올해 2월 초 세번째로 마이크로소프트사의 CEO 자리에 오른 사티아 나델리 CEO는 MS의 향후 사업 방향성에 대해 Cloud first, Mobile first (클라우드, 모바일 우선)를 핵심 가치로 제시하였습니다.


IT 업계의 흐름이 Cloud로 흘러가고 국내 Cloud 산업이 본격적인 성장 단계로 진입하고 있는 시대에 발맞추어, 이번 포스팅은 Microsoft Azure의 가상 네트워크와 온-프레미스를 연결하여 Hybrid Cloud를 제공하는 VPN 기술에 대해 살펴 보도록 하겠습니다.

 

 

Microsoft Azure에서 제공하는 여러 서비스 중 가상 네트워크는 Windows Azure에 논리적으로 분리된 섹션을 만들 수 있으며 IPsec 연결을 사용하여 온-프레미스 데이터센터 또는 단일 클라이언트 컴퓨터에 안전하게 연결할 수 있습니다.

 

가상 네트워크 사용 시의 장점은 아래와 같습니다.

 

- 데이터센터 확장 : 온-프레미스 인프라를 Windows Azure로 손쉽게 확장할 수 있으며, 네트워크

                        토폴로지 및 구성을 계속 제어할 수 있습니다.


- 분산 응용 프로그램 작성 : 온-프레미스 인프라와의 보안 연결을 유지하면서 하이브리드 환경에서

                                     호스트되는 클라우드 응용 프로그램을 쉽게 작성할 수 있습니다.

 

 

 

 

 

가상 네트워크 생성 과정에서 두 개의 VPN 옵션을 제공하며, 지점 및 사이트간 연결(P2S)과 사이트간 연결(S2S) 중에서 선택할 수 있습니다.

 

 

 

 

지점 및 사이트 간 VPN 구성은 클라이언트가 필요에 의해 VPN 연결하여 Azure 가상 네트워크에 접속하는 경우와 특정 서버 또는 PC가 Azure와 연결하여 가상 네트워크에 연결하는 경우에 사용합니다.


사이트 간 VPN 구성은 Azure 가상 네트워크와 On-premise 네트워크를 VPN 연결하여 논리적인 네트워크를 구성하는 경우와 Azure 가상 네트워크와 다른 Azure 가상 네트워크를 연결하여 하나의 네트워크를 구성하고자 하는 경우에 사용합니다.

 

 

Microsoft Azure에서는 VPN 장치의 구성을 위한 스크립트를 제공하고 있으며, On-Premise VPN GW 역할을 수행하는 Device에 맞는 스크립트를 다운로드 하여 사용할 수 있습니다.


Azure 포털에서는 Cisco Systems, Juniper Networks 및 Microsoft RRAS에 대한 스크립트를 제공하며, 기타 다양한 벤더의 VPN 장비를 지원하고 있으며 공식 지원하는 벤더의 VPN Device 제품은 아래 표와 같습니다.

 

 

 

상세한 정보는  Microsoft에서 제공하는 웹페이지를 참고하시기 바랍니다.

 

 

VPN 스크립트는 Static Routing configuration과 Dynamic Routing Configuration 두 가지로 제공되며, Juniper Device에서의 Policy-based VPN과 Route-based VPN Configuration을 의미합니다.

 

 

VPN 구성을 통해 연결이 완료되면 가상 네트워크의 대시보드 화면에서 아래와 같이 VPN이 연결된 화면을 볼 수 있으며, 통신이 가능하게 됩니다.


아래 그램은 저희 회사 IDCAzure 가상네트워크 사이에 VPN을 연결하여 Hybrid Cloud를 구성한 화면입니다.

 

 

 

 

지금까지 Microsoft Azure 가상 네트워크와 VPN 기능에 대해 살펴 보았습니다. Azure의 VPN은 On-Premise 네트워크를 Azure 환경으로 확장하여 기업이 보다 유연하게 Hybrid Cloud 환경을 도입하고 전환할 수 있게 만들어 주는 하나의 무기라고 생각합니다.

 

 더불어 빠르고 쉽게 새로운 네트워크 환경을 구성하고 확장하며 기존 네트워크와 연결할 수 있는 점은 Microsoft Azure 환경을 도입하여 다양한 서비스 모델을 구성하는데 유용할 것으로 생각합니다.

 

감사합니다.

 

 

 

 

 

Posted by 로버무트
,