PowerShell을 사용하여 경로 기반 VPN 게이트웨이 만들기
이 문서는 PowerShell을 사용하여 경로 기반 Azure VPN Gateway를 빠르게 만드는 데 도움이 됩니다. VPN 게이트웨이는 온-프레미스 네트워크에 대한 VPN 연결을 만들 때 사용됩니다. VPN 게이트웨이를 사용하여 VNet을 연결할 수도 있습니다.
VPN 게이트웨이는 가상 네트워크 내에서 리소스에 안전하게 액세스하는 데 도움이 되는 연결 아키텍처의 한 부분일 뿐입니다.
- 다이어그램의 왼쪽에는 이 문서의 단계를 사용하여 만든 가상 네트워크 및 VPN 게이트웨이가 표시됩니다.
- 나중에 다이어그램의 오른쪽에 표시된 것처럼 다양한 유형의 연결을 추가할 수 있습니다. 예를 들어 사이트 간 및 지점 및 사이트 간 연결을 만들 수 있습니다. 빌드할 수 있는 다양한 디자인 아키텍처를 보려면 VPN 게이트웨이 디자인을 참조하세요.
시작하기 전에
이 문서의 단계에서는 VNet, 서브넷, 게이트웨이 서브넷 및 경로 기반 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만듭니다. 게이트웨이 생성이 완료되면 연결을 만들 수 있습니다. 이러한 단계에는 Azure 구독이 필요합니다. Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
Azure PowerShell 작업
이 문서에서는 PowerShell cmdlet을 사용합니다. cmdlet을 실행하려면 Azure Cloud Shell을 사용할 수 있습니다. Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.
Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 Cloudshell 열기를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/powershell로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하고 Cloud Shell에 붙여넣고 Enter 키를 선택하여 실행합니다.
또한 Azure PowerShell cmdlet을 컴퓨터에 로컬로 설치하고 실행할 수도 있습니다. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 설치하지 않은 경우 지침에 지정된 값이 실패할 수 있습니다. 컴퓨터에 설치된 Azure PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용하세요. 설치하거나 업데이트하려면 Azure PowerShell 모듈 설치를 참조하세요.
리소스 그룹 만들기
New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. PowerShell을 로컬로 실행하는 경우 상승된 권한으로 PowerShell 콘솔을 열고 Connect-AzAccount 명령을 사용하여 Azure에 연결합니다.
New-AzResourceGroup -Name TestRG1 -Location EastUS
가상 네트워크 만들기
New-AzVirtualNetwork를 사용하여 가상 네트워크를 만듭니다. 다음 예제에서는 EastUS 위치에 VNet1이라는 가상 네트워크를 만듭니다.
$virtualNetwork = New-AzVirtualNetwork `
-ResourceGroupName TestRG1 `
-Location EastUS `
-Name VNet1 `
-AddressPrefix 10.1.0.0/16
New-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 서브넷 구성을 만듭니다.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Frontend `
-AddressPrefix 10.1.0.0/24 `
-VirtualNetwork $virtualNetwork
Set-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크에 대한 서브넷 구성을 설정합니다.
$virtualNetwork | Set-AzVirtualNetwork
게이트웨이 서브넷 추가
게이트웨이 서브넷은 가상 네트워크 게이트웨이 서비스가 사용하는 예약된 IP 주소를 포함합니다. 다음 예제를 사용하여 게이트웨이 서브넷을 추가합니다.
VNet에 대한 변수를 설정합니다.
$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 게이트웨이 서브넷을 만듭니다.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
Set-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크에 대한 서브넷 구성을 설정합니다.
$vnet | Set-AzVirtualNetwork
공용 IP 주소 요청
VPN 게이트웨이에는 할당된 공용 IP 주소가 있어야 합니다. VPN 게이트웨이에 대한 연결을 만들 때 사용자가 지정한 IP 주소입니다. 다음 예제를 사용하여 공용 IP 주소를 요청합니다. 기본 게이트웨이 SKU를 사용하여 VPN Gateway를 만들려면 공용 IP 주소를 요청할 때 다음 값을 사용합니다. -AllocationMethod Dynamic -Sku Basic.
$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Static
게이트웨이 IP 주소 구성 만들기
게이트웨이 구성은 사용할 공용 IP 주소 및 서브넷을 정의합니다. 다음 예제를 사용하여 게이트웨이 구성을 만듭니다.
$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id
VPN 게이트웨이 만들기
종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다. 게이트웨이가 완료되면 가상 네트워크와 VNet 간에 연결을 만들 수 있습니다. 또는 가상 네트워크와 온-프레미스 위치 간에 연결을 만듭니다. New-AzVirtualNetworkGateway cmdlet을 사용하여 VPN 게이트웨이를 만듭니다.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
VPN 게이트웨이 보기
Get-AzVirtualNetworkGateway cmdlet을 사용하여 VPN 게이트웨이를 볼 수 있습니다.
Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1
공용 IP 주소 보기
VPN 게이트웨이의 공용 IP 주소를 보려면 Get-AzPublicIpAddress cmdlet을 사용합니다.
Get-AzPublicIpAddress -Name VNet1GWIP -ResourceGroupName TestRG1
리소스 정리
만든 리소스가 더 이상 필요하지 않으면 Remove-AzResourceGroup 명령을 사용하여 리소스 그룹을 삭제합니다. 이렇게 하면 리소스 그룹과 여기에 포함된 모든 리소스가 삭제됩니다.
Remove-AzResourceGroup -Name TestRG1
다음 단계
게이트웨이 생성이 완료되면 가상 네트워크와 VNet 간에 연결을 만들 수 있습니다. 또는 가상 네트워크와 온-프레미스 위치 간에 연결을 만듭니다.