Azure VPN Gateway란?
Azure VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 전송하는 데 사용할 수 있는 서비스입니다. VPN Gateway를 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수도 있습니다. VPN Gateway는 VPN 게이트웨이라는 특정 유형의 Azure 가상 네트워크 게이트웨이를 사용합니다. 동일한 VPN Gateway에 여러 연결을 만들 수 있습니다. 여러 개의 연결을 만들면 모든 VPN 터널에서 사용 가능한 게이트웨이 대역폭을 공유합니다.
VPN Gateway를 사용하는 이유
다음은 VPN Gateway에 대한 몇 가지 주요 시나리오입니다.
공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보냅니다. 다음 연결 형식을 사용하여 이 작업을 수행할 수 있습니다.
사이트 간 연결: VPN Gateway와 온-프레미스 VPN 디바이스 간의 크로스-프레미스 IPsec/IKE VPN 터널 연결입니다.
지점 및 사이트 간 연결: OpenVPN, IKEv2 또는 SSTP를 통한 VPN입니다. 이 유형의 연결을 활용하면 회의실 또는 집에서 하듯이 원격 위치에서 가상 네트워크에 연결할 수 있습니다.
가상 네트워크 간에 암호화된 트래픽을 보냅니다. 다음 연결 형식을 사용하여 이 작업을 수행할 수 있습니다.
VNet 간: VPN 게이트웨이와 VNet 간 연결 형식을 사용하는 다른 Azure VPN 게이트웨이 간의 IPsec/IKE VPN 터널 연결입니다. 이 연결 형식은 VNet 간 연결을 위해 특별히 설계되었습니다.
사이트 간 연결: VPN 게이트웨이와 다른 VPN 게이트웨이 간의 IPsec/IKE VPN 터널 연결입니다. 이 유형의 연결은 VNet 간 아키텍처에서 사용되는 경우 IPsec(사이트 간) 연결 형식을 사용하여 VPN 게이트웨이 간의 연결 외에도 게이트웨이에 대한 크로스-프레미스 연결을 허용합니다.
사이트 간 VPN을 ExpressRoute에 대한 안전한 장애 조치(failover) 경로로 구성합니다. 이렇게 하려면 다음을 사용합니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결의 조합입니다(공존 연결).
사이트 간 VPN을 사용하여 ExpressRoute를 통해 연결되어 있지 않은 사이트에 연결합니다. 이렇게 하려면 다음을 사용합니다.
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway 연결의 조합입니다(공존 연결).
계획 및 설계
VPN Gateway를 사용하여 여러 연결 구성을 만들 수 있기 때문에 요구에 가장 적합한 구성을 결정해야 합니다. 지점 및 사이트 간, 사이트 간 및 공존 ExpressRoute/사이트 간 연결 모두에는 서로 다른 지침과 리소스 구성 요구 사항이 있습니다.
디자인 토폴로지 및 구성 지침 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요. 문서의 다음 섹션에서는 가장 자주 사용되는 디자인 토폴로지 중 일부를 중점적으로 다룹니다.
계획 표
다음 테이블은 솔루션에 대한 최상의 연결 옵션을 결정하는 데 도움이 될 수 있습니다.
| 지점 및 사이트 간 | 사이트 간 | |
|---|---|---|
| Azure 지원 서비스 | 클라우드 서비스 및 가상 컴퓨터 | 클라우드 서비스 및 가상 컴퓨터 |
| 일반적인 대역폭 | 게이트웨이 SKU를 기반 | 일반적으로 총 < 10Gbps |
| 지원되는 프로토콜 | SSTP(Secure Sockets Tunneling Protocol), OpenVPN 및 IPsec | IPsec |
| 라우팅 | RouteBased(동적) | PolicyBased(정적 라우팅) 및 RouteBased(동적 라우팅 VPN) 지원 |
| 연결 복원력 | 활성-수동 또는 활성-활성 | 활성-수동 또는 활성-활성 |
| 일반적인 사용 사례 | 원격 사용자를 위한 Azure 가상 네트워크에 대한 보안 액세스 | 클라우드 서비스 및 가상 머신에 대한 개발, 테스트, 실습 시나리오 및 중소규모 프로덕션 워크로드 |
| SLA | SLA | SLA |
| 가격 | 가격 | 가격 |
| 기술 문서 | VPN Gateway | VPN Gateway |
| FAQ | VPN Gateway FAQ | VPN Gateway FAQ |
가용성 영역
VPN 게이트웨이는 Azure 가용성 영역에서 배포할 수 있습니다. 그러면 가상 네트워크 게이트웨이에 복원력, 확장성 및 고가용성이 제공됩니다. Azure Availability Zones에서 게이트웨이를 배포하면 Azure에서 영역 수준 오류로의 온-프레미스 네트워크 연결성을 보호하면서 물리적 및 논리적으로 영역 내 게이트웨이를 구분합니다. Azure 가용성 영역의 영역 중복 가상 네트워크 게이트웨이 정보를 참조하세요.
VPN Gateway 구성
VPN Gateway 연결은 특정 설정으로 구성된 여러 리소스에 따라 다릅니다. 경우에 따라 리소스를 특정 순서로 구성해야 합니다. 각 리소스에 선택하는 설정은 성공적인 연결을 만드는 데 매우 중요합니다.
VPN Gateway의 개별 리소스 및 설정에 대한 정보는 VPN Gateway 설정 정보 및 게이트웨이 SKU를 참조하세요. 이 문서에는 게이트웨이 유형, 게이트웨이 SKU, VPN 유형, 연결 유형, 게이트웨이 서브넷, 로컬 네트워크 게이트웨이 및 고려해야 할 다른 다양한 리소스 설정을 이해하는 데 유용한 정보가 포함되어 있습니다.
디자인 다이어그램 및 구성 문서 링크는 VPN Gateway 토폴로지 및 디자인 문서를 참조하세요.
게이트웨이 SKU
가상 네트워크 게이트웨이를 만들 때는 사용하려는 게이트웨이 SKU를 지정합니다. 작업 부하, 처리량, 기능 및 SLA의 종류를 기반으로 하는 요구 사항을 충족하는 SKU를 선택합니다. 지원되는 기능, 성능 테이블, 구성 단계, 프로덕션 및 개발 테스트 워크로드를 비롯한 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU 정보를 참조하세요.
| VPN 게이트웨이 생성 |
SKU | S2S/VNet-to-VNet 터널 |
P2S SSTP 연결 |
P2S IKEv2/OpenVPN Connections |
집계 처리량 벤치마크 |
BGP | Zone-redundant | Virtual Network에서 지원되는 VM 수 |
|---|---|---|---|---|---|---|---|---|
| 생성 1 | 기본 | 최대 10 | 최대 128 | 지원되지 않음 | 100Mbps | 지원되지 않음 | 아니요 | 200 |
| 생성 1 | VpnGw1 | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 아니요 | 450 |
| 생성 1 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 아니요 | 1300 |
| 생성 1 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 아니요 | 4000 |
| 생성 1 | VpnGw1AZ | 최대 30 | 최대 128 | 최대 250 | 650Mbps | 지원됨 | 예 | 1000 |
| 생성 1 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1Gbps | 지원됨 | 예 | 2000 |
| 생성 1 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 1.25Gbps | 지원됨 | 예 | 5000 |
| 생성 2 | VpnGw2 | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 아니요 | 685 |
| 생성 2 | VpnGw3 | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 아니요 | 2240 |
| 생성 2 | VpnGw4 | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 아니요 | 5300 |
| 생성 2 | VpnGw5 | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 아니요 | 6700 |
| 생성 2 | VpnGw2AZ | 최대 30 | 최대 128 | 최대 500 | 1.25Gbps | 지원됨 | 예 | 2000 |
| 생성 2 | VpnGw3AZ | 최대 30 | 최대 128 | 최대 1000 | 2.5Gbps | 지원됨 | 예 | 3300 |
| 생성 2 | VpnGw4AZ | 최대 100* | 최대 128 | 최대 5,000 | 5Gbps | 지원됨 | 예 | 4400 |
| 생성 2 | VpnGw5AZ | 최대 100* | 최대 128 | 최대 10000 | 10Gbps | 지원됨 | 예 | 9000 |
(*) 100개가 넘는 S2S VPN 터널이 필요한 경우 VPN Gateway 대신 Virtual WAN을 사용합니다.
가격 책정
가상 네트워크 게이트웨이에 대한 시간당 컴퓨팅 비용 및 가상 네트워크 게이트웨이에서 송신 데이터 전송 등 두 가지에 대한 비용을 지불합니다. 가격 책정 정보는 가격 책정 페이지에 있습니다. 레거시 게이트웨이 SKU 가격 책정의 경우 ExpressRoute 가격 책정 페이지를 참조하고 Virtual Network 게이트웨이 섹션으로 스크롤합니다.
가상 네트워크 게이트웨이 컴퓨팅 비용
각 가상 네트워크 게이트웨이에는 시간당 컴퓨팅 비용이 포함됩니다. 가격은 가상 네트워크 게이트웨이를 만들 때 지정한 게이트웨이 SKU에 따라 다릅니다. 비용은 게이트웨이 자체에 대한 것이며 게이트웨이를 통해 전달되는 데이터 전송에 추가됩니다. 활성-능동 설정의 비용은 활성-수동의 비용과 같습니다. VPN Gateway용 게이트웨이 SKU에 대한 자세한 내용은 게이트웨이 SKU를 참조하세요.
데이터 전송 비용
데이터 전송 비용은 원본 가상 네트워크 게이트웨이의 송신 트래픽에 따라 계산됩니다.
- 온-프레미스 VPN 디바이스에 트래픽을 보내는 경우 인터넷 송신 데이터 전송율을 사용하여 청구됩니다.
- 다른 지역에 있는 가상 네트워크 사이에 트래픽을 보내는 경우 가격 책정은 지역을 기반으로 합니다.
- 동일한 지역에 있는 가상 네트워크 간에 트래픽을 보내는 경우 데이터 비용이 없습니다. 동일한 지역에 있는 VNet 간의 트래픽은 무료입니다.
VPN Gateway의 새로운 기능
Azure VPN Gateway는 정기적으로 업데이트됩니다. 최신 공지 사항을 최신 상태로 유지하려면 새로운 기능 문서를 참조하세요. 이 문서에서는 다음과 같은 사항을 중점적으로 다룹니다.
- 최근 릴리스
- 알려진 제한 사항으로 진행 중인 미리 보기(해당하는 경우)
- 알려진 문제
- 사용되지 않는 기능(해당하는 경우)
또한 RSS 피드를 구독하고 Azure 업데이트 페이지에서 최신 VPN Gateway 기능 업데이트를 확인할 수 있습니다.
FAQ
VPN Gateway에 대한 자주 묻는 질문은 VPN Gateway FAQ를 참조하세요.