내보내기(0) 인쇄
모두 확장

클라우드에 원격 액세스 배포 - 시나리오 개요

게시: 2012년 8월

업데이트 날짜: 2012년 8월

적용 대상: Windows Server 2012

엔터프라이즈와 호스팅 서비스 공급자 간의 교차 사업장 연결 기능을 사용하여 VPN 사이트 간 원격 액세스 기능을 배포하기 위한 원격 액세스 클라우드 배포 시나리오의 개요로, 여기에는 배포 단계, 포함된 역할과 기능 및 추가 리소스 링크가 포함되어 있습니다.

원격 액세스 호스트 클라우드 배포 시나리오에서는 엔터프라이즈 수준의 사용자에게 인터넷을 통해 개인 클라우드의 리소스에 안전하게 액세스할 수 있는 방법을 제공합니다. 이 시나리오는 인프라의 일부를 개인의 호스트 클라우드에 배치하는 한편 원격 액세스 서버에 대한 고가용성과 장애 조치(failover) 기능을 보장함으로써 비용 절감과 관리의 편의성을 누리려는 엔터프라이즈 조직을 위해 설계되었습니다.

호스트 클라우드에 대한 교차 사업장 연결을 통해 엔터프라이즈는 호스트 클라우드 네트워크의 개인 서브넷에 연결할 수 있습니다. 또한 지리적으로 떨어져 있는 엔터프라이즈 위치를 서로 연결할 수 있습니다. 교차 사업장 연결 기능을 통해 엔터프라이즈는 기존 네트워킹 인프라를 사용하여 업계 표준 IKEv2-IPsec 프로토콜을 사용하는 호스팅 공급자와 연결할 수 있습니다.

호스트 클라우드 시나리오에는 선택할 수 있는 몇 가지 교차 사업장 구성이 포함될 수 있습니다.네트워크 및 서버 토폴로지—사용자 조직의 요구에 맞는 교차 사업장 아키텍처를 정합니다.

  • 사이트 간—이 구성을 사용하면 네트워크 부하 분산 장치를 사용하지 않고도 네트워크와 사이트에 대한 중복성을 모두 제공할 수 있습니다.

    원격 액세스 서버는 인터넷 서비스 공급자 사이트 두 곳에 각각 연결되는 네트워크 어댑터 두 개로 구성됩니다. 각 ISP 사이트에는 사업장의 원격 액세스 서버에 연결된 네트워크 어댑터 두 개가 있습니다. 서브넷은 고객 사업장 외부에서 호스팅됩니다. 해당 경로가 포함된 사이트 간 터널을 생성하면 모든 링크와 사이트를 완전히 최적화할 수 있습니다(모든 서브넷의 부하가 동일한 것으로 간주).

  • Avez의 사이트 간 게이트웨이가 사용된 데이터 센터(격리)—이 구성을 사용하면 관리 서비스를 제공하는 Windows Azure를 사용하여 응용 프로그램 서버를 클라우드로 옮길 수 있습니다. 먼저, Azure 웹 사이트에 액세스합니다. 이 사이트에서는 서비스를 등록한 다음 필요한 가상 컴퓨터의 수 및 네트워크 구성과 같은 정보를 제공할 수 있습니다.

    Azure 등록이 완료 및 승인되면 Azure의 계정 포털에 대한 로그인 자격 증명을 받게 됩니다. 이 포털을 통해 양방향 교차 사업장 연결을 사용할 수 있도록 에지 게이트웨이에서 실행 가능한 사용자 지정된 IOS 스크립트를 다운로드할 수 있습니다.

  • 네트워크 부하 분산 및 장애 조치(failover)—이 구성을 사용하면 네트워크 부하 분산 장치를 사용하지 않고도 네트워크와 사이트에 대한 중복성을 모두 제공할 수 있습니다.

    원격 액세스 서버는 인터넷 서비스 공급자 사이트 두 곳에 각각 연결되는 네트워크 어댑터 두 개로 구성됩니다. 각 ISP 사이트에는 사업장의 원격 액세스 서버 어댑터에 연결된 네트워크 어댑터 두 개가 있습니다. 많은 서브넷이 고객 사업장 외부에서 호스팅되며 ISP의 클라우드에 미러링됩니다. 해당 경로가 포함된 사이트 간 터널을 생성하면 모든 링크와 사이트를 완전히 최적화할 수 있습니다(모든 서브넷의 부하가 동일한 것으로 간주).

    원격 액세스 서버 사이트 간 게이트웨이는 Windows NLB(네트워크 부하 분산) 또는 타사의 부하 분산 장치를 사용하여 배포할 수 있습니다. 서버에서 팀이 지원되고 사용 가능한 어댑터가 여러 개 있는 경우 네트워크 어댑터 팀(NIC 팀이라고도 함)이 지원됩니다.

URA 호스트 클라우드 시나리오에서는 엔터프라이즈 리소스가 직원이나 회사의 파트너에게만 제공되도록 하기 위해 IKEv2및 IPSec을 사용하는 개인 클라우드 인프라를 활용합니다. 권한이 부여된 사용자는 인터넷에서 서비스에 액세스할 수 있으며, 회사 외부에 있을 경우 사이트 간 VPN(가상 사설망)을 통해 액세스할 수 있습니다. 리소스가 타사 서비스 공급자(예: 호스팅 서비스 공급자, 외주업체 및 통신 회사)에서 호스팅될 때 이 클라우드를 호스트된 개인 클라우드라고 합니다.

다음 표에는 시나리오에 필요한 역할 및 기능이 나와 있습니다.

 

역할/기능 이 시나리오를 지원하는 방법

원격 액세스 역할

이 역할은 서버 관리자 콘솔을 사용하여 설치 및 제거됩니다. 이 역할에는 DirectAccess(이전의 Windows Server 2008 R2 기능)와 라우팅 및 원격 액세스 서비스(이전의 NPAS(네트워크 정책 및 액세스 서비스) 서버 역할의 역할 서비스)가 모두 포함되어 있습니다. 원격 액세스 역할은 다음의 두 가지 구성 요소로 구성됩니다.

  1. DirectAccess 및 RRAS(Routing and Remote Access Service) VPN—DirectAccess와 VPN은 원격 액세스 관리 콘솔에서 함께 관리됩니다.

  2. RRAS 라우팅—RRAS 라우팅 기능은 레거시 라우팅 및 원격 액세스 콘솔에서 관리됩니다.

이 역할은 다음 요소에 종속됩니다.

  • IIS(인터넷 정보 서비스) 웹 서버 – 이 기능은 네트워크 위치 서버와 기본 웹 프로브를 구성하는 데 필요합니다.

  • Windows 내부 데이터베이스—원격 액세스 서버의 로컬 계정에 사용됩니다.

원격 액세스 관리 도구 역할

이 기능은 다음과 같이 설치됩니다.

  • 원격 액세스 역할이 설치될 때 원격 액세스 서버에 기본적으로 설치되며, 원격 관리 콘솔의 사용자 인터페이스를 지원합니다.

  • 이 기능은 선택적으로 원격 액세스 서버 역할을 실행하지 않는 서버에 설치될 수도 있습니다. 이 경우 이 기능은 DirectAccess 및 VPN을 실행하는 원격 액세스 컴퓨터를 원격으로 관리하는 데 사용됩니다.

원격 액세스 관리 도구 기능의 구성 요소는 다음과 같습니다.

  1. 원격 액세스 GUI 및 명령줄 도구

  2. Windows PowerShell용 원격 액세스 모듈

이 역할은 다음 요소에 종속됩니다.

  1. 그룹 정책 관리 콘솔

  2. RAS CMAK(연결 관리자 관리 키트)

  3. Windows Powershell 3.0

  4. 그래픽 관리 도구 및 인프라

이 시나리오의 하드웨어 요구 사항은 선택한 구성에 따라 다릅니다. 요구 사항에 대해서는 시나리오 계획 가이드에 자세히 설명되어 있습니다.

이 시나리오의 소프트웨어 요구 사항은 선택한 구성에 따라 다릅니다. 요구 사항에 대해서는 시나리오 계획 가이드에 자세히 설명되어 있습니다.

다음 표에는 DirectAccess와 VPN 등의 원격 액세스에 대한 추가 정보 링크가 나와 있습니다.

 

콘텐츠 형식 참조

제품 평가

원격 액세스 TechCenter | 원격 액세스 테스트 랩 가이드(게시된 경우)

계획

다른 원격 액세스 배포 시나리오에 대한 링크(게시된 경우)

배포

원격 액세스 배포 시나리오에 대한 링크(게시된 경우)

문제 해결

원격 액세스 문제 해결(게시된 경우)

도구 및 설정

원격 액세스용 Windows PowerShell cmdlet(게시된 경우)

커뮤니티 리소스

RRAS 제품 팀 블로그 | 원격 액세스 TechNet 포럼

관련 기술

IKEv2-IPsec

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft