홈 네트워크에서 Azure로 사이트 투 사이트를 설정하는 방법을 배우려고 합니다. 이 글을 참고하고 있습니다.
https://learn.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal#VPNDevice
현재 Frontier 라우터(NVG468MQ)를 사용 중입니다. VPN 기기가 필요할까요, 아니면 OpenVPN도 작동할까요?
또한, 기사에 나온 모든 전제 조건을 충족하는 사이트 투 사이트 연결을 200달러 이하로 시험해 볼 수 있을까요? 이 가격 계산기가 있는데, 설정 경험이 있는 사람이 대략적인 비용을 알려줄 수 있다면 좋겠습니다. 연결 테스트만 하고 싶어요.
https://azure.microsoft.com/en-us/pricing
감사합니다.
TT
그래서 당신은 Azure 가상 네트워크 게이트웨이 관련 내용을 배우고 싶어하는 거군요, 맞나요? 기본 SKU는 시간당 약 0.04센트이지만, 더 고급 기능은 제공하지 않습니다. 당신 쪽에는 IPsec/ikev2를 지원하는 장비만 필요합니다.
그 라우터를 사용해서 배울 수 있습니다.
대부분의 경우, 가장 저렴한 SKU로도 충분히 할 수 있습니다.
하지만 NAT VPN을 하려면 다음 SKUs가 필요합니다: VpnGw2~5, VpnGw2AZ~5AZ.
내가 겪은 주요 문제점은 다음과 같습니다:
정책 기반 라우팅(의료 공급업체)과 라우트 기반 라우팅 사용법을 배우세요.
그래서 온프레미스와 Azure를 연결하는 데 성공했어요. 여러분은 Azure VM을 어떻게 백업하고 계신가요?
현재 온프레미스에는 Veeam 서버가 있습니다. 최선의 방법과 가장 효율적인 방법을 찾고 있어요..
TT
Goviel,
제 집 실험실에서 온프레미스 네트워크는 192.168.0.0/24이고, Azure는 172.17.0.0/24입니다(이것을 사용했어요, 참고로 말씀드리자면).
그래서 두 사이트가 같은 주소 범위를 가질 수 있나요? 온프레미스는 192.168.0.0/24이고 Azure도 192.168.0.0/24인가요? 네트워크 전문가는 아니지만 제 질문이 틀릴 수 있어요 :).
제 작업 환경은 134.X.X.X/24(모든 서버의 공인 고정 IP)입니다. 베이직 SKU를 언급해 주셔서 다행이에요.
TT
우리는 Azure 복구 금고를 사용합니다.
클라우드에서 Veeam을 사용한 적은 없으며, 예전에는 온프레미스 VMware 서버와 함께 사용했어요.
네, VNET 섹션/블레이드에서 변경할 수 있습니다.
중복 IP를 피하는 것이 좋습니다.
따라서, 클라우드와 온프레미스를 위한 범위에 따라 서브넷을 선택해야 합니다.
대부분의 네트워크 관리자는 /16 또는 /22 네트워크와 다양한 서브넷을 디바이스와 서버에 배정합니다.
작업 환경은 하나의 공용 IP로 모든 통신을 위해 방화벽을 통한 NAT를 사용합니다.
공용 IP를 /24로 사용하는 경우 비용이 많이 듭니다. (하지만 가능합니다)
VPN 게이트웨이의 기본 SKU는 피어링용으로, 방화벽만을 위한 것입니다.
RRAS도 VPN에 사용할 수 있다고 생각합니다. 집에서 실험하는 것이라 Azure를 배우고 싶을 뿐입니다. 우리는 직장에서 10년 넘게 AWS를 사용했고 지금은 Azure로 이동 중입니다.
네, 교육 목적으로 두 개의 별도 VNET을 Azure에 만들어 그들 사이에 가상 네트워크 게이트웨이를 구성하는 것도 가능합니다. 일반적으로 실제로는 피어링하는 것이 더 흔합니다.
아하, Azure로 옮기는 것도 재미있겠네요.