Azure VPN Gateway 서비스를 사용하여 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보낼 수 있습니다. VPN Gateway 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수도 있습니다. VPN Gateway는 "VPN gateway"라는 특정 유형의 Azure 가상 네트워크 게이트웨이를 사용합니다. 동일한 VPN 게이트웨이에 여러 연결을 만들 수 있습니다. 여러 개의 연결을 만들면 모든 VPN 터널에서 사용 가능한 게이트웨이 대역폭을 공유합니다.
비고
Azure VPN Gateway Azure 하이브리드 연결 범주를 구성하는 서비스 중 하나입니다. 이 범주의 다른 서비스에는 ExpressRoute 및 Virtual WAN 포함됩니다. 각 서비스에는 고유한 기능과 사용 사례가 있습니다. 이 서비스 범주에 대한 자세한 내용은 하이브리드 연결을 참조하세요.
VPN Gateway 사용하는 이유는 무엇인가요?
VPN Gateway 주요 시나리오는 다음과 같습니다.
다음 유형의 연결 중 하나를 사용하여 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보냅니다.
사이트 및 사이트 간의 연결: VPN Gateway와 온-프레미스 VPN 디바이스 간의 크로스-프레미스 IPsec/IKE VPN 터널 연결입니다.
지점 및 사이트 간의 연결: OpenVPN, IKEv2 또는 SSTP를 통해 VPN 이 유형의 연결을 활용하면 회의실 또는 집에서 하듯이 원격 위치에서 가상 네트워크에 연결할 수 있습니다.
다음 유형의 연결을 사용하여 Azure 가상 네트워크 간에 암호화된 트래픽을 보냅니다.
VNet 간: VPN 게이트웨이와 VNet 간 연결 형식을 사용하는 다른 Azure VPN 게이트웨이 간의 IPsec/IKE VPN 터널 연결입니다. 이 연결 형식은 VNet 간 연결을 위해 특별히 설계되었습니다.
사이트 간 연결: VPN 게이트웨이와 다른 Azure VPN 게이트웨이 간의 IPsec/IKE VPN 터널 연결입니다. 이 유형의 연결은 VNet 간 아키텍처에서 사용되는 경우 VPN 게이트웨이 간의 연결 외에도 게이트웨이에 대한 크로스-프레미스 연결을 허용하는 IPsec(사이트 간) 연결 형식을 사용합니다.
다음을 사용하여 사이트 간 VPN을 ExpressRoute의 보안 장애 조치 경로로서 구성합니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결(공존 연결)의 조합입니다.
다음을 사용하여 사이트간 VPN을 사용하여 ExpressRoute 를 통해 연결되지 않은 사이트에 연결합니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결(공존 연결)의 조합입니다.
계획 및 설계
VPN Gateway 사용하여 여러 연결 구성을 만들 수 있으므로 요구 사항에 가장 적합한 구성을 결정해야 합니다. 지점 및 사이트 간, 사이트 간 및 공존 ExpressRoute/사이트 간 연결 모두에는 서로 다른 지침과 리소스 구성 요구 사항이 있습니다.
디자인 토폴로지 및 구성 지침에 대한 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요. 문서의 다음 섹션에서는 가장 자주 사용되는 디자인 토폴로지 중 일부를 중점적으로 다룹니다.
계획 표
다음 테이블은 솔루션에 대한 최상의 연결 옵션을 결정하는 데 도움이 될 수 있습니다.
| 지점 및 사이트 | 사이트 간 | |
|---|---|---|
| Azure 지원되는 서비스 | 클라우드 서비스 및 가상 머신 | 클라우드 서비스 및 가상 머신 |
| 일반적인 대역폭 | 게이트웨이 SKU에 기반 | 일반적으로 총 < 10Gbps |
| 지원되는 프로토콜 | SSTP(Secure Sockets Tunneling Protocol), OpenVPN 및 IPsec | IPsec |
| 라우팅 | RouteBased(동적) | PolicyBased(정적 라우팅) 및 RouteBased(동적 라우팅 VPN) 지원 |
| 연결 복원력 | 액티브-패시브 또는 액티브-액티브 | 액티브-패시브 또는 액티브-액티브 |
| 일반적인 사용 사례 | 원격 사용자를 위한 Azure 가상 네트워크에 대한 보안 액세스 | 클라우드 서비스 및 가상 머신에 대한 개발, 테스트, 실습 시나리오 및 중소규모 프로덕션 워크로드 |
| SLA | SLA | SLA |
| 가격 | 가격 | 가격 |
| 기술 설명서 | VPN Gateway | VPN Gateway |
| 자주 묻는 질문(FAQ) | VPN Gateway FAQ | VPN Gateway FAQ |
가용성 영역
VPN 게이트웨이는 Azure Availability Zones 배포할 수 있습니다. 가용성 영역 배포는 가상 네트워크 게이트웨이에 복원력, 확장성 및 고가용성을 제공합니다. Azure Availability Zones에 게이트웨이를 배포하면 지역 내에서 게이트웨이가 물리적 및 논리적으로 분리되며, 온프레미스 네트워크 연결이 영역 수준 오류로부터 보호됩니다. Azure Availability Zones의 영역 중복 가상 네트워크 게이트웨이에 대한 정보를 참조하세요.
VPN Gateway 구성
VPN Gateway 연결은 특정 설정으로 구성된 여러 리소스에 따라 다릅니다. 경우에 따라 리소스를 특정 순서로 구성해야 합니다. 각 리소스에 선택하는 설정은 성공적인 연결을 만드는 데 매우 중요합니다.
VPN Gateway의 개별 리소스 및 설정에 대한 정보는 VPN Gateway 설정 정보 및 게이트웨이 SKU 정보를 참조하세요.
디자인 다이어그램 및 구성 문서에 대한 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요.
게이트웨이 SKU
가상 네트워크 게이트웨이를 만들 때는 사용하려는 게이트웨이 SKU를 지정합니다. 작업 부하, 처리량, 기능 및 SLA의 종류를 기반으로 하는 요구 사항을 충족하는 SKU를 선택합니다. 지원되는 기능, 성능 테이블, 구성 단계 및 프로덕션 및 개발 테스트 워크로드를 비롯한 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU 정보를 참조하세요.
|
Vpn 게이트웨이 생성 |
SKU |
S2S/VNet 간 연결 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN 연결 |
집계 처리량 벤치마크 |
BGP | Zone-redundant | |
|---|---|---|---|---|---|---|---|---|
| Generation1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| Generation1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| Generation1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| Generation1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| Generation1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| Generation1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| Generation1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5,000 |
| 2세대 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 2세대 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 2세대 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 2세대 | VpnGw5 | 최대 100* | 최대 128 | 최대 1만 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 2세대 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 2세대 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 2세대 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 2세대 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 1만 | 10Gbps | 지원됨 | 예 | 9000 |
비고
"Virtual Network 지원되는 VM 수"는 게이트웨이를 통해 통신하는 리소스 수를 나타냅니다. 여기에는 다음이 포함됩니다.
- 허브 및 피어링된 스포크 가상 네트워크의 가상 머신
- 비공개 엔드포인트
- 네트워크 가상 어플라이언스(예: Application Gateway, Azure Firewall)
- 가상 네트워크에 배포된 PaaS 서비스의 백 엔드 인스턴스(예: SQL Managed Instance, App Service Environment)
(*) 100개 이상의 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN 사용합니다.
가격
가상 네트워크 게이트웨이에 대한 시간당 컴퓨팅 비용 및 가상 네트워크 게이트웨이에서 송신 데이터 전송 등 두 가지에 대한 비용을 지불합니다. 가격 책정 정보는 가격 책정 페이지에서 찾을 수 있습니다. 레거시 게이트웨이 SKU 가격 책정은 ExpressRoute 가격 책정 페이지를 참조하고 Virtual Network 게이트웨이 섹션으로 스크롤합니다.
가상 네트워크 게이트웨이 컴퓨팅 비용
각 가상 네트워크 게이트웨이에는 시간당 컴퓨팅 비용이 포함됩니다. 가격은 가상 네트워크 게이트웨이를 만들 때 지정한 게이트웨이 SKU에 따라 다릅니다. 비용은 게이트웨이 자체에 대한 것이며 게이트웨이를 통해 전달되는 데이터 전송에 추가됩니다. 활성-능동 설정의 비용은 활성-수동의 비용과 같습니다. VPN Gateway 게이트웨이 SKU에 대한 자세한 내용은 Gateway SKU 참조하세요.
데이터 전송 비용
데이터 전송 비용은 원본 가상 네트워크 게이트웨이의 송신 트래픽에 따라 계산됩니다.
- 온-프레미스 VPN 디바이스로 트래픽을 보내는 경우, 요금은 인터넷 송신 데이터 전송 요율에 따라 부과됩니다.
- 다른 지역에 있는 가상 네트워크 사이에 트래픽을 보내는 경우 가격 책정은 지역을 기반으로 합니다.
- 동일한 지역에 있는 가상 네트워크 간에 트래픽을 보내는 경우 데이터 비용이 없습니다. 동일한 지역에 있는 VNet 간의 트래픽은 무료입니다.
VPN Gateway의 새로운 기능
Azure VPN Gateway 정기적으로 업데이트됩니다. 최신 공지 사항을 최신 상태로 유지하려면 새로운 기능 문서를 참조하세요. 이 문서에서는 다음과 같은 사항을 중점적으로 다룹니다.
- 최근 릴리스
- 알려진 제한 사항으로 진행 중인 미리 보기(해당하는 경우)
- 알려진 문제
- 사용되지 않는 기능(해당하는 경우)
RSS 피드를 구독하고 Azure 업데이트 페이지에서 최신 VPN Gateway 기능 업데이트를 볼 수도 있습니다.
자주 묻는 질문(FAQ)
VPN gateway 대한 질문과 대답은 VPN Gateway FAQ 참조하세요.
다음 단계
- Tutorial: VPN Gateway 만들고 관리합니다.
- Learn 모듈: Azure VPN Gateway 소개.
- Learn 모듈: 온-프레미스 네트워크를 VPN Gateway 사용하여 Azure 연결합니다.
- 구독 및 서비스 제한.