Microsoft Azure-지점 및 사이트 간 연결

마지막 장에서 가상 머신에 액세스하기 위해 엔드 포인트를 생성하는 방법을 살펴 보았습니다. 이것은 꽤 지루한 작업입니다. 가상 네트워크의 가상 머신을 온-프레미스 머신과 연결해야하는 경우 지점 및 사이트 간 연결이 필요합니다. 지점 및 사이트 간 연결을 통해 원격 가상 컴퓨터 작업을 매우 생산적으로 수행 할 수 있습니다.

기본적으로 온-프레미스 컴퓨터는 지점 및 사이트 간 연결을 사용하여 가상 네트워크에 연결됩니다. 그러나 최대 128 개의 온-프레미스 머신을 Azure의 가상 네트워크에 연결할 수 있습니다. 클라우드의 가상 네트워크에 대한 액세스는 인증서를 통해 부여됩니다. 가상 네트워크에 연결해야하는 각 로컬 컴퓨터에 인증서를 설치해야합니다.

기존 가상 네트워크에서 지점 및 사이트 간 연결 활성화

Azure에서 이미 가상 네트워크를 만든 경우 관리 포털에서 액세스 할 수 있습니다.

Step 1 − Azure 관리 포털에 로그인합니다.

Step 2 − 왼쪽 패널에서 '네트워크'를 클릭하고 작업 할 네트워크를 선택합니다.

Step 3 − 다음 그림과 같이 '구성'을 클릭합니다.

Step 4− 'Point-to-site 연결 구성'확인란을 선택합니다. 시작 IP와 CIDR을 입력 할 수 있습니다.

Step 5 − 아래로 스크롤하여 '게이트웨이 서브넷 추가'를 클릭합니다.

Step 6− 게이트웨이 서브넷을 입력하고 '저장'을 클릭합니다. 다음 화면과 같은 메시지가 나타납니다.

Step 7 − 예를 클릭하면 지점 간 연결이 완료됩니다.

가상 네트워크에 액세스하려면 인증서가 필요합니다.

지점 및 사이트 간 연결을 사용하여 새 가상 네트워크 만들기

Step 1 − 새로 만들기 → 네트워크 서비스 → 가상 네트워크 → 사용자 지정 만들기를 클릭합니다.

Step 2 − 네트워크 이름을 입력하고 위치를 선택한 후 다음을 클릭합니다.

Step 3 − 다음 화면에서 'Point-to-Site VPN 구성'을 선택하고 다음을 클릭합니다.

Step 4 − 시작 IP를 선택하거나 입력하고 CIDR을 선택할 수 있습니다.

Step 5 − 이전과 같이 서브넷을 입력하고 '게이트웨이 서브넷 추가'를 클릭하고 필요한 정보를 입력합니다.

Step 6 − 지점 간 연결이 완료되었습니다.

Step 7 − 위 이미지에서 'MyNet'인 네트워크 이름을 클릭합니다.

Step 8 − 다음 화면과 같이 '대시 보드'를 클릭합니다.

게이트웨이가 아직 생성되지 않은 것을 볼 수 있습니다. 이를 위해서는 먼저 인증서를 생성해야합니다.

인증서 생성

지점 및 사이트 간 VPN은 자체 서명 된 인증서 만 지원합니다.

인증서 생성

Step 1− msdn.microsoft.com 또는 google '8.1 용 Windows SDK' 링크로 이동합니다 . 그런 다음 msdn 링크 또는 도구를 사용할 Windows 버전으로 이동합니다.

Step 2− 다음 이미지와 같이 동그란 파일을 다운로드합니다. 컴퓨터에 sdksetup이라는 .exe 파일로 저장됩니다.

Step 3− 파일을 실행합니다. 설치 마법사를 실행하는 동안 다음 화면이 표시되면 동그란 부분을 선택 취소합니다. 기본적으로 선택되어 있습니다.

Step 4 − 설치가 완료된 후 컴퓨터에서 관리자 권한으로 명령 프롬프트를 실행하십시오.

Step 5 − 루트 인증서 생성을 위해 다음 명령을 하나씩 입력하십시오.

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

첫 번째 명령은 명령 프롬프트에서 디렉토리를 변경합니다. 위의 명령에서 강조 표시된 부분을 네트워크 이름으로 변경하십시오.

Step 6 − 다음으로 클라이언트 인증서 생성을 위해 다음 명령을 입력합니다.

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

Step 7 − 컴퓨터에서 'mmc'를 찾아 실행하십시오.

Step 8 − '파일'및 '스냅인 추가 / 제거'를 클릭합니다.

Step 9 − 팝업 화면에서 '인증서'를 클릭 한 다음 '추가'를 클릭합니다.

Step 10 − '내 사용자 계정'을 선택하고 '마침'을 클릭합니다.

Step 11 − 왼쪽 패널에서 '현재 사용자', '개인', '인증서'를 차례로 확장합니다.

여기에서 인증서를 볼 수 있습니다.

Step 12 − 인증서를 마우스 오른쪽 버튼으로 클릭하고 '모든 작업'을 클릭 한 다음 '내보내기'를 클릭합니다.

Step 13− 마법사를 따르십시오. 인증서 이름을 지정하고 저장할 위치를 선택해야합니다.

인증서 업로드

Step 1 − Azure 관리 포털에 로그인합니다.

Step 2 − 네트워크로 이동하여 '인증서'를 클릭 한 다음 '루트 인증서 업로드'를 클릭하십시오.

Step 3 − 찾아보기를 클릭하고 방금 생성 한 인증서의 위치를 ​​선택합니다.

클라이언트 VPN 패키지 다운로드

클라이언트 VPN 패키지가 네트워크에 연결합니다.

Step 1 − Azure 관리 포털에서 네트워크의 대시 보드로 이동합니다.

Step 2 − 아래로 스크롤하여 화면 오른쪽에서 다음 옵션을 찾습니다.

Step 3− 적합한 옵션을 선택하고 다운로드하십시오. 컴퓨터에 유사한 파일이 표시됩니다. 실행하고 설치하십시오.

Step 4− 설치할 때 Windows가이를 방지하려고 할 수 있습니다. 이 경우 '무시 실행'을 선택하십시오.

Step 5 − 컴퓨터의 '네트워크'로 이동하면 다음 이미지와 같이 사용 가능한 VPN 연결이 표시됩니다.

Step 6−이 예제 'MyNet'에서와 같이 해당 네트워크를 클릭하고 연결합니다. 네트워크에 연결됩니다.