"Gateway Transit"은 하나의 중앙 허브 VNet1(Hub VNet)에 있는 VPN Gateway를 다른 피어링된 VNet2(Spoke VNet)에서 공유할 수 있게 해주는 기능입니다.
즉, 모든 VNet에 각각 VPN Gateway를 배포할 필요 없이, 하나의 VNet에만 VPN Gateway를 설정하고 다른 VNet들이 이 Gateway를 통해 Peer Network(On-premises)와 연결될 수 있습니다.
- 참고링크 * Peering 연결 설정은 아래 내용을 참고 하세요
[Azure Network] VNET Peering 구성 및 테스트 #1
[Azure Network] VNET Peering 구성 및 테스트 #1
Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 Peering 을 통해 연결이 가능합니다.아래는 피어링 예시 아키텍처와 TEST 구성 방법입니다. 아래 링크를 참고하여, 다음 표에 나와 있는 가
coxfactor-tech.tistory.com
- 구성 요소 설명
VNET-01 (10.1.0.0/16) : VPN Gateway가 설치된 VNet으로, 온-프레미스 네트워크와 IPsec 터널을 통해 연결됩니다.
VNET-02 (10.2.0.0/16) : VNET-01과 피어링된 또 다른 VNet입니다.
GatewaySubnet (10.1.2.224/27) : VNET-01에 위치한 VPN Gateway가 위치한 서브넷입니다.
VPN Gateway (VPN G/W) : VNET-01의 리소스와 온-프레미스 네트워크 간의 안전한 연결을 제공합니다.
On-premises (192.168.1.0/24) : 온-프레미스 네트워크는 UTM 장비를 통해 Azure와 연결됩니다.
VNet Peering Gateway Transit 설정
Azure Portal > 가상 네트워크 > "Hub-VNET(ex)VNET-01)" > 피어링
* 'VNET-01' 게이트웨이 또는 경로 서버가 트래픽을 'VNET-02'에게 전달하도록 허용
Azure Portal > 가상 네트워크 > "Spoke-VNET(ex)VNET-02)" > 피어링
* 'VNET-02'이(가) 'VNET-01'의 원격 게이트웨이 또는 경로 서버를 사용하도록 설정
연결 끝
'Azure > Azure Network' 카테고리의 다른 글
| [Azure Network] Azure NAT Gateway 란? #1 (0) | 2024.10.29 |
|---|---|
| [Azure Network] Azure Load Balancer 란? #1 (1) | 2024.10.25 |
| [Azure Network] Azure VPN Gateway 연결 생성 #4 (0) | 2024.09.24 |
| [Azure Network] Azure VPN Gateway Deploy #3 (0) | 2024.09.24 |
| [Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #2 (0) | 2024.09.23 |