Windows Server 게이트웨이

 

적용 대상: Windows Server 2012 R2

IT(정보 기술) 전문가를 위한 이 항목에서는 Windows Server 게이트웨이 특성 및 기능을 포함하여 Windows Server 게이트웨이에 대한 개요 정보를 제공합니다.

Windows Server 게이트웨이의 대상 사용자

시스템 관리자, 네트워크 설계자 또는 기타 IT 전문가는 다음과 같은 상황에서 Windows Server 게이트웨이를 사용할 수 있습니다.

  • Windows Server 게이트웨이를 배포할 때 필요한 System Center 2012 R2를 사용하거나 사용할 계획인 경우

  • 가상 네트워크에 VM(가상 컴퓨터)을 배포하는 데 Hyper-V를 사용하거나 사용할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우

  • 클라우드 기술을 배포했거나 배포할 계획인 조직의 IT 인프라를 설계하거나 지원하는 경우

  • 실제 네트워크와 가상 네트워크 간의 완벽한 네트워크 연결을 제공하려는 경우

  • 조직의 고객에게 인터넷을 통한 가상 네트워크 액세스를 제공하려는 경우

이 항목의 내용은 다음과 같습니다.

  • Windows Server 2012 R2의 라우터 버전

  • Windows Server 게이트웨이란?

  • Hyper-V 네트워크 가상화와 Windows Server 게이트웨이 통합

  • 고가용성을 위한 Windows Server 게이트웨이 클러스터링

  • 사설 클라우드 환경의 전달 게이트웨이로서의 Windows Server 게이트웨이

  • 하이브리드 클라우드 환경의 사이트 간 VPN 게이트웨이로서의 Windows Server 게이트웨이

  • VM 인터넷 액세스를 위한 다중 테넌트 NAT(네트워크 주소 변환)

  • 다중 테넌트 원격 액세스 VPN 연결

Windows Server 2012 R2의 라우터 버전

Windows Server 2012 R2에서는 두 가지 버전의 게이트웨이 라우터(RRAS 다중 테넌트 게이트웨이와 Windows Server 게이트웨이)를 사용할 수 있습니다. 라우터의 기능과 특성은 같지만 System Center 2012 R2 사용 여부에 따라 서로 다른 방법을 사용하여 각 라우터를 관리할 수 있습니다.

RRAS 다중 테넌트 게이트웨이. RRAS 다중 테넌트 게이트웨이 라우터는 다중 테넌트 배포 또는 다중 테넌트가 아닌 배포에 사용할 수 있으며, 모든 기능을 갖춘 BGP 라우터입니다. RRAS 다중 테넌트 게이트웨이 라우터를 배포하려면 Windows PowerShell 명령을 사용해야 합니다. 자세한 내용은 Windows PowerShell의 원격 액세스 CmdletWindows Server 2012 R2 RRAS 다중 테넌트 게이트웨이 배포 가이드를 참조하세요.

Windows Server 게이트웨이. Windows Server 게이트웨이를 배포하려면 System Center 2012 R2와 VMM(Virtual Machine Manager)을 사용해야 합니다. Windows Server 게이트웨이 라우터는 다중 테넌트 배포에 사용하도록 설계되었습니다.System Center 2012 R2 VMM Windows Server 게이트웨이 라우터를 사용할 경우, 로컬 BGP IP 주소와 ASN(자치 시스템 번호), BGP 피어 IP 주소와 ASN, 값 등 VMM 소프트웨어 인터페이스에서 사용할 수 있는 BGP(경계 게이트웨이 프로토콜) 구성 옵션이 매우 제한적입니다. 그러나 원격 액세스 Windows PowerShell BGP 명령을 사용하여 Windows Server 게이트웨이의 다른 모든 기능을 구성할 수 있습니다. 자세한 내용은 Windows Server GatewayVirtual Machine Manager를 참조하세요.

Windows Server 게이트웨이란?

Windows Server 게이트웨이는 VM(가상 컴퓨터) 기반의 소프트웨어 라우터 및 게이트웨이로서, CSP(클라우드 서비스 공급자)와 기업에서 인터넷을 비롯하여 가상 네트워크와 실제 네트워크 간에 데이터 센터 및 클라우드 네트워크 트래픽 라우팅을 사용할 수 있도록 해줍니다.

참고

Windows Server 게이트웨이는 IPv4 및 IPv6(IPv4 및 IPv6 전달 포함)을 지원합니다. NAT(네트워크 주소 변환)를 사용하여 Windows Server 게이트웨이를 구성한 경우에는 NAT44만 지원됩니다.

가상 네트워크는 Windows Server® 2012에서 도입된 기술인 Hyper-V 네트워크 가상화를 통해 만들어집니다.

Hyper-V 네트워크 가상화는 기본 실제 네트워크와 무관한 VM(가상 컴퓨터) 네트워크 개념을 제공합니다. 하나 이상의 가상 서브넷으로 구성된 이러한 VM 네트워크 개념을 통해 IP 서브넷의 정확한 실제 위치가 가상 네트워크 토폴로지에서 분리됩니다. 따라서 조직에서는 기존 IP 주소와 토폴로지를 클라우드에 유지한 상태로 해당 서브넷을 클라우드로 쉽게 이동할 수 있습니다. 인프라를 유지할 수 있으므로 서브넷의 실제 위치를 몰라도 기존 서비스가 계속 작동합니다. 즉, Hyper-V 네트워크 가상화를 통해 원활한 하이브리드 클라우드가 가능해집니다.

그러나 Windows Server 2012를 사용하는 사설 클라우드 환경과 하이브리드 클라우드 환경에서는 가상 네트워크의 VM과 로컬 및 원격 사이트에 있는 실제 네트워크의 리소스 간에 연결을 제공하기 어려우므로 가상 서브넷이 나머지 네트워크에서 분리되는 상황이 발생했습니다.

Windows Server 2012 R2에서는 Windows Server 게이트웨이가 리소스의 위치에 상관없이 실제 네트워크 리소스와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. 따라서 Windows Server 게이트웨이를 사용하여 동일한 실제 위치 또는 서로 다른 여러 실제 위치에 있는 실제 네트워크와 가상 네트워크 간에 네트워크 트래픽을 라우팅할 수 있습니다. 예를 들어 실제 네트워크와 가상 네트워크가 동일한 실제 위치에 있는 경우 전달 게이트웨이 역할을 하는 Windows Server 게이트웨이 VM으로 구성된 Hyper-V 실행 컴퓨터를 배포하여 가상 네트워크와 실제 네트워크 간에 트래픽을 라우팅할 수 있습니다. 또 다른 예로, 가상 네트워크가 클라우드가 있는 경우 CSP는 Windows Server 게이트웨이를 배포하여 VPN(가상 사설망) 서버와 CSP의 Windows Server 게이트웨이 간에 VPN 사이트 간 연결을 만들 수 있습니다. 이 링크가 설정되면 VPN 연결을 통해 클라우드의 가상 리소스에 연결할 수 있습니다.

Hyper-V 네트워크 가상화와 Windows Server 게이트웨이 통합

Windows Server 게이트웨이는 Hyper-V 네트워크 가상화와 통합되어 여러 고객 또는 테넌트의 가상 네트워크가 같은 데이터 센터에 격리된 환경에서 네트워크 트래픽을 효과적으로 라우팅할 수 있습니다.

다중 테넌트 지원은 여러 테넌트의 가상 컴퓨터 작업을 지원하되 각 테넌트를 서로 격리하고, 모든 작업을 동일한 인프라에서 실행하는 클라우드 인프라의 기능입니다. 개별 테넌트의 여러 작업을 상호 연결하고 원격으로 관리할 수는 있지만, 이러한 시스템이 다른 테넌트의 작업과 서로 연결되거나 다른 테넌트에서 이러한 시스템을 원격으로 관리하지는 않습니다.

예를 들어 기업에는 각각 연구 개발 또는 회계와 같은 특정 부서를 지원하는 데 전용되는 여러 가상 서브넷이 있을 수 있습니다. 또 다른 예로, CSP에는 동일한 실제 데이터 센터에서 격리된 상태로 존재하는 가상 서브넷을 가진 많은 테넌트가 있습니다. 두 경우 모두 Windows Server 게이트웨이는 각 테넌트의 격리 상태를 그대로 유지하면서 서로 간에 트래픽을 라우팅할 수 있습니다. 이 기능은 Windows Server 게이트웨이를 다중 테넌트 인식이 가능하게 만듭니다.

Hyper-V 네트워크 가상화는 테넌트가 고유한 주소 공간을 가져오고 CSP가 격리에 VLAN을 사용하여 확장성을 더욱 향상시킬 수 있도록 NVGRE(Network Virtualization Generic Routing Encapsulation)를 사용하는 네트워크 오버레이 기술입니다.

참고

Windows Server 2012의 Hyper-V 네트워크 가상화 및 Hyper-V 가상 스위치에 대한 자세한 내용은 Windows Server 2012 기술 라이브러리에서 Hyper-V 네트워크 가상화 개요Hyper-V 가상 스위치 개요를 참조하세요.

고가용성을 위한 Windows Server 게이트웨이 클러스터링

Windows Server 게이트웨이는 Hyper-V를 실행하고 하나의 VM으로 구성된 전용 컴퓨터에 배포됩니다. 그러면 이 VM이 Windows Server 게이트웨이로 구성됩니다.

네트워크 리소스의 고가용성을 위해 Hyper-V를 실행하며 각각 게이트웨이로 구성된 VM(가상 컴퓨터)을 실행하는 두 대의 실제 호스트 서버를 사용하여 장애 조치(failover)를 지원하도록 Windows Server 게이트웨이를 배포할 수 있습니다. 그러면 이 게이트웨이 VM이 클러스터로 구성되어 네트워크 중단 및 하드웨어 오류로부터 장애 조치(failover) 보호를 제공합니다.

Windows Server 게이트웨이를 배포할 경우 게이트웨이로 구성할 VM과 Hyper-V를 실행하는 호스트 서버에서 Windows Server 2012 R2를 실행해야 합니다.

아래의 섹션에서 제공하는 그림에 별도로 설명된 경우를 제외하고, 다음 아이콘은 각각 Windows Server 게이트웨이로 구성된 VM을 실행하는 두 대의 Hyper-V 호스트를 나타냅니다. 또한 Hyper-V를 실행하는 서버와 각 서버의 VM에서는 Windows Server 2012 R2를 실행하며, 게이트웨이 VM은 클러스터되어 있습니다.

Windows Server 게이트웨이

 

사설 클라우드 환경의 전달 게이트웨이로서의 Windows Server 게이트웨이

사설 클라우드는 조직의 전용 인프라를 사용하는 컴퓨팅 모델입니다. 사설 클라우드는 리소스 풀링, 셀프 서비스, 탄력성, 표준화된 방식으로 제공되는 유료 서비스 등 공용 클라우드 컴퓨팅의 많은 특성을 갖추고 있으며, 전용 리소스에서 사용할 수 있는 추가적인 제어 및 사용자 지정 기능을 제공합니다.

사설 클라우드와 공용 클라우드의 근본적인 차이점은 공용 클라우드에서는 여러 조직에 클라우드 리소스를 제공하는 반면, 사설 클라우드는 단일 조직을 위한 리소스를 호스팅한다는 점뿐입니다. 그러나 단일 조직에는 다중 테넌트와 같은 성격의 여러 사업부 및 부서가 있을 수 있습니다. 이러한 환경에서 사설 클라우드는 공용 클라우드의 많은 보안 및 격리 요구 사항을 공유합니다.

온-프레미스 사설 클라우드를 배포한 기업의 경우 Windows Server 게이트웨이는 전달 게이트웨이 역할을 하며 가상 네트워크와 실제 네트워크 간에 트래픽을 라우팅할 수 있습니다. 예를 들어 연구 개발 또는 회계와 같은 하나 이상의 부서를 위한 가상 네트워크를 만들었지만 주요 리소스(예: Active Directory 도메인 서비스, SharePoint 또는 DNS)의 대부분이 실제 네트워크에 있는 경우 Windows Server 게이트웨이는 가상 네트워크와 실제 네트워크 간에 트래픽을 라우팅하여 가상 네트워크에서 작업하는 직원에게 필요한 모든 서비스를 제공할 수 있습니다.

아래 그림에서는 실제 네트워크와 가상 네트워크가 동일한 실제 위치에 있는 환경을 보여 줍니다. Windows Server 게이트웨이는 실제 네트워크와 가상 네트워크 간에 트래픽을 라우팅하는 데 사용됩니다.

실제 및 가상 네트워크 연결

하이브리드 클라우드 환경의 사이트 간 VPN 게이트웨이로서의 Windows Server 게이트웨이

데이터 센터에서 많은 테넌트를 호스팅하는 CSP의 경우 Windows Server 게이트웨이는 테넌트가 원격 사이트에서 사이트 간 VPN 연결을 통해 리소스를 액세스 및 관리할 수 있도록 하고, 데이터 센터의 가상 리소스와 실제 네트워크 간의 네트워크 트래픽 흐름을 허용하는 다중 테넌트 게이트웨이 솔루션을 제공합니다.

아래 그림에서는 CSP가 여러 테넌트에 데이터 센터 네트워크 액세스를 제공하며, 일부 테넌트는 인터넷상에 여러 사이트를 유지하고 있는 환경을 보여 줍니다. 이 예에서 테넌트는 해당 회사 사이트에 있는 타사 VPN 서버를 사용하며, CSP는 사이트 간 VPN 연결에 Windows Server 게이트웨이를 사용합니다.

WSG 다중 테넌트 사이트 간 게이트웨이

VM 인터넷 액세스를 위한 다중 테넌트 NAT(네트워크 주소 변환)

아래 그림에서는 자신의 컴퓨터에서 웹 브라우저를 실행하는 개인 사용자가 Contoso 가상 네트워크의 VM인 Contoso 웹 서버에서 인터넷을 통해 구매하는 환경을 보여 줍니다. 구매 과정에서 웹 응용 프로그램은 인터넷을 통해 금융 서비스 회사에 연결하여 개인 사용자가 제공한 신용 카드 정보를 확인합니다. 가상 네트워크에서 인터넷 리소스에 연결하는 기능은 CSP Windows Server 게이트웨이에서 NAT를 사용하는 경우에 제공됩니다.

Nat를 사용하는 Windows Server 게이트웨이

다중 테넌트 원격 액세스 VPN 연결

아래 그림에서는 관리자가 VPN 전화 접속 연결을 사용하여 회사 가상 네트워크에 있는 VM을 관리하는 환경을 보여 줍니다. Contoso의 관리자는 인터넷을 사용하는 지점에서 VPN 연결을 시작하고 CSP Windows Server 게이트웨이를 통해 Contoso 가상 네트워크에 연결합니다.

마찬가지로 Northwind Traders 관리자는 재택 사무실에서 VPN 연결을 설정하여 Northwind Traders 가상 네트워크에 있는 VM을 관리합니다.

가상 리소스에 대한 VPN 연결

참고 항목

BGP(경계 게이트웨이 프로토콜) 개요