AZ-700 기본 #2, Site to site VPN

Site to site VPN 소개

• On-premise(개인, 회사 등)의 네트워크를 Azure의 네트워크와 연결하는 VPN
  
  • Tunnel을 생성하여 On-premise와 Azure의 사설 네트워크를 연결함
• IPSec Protocol을 사용하여 VPN Tunnel을 생성
• Virtual Network Gateway라는 이름으로 Azure에서 제공됨
  
  • Gateway 전용 서브넷인 GatewaySubnet을 생성해야 함
  • VPN뿐만 아니라 전용선 서비스인 ExpressRoute 또한 Virtual Network Gateway를 사용함
• On-premise는 하드웨어 VPN 장비가 필요
• VPN 장치를 통해 암호화/복호화를 수행하고 패킷을 터널을 통해 전달함
• VPN Type에는 Route-based와 Policy-based 2가지가 존재하며, Policy-based는 NSG 등과 같은 정책을 기본적으로 정의

 

Virtual Network Gateway SKU

• SKU : Stock Keeping Unit
• 기능, 성능 및 비용을 정의하는 제품의 범주
• Baisc, VpnGW1, VpnGW2, VpnGW3 등으로 나뉘며 최대 30개의 터널을 제공함
• 2개의 AZ에 Gateway instance를 배포하는 VpnGw1AZ, VpnGW2AZ 등이 존재함
• 30개 이상의 터널이 필요하면 Virtual WAN 사용
• Active-Active Mode : On-premise와의 연결 지점을 2개 연결하여 1개가 다운되어도 다른 1개로 VPN을 유지하는 방법

 

Local Network Gateway

• On-premise를 연결할 Public IP와 통신 대상이 되는 사설 IP 대역(Destination)을 입력하여 연결지점을 설정하는 Gateway