VPN Gateway를 사용하여 공용 IP 주소 관리

  • 아티클

공용 IP 주소는 표준 및 기본의 두 가지 SKU로 제공됩니다. SKU를 선택하면 IP 주소의 기능이 결정됩니다. SKU에 따라 IP 주소를 연결할 수 있는 리소스가 결정됩니다.

VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보내는 데 사용되는 가상 네트워크 게이트웨이입니다. VPN Gateway를 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수 있습니다. 각 가상 네트워크에는 하나의 VPN Gateway만이 있을 수 있습니다. VPN Gateway는 구성하려면 공용 IP 주소가 필요합니다. 공용 IP 주소는 VPN의 외부 연결점으로 사용됩니다.

VPN Gateway는 VPN 게이트웨이의 SKU에 따라 표준 및 기본 SKU 공용 IP 주소를 지원합니다. 공용 IP 접두사는 지원되지 않습니다.

이 문서에서는 구독에서 기존 공용 IP를 사용하여 VPN Gateway를 만드는 방법을 알아봅니다.

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정 만들기
  • 구독의 표준 SKU 공용 IP 주소 1개. IP 주소를 리소스에 연결할 수 없습니다. 표준 SKU 공용 IP 주소를 만드는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 공용 IP 주소 만들기를 참조하세요.
    • 이 문서에 나오는 예의 목적에 맞게 새 공용 IP 주소의 이름을 myStandardPublicIP로 지정합니다.

기존 공용 IP를 사용하여 VPN 게이트웨이 만들기

이 섹션에서는 VPN Gateway를 만듭니다. 필수 구성 요소에서 만든 IP 주소를 VPN 게이트웨이의 공용 IP로 선택합니다.

가상 네트워크 만들기

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다.

  3. 검색 결과에서 가상 네트워크를 선택합니다.

  4. + 만들기를 선택합니다.

  5. 가상 네트워크 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group 새로 만들기를 선택합니다.
    myResourceGroupVPN을 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    이름 myVNet을 입력합니다.
    지역 미국 서부 2를 선택합니다.

  6. 검토 + 만들기 탭을 선택하거나, 파란색 검토 + 만들기 단추를 선택합니다.

  7. 만들기를 실행합니다.

  8. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다.

  9. 검색 결과에서 가상 네트워크를 선택합니다.

  10. 가상 네트워크에서 myVNET을 선택합니다.

  11. myVNET설정에서 서브넷을 선택합니다.

  12. + 게이트웨이 서브넷을 선택합니다.

  13. 서브넷 추가에서 서브넷 주소 범위/24에서 /27로 변경합니다.

  14. 저장을 선택합니다.

VPN 게이트웨이 만들기

  1. 포털 상단의 검색 상자에 가상 네트워크 게이트웨이를 입력합니다.

  2. 검색 결과에서 가상 네트워크 게이트웨이를 선택합니다.

  3. + 만들기를 선택합니다.

  4. 가상 네트워크 게이트웨이 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    인스턴스 세부 정보
    이름 myVPNGateway를 입력합니다.
    지역 미국 서부 2를 선택합니다.
    게이트웨이 유형 VPN(기본값)을 그대로 둡니다.
    VPN 유형 경로 기반(기본값)을 그대로 둡니다.
    SKU VpnGw1AZ를 선택합니다.
    가상 네트워크 myVNet을 선택합니다.
    서브넷 항목은 이전에 만든 GatewaySubnet을 자동 선택합니다.
    공용 IP 주소
    공용 IP 주소 기존 항목 사용을 선택합니다.
    공용 IP 주소 선택 myStandardPublicIP 또는 공용 IP 주소를 선택합니다.
    활성-활성 모드 사용 사용 안 함(기본값)을 그대로 둡니다.
    BGP 구성 사용 안 함(기본값)을 그대로 둡니다.

  5. 검토 + 만들기 탭을 선택하거나, 파란색 검토 + 만들기 단추를 선택합니다.

  6. 만들기를 선택합니다.

참고 항목

이는 VPN 게이트웨이의 간단한 배포입니다. 고급 구성과 설정은 자습서: Azure Portal을 사용하여 VPN Gateway 만들기 및 관리를 참조하세요.

Azure VPN Gateway에 대한 자세한 정보는 VPN Gateway란?을 참조하세요.

공용 IP 주소 변경 또는 제거

VPN Gateway는 만든 후 기본 공용 IP 주소 변경을 지원하지 않습니다.

제한 사항

  • 지금은 VPN Gateway에 대해 공용 IPv6 주소가 지원되지 않습니다.

다음 단계

이 문서에서는 VPN 게이트웨이를 만들고 기존 공용 IP 주소를 사용하는 방법을 알아보았습니다.

  • Auzre의 공용 IP 주소에 대한 자세한 내용은 공용 IP 주소를 참조하세요.
  • VPN 게이트웨이에 대한 자세한 내용은 VPN Gateway란?을 참조하세요.