실제로 S2S VPN Gateway를 구축할 때
1. Local Network Gateway를 생성하여서
2. Virtual Network Gateway와 Connection을 생성합니다.
Local Network Gateway는 연결하고자 하는 Site의 VPN Device 정보를 넣는걸로 되어있는데,
테스트 용도로 Azure 상에서 S2S VPN Gateway Connection을 만드는 방법은 구글에서 찾기가 어렵더라구요.
그래서 테스트 용의 S2S VPN 구성하는 법 작성합니다. 이번 글은 S2S가 메인이기 때문에, 일단 BGP는 기본적으로 비활성화 하겠습니다.
예시로, Korea Central과 Southeast Asia를 연결해볼께요.
아래 Public IP는 제가 그냥 예시로 만들어낸겁니다!
1. Korea Central를 Region으로 한 Virtual Network & Virtual Network Gateway를 만듭니다.
- Virtual Network: 10.0.0.0/16 (korea-vnet)
-- default subnet: 10.0.0.0/24
-- GatewaySubnet: 10.0.1.0/24
- Virtual Network Gateway* (korea-vgw)
-- Public IP: 20.134.51.23 (Virtual Network Gateway 생성 후 확인 가능합니다.)
-- BGP X
*Virtual Network Gateway는 생성하는데 30분 정도 걸립니다... 최대한 먼저 리소스 배포 시작하는것을 추천드립니다.
2. Southeast Asia를 Region으로 한 Virtual Network & Virtual Network Gateway를 만듭니다.
- Virtual Network: 10.1.0.0/16 (singapore-vnet)
-- default subnet: 10.1.0.0/24
-- GatewaySubnet: 10.1.1.0/24
- Virtual Network Gateway (singapore-vgw)
-- Public IP: 20.134.52.3 (Virtual Network Gateway 생성 후 확인 가능합니다.)
-- BGP X
3. Virtual Network Gateway 2개가 모두 생성되었다면, Local Network Gateway를 생성합니다.
참고로 Local Network Gateway는 본 Virtual Network Gateway가 연결하고자 하는 Local Site의 VPN Device 정보를 기입하는 리소스입니다.
실제 S2S 연결을 한다면, Cisco VPN 장비의 내용을 넣습니다! 하지만 테스트 용도로 Azure의 Virtual Network Gateway와 저희는 연결하고 싶은거니까, 아래와 같이 설정해줍니다.
- Local Network Gateway (korea-lgw)*
-- Public IP: 20.134.52.3
-- Address Space: 10.1.0.0/16
-- BGP X
- Local Network Gateway (singapore-lgw)**
-- Public IP: 20.134.51.23
-- Address Space: 10.0.0.0/16
-- BGP X
*korea-lgw는 korea-vgw가 연결하고자 하는 VPN Device의 정보입니다. 이 경우에는 당연히 singapore-vgw과 그의 vnet에 대한 정보를 입력하면 됩니다.
**singapore-lgw는 singapore-vgw가 연결하고자 하는... korea-vgw의 정보를 기입해야겠죠? 그래서 korea-vgw의 Public IP와 korea-vnet의 address space를 기입했습니다.
4. 이제 거의 다 끝났습니다. 각각의 Virtual Network Gateway에서 Connection을 생성해줍니다.
예) korea-vgw
Virtual Network Gateway > Connection > Add (추가)
<기본 사항>
연결 형식 = 사이트 간 (IPsec)
지역 = Korea Central, Virtual Network Gateway가 속한 Region 선택합니다.
<설정>
가상 네트워크 게이트웨이 = korea-vgw
로컬 네트워크 게이트웨이 = korea-lgw
공유 키 = azure123!@#
BGP X
예) singapore-vgw
연결 형식 = 사이트 간 (IPsec)
지역 = Southeast Asia
가상 네트워크 게이트웨이 = singapore-vgw
로컬 네트워크 게이트웨이 = singapore-lgw
공유키 = azure123!@#
BGP X
5. 연결이 성공적으로 생성되었는지 확인해봅니다.
연결 생성 후 10분정도 기다린 후,
korea-vgw & singapore-vgw > 연결 > IPsec "연결됨" 으로 뜨면 성공입니다!
끝! 입니다.
틀린점이나 궁금한 점은 댓글 달아주세요!
'Azure > Network' 카테고리의 다른 글
| Azure VPN Gateway - 다중 홉 BGP 비활성화 S2S VPN Gateway 구성 방법 (1) | 2023.10.31 |
|---|---|
| Azure VPN Gateway - BGP 활성화 결과 (Part 2) (0) | 2023.09.21 |
| Azure VPN Gateway - BGP가 무엇일까...? (Part 1) (0) | 2023.09.09 |
| VPN Gateway - Gateway Transit 포함한 S2S VPN Gateway (Part 2) (0) | 2023.08.21 |
| VPN Gateway - VNet Peering에서 Gateway Transit 세팅 (Part 1) (0) | 2023.08.21 |
댓글