개인 공부 후 자료를 남기기 위한 목적임으로 내용 상에 오류가 있을 수 있습니다.
잘못된 부분이 있거나 질문사항은 댓글로 남겨주시면 성심성의껏 답변해드리겠습니다. 감사합니다!
본 게시글은 아래 Microsoft 공식 문서를 참조하여 작성하였습니다.
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit
Configure VPN gateway transit for virtual network peering - Azure VPN Gateway
Learn how to configure gateway transit for virtual network peering in order to seamlessly connect two Azure virtual networks into one for connectivity purposes.
docs.microsoft.com
네트워크 구성도는 다음과 같습니다.
S2S 구성은 실습 환경의 한계로 제외하였습니다.
Gateway Transit과 관련된 Peering 설정을 보면
Hub-RM에서 Gateway VPN을 통해 외부와 연결되고 있으며,
Hub-RM에서 Peering 설정 시 gateway transit을 통해 외부와 Spoke-RM 및 Spoke-Classic을 연결해주는 역할을 합니다.
만일, gateway transit 설정을 하지 않으면 Spoke VNet과 외부 네트워크와 연결이 되지 않습니다.
* Spoke-RM 및 Spoke-Classic을 Spoke VNet이라고 칭하겠습니다.
* 사전준비
VNet간 구성 및 P2S 구성은 이전 게시물을 참고하여 설정해주시면 됩니다.
VPN Gateway를 이용한 Vnet-to-Vnet 구성
개인 공부 후 자료를 남기기 위한 목적임으로 내용 상에 오류가 있을 수 있습니다. 잘못된 부분이 있거나 질문사항은 댓글로 남겨주시면 성심성의껏 답변해드리겠습니다. 감사합니다! * 참고자
mingyucloud.tistory.com
https://mingyucloud.tistory.com/entry/Point-to-Site-%EA%B5%AC%EC%84%B1-Azure-AD%EC%9D%B8%EC%A6%9D
Point-to-Site 구성 (Azure AD인증)
개인 공부 후 자료를 남기기 위한 목적임으로 내용 상에 오류가 있을 수 있습니다. 잘못된 부분이 있거나 질문사항은 댓글로 남겨주시면 성심성의껏 답변해드리겠습니다. 감사합니다! * 제약사
mingyucloud.tistory.com
* 실습요약
1.Hub-RM과 Spoke-RM간 Peering 설정
2.Hub-RM과 Spoke-Classic간 Peering 설정
3.외부와 Transit Gateway 연결 확인
1.Hub-RM과 Spoke-RM간 Peering 설정
HubRM에서 가상 네트워크 게이트웨이 설정을 선택합니다.
Spoke-RM에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,
원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.
잠시 후, 피어링이 연결됩니다.
Hub-RM과 Spoke-RM이 성공적으로 연결되었습니다.
Hub-RM의 게이트웨이 전송은 사용되고 있습니다.
Spoke-RM 과 Hub-RM 간 연결이 성공적으로 되었습니다.
Spoke-RM에서 게이트웨이 전송은 사용하지 않습니다.
2.Hub-RM과 Spoke-Classic간 Peering 설정
위의 과정과 마찬가지로 Hub-RM에서는 이 가상 네트워크의 게이트웨이 사용을 선택합니다.
Spoke-Classic에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,
원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.
Hub-RM과 Spoke-Classic이 성공적으로 연결되었습니다.
Hub-RM의 게이트웨이 전송은 사용되고 있습니다.
Spoke-Classic과 Hub-RM 간 연결이 성공적으로 되었습니다.
Spoke-Classic에서 게이트웨이 전송은 사용하지 않습니다.
3.외부와 Transit Gateway 연결 확인
OtherVNet에 접속하여 VNET간 연결된 Hub-RM을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.
Client PC에서 Azure VPN을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.
이번 실습을 진행하면서
VNet간 구성, Point-to-Site 구성 등 앞선 실습을 복습할 수 있었고,
Gateway Transit 설정 방법과 내용을 이해할 수 있었습니다.
고생하셨습니다!
'클라우드 > Azure' 카테고리의 다른 글
| [Azure] Linux Blob Storage Mount 방법 (0) | 2023.08.11 |
|---|---|
| VPN Gateway를 이용한 Vnet-to-Vnet 구성 (0) | 2021.08.02 |
| Point-to-Site 구성 (Azure AD인증) (4) | 2021.08.02 |
댓글