Azure Virtual Network (with. Azure VPN Gateway)

해당 포스트는 OpenAI ChatGPT의 도움을 받아 작성되었습니다.

Azure 가상 네트워크와 가상 서브넷을 사용하면 VM, 웹앱 및 데이터베이스와 같은 Azure 리소스가 서로 통신할 수 있고 인터넷의 사용자 및 온-프레미스 클라이언트 컴퓨터와 통신할 수 있습니다. Azure 네트워크를 다른 Azure 리소스와 연결되는, 리소스가 있는 온-프레미스 네트워크의 확장이라고 생각할 수 있습니다.

Azure Virtual Network는 다음과 같은 주요 네트워킹 기능을 제공합니다.

Azure Virtual Network 원문

1. 가상 네트워크는 Azure에서 독립적인 네트워크 환경을 제공하며, IP 주소 공간을 서브넷으로 나눠 여러 리소스를 배치할 수 있습니다.
2. Azure의 이름 확인 서비스를 사용하거나 외부 DNS 서버를 사용하여 리소스에 이름을 부여할 수 있습니다.
3. 인터넷과 연결하기 위해 공용 IP 주소를 사용하거나 리소스를 부하 분산 장치 뒤에 배치할 수 있습니다.
4. Azure 리소스끼리 안전하게 통신할 수 있도록 가상 네트워크를 사용하거나 서비스 엔드포인트를 연결할 수 있습니다.
5. 온-프레미스 리소스와 통신하기 위해 가상 네트워크를 사용할 수 있으며, VPN이나 ExpressRoute와 같은 연결 방법을 사용할 수 있습니다.
6. 네트워크 트래픽 라우팅을 제어하고 필터링하기 위해 경로 테이블, BGP, 네트워크 보안 그룹, 네트워크 가상 어플라이언스 등을 사용할 수 있습니다.
7. 가상 네트워크 간 연결을 위해 피어링을 사용할 수 있으며, 사용자 정의 경로를 통해 라우팅 테이블을 제어할 수 있습니다.

Azure VPN (가상 사설망)

Azure VPN Gateway는 가상 네트워크와 온-프레미스 데이터 센터, 다른 가상 네트워크, 개별 디바이스 등과 같은 다른 네트워크를 안전하게 연결하는 데 사용되는 서비스입니다.
(이 연결은 암호화된 터널을 통해 이루어집니다. 각 가상 네트워크에는 하나의 VPN 게이트웨이만 있을 수 있지만, 이를 통해 여러 위치와 연결할 수 있습니다.)
암호화된 터널을 통해 이루어지는 연결을 통해 데이터 전송의 보안을 강화합니다.

VPN 게이트웨이의 기능

VPN 게이트웨이는 다음과 같은 기능을 제공합니다:

• 사이트 간 연결 : 온-프레미스 데이터 센터를 가상 네트워크에 연결합니다.
• 지점 및 사이트 간 연결 : 개별 디바이스를 가상 네트워크에 연결합니다.
• 네트워크 간 연결 : 가상 네트워크를 다른 가상 네트워크에 연결합니다.

VPN 유형 : 정책 기반과 경로 기반

VPN 게이트웨이를 설정할 때 정책 기반 또는 경로 기반 VPN 유형 중 하나를 선택합니다. 두 유형의 차이점은 트래픽 암호화 방식에 있습니다.

정책 기반 VPN

정책 기반 VPN 게이트웨이는 암호화할 패킷의 IP 주소를 미리 지정합니다. 이 유형의 디바이스는 해당 IP 주소 세트를 평가하여 특정 패킷을 어느 터널로 보낼지 결정합니다.

경로 기반 VPN

경로 기반 VPN 게이트웨이는 IP 라우팅(고정 또는 동적)을 사용하여 패킷을 전송할 터널을 결정합니다. 이 유형의 VPN은 온-프레미스 디바이스에서 더 선호되며, 네트워크 구성 변경에 더 유연합니다.

사용 사례

경로 기반 VPN 게이트웨이는 다음과 같은 상황에서 사용됩니다:

• 가상 네트워크 간 연결
• 지점 및 사이트 간 연결
• 다중 사이트 연결
• Azure ExpressRoute 게이트웨이와 동시 사용

고가용성 시나리오

VPN 게이트웨이의 고가용성과 복원력은 네트워크 연결을 지속적으로 유지하고 문제가 발생한 경우 복구를 빠르게 수행하는 데 중요합니다. 다음은 VPN 게이트웨이의 고가용성 시나리오에 대한 간단한 설명입니다.

1. 활성/대기(Active/Standby) : VPN 게이트웨이는 기본적으로 두 개의 인스턴스(활성 인스턴스와 대기 인스턴스)로 구성됩니다. 활성 인스턴스에 문제가 발생하면 대기 인스턴스가 자동으로 연결 역할을 수행하고 연결이 끊기지 않습니다.
2. 활성/활성(Active/Active) : BGP 라우팅 프로토콜을 사용하여 두 개의 활성 VPN 게이트웨이 인스턴스를 구성할 수 있습니다. 각 인스턴스는 고유한 공용 IP 주소가 있고, 온-프레미스 디바이스에서는 각 IP 주소로 연결되는 별도의 터널이 생성됩니다. 이렇게 하여 가용성이 더 높아집니다.
3. ExpressRoute 장애 조치(failover) : VPN 게이트웨이를 ExpressRoute 연결의 보안 백업 경로로 설정할 수 있습니다. 이 경우, ExpressRoute 회로에 문제가 발생하면 VPN 게이트웨이를 대체 연결로 사용하여 계속 연결되게 됩니다.
4. 영역 중복 게이트웨이 : 가용성 영역을 지원하는 지역에서 VPN 게이트웨이를 영역 중복 구성으로 배포할 수 있습니다. 이렇게 하면 물리적 및 논리적으로 게이트웨이가 구분되어 온-프레미스 네트워크 연결이 지역 내 영역 수준 오류로부터 보호됩니다.

이러한 고가용성 시나리오는 VPN 게이트웨이를 사용하여 데이터를 안전하게 유지하는 데 도움이 됩니다.

결론

Azure VPN은 온-프레미스 네트워크와 Azure 가상 네트워크를 안전하게 연결하는 데 사용되는 서비스입니다. 이를 통해 기업은 하이브리드 클라우드 환경을 구축하고 원격 지사 및 원격 작업자를 지원할 수 있습니다. Azure VPN의 다양한 연결 옵션과 구성 요소를 사용하여 기업은 자신의 요구에 맞는 네트워크 구성을 구축할 수 있습니다.