영업: 1-800-867-1380

관리 포털의 가상 네트워크 게이트웨이 구성

업데이트 날짜: 2014년 4월

가상 네트워크 게이트웨이는 보안 크로스-프레미스 연결을 만드는 데 필요합니다. 가상 네트워크를 만든 후 다음 단계를 사용하여 가상 네트워크 게이트웨이를 구성하고 VPN 장치 구성에 필요한 정보를 수집합니다.

  1. 가상 네트워크 게이트웨이 시작

  2. VPN 장치 구성에 필요한 정보 수집

  3. VPN 장치 구성

  4. 로컬 네트워크 범위 확인

  1. 네트워크 페이지에서 가상 네트워크의 상태 열이 생성됨인지 확인합니다.

  2. 이름 열에서 가상 네트워크의 이름을 클릭합니다.

  3. 대시보드 페이지에서 이 VNet에 게이트웨이가 아직 구성되지 않은 것을 볼 수 있습니다. 이 상태는 게이트웨이 구성 단계를 진행할 때 표시됩니다.

  4. 페이지 아래쪽에서 게이트웨이 만들기를 클릭합니다. 정적 라우팅 또는 동적 라우팅을 선택할 수 있습니다.

    선택할 라우팅 유형은 요소 수에 따라 다릅니다. 예를 들어 VPN 장치에서 지원할 항목, 지점 및 사이트 간 연결을 지원해야 하는지 여부 등이 여기에 해당됩니다. 가상 네트워크의 VPN 장치 정보에서 필요한 라우팅 유형을 확인합니다. 게이트웨이가 생성된 후 게이트웨이 유형을 변경하려면 게이트웨이를 삭제한 후 다시 만들어야 합니다. 게이트웨이를 만들 것인지 확인하는 메시지가 표시되면 를 클릭합니다.

  5. 게이트웨이를 만들 때 페이지의 게이트웨이 그래픽이 노란색으로 변경되고 Creating Gateway가 표시됩니다. 게이트웨이가 생성되는 데 최대 15분이 소요될 수 있습니다. 다른 구성 설정을 진행하려면 게이트웨이가 완료될 때까지 기다려야 합니다.

  6. 게이트웨이가 Connecting으로 변경되면 VPN 장치에 필요한 정보를 수집할 수 있습니다.

게이트웨이를 만든 후 VPN 장치 구성에 필요한 정보를 수집합니다. 이 정보는 가상 네트워크의 대시보드 페이지에 있습니다.

  1. 게이트웨이 IP 주소 - IP 주소는 대시보드 페이지에서 확인할 수 있습니다. 게이트웨이 만들기가 완료되기 전에는 표시되지 않습니다.

  2. 공유 키 - 화면 아래에서 키 관리를 클릭합니다. 키는 클립보드에 복사하기 위해 키 옆의 아이콘을 클릭한 다음 키를 붙여 넣고 저장합니다.

  3. VPN 구성 스크립트 템플릿 - 대시보드 페이지의 빠른 보기에서 VPN 장치 스크립트 다운로드를 클릭합니다. VPN 장치 구성 스크립트 다운로드 대화 상자에서 회사 VPN 장치의 공급 업체와 플랫폼, 운영 체제를 선택합니다. 확인 표시 단추를 클릭하여 파일을 저장합니다. 드롭다운 목록에 VPN 장치가 없으면 MSDN 라이브러리의 가상 네트워크의 VPN 장치 정보에서 추가 스크립트 템플릿을 참조하십시오.

    여기에서 올바른 게이트웨이 유형(동적 또는 정적 라우팅)을 만들었는지 확인할 수도 있습니다.

이전 단계를 완료했으면 이제 사용자 또는 네트워크 관리자가 연결을 만들기 위해 VPN 장치를 구성해야 합니다. VPN 장치에 대한 자세한 내용은 가상 네트워크의 VPN 장치 정보를 참조하십시오. VPN 장치가 구성되면 VNet의 대시보드 페이지에서 업데이트된 연결 정보를 확인할 수 있습니다.

또한 다음 명령 중 하나를 실행하여 연결을 테스트할 수 있습니다.

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

기본 모드 SA 확인

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

간편 모드 SA 확인

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

게이트웨이를 통해 온-프레미스 위치로 트래픽이 흐르도록 하려면 각 로컬 네트워크 범위를 나열했는지도 확인해야 합니다. 가상 네트워크를 만들 때 로컬 주소 범위를 나열했을 수 있지만 범위를 추가하거나 지정한 범위를 편집해야 하는 경우 관리 포털의 네트워크 페이지에서 이 작업을 수행할 수 있습니다. 왼쪽 포털 창에서 네트워크를 클릭한 다음 페이지 위쪽에서 로컬 네트워크를 선택합니다. 나열된 범위 내에 포함되어 있는 IP 주소에 대해 바인딩된 트래픽은 가상 네트워크 게이트웨이를 통해 보내집니다.
참고: 온-프레미스 구성이 인바운드 트래픽을 받을 수 있는지 확인하려는 경우에도 나열하는 IP 주소 범위가 전용 범위일 필요는 없습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft