Azure Stack Hub에 대한 VPN 게이트웨이 만들기

가상 네트워크 게이트웨이는 Azure Stack Hub 가상 네트워크에 대한 소프트웨어 VPN 디바이스(VPN Gateway)입니다. 연결 또는 연결과 함께 Azure Stack Hub 가상 네트워크와 로컬 네트워크 간에 사이트 간 또는 사이트 간 VPN 연결 또는 서로 다른 Azure Stack Hub 스탬프에서 만든 두 가상 네트워크 간의 VNet 간 VPN 연결을 설정하는 데 사용합니다.

가상 네트워크 게이트웨이를 만들 때 만들려는 게이트웨이 유형을 지정합니다. Azure Stack Hub는 Vpn 유형만 지원합니다.

각각의 가상 네트워크에는 하나의 가상 네트워크 게이트웨이가 있을 수 있습니다. 선택한 설정에 따라 단일 가상 네트워크 게이트웨이에서 여러 연결을 만들 수 있습니다. 이러한 유형의 설정 예는 사이트-다중 사이트 토폴로지 구성입니다.

Azure Stack Hub에 대한 가상 네트워크 게이트웨이 리소스를 만들고 구성하기 전에 Azure Stack Hub 네트워킹에 대한 고려 사항을 검토하여 Azure Stack Hub 에 대한 구성이 Azure와 어떻게 다른지 알아봅니다.

참고

Azure에서 선택한 가상 네트워크 게이트웨이 SKU의 대역폭 처리량은 게이트웨이에 연결된 모든 연결에서 분할되어야 합니다. 그러나 Azure Stack Hub에서 가상 네트워크 게이트웨이 SKU의 대역폭 값은 게이트웨이에 연결된 각 연결 리소스에 적용됩니다.

예를 들면 다음과 같습니다.

• Azure에서 기본 가상 네트워크 게이트웨이 SKU는 약 100Mbps의 집계 처리량을 수용할 수 있습니다. 해당 가상 네트워크 게이트웨이에 대한 두 개의 연결을 만들고 한 연결이 50Mbps의 대역폭을 사용하는 경우 다른 연결에서 50Mbps를 사용할 수 있습니다.
• Azure Stack Hub에서 기본 가상 네트워크 게이트웨이 SKU에 대한 각 연결에는 100Mbps의 처리량이 할당됩니다.

VPN 게이트웨이 구성

VPN 게이트웨이는 특정 설정으로 구성된 여러 리소스를 사용합니다. 이러한 리소스의 대부분은 별도로 구성할 수 있지만 경우에 따라 특정 순서로 구성해야 합니다.

설정

각 리소스에 대해 선택하는 설정은 성공적인 연결을 만드는 데 중요합니다.

VPN Gateway에 대한 개별 리소스 및 설정에 대한 자세한 내용은 Azure Stack Hub에 대한 VPN 게이트웨이 설정 정보를 참조하세요.

배포 도구

Azure Stack Hub 포털과 같은 하나의 구성 도구를 사용하여 리소스를 만들고 구성할 수 있습니다. 나중에 PowerShell과 같은 다른 도구로 전환하여 추가 리소스를 구성하거나 해당되는 경우 기존 리소스를 수정할 수 있습니다.

현재 Azure Stack Hub 포털에서 모든 리소스 및 리소스 설정을 구성할 수 없습니다. 각 연결 토폴로지에 대한 문서의 지침은 특정 구성 도구가 필요한지 여부를 지정합니다.

연결 토폴로지 다이어그램

VPN 게이트웨이에 사용할 수 있는 다양한 구성이 있습니다. 요구 사항에 가장 적합한 구성을 결정합니다. 다음 섹션에서는 다음 VPN 게이트웨이 시나리오에 대한 정보 및 토폴로지 다이어그램을 볼 수 있습니다.

• 사이트 간 연결
• 사이트-다중 사이트 연결
• Azure Stack Hub 스탬프 간의 사이트 간 또는 사이트 간 연결

다음 섹션의 다이어그램 및 설명은 요구 사항에 맞게 연결 토폴로지를 선택하는 데 도움이 될 수 있습니다. 다이어그램은 기본 기준 토폴로지를 보여 주지만 다이어그램을 가이드로 사용하여 더 복잡한 구성을 빌드할 수 있습니다.

사이트 간 연결

S2S( 사이트 대 사이트 ) VPN 게이트웨이 연결은 IPsec/IKE(IKEv2) VPN 터널을 통해 연결됩니다. 이 유형의 연결에는 온-프레미스에 있고 공용 IP 주소가 할당된 VPN 디바이스가 필요합니다. S2S 연결은 프레미스 간 및 하이브리드 구성에 사용될 수 있습니다.

사이트-다중 사이트 연결

사이트-다중 사이트 토폴로지는 사이트-사이트 토폴로지의 변형입니다. 일반적으로 여러 온-프레미스 사이트에 연결하는 가상 네트워크 게이트웨이에서 둘 이상의 VPN 연결을 만듭니다.

Azure Stack Hub 스탬프 간의 사이트 간 또는 사이트 간 연결

두 Azure Stack Hub 배포 간에 하나의 사이트 간 VPN 연결만 만들 수 있습니다. 이는 동일한 IP 주소에 대한 단일 VPN 연결만 허용하는 플랫폼의 제한 때문입니다. Azure Stack Hub는 Azure Stack Hub 시스템의 모든 VPN 게이트웨이에 대해 단일 공용 IP를 사용하는 다중 테넌트 게이트웨이를 활용하기 때문에 두 Azure Stack Hub 시스템 간에 하나의 VPN 연결만 있을 수 있습니다. 이 제한은 단일 IP 주소를 사용하는 모든 VPN 게이트웨이에 둘 이상의 사이트-사이트 VPN 연결을 연결하는 데에도 적용됩니다. Azure Stack Hub는 동일한 IP 주소를 사용하여 둘 이상의 로컬 네트워크 게이트웨이 리소스를 만들 수 없습니다.

다음 다이어그램에서는 스탬프 간에 메시 토폴로지를 만들어야 하는 경우 여러 Azure Stack Hub 스탬프를 상호 연결하는 방법을 보여 줍니다.

이 시나리오에는 3개의 Azure Stack Hub 스탬프가 있으며, 각 스탬프에는 2개의 연결과 2개의 로컬 네트워크 게이트웨이가 있는 1개의 가상 네트워크 게이트웨이가 있습니다. 새 SKU를 사용하면 사용자는 VPN 연결 처리량이 최대 1250Mbps Tx/Rx인 스탬프 간에 네트워크와 워크로드를 연결할 수 있으며 각 스탬프의 게이트웨이 풀 용량의 50%를 할당할 수 있습니다. 다른 사용 사례에 필요한 추가 VPN 연결에 대해 각 스탬프의 나머지 용량을 사용할 수 있습니다.

게이트웨이 SKU

Azure Stack Hub에 대한 가상 네트워크 게이트웨이를 만들 때 사용할 게이트웨이 SKU를 지정합니다. 다음 Virtual Network 게이트웨이 SKU가 지원됩니다.

• 기본 - 100Mbps Tx/Rx
• 표준 - 100Mbps Tx/Rx
• 고성능 - 200Mbps Tx/Rx

공개 미리 보기의 새 Virtual Network 게이트웨이 SKU

Azure Stack Hub 2209 릴리스에서 Microsoft는 총 Azure Stack Hub 스탬프 최대 처리량을 2Gbps에서 5Gbps로 늘리고 3개의 새로운 SKU를 도입하는 새로운 VPN 빠른 경로 기능의 공개 미리 보기를 발표합니다.

• VpnGw1 - 650Mbps Tx/Rx
• VpnGw2 - 1000Mbps Tx/Rx
• VpnGw3 - 1250Mbps Tx/Rx

Azure Stack Hub는 Express Route에서만 사용되는 Ultra Performance 게이트웨이 SKU를 지원하지 않습니다.

SKU를 선택할 때 다음 사항을 고려합니다.

• Azure Stack Hub는 정책 기반 게이트웨이를 지원하지 않습니다.
• BGP(Border Gateway Protocol)는 기본 SKU에서 지원되지 않습니다.
• ExpressRoute-VPN 게이트웨이 공존 구성은 Azure Stack Hub에서 지원되지 않습니다.

게이트웨이 가용성

활성/활성 및 활성/수동 구성을 통해 가용성을 제공하는 Azure와 달리 Azure Stack Hub는 활성/수동 구성만 지원합니다.

다음 단계

• Azure Stack Hub에 대한 VPN 게이트웨이 구성 설정