| Updated 2022-06-04 Windows Server에 RRAS 역할을 설치하여 Azure VPN Gateway와 연결하는 내용은 아래 글을 참고하십시오. https://mpain.tistory.com/238 |
Azure 가상 네트워크에 VPN Gateway를 배포하고 온프레미스와 S2S VPN을 연결하는 절차를 설명합니다.
테스트 구성도와 시나리오는 아래와 같습니다.
- 온프레미스와 Azure 가상네트워크를 S2S VPN으로 연결하고, 온프레미스 PC(192.168.200.4)에서 Azure VM(10.1.11.4)으로 RDP로 연결합니다.
사전 준비
- Azure 가상 네트워크와 Azure VM은 이미 구성되어 있다고 가정합니다.
- Azure VPN Gateway는 전용 서브넷(dedicated subent)에 배포되어야만 합니다. 서브넷 이름은 반드시 GatewaySubnet이어야하고, 사이즈는 /29 이상이어야 합니다. (/27 이상을 권장합니다. ex. /27, /26, /25 등) 서브넷 이름은 대소문자를 구분하지 않습니다.
- 테스트에서는 온프레미스의 Windows Server 2019에 RRAS 역할을 설치하여 VPN 장비처럼 구성하였습니다. (이 글에서는 설명하지 않습니다.)
Azure VPN Gateway 배포
Azure VPN Gateway를 배포하는 절차는 아래와 같습니다.
Azure 포털 - Virtual network gateways - +Add
Basics
- Name : KRC-VPNGW
- Region : Korea Central
- Gateway Type : VPN
- VPN Type : Route-based
- SKU : VpnGw1
- Generation : Generation1
- Virtual network : KRC-VNET
- Public ip address : Create new
- Public ip address name : KRC-VPNGW-PIP
- [Create]
Review+create
- [Create]
배포 완료까지 약 20분 정도 소요됩니다. (공식 문서에는 최대 45분 소요된다고 나와 있습니다.)
Local network gateway 배포
Local network gateway는 온프레미스 VPN 장비와 IP 주소 대역을 지정하는 리소스입니다.
Azure VM들이 Local network gateway 리소스에 정의된 내역으로 온프레미스와 통신하게 됩니다. (Routing table)
Azure Local network gateway를 배포하는 절차는 아래와 같습니다.
Azure 포털 - Local network gateways - +Add
Create local network gateway
- Name : Onprem-LNG
- Endpoint : IP address
- IP address : 온프레미스 VPN 장비의 공인 IP 주소
- Address space : 온프레미스의 IP 주소 대역
- Location : Korea Central
- [Create]
배포 완료까지 약 1분 소요
Connection 배포
Connection은 Azure VPN Gateway와 Local network gateway를 서로 연결해주는 Azure 리소스입니다.
Connection이 만들어져야 실제로 VPN이 연결됩니다.
Connection 배포 절차는 아래와 같습니다.
Azure 포털 - Connections - +Add
Basics
- Connection type : Site-to-Site (IPSec)
- Location : Korea Central
- [OK}
Settings
- Virtual network gateway : KRC-VPNGW
- Local network gateway : OnPrem-LNG
- Connection name : KRC-VPNGW-OnPrem-LNG
- Shared key (PSK) : 온프레미스 VPN 장치와 동일하게 적용할 Pre-shared key (사전에 온프레미스 VPN 담당자와 협의하던지, 아니면 온프레미스 VPN 담당자로부터 받으셔야 합니다.)
- IKE Protocol : IKEv2
- [OK]
Summary
- [OK]
Connection 생성 완료까지 약 1분 정도 소요됩니다. 최초 Connection이 만들어졌을때는 status가 unknown 입니다.
약 3~5분 정도 지난 후, 온프레미스 VPN 장비와 S2S VPN이 연결되면 Status가 Connected로 표시됩니다.
연결 테스트 (RDP 접속)
Azure와 온프레미스 간 S2S VPN 연결이 완료된 후, 온프레미스 PC에서 Azure VM으로 RDP 연결이 가능한지 테스트해봅니다.
*Azure VM이 연결된 NSG에 온프레미스에서 해당 Azure VM으로 RDP로 연결할 수 있는 NSG 규칙이 포함되어 있어야 합니다.
-끝-
'Microsoft > Azure' 카테고리의 다른 글
| 온프레미스에서 Azure Private DNS 사용 (0) | 2020.12.12 |
|---|---|
| Azure VMSS의 Load Balancer를 Application Gateway로 변경 (0) | 2020.12.10 |
| Azure Database for PostgreSQL 복제 (Replication) (0) | 2020.12.08 |
| D_v4 (E_v4) 시리즈 비교 (0) | 2020.12.07 |
| Azure Windows VM 정품 인증 방식 변경 (KMS to MAK) (0) | 2020.12.06 |