다음을 통해 공유

S2S VPN 연결에 대한 VPN 디바이스 구성 스크립트 다운로드

이 문서에서는 Azure VPN Gateway를 통한 S2S(사이트 간) VPN 연결을 위한 VPN 디바이스 구성 스크립트를 다운로드하는 방법을 안내합니다. 다음 다이어그램은 개괄적인 워크플로를 보여 줍니다.

VPN 디바이스 구성 스크립트의 상위 수준 워크플로를 보여 주는 다이어그램.

VPN 디바이스 구성 스크립트 정보

크로스-프레미스 VPN 연결은 Azure VPN Gateway, 온-프레미스 VPN 디바이스 및 이 둘을 연결하는 IPsec S2S VPN 터널로 구성됩니다.

일반적인 워크플로는 다음 단계로 구성됩니다.

  1. Azure VPN Gateway(Virtual Network Gateway)를 만들고 구성합니다.
  2. 온-프레미스 네트워크 및 VPN 디바이스를 나타내는 Azure 로컬 네트워크 게이트웨이를 만들고 구성합니다.
  3. Azure VPN Gateway와 로컬 네트워크 게이트웨이 간에 Azure VPN 연결을 만들고 구성합니다.
  4. Azure VPN Gateway와의 실제 S2S VPN 터널을 설정하도록 로컬 네트워크 게이트웨이가 나타내는 온-프레미스 VPN 디바이스를 구성합니다.

Azure 포털, PowerShell 또는 CLI를 사용하여 워크플로의 1~3단계를 완료할 수 있습니다. 4단계에서는 Azure 외부에서 온-프레미스 VPN 디바이스를 구성하는 작업이 포함됩니다. 이 문서의 단계를 따라 하면 Azure VPN Gateway, 가상 네트워크, 온-프레미스 네트워크 주소 접두사 및 VPN 연결 속성의 해당 값이 이미 입력되어 있는 VPN 디바이스에 대한 구성 스크립트를 다운로드할 수 있습니다. 이 스크립트를 시작점으로 사용하거나, 구성 콘솔을 통해 온-프레미스 VPN 디바이스에 직접 스크립트를 적용할 수 있습니다.

VPN 디바이스 구성 스크립트마다 구문이 다르며, 모델 및 펌웨어 버전에 따라 크게 달라집니다. 사용 가능한 템플릿을 참조하여 디바이스 모델 및 버전 정보를 특히 주의해서 확인합니다.

  • 일부 매개 변수 값은 디바이스에서 고유해야 하며, 디바이스에 액세스하지 않고는 확인할 수 없습니다. Azure에서 생성한 구성 스크립트는 이러한 값을 미리 채우지만 제공된 값이 디바이스에서 유효한지 확인해야 합니다. 다음은 그 예입니다.

    • 인터페이스 번호
    • 액세스 제어 목록 번호
    • 정책 이름 또는 번호, 등

  • 스크립트에 포함된 키워드 "REPLACE"를 찾은 후 스크립트를 적용하기 전에 확인해야 하는 매개 변수를 찾습니다.

  • 일부 템플릿에는 구성을 제거하기 위해 적용할 수 있는 "CLEANUP" 섹션이 포함되어 있습니다. 정리 섹션은 기본적으로 주석으로 처리됩니다.

구성 스크립트 다운로드 - Azure Portal

Azure VPN Gateway, 로컬 네트워크 게이트웨이 및 이 둘을 연결하는 연결 리소스를 만듭니다. 다음 문서에서는 단계별로 안내합니다.

연결 리소스가 만들어지면 다음 지침에 따라 VPN 디바이스 구성 스크립트를 다운로드합니다.

  1. Azure Portal에서 VPN Gateway로 이동합니다.

  2. 왼쪽 창에서 연결을 선택하여 연결 목록을 봅니다.

  3. 연결을 선택하면 해당 연결에 대한 페이지가 열립니다. 페이지 상단에서 구성 다운로드를 클릭합니다.

  4. 구성 다운로드 페이지의 드롭다운에서 디바이스 공급업체, 디바이스 제품군 및 펌웨어 버전을 선택합니다.

  5. 디바이스를 선택한 후 구성 다운로드를 클릭합니다. 구성이 생성되고 브라우저에서 다운로드한 스크립트(텍스트 파일)를 저장하라는 메시지가 표시됩니다.

  6. 텍스트 편집기로 구성 스크립트를 열고 키워드 "REPLACE"를 검색하여 VPN 디바이스에 스크립트를 적용하기 전에 바꾸기가 필요할 수 있는 매개 변수를 식별하고 검사합니다.

    텍스트 편집기를 사용하여 열린 구성 파일을 보여 주는 스크린샷.

구성 스크립트 다운로드 - Azure PowerShell

또한 다음 예제와 같이 Azure PowerShell을 사용하여 구성 스크립트를 다운로드할 수 있습니다.

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

VPN 디바이스에 구성 스크립트 적용

구성 스크립트를 다운로드하고 유효성을 검사한 후에는 VPN 디바이스에 스크립트를 적용해야 합니다. 실제 절차는 VPN 디바이스 제조업체 및 모델에 따라 다릅니다. VPN 디바이스에 대한 작업 설명서 또는 지침 페이지를 참조하세요.

다음 단계

사이트 간 연결 구성 작업을 계속 진행합니다.