[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1

"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기능입니다. 이는 원격 근무자나 Azure 자원에 접근해야 하는 관리자가 인터넷을 통해 직접 연결할 수 있게 해줍니다.

아래 그림에서 Azure admin이 P2S VPN을 통해 Azure Resource로 접근하는 그림입니다. 

P2S VPN의 연결 방식

인증서 기반 인증
각 사용자 또는 장치에 클라이언트 인증서를 설치하고, VPN Gateway에는 해당 인증서를 신뢰하는 루트 인증서를 설치합니다. 안전하고 간편하지만, 관리자가 인증서를 배포하고 관리하는 작업이 필요합니다.

Azure AD 기반 인증
Azure Active Directory (AAD)를 이용해 인증을 관리할 수 있으며, Multi-Factor Authentication (MFA)와 같은 보안 기능을 연동할 수 있습니다. 이는 특히 기업 환경에서 사용자 인증 관리가 편리하고 안전성을 높이는 데 유리합니다.

RADIUS 기반 인증
외부 RADIUS 서버를 통해 사용자 인증을 수행할 수 있습니다. 주로 기존 온프레미스 환경에 이미 RADIUS 서버가 구축된 경우 활용되며, 세부적인 접근 권한 제어가 가능합니다.

P2S VPN의 장점

보안성
P2S VPN을 통해 Azure 자원에 직접 접근하므로, 인터넷을 통한 일반 접근보다 안전한 통신을 제공합니다.

확장성
개별 사용자가 필요할 때만 접속할 수 있어 관리 부담을 줄이고, 동시에 대규모 사용자를 지원할 수 있습니다.

ex)
VpnGw1: 최대 250명 동시 접속 지원
VpnGw2: 최대 500명 동시 접속 지원
VpnGw3: 최대 1000명 동시 접속 지원
VpnGw4: 최대 5000명 동시 접속 지원
VpnGw5: 최대 10000명 동시 접속 지원

유연성
다양한 인증 방식 (인증서, Azure AD, RADIUS)을 선택할 수 있어 환경에 맞게 유연하게 설정할 수 있습니다.

이러한 P2S VPN을 통해 외부에서도 안전하게 Azure에 접근할 수 있어, 위 그림의 Azure admin처럼 원격 관리자가 Azure 리소스에 접근하는 데 이상적인 솔루션이 됩니다.

 

난 좋은데... Azure Bastion 안내하는 분위기이지만 어차피 VPN Gateway가 Azure Resource 에 있다면 P2S 사용하는게 
비용 절감 아닐까요?