Virtual Network Gateway
Today Keys : Virtual, VPN, gateway, network, vnet, 가상, 네트워크, 게이트웨이, sku, azure, cloud, 클라우드
이번 포스팅에서는 Azure에서 ExpressRoute 및 VPN 사용 시에 필요한 Virtual Network Gateway에 대해서 다룹니다.
원래 정리를 하면서 좀 더 정리해서 포스팅해야지.. 해야지.. 하다가 계속 늦어지는 듯하여. ^^
먼저 정리한 부분만 올려봅니다. ^^ 물론 이후 포스팅은 지속적으로 진행 될 예정입니다.
가상 네트워크 게이트웨이
▪ VNet(가상 네트워크)별로 생성하며, 1개의 VNet에 1개의 가상 네트워크 게이트웨이 생성 가능. (1:1 Mapping)
▪ 가상 네트워크 게이트웨이는 VPN과 Express Route용으로 생성 가능.
▪ 게이트웨이 서브넷(Gateway Subnet)에 생성되는 2개 이상의 가상 머신으로 구성
- 사용자가 생성하는 것이 아니라, Azure에서 생성(Managed Service)
▪ 가상 네트워크 게이트웨이를 생성하면, 자동으로 게이트웨이 서브넷에 가상 머신이 생성
- 가상 네트워크 게이트웨이를 생성하면 Gateway Subnet의 가용 IP가 1개 줄어듬.
▪ 가상 네트워크 게이트웨이를 생성을 하면 완전히 배포되는 데 약 45분이 소요됨.
▪ 가상 네트워크 게이트웨이는 SKU는 VPN과 ExpressRoute에 따라서 달라지면, 각 종류의 성능에 따라서 다시 나뉜다.
▪ 정책 기반(PolicyBased)과 경로 기반(RoutedBased)으로 나뉘는 데, 대부분 경로 기반으로 사용하며, 이를 권고함.
가상 네트워크 게이트웨이 SKU
▪ SKU에 따라서 가상 네트워크 게이트웨이의 성능이 달라짐.
▪ VPN SKU
- 기본(Basic)
: VPN 형식이 정책 기반인 경우에는 Basic만 지원 됨.
- VpnGw1
- VpnGw2
- VpnGw3
▪ Site-to-Site VPN이 VpnGw3에서도 최대 30개까지 지워뇌기 떄문에 30개 이상의 터널이 필요한 경우에는 vWAN 사용 필요
▪ SKU에 따라서 성능이 달라지기도 하지만, VPN의 경우 암호화에 따라 최대 성능이 달라짐.
▪ ExpressRoute SKU
- 표준
- 고성능
- 초고성능
영역 중복 게이트웨이
▪ AZ가 존재하는 지역 내에서 AZ 별로 가상 네트워크 게이트웨이가 생성되어 관리.
▪ 영역 중복 게이트웨이에 대한 SKU는 별도로 있으며, VpnGw1AZ, 2AZ, 3AZ 그리고 ErGw1AZ, 2AZ, 3AZ로 나뉨.
▪ 한국에서는 영역 중복 게이트웨이가 현재 지원되지는 않음('19.10 현재)
게이트웨이 서브넷(GatewaySubnet)
▪ 가상 네트워크 게이트웨이를 생성하기 위해서는 반드시 게이트웨이 서브넷이 필요
▪ 게이트웨이 서브넷의 Naming을 'GatewaySubnet'으로 지정되어 있으며, 하나의 Vnet에는 1개의 Gateway 서브넷만 가능
▪ 서브넷 크기는 29bit도 가능하지만, 27bit 이상을 권고
본 포스팅은 Microsoft Azure DOCS를 기준으로 작성하였으며,
보다 자세한 내용은 아래의 Azure DOCS에서 확인 할 수 있습니다.