다음을 통해 공유


RAS 게이트웨이

RAS 게이트웨이를 사용하면 CSP(클라우드 서비스 공급자)와 엔터프라이즈는 인터넷을 포함한 가상 네트워크와 물리적 네트워크 둘 간에 데이터 센터 및 클라우드 네트워크 트래픽 라우팅을 사용하도록 설정할 수 있습니다.

참고

RAS 게이트웨이는 IPv4 및 IPv6(IPv4 및 IPv6 전달 포함)을 지원합니다. NAT(네트워크 주소 변환)를 사용하여 RAS 게이트웨이를 구성한 경우에는 NAT44만 지원됩니다.

RAS 게이트웨이에 관심이 있는 사람은 누구일까요?

시스템 관리자, 네트워크 설계자 또는 기타 IT 전문가는 다음과 같은 상황에서 RAS 게이트웨이를 사용할 수 있습니다.

  • 가상 네트워크에 VM(가상 컴퓨터)을 배포하는 데 Hyper-V를 사용하거나 사용할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우

  • 클라우드 기술을 배포했거나 배포할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우

  • 실제 네트워크와 가상 네트워크 간의 완벽한 네트워크 연결을 제공하려는 경우

  • 조직 고객에게 인터넷을 통한 가상 네트워크 액세스를 제공하려는 경우

  • 인터넷을 통하여 여러 물리적 위치에 사무실을 연결하려고 합니다.

IT(정보 기술) 전문가를 위한 이 항목에서는 RAS 게이트웨이 배포 모드 및 기능을 포함하여 RAS 게이트웨이에 대한 정보를 제공합니다.

이 항목에는 다음과 같은 섹션이 포함되어 있습니다.

RAS 게이트웨이 배포 모드

RAS 게이트웨이는 다음과 같은 배포 모드가 포함됩니다.

단일 테넌트 모드

단일 테넌트 모드에서는 RAS 게이트웨이를 배포하지 않는 것이 좋습니다. 단일 테넌트 모드 시나리오는 단일 테넌트를 참조하세요.

다중 테넌트 모드

조직이 여러 테넌트가 있는 CSP 또는 엔터프라이즈인 경우, 다중 테넌트 모드로 RAS 게이트웨이를 배포하여 가상 및 물리적 네트워크 간에 네트워크 트래픽 라우팅을 제공할 수 있습니다.

다중 테넌트는 여러 테넌트의 가상 머신 작업을 지원하되, 각 테넌트를 서로 격리하고 모든 작업을 동일한 인프라에서 실행하는 클라우드 인프라의 기능입니다. 개별 테넌트의 여러 워크로드를 상호 연결하고 원격으로 관리할 수는 있지만, 이러한 시스템이 다른 테넌트의 워크로드와 서로 연결되거나 다른 테넌트에서 이러한 시스템을 원격으로 관리하지는 않습니다.

예를 들어 기업에는 각각 연구 개발 또는 회계와 같은 특정 부서를 지원하는 데 전용되는 여러 가상 서브넷이 있을 수 있습니다. 또 다른 예로, CSP에는 동일한 실제 데이터 센터에서 격리된 상태로 존재하는 가상 서브넷을 가진 많은 테넌트가 있습니다. 두 경우 모두 RAS 게이트웨이는 각 테넌트의 격리 상태를 그대로 유지하면서 서로 간에 트래픽을 라우팅할 수 있습니다. 이 기능은 RAS 게이트웨이를 다중 테넌트 인식이 가능하게 만듭니다.

가상 네트워크는 Hyper-V 네트워크 가상화를 사용해 만들어집니다. RAS 게이트웨이는 Hyper-V 네트워크 가상화와 통합되어 여러 고객 또는 테넌트의 가상 네트워크가 같은 데이터 센터에 격리된 환경에서 네트워크 트래픽을 효과적으로 라우팅할 수 있습니다.

Hyper-V 네트워크 가상화는 기본 실제 네트워크와 무관한 VM(가상 머신) 네트워크를 배포할 수 있는 능력을 제공합니다. 하나 이상의 가상 서브넷으로 구성된 이러한 VM 네트워크를 통해 IP 서브넷의 정확한 실제 위치가 가상 네트워크 토폴로지에서 분리됩니다. 따라서 기존 IP 주소와 토폴로지를 클라우드에 유지한 상태로 온 프레미스 서브넷을 클라우드로 쉽게 이동할 수 있습니다. 인프라를 유지할 수 있으므로 서브넷의 실제 위치를 몰라도 기존 서비스가 계속 작동합니다. 즉, Hyper-V 네트워크 가상화를 통해 원활한 하이브리드 클라우드가 가능해집니다.

참고

Hyper-V 네트워크 가상화는 테넌트가 고유한 주소 공간을 사용할 수 있게 하고 CSP가 테넌트 격리를 위해 VLAN 대신 NVGRE(Network Virtualization Generic Routing Encapsulation)를 사용하여 더 나은 확장성을 구현할 수 있도록 하는 네트워크 오버레이 기술입니다.

에서는 RAS 게이트웨이가 리소스의 위치에 상관없이 실제 네트워크 리소스와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. 따라서 RAS 게이트웨이를 사용하여 동일한 실제 위치 또는 서로 다른 여러 실제 위치에 있는 실제 네트워크와 가상 네트워크 간에 네트워크 트래픽을 라우팅할 수 있습니다.

예를 들어 실제 네트워크와 가상 네트워크가 동일한 실제 위치에 있는 경우 전달 게이트웨이 역할을 하는 RAS 게이트웨이 VM으로 구성된 Hyper-V 실행 컴퓨터를 배포하여 가상 네트워크와 실제 네트워크 간에 트래픽을 라우팅할 수 있습니다.

또 다른 예로, 가상 네트워크가 클라우드가 있는 경우 CSP는 RAS 게이트웨이를 배포하여 RAS(가상 사설망) 서버와 CSP의 RAS 게이트웨이 간에 VPN(가상 사설망) 사이트 간 연결을 만들 수 있습니다. 이 링크가 설정되면 RAS 연결을 통해 클라우드의 가상 리소스에 연결할 수 있습니다.

자세한 내용은 RAS 게이트웨이 고가용성을 참조하십시오.

고가용성을 위한 RAS 게이트웨이 클러스터링

RAS 게이트웨이는 Hyper-V를 실행하고 하나의 VM으로 구성된 전용 컴퓨터에 배포됩니다. 그러면 이 VM이 RAS 게이트웨이로 구성됩니다.

네트워크 리소스의 고가용성을 위해 Hyper-V를 실행하며 각각 게이트웨이로 구성된 VM(가상 머신)을 실행하는 두 대의 실제 호스트 서버를 사용하여 장애 조치(failover)를 지원하도록 RAS 게이트웨이를 배포할 수 있습니다. 게이트웨이 VM은 클러스터로 구성되어 네트워크 장애 및 하드웨어 오류로 인한 문제에 대비한 장애 조치 보호를 제공합니다.

예를 들어, 조직이 프라이빗 클라우드 배포를 사용하는 엔터프라이즈인 경우 각각 Hyper-V를 실행하는 다른 컴퓨터에 설치된 두 개의 RAS 게이트웨이 VM만 필요할 수 있습니다. 이 시나리오에서는 고가용성을 제공하기 위하여 RAS 게이트웨이 VM이 클러스터에 추가됩니다.

또 다른 예제에서 조직이 데이터 센터에 200개의 테넌트가 있는 CSP(클라우드 서비스 공급자)인 경우, 8개의 RAS 게이트웨이 VM을 사용할 수 있으며 각 클러스터형 RAS 게이트웨이 VM 쌍은 50개 테넌트에 대한 라우팅 서비스를 제공합니다. 이 시나리오에서는, Hyper-V를 실행하는 두 대의 컴퓨터에 각각 RAS 게이트웨이로 구성된 4개의 VM이 있습니다. 그런 다음 4개의 RAS 게이트웨이 VM 클러스터를 구성합니다. 각 클러스터는 Hyper-V를 실행하는 각 컴퓨터에서 VM 하나를 포함합니다.

RAS 게이트웨이를 배포할 경우 게이트웨이로 구성할 VM과 Hyper-V를 실행하는 호스트 서버에서 Windows Server를 실행해야 합니다.

RAS 게이트웨이 기능

RAS 게이트웨이에는 다음과 같은 기능이 포함되어 있습니다.

  • 사이트 간 VPN. 이 RAS 게이트웨이 기능으로 사이트 간 VPN 연결을 사용하면 물리적으로 다른 위치에 있는 두 네트워크를 인터넷으로 안전하게 연결할 수 있습니다. 본사와 여러 지사가 있는 경우, 각 위치에 에지 RAS 게이트웨이를 배포하고 사이트 간 연결을 만들어 위치 간에 네트워크 트래픽 흐름을 제공할 수 있습니다. 데이터 센터에서 많은 테넌트를 호스팅하는 CSP의 경우 RAS 게이트웨이는 테넌트가 원격 사이트에서 사이트 간 VPN 연결을 통해 리소스를 액세스 및 관리할 수 있도록 하고, 데이터 센터의 가상 리소스와 실제 네트워크 간의 네트워크 트래픽 흐름을 허용하는 다중 테넌트 게이트웨이 솔루션을 제공합니다.

  • 지점 및 사이트 간 VPN입니다. 이 RAS 게이트웨이 기능을 사용하면 조직 직원 혹은 관리자가 원격 위치에서 조직의 네트워크에 연결할 수 있습니다. RAS 게이트웨이의 단일 테넌트 배포의 경우, 원격 직원이 VPN 연결을 사용하여 조직 네트워크에 연결할 수 있습니다. 이 연결을 사용하여 인트라넷 웹 사이트 및 파일 서버와 같은 내부 네트워크 리소스를 사용할 수 있습니다. 다중 테넌트 배포의 경우, 테넌트 네트워크 관리자는 지점 및 사이트간 VPN 연결을 사용하여 CSP 데이터 센터의 가상 네트워크 리소스에 액세스할 수 있습니다.

  • Border Gateway Protocol을 통해 동적 라우팅을 합니다. BGP는 동적 라우팅 프로토콜이기 때문에 라우터에서 수동으로 경로를 구성할 필요성이 줄어들고 사이트 간 VPN 연결을 사용하여 연결된 사이트 간 경로를 자동으로 알아냅니다. 조직에 RAS 게이트웨이와 같은 BGP 지원 라우터를 사용하여 연결된 여러 사이트가 있는 경우, BGP를 사용하면 네트워크 중단 또는 실패 시 라우터가 자동으로 유효한 경로를 계산하고 서로 사용할 수 있습니다. 자세한 내용은 RFC 4271을 참조하세요.

  • 네트워크 주소 변환 (NAT). NAT(네트워크 주소 변환)를 사용하면 단일 공용 IP 주소가 있는 단일 인터페이스를 통하여 공용 인터넷에 대한 연결을 공유할 수 있습니다. 프라이빗 네트워크의 컴퓨터는 라우팅할 수 없는 프라이빗 주소를 이용합니다. NAT가 개인 주소를 공용 주소에 매핑합니다. 이 RAS 게이트웨이 기능을 사용하여 단일 테넌트 배포를 사용하는 조직 직원이 게이트웨이 뒤에서 인터넷 리소스에 액세스할 수 있습니다. CSP의 경우, 이 기능을 사용하면 테넌트 VM에서 실행되는 애플리케이션이 인터넷에 액세스할 수 있습니다. 예를 들어, 웹 서버로 구성된 테넌트 VM이 외부 금융 리소스에 문의하여 신용 카드 거래를 처리할 수 있습니다.

RAS 게이트웨이 배포 시나리오

다음은 RAS 게이트웨이에 권장되는 배포 시나리오입니다.

  • Enterprise Edge - 단일 테넌트 배포. 단일 테넌트 엔터프라이즈 배포를 사용하면 사이트 간 VPN 기능을 사용하여 인터넷을 통해 하나의 물리적 위치를 다른 여러 물리적 위치에 연결할 수 있으며, BGP(Border Gateway Protocol)를 사용하면 동적 라우팅을 사용할 수 있습니다. 또한 지점 및 사이트 간 VPN 연결 및 DirectAccess 연결을 모두 사용하여 원격 직원에게 조직 네트워크에 대한 액세스를 제공할 수 있습니다. (DirectAccess 연결은 항상 켜져 있으며, DirectAccess를 사용하여 인터넷에 연결되어 있을 때마다 연결되므로 쉽게 관리할 수 있다는 장점도 제공합니다.) 인트라넷의 컴퓨터가 인터넷과 쉽게 통신할 수 있도록 NAT를 사용하여 단일 테넌트 엔터프라이즈 RAS 게이트웨이를 구성할 수도 있습니다.

  • 클라우드 서비스 공급자 에지 - 다중 테넌트 배포. CSP용 RAS 게이트웨이 다중 테넌트 배포를 사용하여 Enterprise Edge 단일 테넌트 배포에서 사용할 수 있는 모든 기능을 테넌트에 제공할 수 있습니다. 데이터 센터의 테넌트 가상 네트워크와 인터넷을 통한 테넌트 네트워크 위치 간의 사이트 간 VPN 연결은 테넌트가 항상 클라우드 리소스에 원활하게 액세스할 수 있음을 의미합니다. 테넌트에 대한 지점 및 사이트 간 VPN 액세스는 테넌트 관리자가 항상 데이터 센터의 가상 네트워크에 연결하여 리소스를 관리할 수 있음을 의미합니다. BGP는 동적 라우팅을 제공하며 인터넷 또는 다른 곳에서 네트워크 문제가 발생하는 경우에도 테넌트를 자산에 연결하도록 유지합니다. 그리고 NAT를 사용하면 테넌트 VM이 신용 카드 처리 리소스와 같은 인터넷의 리소스에 연결할 수 있습니다.

RAS 게이트웨이 관리 도구

RAS 게이트웨이에 관한 관리 도구는 다음과 같습니다.

  • Windows Server 2016에서 RAS 게이트웨이 라우터를 배포하려면, Windows PowerShell 명령을 사용해야 합니다. 자세한 내용은 Windows Server 및 Windows 11 대한 원격 액세스 cmdlet 을 참조하세요 .

  • System Center VMM(Virtual Machine Manager)에서, RAS 게이트웨이의 이름은 Windows Server 게이트웨이입니다. 제한된 경계 게이트웨이 프로토콜(BGP) 세트를 사용할 경우, 로컬 BGP IP 주소ASN(자치 시스템 번호), BGP 피어 IP 주소 목록ASN 값 등 VMM 소프트웨어 인터페이스에서 매우 제한적인 구성 옵션만 사용할 수 있습니다. 그러나 원격 액세스 Windows PowerShell BGP 명령을 사용하여 Windows Server 게이트웨이의 다른 모든 기능을 구성할 수 있습니다. 자세한 내용은 Windows Server 및 Windows 클라이언트용 VMM(Virtual Machine Manager)원격 액세스 Cmdlet 을 참조하세요.