CloudSimple 네트워크에서 VPN 게이트웨이 설정
VPN 게이트웨이를 사용하면 온-프레미스 네트워크와 클라이언트 컴퓨터에서 원격으로 CloudSimple 네트워크에 연결할 수 있습니다. 온-프레미스 네트워크와 CloudSimple 네트워크 간의 VPN 연결은 프라이빗 클라우드의 vCenter 및 워크로드에 대한 액세스를 제공합니다. CloudSimple은 사이트 간 VPN 및 지점 및 사이트 간 VPN 게이트웨이를 모두 지원합니다.
VPN 게이트웨이 유형
- 사이트 간 VPN 연결을 사용하여 온-프레미스 서비스에 액세스하도록 프라이빗 클라우드 워크로드를 설정할 수 있습니다. 또한 온-프레미스 Active Directory를 프라이빗 클라우드 vCenter에 인증하기 위한 ID 소스로 사용할 수 있습니다. 현재는 정책 기반 VPN 유형만 지원됩니다.
- 지점 및 사이트 간 VPN 연결은 컴퓨터에서 프라이빗 클라우드에 연결하는 가장 간단한 방법입니다. 지점 및 사이트 간 VPN 연결을 사용하여 원격으로 프라이빗 클라우드에 연결합니다. 지점 및 사이트 간 VPN 연결에 대한 클라이언트를 설치하는 방법에 대한 자세한 내용은 프라이빗 클라우드에 대한 VPN 연결 구성을 참조하세요.
한 지역에서 하나의 지점 및 사이트 간 VPN 게이트웨이와 하나의 사이트 간 VPN 게이트웨이를 만들 수 있습니다.
VLAN/서브넷 자동 추가
CloudSimple VPN 게이트웨이는 VPN 게이트웨이에 VLAN/서브넷을 추가하기 위한 정책을 제공합니다. 정책을 사용하면 관리 VLAN/서브넷 및 사용자 정의 VLAN/서브넷에 대해 다른 규칙을 지정할 수 있습니다. 관리 VLAN/서브넷에 대한 규칙은 사용자가 만드는 모든 새 프라이빗 클라우드에 적용됩니다. 사용자 정의 VLAN/서브넷에 대한 규칙을 사용하여 새 VLAN/서브넷을 기존 또는 새 프라이빗 클라우드에 자동으로 추가할 수 있습니다. 사이트 간 VPN 게이트웨이의 경우 각 연결에 대한 정책을 정의합니다.
VPN 게이트웨이에 VLAN/서브넷을 추가하는 정책은 사이트 간 VPN 및 지점 및 사이트 간 VPN 게이트웨이에 모두 적용됩니다.
사용자 자동 추가
지점 및 사이트 간 VPN 게이트웨이를 사용하여 새 사용자에 대한 자동 추가 정책을 정의할 수 있습니다. 기본적으로 구독의 모든 소유자와 기여자에게는 CloudSimple 포털에 대한 액세스 권한이 있습니다. 사용자는 CloudSimple 포털을 처음 시작하는 경우에만 생성됩니다. 자동으로 추가 규칙을 선택하면 새 사용자가 지점 및 사이트 간 VPN 연결을 사용하여 CloudSimple 네트워크에 액세스할 수 있습니다.
사이트 간 VPN 게이트웨이 설정
CloudSimple 포털에 액세스하고 네트워크를 선택합니다.
VPN Gateway를 선택합니다.
새 VPN Gateway를 클릭합니다.
게이트웨이 구성의 경우 다음 설정을 지정하고 다음을 클릭합니다.
- 게이트웨이 유형으로 사이트 간 VPN을 선택합니다.
- 게이트웨이를 식별하는 이름을 입력합니다.
- CloudSimple 서비스가 배포되는 Azure 위치를 선택합니다.
- 필요에 따라 고가용성을 사용하도록 설정합니다.
경고
고가용성을 사용하도록 설정하려면 온-프레미스 VPN 디바이스가 두 개의 IP 주소에 대한 연결을 지원해야 합니다. VPN 게이트웨이를 배포한 후에는 이 옵션을 사용하지 않도록 설정할 수 없습니다.
온-프레미스 네트워크에서 첫 번째 연결을 만들고 다음을 클릭합니다.
- 연결을 식별하는 이름을 입력합니다.
- 피어 IP의 경우 온-프레미스 VPN 게이트웨이의 공용 IP 주소를 입력합니다.
- 온-프레미스 VPN 게이트웨이의 피어 식별자를 입력합니다. 피어 식별자는 일반적으로 온-프레미스 VPN 게이트웨이의 공용 IP 주소입니다. 게이트웨이에서 특정 식별자를 구성한 경우에는 식별자를 입력합니다.
- 온-프레미스 VPN 게이트웨이에서 연결에 사용할 공유 키를 복사합니다. 기본 공유 키를 변경하고 새 키를 지정하려면 편집 아이콘을 클릭합니다.
- 온-프레미스 접두사의 경우 CloudSimple 네트워크에 액세스하는 온-프레미스 CIDR 접두사를 입력합니다. 연결을 만들 때 여러 CIDR 접두사를 추가할 수 있습니다.
온-프레미스 네트워크에서 액세스되는 프라이빗 클라우드 네트워크에서 VLAN/서브넷을 사용하도록 설정하고 다음을 클릭합니다.
- 관리 VLAN/서브넷을 추가하려면 프라이빗 클라우드의 관리 VLAN/서브넷 추가를 사용하도록 설정합니다. 관리 서브넷은 vMotion 및 vSAN 서브넷에 필요합니다.
- vMotion 서브넷을 추가하려면 프라이빗 클라우드의 vMotion 네트워크 추가를 사용하도록 설정합니다.
- vSAN 서브넷을 추가하려면 프라이빗 클라우드의 vSAN 서브넷 추가를 사용하도록 설정합니다.
- 특정 VLAN을 선택하거나 선택 취소합니다.
설정을 검토하고 제출을 클릭합니다.
지점 및 사이트 간 VPN 게이트웨이 만들기
CloudSimple 포털에 액세스하고 네트워크를 선택합니다.
VPN Gateway를 선택합니다.
새 VPN Gateway를 클릭합니다.
게이트웨이 구성의 경우 다음 설정을 지정하고 다음을 클릭합니다.
- 게이트웨이 유형으로 지점 및 사이트 간 VPN을 선택합니다.
- 게이트웨이를 식별하는 이름을 입력합니다.
- CloudSimple 서비스가 배포되는 Azure 위치를 선택합니다.
- 지점 및 사이트 간 게이트웨이에 대한 클라이언트 서브넷을 지정합니다. 연결하면 클라이언트 서브넷에서 DHCP 주소가 제공됩니다.
연결/사용자에 대해 다음 설정을 지정하고 다음을 클릭합니다.
- 모든 현재 및 이후 사용자가 지점 및 사이트 간 게이트웨이를 통해 프라이빗 클라우드에 액세스하도록 자동으로 허용하려면 모든 사용자를 자동으로 추가를 선택합니다. 옵션을 선택하면 사용자 목록의 모든 사용자가 자동으로 선택됩니다. 목록에서 개별 사용자의 선택을 취소하여 자동 옵션을 재정의할 수 있습니다.
- 개별 사용자를 선택하려면 사용자 목록에서 확인란을 클릭합니다.
VLAN/서브넷 섹션에서 게이트웨이 및 연결에 대한 관리 및 사용자 VLAN/서브넷을 지정할 수 있습니다.
- 자동으로 추가 옵션은 게이트웨이의 글로벌 정책을 설정합니다. 설정은 현재 게이트웨이에 적용됩니다. 설정은 선택 영역에서 재정의할 수 있습니다.
- 프라이빗 클라우드의 관리 VLAN/서브넷 추가를 선택합니다.
- 모든 사용자 정의 VLAN/서브넷을 추가하려면 사용자 정의 VLAN/서브넷 추가를 클릭합니다.
- 선택 설정은 자동 추가에서 글로벌 설정을 재정의합니다.
다음을 클릭하여 설정을 검토합니다. 편집 아이콘을 클릭하여 변경합니다.
만들기를 클릭하여 VPN 게이트웨이를 만듭니다.
지점 및 사이트 간 VPN 게이트웨이에 대한 클라이언트 서브넷 및 프로토콜
지점 및 사이트 간 VPN 게이트웨이는 TCP 및 UDP 연결을 허용합니다. TCP 또는 UDP 구성을 선택하여 컴퓨터에서 연결할 때 사용할 프로토콜을 선택합니다.
구성된 클라이언트 서브넷은 TCP 및 UDP 클라이언트 모두에 사용됩니다. CIDR 접두사는 TCP와 UDP 클라이언트용으로 각각 하나씩 두 개의 서브넷으로 나뉩니다. 동시에 연결하는 VPN 사용자 수를 기준으로 접두사 마스크를 선택합니다.
다음 표에서는 접두사 마스크에 대한 동시 클라이언트 연결 수를 나열합니다.
| 접두사 마스크 | /24 | /25 | /26 | /27 | /28 |
|---|---|---|---|---|---|
| 동시 TCP 연결 수 | 124 | 60 | 28 | 12 | 4 |
| 동시 UDP 연결 수 | 124 | 60 | 28 | 12 | 4 |
지점 및 사이트 간 VPN을 사용하여 연결하려면 지점 및 사이트 간 VPN을 사용하여 CloudSimple에 연결을 참조하세요.