VPN Gateway란?

안녕하세요~BTC 막내즈입니다. 이번 시간에는 Azure VPN Gateway에 대해서 배워볼 거에요! 고고싱~

VPN Gateway란?

VPN 게이트웨이에서 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보냅니다. VPN Gateway를 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수 있습니다.  VPN Gateway는 각 가상 네트워크당 하나만 사용할 수 있으나 동일한 VPN Gateway에 대해 여러 연결을 만들 수 있습니다. 동일한 VPN Gateway에 대해 여러 연결읆 만들면 모든 VPN 터널이 사용 가능한 게이트웨이 대역폭을 공유합니다.

가상 네트워크 게이트웨이란?

가상 네트워크 게이트웨이는 둘 이상의 자동으로 구성된 VM으로 구성되며 사용자가 만드는 게이트웨이 서브넷이라는 특정 서브넷에 배포됩니다.
게이트웨이 VM은 라우팅 테이블을 포함하며 특정 게이트웨이 서비스를 실행합니다. 게이트웨이를 구성할 때 선택한 설정은 생성된 게이트웨이 VM에 영향을 주지만, 가상 네트워크 게이트웨이의 일부인 VM을 직접 구성할 수는 없습니다.

VPN 게이트웨이란?

가상 네트워크 게이트웨이를 구성할 때 게이트웨이 유형을 지정하는 설정을 구성합니다. 게이트웨이 유형에 따라 가상 네트워크 게이트웨이 사용 방법과 수행하는 작업이 결정됩니다. 게이트웨이 유형은 "VPN"은 생성된 가상 네트워크 게이트웨이의 유형이 "VPN 게이트웨이"임을 지정합니다. 이렇게하면 다른 게이트웨이 유형을 사용하는 ExpressRoute 게이트웨이와 구별되어 가상 네트워크에는 두 개의 가상 네트워크 게이트웨이(하나의 VPN Gateway, ExpressRoute)가 있을 수 있습니다.
VPN Gateway를 만들 때 게이트웨이 VM은 게이트웨이 서브넷에 배포되고 사용자가 지정한 설정으로 구성됩니다. 이 프로세스는 사용자가 선택한 게이트웨이 SKU에 따라 완료하는 데 45분 이상 거릴 수 있습니다. VPN Gateway를 만든 후 해당 VPN Gateway와 다른 VPN Gateway(VNet 대 VNet)간에 IPsec/IKE VPN 터널 연결을 만들거나, VPN Gateway와 온-프레미스 VPN 디바이스 간(사이트간)의 크로스-프레미스 IPsec/IKE 터널 연결을 생성할 수 있습니다. 지점과 사이트 간 VPN 연결(OpenVPN, IKEv2 또는 SSTP를 통한 VPN)을 생성하여 회의실, 집과 같은 원격 위치에서 가상 네트워크에 연결할 수 있습니다.

 

오늘은 요기서 짧게 마치고 다음 시간엔 VPN 게이트웨이의 디자인 정보에 대해서 알아보겠습니다!

출처 - https://learn.microsoft.com/ko-kr/azure/vpn-gateway/vpn-gateway-about-vpngateways