VPN gateway4 Azure VPN Gateway - BGP 활성화 결과 (Part 2) 이전글 ▶ Part 1 = BGP 그 자체에 대한 설명 (feat. AS) 이번글 ▶ Part 2 = Azure VPN Gateway 상에서 BGP를 활성화 하였을 때와 활성화를 안했을 때의 테스트 내역 공유 이전글에서 BGP는 본인이 속한 AS의 라우팅 정보를 다른 AS에게 공유하는 프로토콜이라고 설명 드렸습니다. 그렇다면... - BGP를 활성화 하여 Site 1과 Site 2를 VPN 연결을 한다면, - Site 1과 Site 2의 라우팅 정보는 BGP를 통해 공유되겠죠? 실제로 Azure에서 BGP 활성화 하여 VPN Connection을 만들 때, 어떻게 옵션 설정하였고 어떤 라우팅 정보가 공유 되었는지 확인해봅시다. 먼저, 이번 테스트는 MS 공식문서를 참고하여 진행하였습니다. 아래 링크에서 .. 2023. 9. 21. VPN Gateway - Gateway Transit 포함한 S2S VPN Gateway (Part 2) Part1에서 VNet Peering 환경에서 Gateway Transit 구성했으며, 각 VNet의 유효경로까지 확인 완료하였습니다. Gateway Trainsit을 위하여 Hub-VNet에서 Virtual Network Gateway를 구성했는데, 본 글 Part 2에서는 실제 S2S Connection을 생성하여 Site to Spoke-VNet & Spoke-VNet to Site 연결을 확인 해볼 예정입니다. 실습의 용도로 실제 On-prem 환경의 VPN Device가 있지 않아서, S2S를 다른 Region의 Azure Virtual Network Gateway와 연결하도록 하겠습니다. 제가 만든 환경은 아래와 같습니다. 1. S2S Connection 생성 https://shuanoh.ti.. 2023. 8. 21. VPN Gateway - VNet Peering에서 Gateway Transit 세팅 (Part 1) 제일 기본적인 형식의 VPN Gateway라 함은, 특정 VNet에서 VPN Gateway를 생성하여 (Gateway Subnet 생성) P2S, S2S 연결을 통해 외부에서 안전하게 Azure를 접근합니다. 이 글에서는 제일 기본적인 형태에서 한 스텝을 더 추가하려 합니다. Azure에서 여러개의 VNet을 사용하고 있고, VNet이 피어링 되어있을때 VPN Gateway를 구성하는 방법입니다. 즉 Hub의 역할을 하는 VNet에서 Gateway Trasit 세팅을 하는 것 입니다. 중요한 개념은 다음과 같습니다. 1. Hub의 역할을 하는 VNet이 필요합니다. (Part 1) 2. S2S 연결할 경우, Azure에 대한 Local Gateway에서 Peering된 대역을 모두 명시해야합니다. (Pa.. 2023. 8. 21. VPN Gateway - Azure Region간 S2S IPsec 연결하기 실제로 S2S VPN Gateway를 구축할 때 1. Local Network Gateway를 생성하여서 2. Virtual Network Gateway와 Connection을 생성합니다. Local Network Gateway는 연결하고자 하는 Site의 VPN Device 정보를 넣는걸로 되어있는데, 테스트 용도로 Azure 상에서 S2S VPN Gateway Connection을 만드는 방법은 구글에서 찾기가 어렵더라구요. 그래서 테스트 용의 S2S VPN 구성하는 법 작성합니다. 이번 글은 S2S가 메인이기 때문에, 일단 BGP는 기본적으로 비활성화 하겠습니다. 예시로, Korea Central과 Southeast Asia를 연결해볼께요. 아래 Public IP는 제가 그냥 예시로 만들어낸겁니다!.. 2023. 8. 21. 이전 1 다음
