안녕하세요 모두,
우리는 성장이 꽤 있어서 Azure 게이트웨이(AzGw1, gen1)의 S2S 연결 수를 최대치에 가까이 다다랐습니다 — 이번 달에 30 터널을 돌파했고 다음 달에는 더 필요하게 될 것입니다.
Microsoft 문서에 따르면, 세대 간에 게이트웨이를 변경할 수 없기 때문에 AzGw4 Gen2로 업그레이드하여 100개의 터널을 지원받는 방법이 없습니다.
혹시 두 번째 AzGw1 인스턴스를 별도로 IP/설정으로 추가하고 트래픽을 경로별로 전달하는 것이 가능할까요? 이상적이지는 않지만, 당장의 필요를 해결할 수 있을 겁니다. 만약 그렇게 한다면, 첫 번째 AzGw1 인스턴스와는 별개로 네트워크 서브넷에 배치해야 할까요?
같은 VNET에 두 개의 S2S VNG를 가질 수 없습니다.
스포크 VNET을 구성하고, 업그레이드된 VNG를 추가하고, VNET을 피어링한 후, 오래된 것을 삭제할 수 있습니다.
또는 Cisco 또는 Checkpoint 같은 NVA를 사용할 수도 있습니다.
가상 WAN 허브는 어떨까요?
그리고 한 애플리케이션에 대해서는 다소 과할 수 있습니다. 웹 기반 애플리케이션인가요? 아니면 app service 또는 app proxy 같은 것을 활용하여 공개하면서도 인증 뒤에 둘 수 있을까요?
다른 VNET을 추가하고, 새로운 S2S를 그 안에 넣고 VNET 피어링을 사용할 수 있나요? (Azure 초보자입니다)
NVA로 전환하는 것이 더 낫습니다.