포털을 사용하여 다양한 배포 모델에서 가상 네트워크 연결

이 문서에서는 Resource Manager VNet에 클래식 VNet을 연결하여 별도의 배포 모델에 있는 리소스가 서로 통신하도록 허용하는 방법을 보여 줍니다. 이 문서의 단계는 주로 Azure Portal을 사용하지만 이 목록에서 문서를 선택하여 PowerShell을 통해 이 구성을 만들 수도 있습니다.

이 문서는 클래식(레거시) 배포 모델을 사용하여 만든 VNet이 이미 있고 클래식 VNet을 최신 배포 모델을 사용하여 만든 다른 VNet에 연결하려는 고객을 위한 것입니다. 레거시 VNet이 아직 없는 경우 VNet 간 연결 만들기 문서를 대신 참조하세요.

아키텍처

클래식 VNet을 Resource Manager VNet에 연결하는 것은 VNet을 온-프레미스 사이트 위치에 연결하는 것과 유사합니다. 두 연결 유형 모두 VPN 게이트웨이를 사용하여 IPsec/IKE를 통한 보안 터널을 제공합니다. 다른 구독 및 다른 지역에 있는 VNet 간에 연결을 만들 수 있습니다. 게이트웨이가 동적이거나 경로 기반이면 온-프레미스 네트워크에 이미 연결된 VNet을 연결할 수도 있습니다. VNet 간 연결에 대한 자세한 내용은 VNet-VNet FAQ를 참조하세요.

이 구성에 대해 가상 네트워크 사이에 IPsec/IKE VPN 터널을 통해 VPN 게이트웨이 연결을 만듭니다. VNet 범위가 서로 간에 또는 연결된 로컬 네트워크와 겹치지 않는지 확인해야 합니다.

다음 테이블은 예제 VNet 및 로컬 사이트가 어떻게 정의되는지 보여줍니다.

Virtual Network 주소 공간 지역 로컬 네트워크 사이트에 연결
ClassicVNet (10.1.0.0/16) 미국 서부 RMVNetSite(192.168.0.0/16)
RMVNet (192.168.0.0/16) 미국 동부 ClassicVNetSite(10.1.0.0/16)

필수 조건

이 단계에서는 두 VNet이 이미 만들어졌다고 가정합니다. 이 문서를 사용하여 연습을 수행하는 경우 VNet이 없으면 단계 내에 VNet 만들기를 도와주는 링크가 있습니다.

  • VNet의 주소 범위가 서로 겹치지 않거나 게이트웨이가 연결될 수 있는 다른 연결의 범위와 겹치지 않는지 확인합니다.

  • 이 문서에서는 Azure Portal 및 PowerShell을 모두 사용합니다. PowerShell은 클래식 VNet에서 Resource Manager VNet에 연결을 만드는 데 필요합니다. Resource Manager 및 Service Management의 최신 PowerShell cmdlet을 모두 설치합니다.

    Azure Cloud Shell 환경을 사용하여 몇 가지 PowerShell 명령을 수행할 수 있지만 연결을 올바르게 만들려면 두 버전의 cmdlet을 모두 설치해야 합니다.

    자세한 내용은 Azure PowerShell을 설치 및 구성하는 방법을 참조하세요.

예제 설정

이러한 값을 사용하여 테스트 환경을 만들거나 이 값을 참조하여 이 문서의 예제를 보다 정확하게 이해할 수 있습니다.

클래식 VNet

VNet 이름 = ClassicVNet
주소 공간 = 10.1.0.0/16
서브넷 이름 = Subnet1
서브넷 주소 범위 = 10.1.0.0/24
구독 = 사용할 구독
Resource Group = ClassicRG
Location = West US
GatewaySubnet 주소 범위 = 10.1.255.0/27
로컬 사이트 이름 = RMVNetSite
게이트웨이 크기 = 표준

Resource Manager VNet

VNet 이름 = RMVNet
Address space = 192.168.0.0/16
리소스 그룹 = RMRG
Location = East US
서브넷 이름 = Subnet1
주소 범위 = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Virtual network gateway name = RMGateway
Gateway type = VPN
VPN type = Route-based
SKU = VpnGw1
Location = East US
가상 네트워크 = RMVNet(이 VNet에 VPN 게이트웨이 연결)
첫 번째 IP 구성 = rmgwpip(게이트웨이 공용 IP 주소)
로컬 네트워크 게이트웨이 = ClassicVNetSite
연결 이름 = RM-Classic

클래식 VNet 구성

이 섹션에서는 클래식 VNet, 로컬 네트워크(로컬 사이트) 및 가상 네트워크 게이트웨이를 만듭니다. 스크린샷은 예제로 제공됩니다. 값을 사용자의 값으로 대체하거나 예제 값을 사용합니다.

VPN 게이트웨이가 있는 VNet이 이미 있는 경우 해다 게이트웨이가 동적인지 확인합니다. 정적인 경우 사이트 및 게이트웨이를 구성하기 전에 먼저 VPN 게이트웨이를 삭제해야 합니다.

1. 클래식 VNet 만들기

클래식 VNet이 없는 상태에서 이 단계를 연습 삼아 실행하는 경우에는 예제 값을 사용하여 VNet을 만들 수 있습니다. 아래 단계에 따라 가상 네트워크를 만드는 단계에서 탐색 방법을 사용해야 합니다.

예제 값

  • 프로젝트 세부 정보
    • Resource Group = ClassicRG
  • 인스턴스 세부 정보
    • 이름 = ClassicVNet
    • 주소 공간 = 10.1.0.0/16
    • 서브넷 이름 = Subnet1
    • 서브넷 주소 범위 = 10.1.0.0/24
    • Location = West US
  1. Azure 포털에서 Azure 계정으로 로그인합니다.

    Important

    클래식 VNet을 만드는 옵션을 보려면 다음 단계에 따라 해당 페이지로 이동해야 합니다.

  2. 페이지 맨 위에서 + 리소스 만들기를 클릭하여 Search Service 및 마켓플레이스를 표시하는 페이지를 엽니다.

  3. Search Service 및 마켓플레이스 필드에 'Virtual Network'를 입력합니다.

  4. 반환된 목록에서 Virtual Network를 찾아 클릭하여 가상 네트워크 페이지를 엽니다.

  5. 가상 네트워크 페이지의 '만들기' 단추 아래 텍스트에서 (클래식으로 변경)을 클릭하여 클래식 단어로 배포로 전환합니다. 실수로 이 작업을 수행하지 않으면 Resource Manager VNet이 대신 사용됩니다.

  6. 만들기를 클릭하여 가상 네트워크 만들기(클래식) 페이지를 엽니다.

  7. 값을 입력하고 검토 + 만들기, 만들기를 차례로 클릭하여 클래식 VNet을 만듭니다.

2. 클래식 사이트 및 가상 네트워크 게이트웨이 구성

  1. 클래식 VNet으로 이동합니다.

  2. 왼쪽 메뉴 목록에서 게이트웨이를 클릭한 다음, 배너를 클릭하여 게이트웨이 구성 페이지를 엽니다.

  3. 필요한 경우 VPN 연결 및 게이트웨이 구성 페이지의 연결 탭에서 연습 예제 값을 사용하여 값을 입력합니다.

    • 연결 형식 = 사이트 간
    • 로컬 사이트 이름 = RMVNetSite
    • VPN 게이트웨이 IP 주소 = Resource Manager VPN 게이트웨이의 공용 IP 주소를 모르거나 아직 만들지 않은 경우 자리 표시자 값을 사용합니다. 이 설정은 나중에 업데이트할 수 있습니다.
    • 로컬 사이트 클라이언트 주소 = RM VNet의 주소 범위. 예: 192.168.0.0/16.
  4. 페이지 아래쪽에서 다음: 게이트웨이를 클릭하여 [게이트웨이] 탭으로 이동합니다.

  5. 게이트웨이 탭에서 다음 설정을 구성합니다.

    • 크기 = 표준
    • 라우팅 유형: 동적
    • GatewaySubnet의 주소 범위 = 10.1.255.0/27
  6. 검토 + 만들기를 클릭하여 설정의 유효성을 검사합니다.

  7. 만들기를 클릭하여 게이트웨이를 만듭니다. 게이트웨이를 만드는 데 최대 45분이 걸릴 수 있습니다. 게이트웨이가 구성되는 동안 다음 단계를 계속할 수 있습니다.

Resource Manager VNet 구성

이 섹션에서는 RM 가상 네트워크 및 RM VPN 게이트웨이를 만듭니다. Resource Manager 가상 네트워크 및 VPN 게이트웨이가 이미 있는 경우 게이트웨이가 경로 기반인지 확인합니다.

1. RM 가상 네트워크 만들기

Resource Manager VNet을 만듭니다.

만드는 단계는 가상 네트워크 만들기를 참조하세요.

예제 값:

  • 프로젝트 세부 정보
    • 리소스 그룹 = RMRG
  • 인스턴스 세부 정보
    • VNet 이름 = RMVNet
    • 지역 = 미국 동부
  • IP 주소
    • Address space = 192.168.0.0/16
    • 서브넷 이름 = Subnet1
    • 주소 범위 = 192.168.1.0/24

2. RM 가상 네트워크 게이트웨이 만들기

다음으로, VNet에 대한 가상 네트워크 게이트웨이(VPN 게이트웨이)를 만듭니다. 종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다.

만드는 단계는 VPN 게이트웨이 만들기를 참조하세요.

예제 값:

  • 인스턴스 세부 정보
    • 이름 = RMGateway
    • 지역 = 미국 동부
    • Gateway type = VPN
    • VPN type = Route-based
    • SKU = VpnGw2
    • 세대 = Generation2
    • 가상 네트워크 = RMVNet
    • GatewaySubnet 주소 범위 = 192.168.255.0/27
    • 공용 IP 주소 유형 = 기본
  • 공용 IP 주소
    • 공용 IP 주소 = 새로 만들기
    • 공용 IP 주소 이름 = RMGWpip

3. RM 로컬 네트워크 게이트웨이 만들기

이 단계에서는 로컬 네트워크 게이트웨이를 만듭니다. 로컬 네트워크 게이트웨이는 클래식 VNet 및 가상 네트워크 게이트웨이에 연결된 주소 범위 및 공용 IP 주소 엔드포인트를 지정하는 개체입니다.

만드는 단계는 로컬 네트워크 게이트웨이 만들기를 참조하세요.

예제 값

  • 프로젝트 세부 정보
    • 리소스 그룹 = RMRG
    • 지역 = 미국 동부
  • 이름 = ClassicVNetSite
  • 엔드포인트 = IP 주소
  • IP 주소 = 클래식 VNet의 게이트웨이 공용 IP 주소. 필요한 경우 자리 표시자 IP 주소를 사용한 다음, 돌아가서 나중에 수정할 수 있습니다.
  • 주소 공간 = 10.1.0.0/16(클래식 VNet의 주소 공간)

사이트 및 로컬 네트워크 게이트웨이 설정 수정

두 게이트웨이 모두 배포를 완료한 후에는 다음 단계를 진행할 수 있습니다. 다음 단계에서는 각 게이트웨이에 할당된 공용 IP 주소가 필요합니다.

클래식 VNet 로컬 사이트 설정 수정

이 섹션에서는 공용 IP 주소 필드를 Resource Manager 가상 네트워크 게이트웨이의 주소로 업데이트하여 클래식 VNet의 로컬 네트워크 사이트를 수정합니다.

  1. 다음 단계에서는 Resource Manager 가상 네트워크 게이트웨이의 공용 IP 주소를 가져와야 합니다. RM 가상 네트워크 게이트웨이 개요 페이지로 이동하여 게이트웨이 IP 주소를 찾을 수 있습니다. IP 주소를 복사합니다.
  2. 다음으로, 클래식 VNet으로 이동합니다.
  3. 왼쪽 메뉴에서 사이트-사이트 연결을 클릭하여 [사이트 간 연결] 페이지를 엽니다.
  4. 이름에서 이전에 만든 RM 사이트의 이름을 클릭합니다. 예: RMVNetSite. 그러면 로컬 사이트의 속성 페이지가 열립니다.
  5. [속성] 페이지에서 로컬 사이트 편집을 클릭합니다.
  6. VPN 게이트웨이 IP 주소를 RMVNet 게이트웨이(연결하려는 게이트웨이)에 할당된 공용 IP 주소로 변경합니다.
  7. 확인을 클릭하여 설정을 저장합니다.

RM VNet 로컬 네트워크 게이트웨이 설정 수정

이 섹션에서는 공용 IP 주소 필드를 클래식 가상 네트워크 게이트웨이의 주소로 업데이트하여 Resource Manager 로컬 네트워크 게이트웨이 개체의 로컬 네트워크 게이트웨이 설정을 수정합니다.

  1. 다음 단계에서는 클래식 가상 네트워크 게이트웨이의 공용 IP 주소를 가져와야 합니다. 클래식 가상 네트워크 개요 페이지로 이동하여 게이트웨이 IP 주소를 찾을 수 있습니다.
  2. 모든 리소스에서 로컬 네트워크 게이트웨이를 찾습니다. 이 예제의 로컬 네트워크 게이트웨이는 ClassicVNetSite입니다.
  3. 왼쪽 메뉴에서 구성을 클릭하고 IP 주소를 업데이트합니다. 창을 닫습니다.

자세한 단계는 로컬 네트워크 게이트웨이 설정 수정을 참조하세요.

연결 구성

이 섹션은 클래식 VNet을 RM VNet에 연결하는 데 도움이 됩니다. 포털에서 클래식 VNet을 연결할 수 있는 것처럼 보이지만 이 방법은 실패합니다. 이 섹션에서는 필수 조건에 지정된 대로 PowerShell을 컴퓨터에 로컬로 설치해야 합니다.

클래식 VNet 값 가져오기

Azure Portal에서 VNet을 만드는 경우 이름 및 사이트의 전체 값은 포털에 표시되지 않습니다. 예를 들어 Azure Portal에서 'ClassicVNet'이라는 이름으로 표시되는 VNet은 네트워크 구성 파일에 훨씬 더 긴 이름이 있을 수 있습니다. 예를 들면 'Group ClassicRG ClassicVNet'과 같은 이름 일 수 있습니다. 로컬 네트워크 사이트의 이름이 포털에 표시되는 이름보다 훨씬 길 수도 있습니다.

다음 단계에서는 네트워크 구성 파일을 다운로드하고 다음 섹션에 사용되는 값을 가져옵니다.

1. Azure 계정에 연결

관리자 권한으로 PowerShell 콘솔을 열고 Azure 계정에 로그인합니다. 로그인하면 Azure PowerShell에 사용할 수 있도록 계정 설정이 다운로드됩니다. 다음 cmdlet은 Resource Manager 배포 모델의 Azure 계정에 대한 로그인 자격 증명을 요청합니다.

  1. 먼저 RM에 연결합니다.

    연결하여 RM cmdlet을 사용합니다.

    Connect-AzAccount
    
  2. Azure 구독 목록을 가져옵니다(선택 사항).

    Get-AzSubscription
    
  3. 둘 이상의 구독이 있는 경우 사용할 구독을 지정합니다.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  4. 다음으로, 클래식 PowerShell cmdlet에 연결해야 합니다.

    클래식 배포 모델의 Azure 계정을 추가하려면 다음 명령을 사용합니다.

    Add-AzureAccount
    
  5. 구독 목록을 가져옵니다(선택 사항).

    Get-AzureSubscription
    
  6. 둘 이상의 구독이 있는 경우 사용할 구독을 지정합니다.

    Select-AzureSubscription -SubscriptionName "Name of subscription"
    

2. 네트워크 구성 파일 값 확인

  1. 컴퓨터에 디렉터리를 만듭니다. 이 예제에서는 "AzureNet"이라는 디렉터리를 만들었습니다.

  2. 네트워크 구성 파일을 디렉터리로 내보냅니다. 이 예제에서는 네트워크 구성 파일을 C:\AzureNet으로 내보냅니다.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  3. 텍스트 편집기로 파일을 열고 클래식 VNet의 이름을 확인합니다. PowerShell cmdlet을 실행할 때는 네트워크 구성 파일의 이름을 사용해야 합니다.

    • VNet 이름은 VirtualNetworkSite name =으로 나열됩니다.
    • 사이트 이름은 LocalNetworkSite name =으로 나열됩니다.

3. 연결 만들기

공유 키를 설정하고 클래식 VNet에서 Resource Manager VNet으로 연결을 만듭니다. 연결은 Azure Portal 아닌 PowerShell을 사용하여 만들어야 합니다.

오류가 발생하면 사이트 및 VNet 이름이 올바른지 확인합니다. 또한 두 버전의 PowerShell을 모두 인증했는지 또는 공유 키를 설정할 수 없는지 확인합니다.

  • 이 예제에서 -VNetName은 클래식 VNet의 이름이며 네트워크 구성 파일에 있습니다.
  • -LocalNetworkSiteName은 로컬 사이트에 대해 지정한 이름이며 네트워크 구성 파일에 있습니다. 숫자를 포함하여 전체 사이트 이름을 사용합니다.
  • -SharedKey는 사용자가 생성하고 지정하는 값입니다. 이 예제에서는 abc123을 사용했지만, 좀 더 복잡한 값을 사용해야 합니다. 여기서 지정하는 값이 Resource Manager-클래식 연결을 만들 때 지정하는 값과 동일해야 합니다.
  1. 키를 설정합니다.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
    -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
    
  2. 다음 명령을 실행하여 VPN 연결을 만듭니다. 현재 환경을 반영하도록 명령을 수정합니다.

    변수를 설정합니다.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
    $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
    

    연결을 만듭니다. -ConnectionType은 Vnet2Vnet이 아닌 IPsec입니다.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
    -Location "East US" -VirtualNetworkGateway1 `
    $vnet02gateway -LocalNetworkGateway2 `
    $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

연결 확인

Azure Portal 또는 PowerShell을 사용하여 연결을 확인할 수 있습니다. 확인할 때 연결이 만들어질 때 1~2분 정도 기다려야 할 수 있습니다. 연결이 완료되면 연결 상태가 '연결 중'에서 '연결됨'으로 변경됩니다.

클래식 VNet-RM 연결 확인

Azure Portal에서 연결로 이동하여 클래식 VNet VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal에서 클래식 VNet(가상 네트워크)으로 이동합니다.
  2. 가상 네트워크 페이지에서 보려는 연결 유형을 클릭합니다. 예를 들어 여러 사이트 간 연결이 있습니다.
  3. 사이트 간 연결 페이지의 이름 아래에서 보려는 사이트 연결을 선택합니다.
  4. 속성 페이지에서 연결에 대한 정보를 확인합니다.

RM VNet-클래식 연결 확인

Azure Portal에서 연결로 이동하여 VPN Gateway의 연결 상태를 볼 수 있습니다. 다음 단계에서는 연결로 이동하고 확인하는 한 가지 방법을 보여 줍니다.

  1. Azure Portal에서 가상 네트워크 게이트웨이로 이동합니다.
  2. 가상 네트워크 게이트웨이에 대한 페이지에서 연결을 클릭합니다. 각 연결의 상태를 볼 수 있습니다.
  3. 확인하려는 연결의 이름을 클릭합니다. Essentials에서 연결에 대한 자세한 정보를 볼 수 있습니다. 성공적으로 연결되면 상태 값이 '성공함' 및 '연결됨'으로 표시됩니다.

다음 단계

VNet 간 연결에 대한 자세한 내용은 VPN Gateway FAQ를 참조하세요.