소개
VPN(가상 사설망)은 다른 네트워크에서 암호화된 보안 연결을 제공합니다. VPN은 일반적으로 둘 이상의 신뢰할 수 있는 프라이빗 네트워크를 신뢰할 수 없는 네트워크(인터넷)를 통해 서로 연결하기 위해 배포됩니다. 신뢰할 수 없는 네트워크를 통해 이동하는 동안 트래픽을 암호화하여 제3자가 네트워크 통신 중에 도청하지 못하도록 합니다.
여러분은 홈 유지 관리, 보안 및 자동화 회사인 Adatum에서 네트워킹을 담당합니다. Adatum에는 Windows 및 Linux 가상 머신에서 실행되는 다중 계층 애플리케이션이 있습니다. 이러한 가상 머신을 온-프레미스 데이터 센터에서 Microsoft Azure 클라우드로 마이그레이션하고 있습니다. 이러한 애플리케이션은 중요한 고객 정보를 저장하며, 이러한 정보를 호스트하는 가상 머신은 인터넷에 직접 노출되면 안 됩니다.
Adatum에는 랩톱 컴퓨터를 사용하여 이러한 애플리케이션과 상호 작용하는 많은 수의 원격 작업자가 있습니다. 애플리케이션을 호스트하는 VM이 Adatum 온-프레미스 내부 네트워크에 연결되어 있기 때문에 이러한 원격 작업자는 타사 VPN을 사용하여 이러한 애플리케이션에 액세스하기 위해 해당 내부 네트워크에 연결합니다. Adatum의 본사에서 일하는 사용자는 애플리케이션에 직접 연결합니다. 애플리케이션을 정상적으로 작동하는 데 많은 양의 대역폭이 필요하지는 않으며, 대기 시간 변동에 탄력적으로 대처할 수 있습니다.
Azure로의 마이그레이션이 완료되면 원격 작업자가 이러한 애플리케이션에 안전하게 연결할 수 있는지 확인하려고 합니다. 또한 Adatum의 내부 네트워크에 연결된 작업자가 네트워크 트래픽 가로채기에 대해 걱정하지 않고 애플리케이션에 연결할 수 있는지도 확인할 수 있습니다. 나중에 Adatum은 가상 네트워크에 더 많은 서브넷을 배포하고 전 세계 가상 네트워크에 더 많은 IaaS 워크로드를 배포할 수도 있습니다. 사용할 솔루션을 결정할 때는 가상 네트워크 및 서브넷 확장 가능성을 고려해야 합니다.
이 모듈에서는 Azure VPN Gateway가 수행하는 작업, 작동 방식, 조직의 요구 사항에 맞게 Azure VPN Gateway를 솔루션으로 사용하도록 선택해야 하는 경우를 설명합니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- Azure VPN Gateway의 정의와 제공하는 기능을 알아봅니다.
- Azure VPN Gateway가 조직의 요구 사항을 충족하는지 여부를 확인합니다.
필수 조건
기본 네트워킹 개념 이해