AZ-700 기본 #3, Point to site VPN

Point to site VPN 소개

• Virtual Network Gateway는 Site to site VPN뿐만 아니라 Point to site VPN도 제공함
• SSL VPN과 비슷한 기능을 하는 VPN으로 개인 컴퓨터에서 Azure Network를 접근하는 방식의 VPN
• Point to site VPN은 네트워크를 연결하는 Client의 루트 인증서(Root certificates)가 필요함

 

터널 및 인증 유형

• Basic SKU는 Legacy SKU로 같은 세대라 할지라도 다른 SKU의 VPN Gateway와 연결할 수 없음
• 터널 유형으로는 SSTP(SSL), OpenVPN(SSL), IKE2(SSL) 등이 있음
• 인증을 위한 방식에는 Azure certificate, RADUIS 인증, Azure active directory 방식이 존재함
  
  • (On-premise AD)RADIUS 인증을 위해서는 RADIUS 서버가 별도로 필요함
  • (Azure AD)Azure active directory 방식은 Directory에 유효한 계정을 보유한 경우, 이를 사용하여 로그인하는 방식