다음을 통해 공유

PowerShell을 사용하여 기본 SKU VPN 게이트웨이 만들기

  • 아티클

이 문서는 PowerShell을 사용하여 기본 SKU Azure VPN 게이트웨이를 만드는 데 도움이 됩니다. 만드는 VPN 게이트웨이는 연결 요구 사항에 따라 RouteBased 또는 PolicyBased가 될 수 있습니다. VPN 게이트웨이는 온-프레미스 네트워크에 대한 VPN 연결을 만들 때 사용됩니다. VPN 게이트웨이를 사용하여 VNet을 연결할 수도 있습니다.

Important

기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. SKU에 대한 자세한 내용은 게이트웨이 SKU 정보를 참조하세요.

가상 네트워크와 VPN Gateway를 보여 주는 다이어그램.

  • 다이어그램의 왼쪽에는 이 문서의 단계를 사용하여 만든 가상 네트워크 및 VPN 게이트웨이가 표시됩니다.
  • 나중에 다이어그램의 오른쪽에 표시된 것처럼 다양한 유형의 연결을 추가할 수 있습니다. 예를 들어 사이트 간지점 및 사이트 간 연결을 만들 수 있습니다. 빌드할 수 있는 다양한 디자인 아키텍처를 보려면 VPN 게이트웨이 디자인을 참조하세요.

이 문서의 단계를 따르면 가상 네트워크, 서브넷, 게이트웨이 서브넷, 기본 SKU를 사용하는 VPN 게이트웨이(가상 네트워크 게이트웨이)를 만들 수 있습니다. 문서 단계에서는 RouteBased VPN 유형을 지정합니다. 이 문서를 단계를 따라 PolicyBased VPN 유형도 지정할 수 있습니다. 게이트웨이 생성을 완료한 후에는 연결을 만들 수 있습니다. 기본 SKU가 아닌 SKU를 사용하여 게이트웨이를 만들려면 Portal 문서를 참조하세요.

기본 SKU에는 특정 기능 및 성능 제한이 있으며 프로덕션 용도로 사용하면 안 됩니다. 기본 SKU의 몇 가지 제한 사항은 다음과 같습니다.

  • 기본 SKU VPN 게이트웨이는 표준이 아닌 기본 SKU 공용 IP 주소를 사용합니다.
  • 기본 SKU VPN 게이트웨이에 대한 공용 IP 주소 할당 방법은 정적이 아닌 동적이어야 합니다.
  • 기본 SKU는 PowerShell 또는 Azure CLI를 사용하여 구성할 수 있습니다.
  • 기본 SKU는 IPv6을 지원하지 않습니다.
  • 기본 SKU는 RADIUS 인증을 지원하지 않습니다.

시작하기 전에

이러한 단계에는 Azure 구독이 필요합니다. Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

Azure PowerShell 작업

이 문서에서는 PowerShell cmdlet을 사용합니다. cmdlet을 실행하려면 Azure Cloud Shell을 사용할 수 있습니다. Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.

Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 Cloudshell 열기를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/powershell로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하고 Cloud Shell에 붙여넣고 Enter 키를 선택하여 실행합니다.

또한 Azure PowerShell cmdlet을 컴퓨터에 로컬로 설치하고 실행할 수도 있습니다. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 설치하지 않은 경우 지침에 지정된 값이 실패할 수 있습니다. 컴퓨터에 설치된 Azure PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용하세요. 설치하거나 업데이트하려면 Azure PowerShell 모듈 설치를 참조하세요.

리소스 그룹 만들기

New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. PowerShell을 로컬로 실행하는 경우 상승된 권한으로 PowerShell 콘솔을 열고 Connect-AzAccount 명령을 사용하여 Azure에 연결합니다.

New-AzResourceGroup -Name TestRG1 -Location EastUS

가상 네트워크 만들기

New-AzVirtualNetwork를 사용하여 가상 네트워크를 만듭니다. 다음 예제에서는 EastUS 위치에 VNet1이라는 가상 네트워크를 만듭니다.

$virtualnetwork = New-AzVirtualNetwork `
  -ResourceGroupName TestRG1 `
  -Location EastUS `
  -Name VNet1 `
  -AddressPrefix 10.1.0.0/16

New-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 서브넷 구성을 만듭니다.

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Frontend `
  -AddressPrefix 10.1.0.0/24 `
  -VirtualNetwork $virtualnetwork

Set-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크에 대한 서브넷 구성을 설정합니다.

$virtualnetwork | Set-AzVirtualNetwork

게이트웨이 서브넷 추가

게이트웨이 서브넷은 가상 네트워크 게이트웨이 서비스가 사용하는 예약된 IP 주소를 포함합니다. 다음 예제를 사용하여 게이트웨이 서브넷을 추가합니다.

가상 네트워크에 대한 변수를 설정합니다.

$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1

Add-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 게이트웨이 서브넷을 만듭니다.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet

Set-AzVirtualNetwork cmdlet을 사용하여 가상 네트워크에 대한 서브넷 구성을 설정합니다.

$vnet | Set-AzVirtualNetwork

공용 IP 주소 요청

각 VPN 게이트웨이에는 할당된 공용 IP 주소가 있어야 합니다. 현재 기본 SKU VPN 게이트웨이는 여전히 동적 할당 방법 공용 IP 주소와 기본 공용 IP 주소 SKU를 사용합니다. 이러한 요구 사항은 다른 VPN 게이트웨이 SKU와 다릅니다.

$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Dynamic -Sku Basic

게이트웨이 IP 주소 구성 만들기

게이트웨이 구성은 사용할 공용 IP 주소 및 서브넷을 정의합니다. 다음 예제를 사용하여 게이트웨이 구성을 만듭니다.

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

VPN 게이트웨이 만들기

종종 선택한 게이트웨이 SKU에 따라 게이트웨이를 만드는 데 45분 이상 걸릴 수 있습니다. 게이트웨이가 만들어지면 가상 네트워크와 또 다른 VNet 간에 연결을 만들 수 있습니다. 또는 가상 네트워크와 온-프레미스 위치 간에 연결을 만듭니다.

New-AzVirtualNetworkGateway cmdlet을 사용하여 VPN 게이트웨이를 만듭니다. 이 예에서는 경로 기반 기본 SKU VPN 게이트웨이를 만듭니다. 그러지 않고 -VpnType "PolicyBased"을(를) 지정하여 정책 기반 게이트웨이를 만들 수도 있습니다.

New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku Basic

VPN 게이트웨이 보기

Get-AzVirtualNetworkGateway cmdlet을 사용하여 VPN 게이트웨이를 볼 수 있습니다.

Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1

공용 IP 주소 보기

VPN 게이트웨이의 공용 IP 주소를 보려면 Get-AzPublicIpAddress cmdlet을 사용합니다. 예시:

Get-AzPublicIpAddress -Name VNet1GWpip1 -ResourceGroupName TestRG1

리소스 정리

만든 리소스가 더 이상 필요하지 않으면 Remove-AzResourceGroup 명령을 사용하여 리소스 그룹을 삭제합니다. 이렇게 하면 리소스 그룹과 여기에 포함된 모든 리소스가 삭제됩니다.

Remove-AzResourceGroup -Name TestRG1

다음 단계

게이트웨이 생성을 완료하면 가상 네트워크와 또 다른 VNet 간에 연결을 만들 수 있습니다. 또는 가상 네트워크와 온-프레미스 위치 간에 연결을 만듭니다. 다음 문서를 참조하세요.