Azure VPN Gateway란?
Azure VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보내는 데 사용할 수 있는 서비스입니다. VPN Gateway를 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수도 있습니다. VPN Gateway는 VPN Gateway라는 특정 유형의 Azure 가상 네트워크 게이트웨이를 사용합니다. 동일한 VPN Gateway에 여러 연결을 만들 수 있습니다. 여러 연결을 만들 때 모든 VPN 터널은 사용 가능한 게이트웨이 대역폭을 공유합니다.
VPN Gateway를 사용하는 이유
다음은 VPN Gateway에 대한 몇 가지 주요 시나리오입니다.
공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보냅니다. 다음 유형의 연결을 사용하여 이 작업을 수행할 수 있습니다.
사이트 간 연결: VPN 게이트웨이와 온-프레미스 VPN 디바이스 간의 크로스-프레미스 IPsec/IKE VPN 터널 연결입니다.
지점 및 사이트 간 연결: OpenVPN, IKEv2 또는 SSTP를 통해 VPN. 이러한 유형의 연결을 사용하면 회의나 집 등 원격 위치에서 가상 네트워크에 연결할 수 있습니다.
가상 네트워크 간에 암호화된 트래픽을 보냅니다. 다음 유형의 연결을 사용하여 이 작업을 수행할 수 있습니다.
VNet 간: VPN 게이트웨이와 VNet 간 연결 유형을 사용하는 다른 Azure VPN 게이트웨이 간의 IPsec/IKE VPN 터널 연결입니다. 이 연결 유형은 VNet-VNet 연결을 위해 특별히 설계되었습니다.
사이트 간 연결: VPN Gateway와 다른 Azure VPN Gateway 간의 IPsec/IKE VPN 터널 연결입니다. 이 유형의 연결은 VNet 간 아키텍처에서 사용되는 경우 VPN 게이트웨이 간의 연결 외에도 게이트웨이에 대한 크로스-프레미스 연결을 허용하는 IPsec(사이트 간) 연결 형식을 사용합니다.
사이트 및 사이트 간의 VPN을 ExpressRoute의 보안 장애 조치(failover) 경로로 구성합니다. 다음을 사용하여 이 작업을 수행할 수 있습니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결(공존 연결)의 조합입니다.
사이트간 VPN을 사용하여 ExpressRoute를 통해 연결되지 않은 사이트에 연결합니다. 다음을 사용하여 이 작업을 수행할 수 있습니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결(공존 연결)의 조합입니다.
계획 및 설계
VPN Gateway를 사용하여 여러 연결 구성을 만들 수 있기 때문에 요구에 가장 적합한 구성을 결정해야 합니다. 지점 및 사이트 및 사이트 및 공존 ExpressRoute/사이트-사이트 간의 연결에는 모두 서로 다른 지침 및 리소스 구성 요구 사항이 있습니다.
디자인 토폴로지 및 구성 지침에 대한 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요. 문서의 다음 섹션에서는 가장 자주 사용되는 디자인 토폴로지 중 일부를 강조 표시합니다.
계획 테이블
다음 표는 솔루션에 가장 적합한 연결 옵션을 결정하는 데 도움이 될 수 있습니다.
| 지점 및 사이트 간 | 사이트 간 | |
|---|---|---|
| Azure 지원 서비스 | 클라우드 서비스 및 가상 컴퓨터 | 클라우드 서비스 및 가상 컴퓨터 |
| 일반적인 대역폭 | 게이트웨이 SKU를 기반 | 일반적으로 총 < 10Gbps |
| 지원되는 프로토콜 | SSTP(Secure Sockets Tunneling Protocol), OpenVPN 및 IPsec | IPsec |
| 라우팅 | RouteBased(동적) | PolicyBased(정적 라우팅) 및 RouteBased(동적 라우팅 VPN) 지원 |
| 연결 복원력 | 액티브-패시브 | 활성-수동 또는 활성-활성 |
| 일반적인 사용 사례 | 원격 사용자를 위한 Azure 가상 네트워크에 대한 보안 액세스 | 클라우드 서비스 및 가상 머신에 대한 개발, 테스트 및 랩 시나리오 및 중소 규모의 프로덕션 워크로드 |
| SLA | SLA | SLA |
| 가격 | 가격 | 가격 |
| 기술 설명서 | VPN Gateway | VPN Gateway |
| FAQ | VPN Gateway FAQ | VPN Gateway FAQ |
가용성 영역
VPN Gateway는 Azure 가용성 영역 배포할 수 있습니다. 그러면 가상 네트워크 게이트웨이에 복원력, 확장성 및 고가용성이 제공됩니다. Azure Availability Zones에서 게이트웨이를 배포하면 Azure에서 영역 수준 오류로의 온-프레미스 네트워크 연결성을 보호하면서 물리적 및 논리적으로 영역 내 게이트웨이를 구분합니다. Azure 가용성 영역의 영역 중복 가상 네트워크 게이트웨이 정보를 참조하세요.
VPN Gateway 구성
VPN Gateway 연결은 특정 설정으로 구성된 여러 리소스에 따라 다릅니다. 경우에 따라 리소스를 특정 순서로 구성해야 합니다. 각 리소스에 대해 선택한 설정은 성공적인 연결을 만드는 데 중요합니다.
VPN Gateway에 대한 개별 리소스 및 설정에 대한 자세한 내용은 VPN Gateway 설정 정보 및 게이트웨이 SKU 정보를 참조하세요. 이러한 문서에는 게이트웨이 유형, 게이트웨이 SKU, VPN 유형, 연결 유형, 게이트웨이 서브넷, 로컬 네트워크 게이트웨이 및 고려할 수 있는 다양한 기타 리소스 설정을 이해하는 데 도움이 되는 정보가 포함되어 있습니다.
디자인 다이어그램 및 구성 문서에 대한 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요.
게이트웨이 SKU
가상 네트워크 게이트웨이를 만들 때는 사용하려는 게이트웨이 SKU를 지정합니다. 작업 부하, 처리량, 기능 및 SLA의 종류를 기반으로 하는 요구 사항을 충족하는 SKU를 선택합니다. 지원되는 기능, 성능 테이블, 구성 단계 및 프로덕션 및 개발 테스트 워크로드를 비롯한 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU 정보를 참조하세요.
| VPN 게이트웨이 생성 |
SKU | S2S/VNet-to-VNet 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN Connections |
집계 처리량 벤치마크 |
BGP | Zone-redundant | Virtual Network에서 지원되는 VM 수 |
|---|---|---|---|---|---|---|---|---|
| 생성 1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| 생성 1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| 생성 1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| 생성 1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| 생성 1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| 생성 1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| 생성 1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5000 |
| 생성 2 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 생성 2 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 생성 2 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 생성 2 | VpnGw5 | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 생성 2 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 생성 2 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 생성 2 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 생성 2 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 예 | 9000 |
(*) 100개가 넘는 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN을 사용합니다.
가격 책정
가상 네트워크 게이트웨이에 대한 시간당 컴퓨팅 비용 및 가상 네트워크 게이트웨이에서 송신 데이터 전송 등 두 가지에 대한 비용을 지불합니다. 가격 책정 정보는 가격 책정 페이지에서 찾을 수 있습니다. 레거시 게이트웨이 SKU 가격 책정은 ExpressRoute 가격 책정 페이지를 참조하고 Virtual Network 게이트웨이 섹션으로 스크롤합니다.
가상 네트워크 게이트웨이 컴퓨팅 비용
각 가상 네트워크 게이트웨이에는 시간당 컴퓨팅 비용이 포함됩니다. 가격은 가상 네트워크 게이트웨이를 만들 때 지정하는 게이트웨이 SKU를 기반으로 합니다. 비용은 게이트웨이 자체에 대한 것이며 게이트웨이를 통해 흐르는 데이터 전송에 추가됩니다. 활성-능동 설정의 비용은 활성-수동의 비용과 같습니다. VPN Gateway용 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU를 참조 하세요.
데이터 전송 비용
데이터 전송 비용은 원본 가상 네트워크 게이트웨이의 송신 트래픽을 기반으로 계산됩니다.
- 온-프레미스 VPN 디바이스에 트래픽을 보내는 경우 인터넷 송신 데이터 전송율을 사용하여 청구됩니다.
- 다른 지역에 있는 가상 네트워크 사이에 트래픽을 보내는 경우 가격 책정은 지역을 기반으로 합니다.
- 동일한 지역에 있는 가상 네트워크 간에 트래픽을 보내는 경우 데이터 비용이 없습니다. 동일한 지역에 있는 VNet 간의 트래픽은 무료입니다.
새로운 기능
Azure VPN Gateway는 정기적으로 업데이트됩니다. 최신 공지 사항을 최신 상태로 유지하려면 새로운 기능 문서를 참조하세요. 이 문서에서는 다음과 같은 관심 지점을 강조 표시합니다.
- 최근 릴리스
- 알려진 제한 사항으로 진행 중인 미리 보기(해당하는 경우)
- 알려진 문제
- 사용되지 않는 기능(해당하는 경우)
RSS 피드를 구독하고 Azure 업데이트 페이지에서 최신 VPN Gateway 기능 업데이트를 볼 수도 있습니다.
FAQ
VPN Gateway에 대한 질문과 대답은 VPN Gateway FAQ를 참조하세요.
다음 단계
- 자습서: VPN Gateway를 만들고 관리합니다.
- 학습 모듈: Azure VPN Gateway 소개
- 학습 모듈: VPN Gateway를 사용하여 온-프레미스 네트워크를 Azure에 커넥트.
- 구독 및 서비스 제한.