[인프라 솔루션] MS Azure | Azure VPN

Azure VPN

VPN 정의

• 가상 사설망 : 공중 네트워크를 활용한 사설 통신망

• VPN 라우터: 컴퓨터의 네트워크 망을 구성할 수 있게 함.

VPN 종류

• On-premises
  • : 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식
  • 일반적인 네트워크
  • 인터넷이 없는 환경에서 공유 유용
• Point To Site
  • : VPN 게이트웨이 연결을 사용하면 개별 클라이언트 컴퓨터에서 가상 네트워크에 연결하는 방식
  • Client와 지역 네트워크
  • 집이나 전화 회의와 같은 원격 위치에서 Azure VNet에 연결하려는 재택 근무자에게 유리
  • Site To Site와 차이점 : 매번 연결
• Site To Site
  • : 다수의 고정 된 위치에 사무실이 같은 공용 네트워크를 통해 서로 보안 연결하는 방식
  • 지역과 지역 네트워크
  • 항시 연결
• Vnet to Vnet
  • : VNet-VNet 연결 형식(VNet2VNet)을 사용하여 가상 네트워크를 다른 가상 네트워크에 연결하는 방식
  • On-Premises과 On-Premises 연결한 것과 비슷
• Vnet Peering
  • : Azure 네트워크를 통해 동일한 지역 및 여러 지역(글로벌 VNet 피어링)에 있는 네트워크를 연결하는 방식
  • 가상 Client와 가상 Client
  • A와 B(O), B와 C(O), A와 C(X)

터널링 종류

• PPTP

  • : Point-to-Point Tunneling Protocol
  • 가장 오래된 VPN 프로토콜 중 하나
  • 설정은 매우 간단
  • 모든 데스크톱과 운영 체제를 지원
  • 128 비트 암호화로 제한된 VPN 프로토콜

• L2TP

  • : Layer 2 Tunneling Protocol
  • 데이터를 두 번 압축
  • 두 번 압축하기 때문에 CPU 부하가 있음

• SSTP

  • : Secure Socket Tunneling Protocol
  • 가장 안전한 프로토콜 중 하나
  • 안드로이드와 아이폰 같은 모바일 기기에 대한 지원을 제공하지 않음

• IKEv2

  • : Internet Key Exchange Version 2
  • UDP 포트 500만 사용
  • 끊어진 연결을 자동으로 복원

VNet to VNet 실습

Gateway 만들기

Connection 설정