"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전한 데이터 전송과 통합 네트워크를 구성할 수 있습니다.
*참고 링크
[Network] VPN (IPsec VPN) 이란? #1
[Network] VPN (IPsec VPN) 이란? #1
"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전
coxfactor-tech.tistory.com
* 고려사항 * 아래 두개는 기본입니다.
1. On-premises 와 Azure VNET 간 IP 대역이 겹치지 않아야 합니다.
2. Azure VPN Gateway Subnet의 /27 이상 크기를 사용해야 합니다.
VPN Config
| 구성 | Azure (Cloud) | On-premises (Local) |
| Public IP | 1.xxx.xxx.1 | 2.xxx.xxx.2 |
| Subnet | 10.1.0.0/16 10.2.0.0/16 |
192.168.1.0/24 |
| IKE Version | IKEv2 | IKEv2 |
| Phase 1 IKE Encryption |
AES-128 | AES-128 |
| Phase 1 IKE Authentication |
SHA-256 | SHA-256 |
| Diffie-Hellman-Key Group | DH 2 | DH 2 |
| Phase 2 IKE Encryption |
AES-128 | AES-128 |
| Phase 2 IKE Authentication |
SHA-256 | SHA-256 |
| PFS (Perfect Forward Secrecy) |
None | None |
| Shared Key (PSK) | password12#$ | password12#$ |
| VNET Peering | VNET-01 (10.1.0.0/16) <-> VNET-02 (10.2.0.0/16) |
None |
| On-premises Device | None | UTM (Zyxel) |
| Gateway SKU | VpnGw1 | SK 1G |
이제 위 VPN 구성 정보와 아키텍처를 바탕으로 Azure와 On-premises(Zyxel)간의 VPN 연결 설정을 진행해보겠습니다.
'Azure > Azure Network' 카테고리의 다른 글
| [Azure Network] Azure VPN Gateway Deploy #3 (0) | 2024.09.24 |
|---|---|
| [Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #2 (0) | 2024.09.23 |
| [Azure Network] VNET Peering 구성 및 테스트 #1 (0) | 2024.09.11 |
| [Azure Network] Azure Bastion 공유 가능한 링크 구성 #3 (38) | 2024.08.14 |
| [Azure Network] Azure Bastion 수동으로 배포하기 #2 (34) | 2024.08.13 |