다음을 통해 공유

Azure Stack HCI 게이트웨이 연결 관리

  • 아티클

적용 대상: Azure Stack HCI, 버전 23H2 및 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

이 문서에서는 SDN(소프트웨어 정의 네트워킹)을 배포한 후 Windows Admin Center 사용하여 게이트웨이 연결을 만들고, 삭제하고, 업데이트하는 방법을 설명합니다. 게이트웨이는 가상 네트워크와 다른 네트워크(로컬 또는 원격) 간의 네트워크 트래픽을 라우팅하는 데 사용됩니다. 게이트웨이 연결에는 IPsec(인터넷 프로토콜 보안), GRE(일반 라우팅 캡슐화) 및 계층 3(L3)의 세 가지 유형이 있습니다.

참고

게이트웨이 연결을 만들려면 SDN 게이트웨이를 배포해야 합니다. 또한 IPsec 연결을 만들려면 SLL(소프트웨어 부하 분산 장치)을 배포해야 합니다.

SDN용 게이트웨이에 대한 자세한 내용은 SDN용 RAS 게이트웨이란?을 참조하세요. SDN 배포에 대한 자세한 내용은 SDN Express를 사용하여 SDN 인프라 배포를 참조하세요.

새 IPsec 게이트웨이 연결 Create

IPsec 게이트웨이 연결은 인터넷을 통해 SDN 가상 네트워크와 외부 고객 네트워크 간에 안전한 사이트 간 암호화 연결을 제공하는 데 사용됩니다.

SDN IPsec 게이트웨이 연결.

  1. Windows Admin Center 모든 Connections 게이트웨이 연결을 만들 클러스터를 선택합니다.
  2. 도구에서 네트워킹까지 아래로 스크롤하고 게이트웨이 Connections 선택합니다.
  3. 게이트웨이 Connections인벤토리 탭을 선택한 다음 새로 만들기를 선택합니다.
  4. 새 게이트웨이 연결 Create 연결의 이름을 입력합니다.
  5. 게이트웨이 연결을 설정할 Virtual Network 선택합니다.
  6. 연결 형식IPSEC로 설정합니다.
  7. 연결에 대한 게이트웨이 풀을 선택합니다. 기본적으로 "DefaultAll"이라는 게이트웨이 풀이 만들어집니다. 이를 선택하거나 새 게이트웨이 풀을 만들 수 있습니다. PowerShell cmdlet을 사용하여 새 게이트웨이 풀을 New-NetworkControllerGatewayPool 만들 수 있습니다. 이 cmdlet은 네트워크 컨트롤러 VM에서 직접 실행하거나 자격 증명을 사용하여 원격으로 실행할 수 있습니다.
  8. 게이트웨이 서브넷을 선택합니다. 게이트웨이 연결에 특별히 사용되는 가상 네트워크의 서브넷입니다. 이 서브넷의 IP 주소는 게이트웨이 VM에 프로비전됩니다. 구성된 게이트웨이 서브넷이 없는 경우 가상 네트워크에 추가한 다음 게이트웨이 연결을 만듭니다. 이 서브넷은 /30, /29 또는 /28 접두사를 사용하여 작을 수 있습니다.
  9. 최대 허용 인바운드 대역폭(KBPS)최대 허용 아웃바운드 대역폭(KBPS)에 대한 값을 제공합니다. 게이트웨이의 총 용량에 상응하는 값을 제공해야 합니다. 총 용량은 게이트웨이 배포의 일부로 사용자가 제공합니다. 게이트웨이 용량 및 IPsec 연결 대역폭이 게이트웨이 용량에 미치는 영향에 대한 자세한 내용은 게이트웨이 용량 계산을 참조하세요.
  10. 연결에 대한 대상 IP 를 제공합니다. 원격 게이트웨이의 공용 IP 주소입니다.
  11. 연결에 대한 경로를 추가합니다. 각 경로에는 경로 메트릭대상 서브넷 접두사가 있어야 합니다. 이러한 서브넷 접두사로 향하는 모든 패킷은 게이트웨이 연결을 통해 이동합니다.
  12. 연결에 대한 IPsec 공유 비밀을 제공합니다. 이는 원격 게이트웨이에 구성된 인증 유형(미리 공유된 키) 및 공유 비밀과 일치해야 합니다.
  13. 필요한 경우 IPsec 고급 설정을 제공합니다.
  14. Create 클릭하여 연결을 구성합니다.
  15. 게이트웨이 Connections 목록에서 연결의 구성 상태가 성공인지 확인합니다.

새 GRE 게이트웨이 연결 Create

GRE 기반 터널을 사용하면 테넌트 가상 네트워크와 외부 네트워크 간의 연결을 사용할 수 있습니다. GRE 프로토콜은 가볍고 GRE에 대한 지원은 대부분의 네트워크 디바이스에서 사용할 수 있으므로 데이터 암호화가 필요하지 않은 터널링에 적합합니다.

SDN GRE 게이트웨이 연결.

  1. Windows Admin Center 모든 Connections 게이트웨이 연결을 만들 클러스터를 선택합니다.
  2. 도구에서 네트워킹까지 아래로 스크롤하고 게이트웨이 Connections 선택합니다.
  3. 게이트웨이 Connections인벤토리 탭을 선택한 다음 새로 만들기를 선택합니다.
  4. 새 게이트웨이 연결 Create 연결의 이름을 입력합니다.
  5. 게이트웨이 연결을 설정할 Virtual Network 선택합니다.
  6. 연결 형식GRE로 설정합니다.
  7. 연결에 대한 게이트웨이 풀을 선택합니다. 기본적으로 "DefaultAll"이라는 게이트웨이 풀이 만들어집니다. 이를 선택하거나 새 게이트웨이 풀을 만들 수 있습니다. PowerShell cmdlet을 사용하여 새 게이트웨이 풀을 New-NetworkControllerGatewayPool 만들 수 있습니다. 이 cmdlet은 네트워크 컨트롤러 VM에서 직접 실행하거나 자격 증명을 사용하여 원격으로 실행할 수 있습니다.
  8. 게이트웨이 서브넷을 선택합니다. 게이트웨이 연결에 특별히 사용되는 가상 네트워크의 서브넷입니다. 이 서브넷의 IP 주소는 게이트웨이 VM에 프로비전됩니다. 구성된 게이트웨이 서브넷이 없는 경우 가상 네트워크에 추가한 다음 게이트웨이 연결을 만듭니다. 이 서브넷은 /30, /29 또는 /28 접두사를 사용하여 작을 수 있습니다.
  9. 최대 허용 인바운드 대역폭(KBPS)최대 허용 아웃바운드 대역폭(KBPS)에 대한 값을 제공합니다. 게이트웨이의 총 용량에 상응하는 값을 제공해야 합니다. 총 용량은 게이트웨이 배포의 일부로 사용자가 제공합니다. 게이트웨이 용량 및 GRE 연결 대역폭이 게이트웨이 용량에 미치는 영향에 대한 자세한 내용은 게이트웨이 용량 계산을 참조하세요.
  10. 연결에 대한 대상 IP 를 제공합니다. 원격 게이트웨이의 공용 IP 주소입니다.
  11. 연결에 대한 경로를 추가합니다. 각 경로에는 경로 메트릭과 대상 서브넷 접두사가 있어야 합니다. 이러한 서브넷 접두사로 향하는 모든 패킷은 게이트웨이 연결을 통해 이동합니다.
  12. 연결에 대한 GRE 키를 제공합니다. 원격 게이트웨이에 구성된 GRE 키와 일치해야 합니다.
  13. Create 클릭하여 연결을 구성합니다.
  14. 게이트웨이 Connections 목록에서 연결의 구성 상태가 성공인지 확인합니다.

L3 연결 Create

L3 전달을 사용하면 데이터 센터의 물리적 인프라와 SDN 가상 네트워크 간의 연결을 사용할 수 있습니다. L3 전달 연결을 사용하면 테넌트 네트워크 VM이 SDN 게이트웨이를 통해 실제 네트워크에 연결할 수 있습니다. 이 경우 SDN 게이트웨이는 SDN 가상 네트워크와 실제 네트워크 간의 라우터 역할을 합니다.

SDN L3 게이트웨이 연결.

  1. Windows Admin Center 모든 Connections 게이트웨이 연결을 만들 클러스터를 선택합니다.

  2. 도구에서 네트워킹까지 아래로 스크롤하고 게이트웨이 Connections 선택합니다.

  3. 게이트웨이 Connections인벤토리 탭을 선택한 다음 새로 만들기를 선택합니다.

  4. 새 게이트웨이 연결 Create 연결의 이름을 입력합니다.

  5. 게이트웨이 연결을 설정할 Virtual Network 선택합니다.

  6. 연결 형식L3으로 설정합니다.

  7. 연결에 대한 게이트웨이 풀을 선택합니다. 기본적으로 "DefaultAll"이라는 게이트웨이 풀이 만들어집니다. 이를 선택하거나 새 게이트웨이 풀을 만들 수 있습니다. PowerShell cmdlet을 사용하여 New-NetworkControllerGatewayPool 게이트웨이 풀을 만들 수도 있습니다. 이 cmdlet은 네트워크 컨트롤러 VM에서 직접 실행하거나 자격 증명을 사용하여 원격으로 실행할 수 있습니다.

  8. 게이트웨이 서브넷을 선택합니다. 게이트웨이 연결에 특별히 사용되는 가상 네트워크의 서브넷입니다. 이 서브넷의 IP 주소는 게이트웨이 VM에 프로비전됩니다. 구성된 게이트웨이 서브넷이 없는 경우 가상 네트워크에 추가한 다음 게이트웨이 연결을 만듭니다. 이 서브넷은 /30, /29 또는 /28 접두사를 사용하여 작을 수 있습니다.

  9. 최대 허용 인바운드 대역폭(KBPS)최대 허용 아웃바운드 대역폭(KBPS)에 대한 값을 제공합니다. 게이트웨이의 총 용량에 상응하는 값을 제공해야 합니다. 총 용량은 게이트웨이 배포의 일부로 사용자가 제공합니다. 게이트웨이 용량 및 L3 연결 대역폭에 미치는 영향에 대한 자세한 내용은 게이트웨이 용량 계산을 참조하세요.

    참고

    L3 연결의 경우 최대 인바운드 및 아웃바운드 대역폭은 적용되지 않습니다. 그러나 제공된 값은 게이트웨이가 초과되거나 프로비전되지 않도록 사용 가능한 게이트웨이 용량을 줄이는 데 계속 사용됩니다.

  10. 연결에 대한 경로를 추가합니다. 각 경로에는 경로 메트릭과 대상 서브넷 접두사가 있어야 합니다. 이러한 서브넷 접두사로 향하는 모든 패킷은 게이트웨이 연결을 통해 이동합니다.

  11. L3 논리 네트워크에 대한 네트워크를 선택합니다. 가상 네트워크와 통신하려는 실제 네트워크를 나타냅니다. 이 네트워크를 SDN 논리 네트워크로 구성해야 합니다.

  12. L3 논리 네트워크에서 L3 논리 서브넷 선택합니다. 서브넷에 VLAN이 구성되어 있는지 확인합니다.

  13. L3 IP 주소/서브넷 마스크에 대한 IP 주소를 제공합니다. 위에서 제공한 L3 논리 서브넷에 속해야 합니다. 이 IP 주소는 SDN 게이트웨이 인터페이스에서 구성됩니다. IP 주소는 CIDR(Classless Inter-Domain Routing) 형식으로 제공되어야 합니다.

  14. L3 피어 IP 주소를 제공합니다. 위에서 제공한 L3 논리 서브넷에 속해야 합니다. 가상 네트워크에서 실제 네트워크로 향하는 트래픽이 SDN 게이트웨이에 도달하면 이 IP는 다음 홉으로 사용됩니다.

  15. Create 클릭하여 연결을 구성합니다.

  16. 게이트웨이 Connections 목록에서 연결의 구성 상태가 성공인지 확인합니다.

    참고

    BGP 라우팅을 사용하여 L3 게이트웨이 연결을 배포하려는 경우 다음을 사용하여 ToR(Top of Rack) 스위치 BGP 설정을 구성했는지 확인합니다.

    • update-source: BGP 업데이트의 원본 주소(L3 VLAN)를 지정합니다. 예를 들어 VLAN 250입니다.
    • ebgp multihop: BGP 인접 항목이 둘 이상의 홉 거리에 있기 때문에 필요한 추가 홉을 지정합니다.

모든 게이트웨이 연결 보기

클러스터의 모든 게이트웨이 연결을 쉽게 볼 수 있습니다.

SDN 게이트웨이 연결을 봅니다.

  1. Windows Admin Center 모든 Connections 게이트웨이 연결을 보려는 클러스터를 선택합니다.

  2. 도구에서 네트워킹까지 아래로 스크롤하고 게이트웨이 Connections 선택합니다.

  3. 오른쪽의 인벤토리 탭에는 사용 가능한 게이트웨이 연결이 나열되고 개별 게이트웨이 연결을 관리하는 명령이 제공됩니다. 다음과 같습니다.

    • 게이트웨이 연결 목록 보기
    • 게이트웨이 연결에 대한 설정 변경
    • 게이트웨이 연결 삭제

게이트웨이 연결 세부 정보 보기

전용 페이지에서 특정 게이트웨이 연결에 대한 자세한 정보를 볼 수 있습니다.

SDN 게이트웨이 세부 정보를 봅니다.

  1. 도구에서 아래로 스크롤하여 게이트웨이 Connections 선택합니다.

  2. 오른쪽의 인벤토리 탭을 클릭한 다음 게이트웨이 연결을 선택합니다. 후속 페이지에서 다음을 수행할 수 있습니다.

    • 연결의 세부 정보 보기(형식, 연결된 가상 네트워크, 속성 또는 연결 상태)
    • 연결이 호스트되는 게이트웨이입니다.
    • 원격 엔터티와의 연결을 시각적으로 표현합니다.
    • 연결 통계 보기(인바운드/아웃바운드 바이트, 데이터 전송 속도 또는 삭제된 패킷)
    • 연결 설정을 변경합니다.

게이트웨이 연결 설정 변경

IPsec, GRE 및 L3 연결에 대한 연결 설정을 변경할 수 있습니다.

SDN 게이트웨이 연결 설정을 변경합니다.

  1. 도구에서 아래로 스크롤하여 게이트웨이 Connections 선택합니다.

  2. 오른쪽의 인벤토리 탭을 클릭하고 게이트웨이 연결을 선택한 다음 설정을 선택합니다.

  3. IPsec 연결의 경우:

    • 일반 탭에서 허용되는 최대 인바운드 대역폭, 허용되는 최대 아웃바운드 대역폭, 연결의 대상 IP, 경로 추가/변경/제거, IPsec 사전 공유 키를 변경할 수 있습니다.
    • IPsec 고급 설정을 클릭하여 고급 설정을 변경합니다.

  4. GRE 연결의 경우: 일반 탭에서 허용되는 최대 인바운드 대역폭, 허용되는 최대 아웃바운드 대역폭, 연결의 대상 IP, 경로 추가/변경/제거 및 GRE 키를 변경할 수 있습니다.

  5. L3 연결의 경우: 일반 탭에서 허용되는 최대 인바운드 대역폭, 허용되는 최대 아웃바운드 대역폭, 경로 추가/변경/제거, L3 논리 네트워크, L3 논리 서브넷, L3 IP 주소 및 L3 피어 IP를 변경할 수 있습니다.

게이트웨이 연결 삭제

더 이상 필요하지 않은 경우 게이트웨이 연결을 삭제할 수 있습니다.

SDN 게이트웨이 연결을 삭제합니다.

  1. 도구에서 아래로 스크롤하여 게이트웨이 연결을 선택합니다.
  2. 오른쪽의 인벤토리 탭을 클릭한 다음 게이트웨이 연결을 선택합니다. 삭제를 클릭합니다.
  3. 확인 대화 상자에서 예를 클릭합니다. 새로 고침을 클릭하여 게이트웨이 연결이 삭제되었는지 검사.

다음 단계