VPN 게이트웨이

VPN 게이트웨이는 온프레미스 데이터 센터, Google Cloud Virtual Private Cloud(VPC) 네트워크, Google Cloud VMware Engine 프라이빗 클라우드와 같은 여러 사이트 간의 보안 연결을 제공합니다. VPN 연결이 인터넷을 통과하므로 트래픽이 암호화됩니다. 각 VPN 게이트웨이는 여러 연결을 지원할 수 있습니다. 동일한 VPN 게이트웨이에 여러 연결을 만들면 모든 VPN 터널은 사용 가능한 게이트웨이 대역폭을 공유합니다.

VMware Engine은 다음 유형의 게이트웨이를 사용하여 VPN 연결을 지원합니다.

  • 지점 및 사이트 간 VPN 게이트웨이: 컴퓨터에서 프라이빗 클라우드로의 연결과 같은 지점 및 사이트 간 연결
  • Cloud VPN 또는 Cloud Interconnect: 온프레미스 네트워크와 프라이빗 클라우드 간 연결 설정과 같은 사이트 간 연결

Cloud VPN 및 Cloud Interconnect에 대한 자세한 내용은 네트워크 연결 제품 선택을 참조하세요.

지점 및 사이트 간 VPN 게이트웨이

지점 및 사이트 간 VPN 게이트웨이는 VMware Engine 네트워크와 클라이언트 컴퓨터 간에 암호화된 트래픽을 전송합니다. VPN 게이트웨이를 사용하여 프라이빗 클라우드 vCenter 및 워크로드 VM을 포함한 프라이빗 클라우드 네트워크에 액세스할 수 있습니다. VPN 게이트웨이를 설정한 후 프라이빗 클라우드에 연결하려면 VPN을 사용하여 연결을 참조하세요.

지점 및 사이트 간 VPN 게이트웨이를 설정하려면 먼저 마켓플레이스 공급업체 솔루션을 선택합니다. 마켓플레이스 VPN 게이트웨이 솔루션을 프라이빗 클라우드에 연결된 VPC 네트워크에 VM으로 배포할 수 있습니다. 또는 VMware Engine에 VPN 게이트웨이 VM을 배포한 다음 VMware Engine 공개 IP 서비스 및 외부 방화벽 규칙을 사용하여 노출하고 보호할 수 있습니다.

VPN 게이트웨이를 설정한 후 프라이빗 클라우드에 관리 및 NSX-T 서브넷을 모두 포함하도록 암호화 도메인을 확장합니다. 원하는 경우 암호화 도메인을 설정할 때 서브넷을 요약하거나 그룹화할 수 있습니다.

암호화 도메인에 추가할 서브넷 목록을 가져오려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에 액세스합니다.
  2. 기본 메뉴에서 하위 네트워크로 이동합니다.
  3. 서브넷 열에서 원격으로 액세스하려는 IP 주소 범위를 복사합니다.

예: OpenVPN 액세스 서버

예를 들어 OpenVPN 액세스 서버는 VPN 게이트웨이의 마켓플레이스 솔루션입니다. 어플라이언스를 활성화한 후 VMware Engine 네트워크로의 전송을 허용하는 게이트웨이에 대해 호스트 VM을 배포합니다.

OpenVPN 액세스 서버 관리 패널에서 암호화 도메인 설정에 액세스하려면 구성 > VPN 설정 > 라우팅으로 이동합니다. 그런 다음 '모든 클라이언트가 액세스 권한을 부여받을 비공개 서브넷 지정' 필드에 서브넷 IP 주소 범위 목록을 입력합니다.