 구성합니다. 입력한 값의 유효성이 검사되면 녹색 확인 표시가 나타납니다. 예제에 표시된 값은 필요한 설정에 따라 조정할 수 있습니다.

    기본 사항 탭을 보여주는 스크린샷

    • 구독: 나열된 구독이 올바른지 확인합니다. 드롭다운 상자를 사용하여 구독을 변경할 수 있습니다.
    • 리소스 그룹: 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.
    • 이름: 가상 네트워크의 이름을 입력합니다.
    • 지역: 가상 네트워크의 위치를 선택합니다. 이 위치는 이 가상 네트워크에 배포하는 리소스가 상주하는 위치를 결정합니다.

  5. 다음 또는 보안을 선택하여 보안 탭으로 이동합니다. 이 연습에서는 이 페이지의 모든 서비스를 기본값으로 유지합니다.

  6. IP 주소를 선택하여 IP 주소 탭으로 이동합니다. IP 주소 탭에서 설정을 구성합니다.

    • IPv4 주소 공간: 기본적으로 주소 공간은 자동으로 만들어집니다. 주소 공간을 선택하여 자신의 값을 반영하도록 조정할 수 있습니다. 다른 주소 공간을 추가하고 자동으로 만들어진 기본값을 제거할 수도 있습니다. 예를 들어 시작 주소를 10.1.0.0으로 지정하고 주소 공간 크기를 /16으로 지정할 수 있습니다. 그런 다음, 추가를 선택하여 해당 주소 공간을 추가합니다.

    • + 서브넷 추가: 기본 주소 공간을 사용하는 경우 기본 서브넷이 자동으로 만들어집니다. 주소 공간을 변경하는 경우 해당 주소 공간 내에 새 서브넷을 추가합니다. + 서브넷 추가를 선택하면 서브넷 추가 창이 열립니다. 다음 설정을 구성하고, 페이지 하단의 추가를 선택하여 값을 추가합니다.

      • 서브넷 이름: 예를 들어 FrontEnd를 입력합니다.
      • 서브넷 주소 범위: 이 서브넷의 주소 범위입니다. 예를 들어 10.1.0.0/24를 지정합니다.

  7. IP 주소 페이지를 검토하고 필요하지 않은 주소 공간 또는 서브넷을 제거합니다.

  8. 검토 + 만들기를 선택하여 가상 네트워크 설정의 유효성을 검사합니다.

  9. 설정의 유효성을 검사한 후 만들기를 선택하여 가상 네트워크를 만듭니다.

가상 네트워크를 만든 후 필요에 따라 Azure DDoS Protection을 구성할 수 있습니다. 보호는 새 가상 네트워크 또는 기존 가상 네트워크에서 간단하게 설정할 수 있으며 애플리케이션 또는 리소스를 변경할 필요가 없습니다. Azure DDoS Protection에 대한 자세한 내용은 Azure DDoS Protection이란?을 참조하세요.

게이트웨이 서브넷 만들기

가상 네트워크 게이트웨이에는 GatewaySubnet이라는 특정 서브넷이 필요합니다. 게이트웨이 서브넷은 가상 네트워크에 대한 IP 주소 범위의 일부이며 가상 네트워크 게이트웨이 리소스 및 서비스에서 사용하는 IP 주소를 포함합니다. /27 이상인 게이트웨이 서브넷을 지정합니다.

  1. 가상 네트워크 페이지의 왼쪽 창에서 서브넷을 선택하여 서브넷 페이지를 엽니다.
  2. 페이지 맨 위에서 +게이트웨이 서브넷을 선택하여 서브넷 추가 창을 엽니다.
  3. 이름이 GatewaySubnet으로 자동 입력됩니다. 필요한 경우 IP 주소 범위 값을 조정합니다. 예를 들어 10.1.255.0/27로 조정합니다.
  4. 이 페이지에서 다른 값을 조정하지 마세요. 페이지 하단에서 저장을 선택하여 서브넷을 저장합니다.

VPN 게이트웨이 만들기

이 단계에서는 가상 네트워크에 대한 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만듭니다. 종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다.

다음 값을 사용하여 가상 네트워크 게이트웨이를 만듭니다.

  • 이름: VNet1GW
  • 지역: 미국 동부
  • 게이트웨이 유형: VPN
  • SKU: VpnGw2
  • 세대: 2세대
  • 가상 네트워크: VNet1
  • 게이트웨이 서브넷 주소 범위: 10.1.255.0/27
  • 공용 IP 주소: 새로 만들기
  • 공용 IP 주소 이름: VNet1GWpip

이 연습에서는 영역 중복 SKU를 선택하지 않습니다. 영역 중복 SKU에 대해 알아보려면 영역 중복 가상 네트워크 게이트웨이 정보를 참조하세요. 또한 이러한 단계는 활성-활성 게이트웨이를 구성하기 위한 것이 아닙니다. 자세한 내용은 활성-활성 게이트웨이 구성을 참조하세요.

  1. 검색 리소스, 서비스 및 문서(G +/)에서 가상 네트워크 게이트웨이를 입력합니다. Marketplace 검색 결과에서 가상 네트워크 게이트웨이를 찾아 선택하여 가상 네트워크 게이트웨이 만들기 페이지를 엽니다.

  2. 기본 탭에서 프로젝트 세부 정보인스턴스 세부 정보에 대한 값을 입력합니다.

    인스턴스 필드를 보여 주는 스크린샷.

    • 구독: 드롭다운 목록에서 사용하려는 구독을 선택합니다.

    • 리소스 그룹: 이 페이지에서 가상 네트워크를 선택하면 이 설정이 자동으로 채워집니다.

    • 이름: 게이트웨이 이름을 지정합니다. 게이트웨이 이름 지정은 게이트웨이 서브넷 이름 지정과 동일하지 않습니다. 만들고 있는 게이트웨이 개체의 이름입니다.

    • 지역: 이 리소스를 만들려는 지역을 선택합니다. 게이트웨이에 대한 지역은 가상 네트워크와 동일해야 합니다.

    • 게이트웨이 유형: VPN을 선택합니다. VPN 게이트웨이는 가상 네트워크 게이트웨이 유형 VPN을 사용합니다.

    • SKU: 드롭다운 목록에서 사용하려는 기능을 지원하는 게이트웨이 SKU를 선택합니다. 게이트웨이 SKU를 참조하세요. 포털에서 드롭다운 목록에 사용할 수 있는 SKU는 선택한 VPN type에 따라 달라집니다. 기본 SKU는 Azure CLI 또는 PowerShell을 사용해야만 구성할 수 있습니다. Azure Portal에서는 기본 SKU를 구성할 수 없습니다.

    • 세대: 사용하려는 세대를 선택합니다. Generation2 SKU를 사용하는 것이 좋습니다. 자세한 내용은 게이트웨이 SKU를 참조하세요.

    • 가상 네트워크: 드롭다운 목록에서 이 게이트웨이를 추가하려는 가상 네트워크를 선택합니다. 게이트웨이를 만들 가상 네트워크가 표시되지 않는 경우 이전 설정에서 올바른 구독 및 지역을 선택했는지 확인합니다.

    • 게이트웨이 서브넷 주소 범위 또는 서브넷: VPN Gateway를 만들려면 게이트웨이 서브넷이 필요합니다.

      현재 이 필드에는 가상 네트워크 주소 공간 및 가상 네트워크에 대해 GatewaySubnet이라는 서브넷을 이미 만들었는지 여부에 따라 다양한 설정 옵션이 표시될 수 있습니다.

      게이트웨이 서브넷이 없고 이 페이지에 게이트웨이 서브넷을 만드는 옵션이 표시되지 않는 경우 가상 네트워크로 돌아가 게이트웨이 서브넷을 만듭니다. 그런 다음, 이 페이지로 돌아가서 VPN Gateway를 구성합니다.

  1. 공용 IP 주소에 대한 값을 지정합니다. 이러한 설정은 VPN 게이트웨이에 연결되는 공용 IP 주소 개체를 지정합니다. VPN Gateway가 생성될 때 공용 IP 주소가 이 개체에 할당됩니다. 기본 공용 IP 주소는 게이트웨이를 삭제하고 다시 만드는 경우에만 변경됩니다. VPN Gateway의 크기 조정, 다시 설정 또는 기타 내부 유지 관리/업그레이드 시에는 변경되지 않습니다.

    공용 IP 주소 필드를 보여 주는 스크린샷.

    • 공용 IP 주소 형식: 이 옵션이 표시되면 표준을 선택합니다. 기본 공용 IP 주소 SKU는 기본 SKU VPN Gateway에서만 지원됩니다.
    • 공용 IP 주소: 새로 만들기를 선택한 상태로 둡니다.
    • 공용 IP 주소 이름: 텍스트 상자에 공용 IP 주소 인스턴스의 이름을 입력합니다.
    • 공용 IP 주소 SKU: 설정이 자동으로 선택됩니다.
    • 할당: 일반적으로 할당은 자동 선택됩니다. 표준 SKU의 경우 할당은 항상 정적입니다.
    • 활성-활성 모드 사용: 사용 안 함을 선택합니다. 활성-활성 게이트웨이 구성을 만드는 경우에만 이 설정을 사용하도록 설정합니다.
    • BGP 구성: 이 설정이 구성에 특별히 필요한 경우를 제외하고는 사용 안 함을 선택합니다. 이 설정이 필요한 경우 기본 ASN은 65515이며, 이 값은 변경 가능합니다.

  2. 검토 + 만들기를 선택하여 유효성 검사를 실행합니다.

  3. 유효성 검사를 통과하면 만들기를 선택하여 VPN 게이트웨이를 배포합니다.

게이트웨이에서 완전히 만들고 배포하는 데 45분 이상 걸릴 수 있습니다. 배포 상태는 게이트웨이에 대한 개요 페이지에서 확인할 수 있습니다. 게이트웨이가 생성된 후 포털에서 가상 네트워크를 살펴보면 게이트웨이에 할당된 IP 주소를 볼 수 있습니다. 게이트웨이가 연결된 디바이스로 표시됩니다.

Important

게이트웨이 서브넷으로 작업할 때 NSG(네트워크 보안 그룹)를 게이트웨이 서브넷에 연결하지 마세요. 네트워크 보안 그룹을 이 서브넷에 연결하면 가상 네트워크 게이트웨이(VPN 및 ExpressRoute 게이트웨이)가 예상대로 작동하지 않을 수 있습니다. 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹이란?을 참조하세요.

공용 IP 주소 보기

게이트웨이의 개요 페이지에서 게이트웨이 공용 IP 주소를 볼 수 있습니다. 공용 IP 주소는 VPN 게이트웨이에 대한 사이트 간 연결을 구성할 때 사용됩니다.

공용 IP 주소 필드를 보는 데 사용되는 개요 페이지를 보여 주는 스크린샷.

공용 IP 주소 개체에 대한 추가 정보를 보려면 공용 IP 주소 옆에 있는 이름/IP 주소 링크를 선택합니다.

게이트웨이 SKU 크기 조정

게이트웨이 SKU 크기 조정 및 변경에 대한 특정 규칙이 있습니다. 이 섹션에서는 SKU의 크기를 조정합니다. 자세한 내용은 게이트웨이 SKU 크기 조정 또는 변경을 참조하세요.

  1. 가상 네트워크 게이트웨이에 대한 구성 페이지로 이동합니다.

  2. 페이지 오른쪽에서 드롭다운 화살표를 선택하여 사용 가능한 SKU 목록을 표시합니다.

    이 목록에는 현재 SKU의 크기를 조정하는 데 사용할 수 있는 SKU만 표시됩니다. 사용하려는 SKU가 표시되지 않으면 크기를 조정하는 대신 새 SKU로 변경해야 합니다.

    게이트웨이 크기를 조정하는 방법을 보여 주는 스크린샷.

  3. 드롭다운 목록에서 SKU를 선택합니다.

게이트웨이 다시 설정

  1. 포털에서 다시 설정하려는 가상 네트워크 게이트웨이로 이동합니다.
  2. 가상 네트워크 게이트웨이 페이지의 왼쪽 창에서 초기화까지 아래로 스크롤합니다.
  3. 다시 설정 페이지에서 다시 설정을 선택합니다. 명령이 실행되면 Azure VPN Gateway의 현재 활성 인스턴스가 즉시 다시 부팅됩니다. 게이트웨이를 다시 설정하면 VPN 연결에 간격이 발생하고 향후 문제의 근본 원인 분석이 제한될 수 있습니다.

리소스 정리

이 애플리케이션을 계속 사용하지 않거나 다음 자습서로 이동하지 않으려면 해당 리소스를 삭제합니다.

  1. 포털 위쪽의 검색 상자에서 리소스 그룹 이름을 입력하고, 검색 결과에서 이를 선택합니다.

  2. 리소스 그룹 삭제를 선택합니다.

  3. 리소스 그룹 이름 입력에 대해 리소스 그룹을 입력하고, 삭제를 선택합니다.

다음 단계

VPN Gateway를 만든 후 더 많은 게이트웨이 설정 및 연결을 구성할 수 있습니다. 다음 문서는 가장 일반적인 구성 몇 가지를 만드는 데 도움이 됩니다.

사이트 간 VPN 연결

지점 및 사이트 간 VPN 연결