Windows Server 2012 R2 RRAS 다중 테넌트 게이트웨이 배포 가이드
참고
이 가이드는 또한 TechNet 갤러리 https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17에서 Microsoft Word 형식으로 다운로드할 수 있습니다.
이 가이드에는 다음 섹션이 수록되어 있습니다.
Windows Server® 2012 R2에서 원격 액세스 서버 역할은 RRAS(라우팅 및 원격 액세스 서비스) 역할 서비스를 포함합니다.
이 가이드에서는 CSP(클라우드 서비스 공급자) 및 엔터프라이즈에서 인터넷을 비롯하여 가상 네트워크와 실제 네트워크 간에 데이터 센터 및 클라우드 네트워크 트래픽 라우팅을 사용할 수 있도록 해주는 소프트웨어 게이트웨이 및 라우터를 기반으로 Windows PowerShell을 사용하여 RRAS를 VM(가상 컴퓨터)으로 배포하는 방법을 보여 줍니다. Hyper-V 네트워크 가상화 또는 VLAN(가상 로컬 영역 네트워크)을 사용하여 VM 네트워크를 배포할 수 있습니다.
RRAS는 Hyper-V 네트워크 가상화와 통합되어 여러 고객 또는 테넌트의 가상 네트워크가 같은 데이터 센터에 격리된 환경에서 네트워크 트래픽을 효과적으로 라우팅할 수 있습니다.
다중 테넌트 지원은 여러 테넌트의 가상 컴퓨터 워크로드를 지원하되 각 테넌트를 서로 격리하고, 모든 워크로드를 동일한 인프라에서 실행하는 클라우드 인프라의 기능입니다. 개별 테넌트의 여러 워크로드를 상호 연결하고 원격으로 관리할 수는 있지만, 이러한 시스템이 다른 테넌트의 워크로드와 서로 연결되거나 다른 테넌트에서 이러한 시스템을 원격으로 관리하지는 않습니다.
참고
System Center 2012 R2 및 Virtual Machine Manager를 사용하는 경우 Windows PowerShell을 사용하여 다중 테넌트 게이트웨이로 RRAS를 배포하기 보다는 Windows Server 게이트웨이를 사용하여 Hyper-V 네트워크 가상화를 배포할 수 있습니다. System Center를 사용하지 않는 경우 이 가이드에서는 Windows PowerShell만 사용하여 RRAS 다중 테넌트 게이트웨이를 배포하는 방법에 대한 지침을 제공합니다. 자세한 내용은 Windows Server 게이트웨이를 참조하세요.
이 가이드의 사용 대상자
이 가이드에 관심을 가질 수 있는 정보 기술 전문가
클라우드 서비스 공급자를 위해 일하는 네트워크 관리자 및 설계자
엔터프라이즈 네트워크를 사용하는 대규모 조직에 종사하는 네트워크 관리자 및 설계자
Windows PowerShell을 사용하여 가상 네트워킹 기술을 배포하는 방법을 배우려는 기타 네트워크 및 시스템 관리자
이 가이드에 포함된 내용
이 배포 가이드를 통해 Windows PowerShell을 사용하여 RRAS MTGW(다중 테넌트 게이트웨이)를 배포할 수 있습니다. RRAS MTGW를 사용하여 다음을 수행할 수 있습니다.
테넌트에게 데이터 센터의 해당 리소스에 대한 전화 접속 VPN 액세스 제공
RRAS 다중 테넌트 게이트웨이를 원격 사이트에 대한 다중 테넌트 사이트 간 VPN 연결을 위한 끝점으로 사용합니다.
네트워크 가상화 기반 VM 네트워크와 인터넷 간의 트래픽을 라우팅합니다.
VLAN 기반 VM 네트워크 및 인터넷 간의 트래픽 라우팅
또한 테넌트 VM이 인터넷 리소스에 액세스할 수 있도록 NAT(Network Address Translation) 서비스로 게이트웨이를 구성할 수 있습니다.
RRAS 다중 테넌트 게이트웨이 배포 요구 사항
다음은 이 가이드를 사용하여 RRAS MTGW를 배포하기 위한 요구 사항입니다.
Windows Server 2012 R2를 실행하는 최소 두 대의 컴퓨터가 있어야 합니다. 하나는 Hyper-V 네트워크 가상화 호스트로 사용하고 또 하나는 RRAS 다중 테넌트 게이트웨이 VM을 실행하는 Hyper-V 호스트로 사용합니다.
네트워크 가상화 또는 VM VLAN 배포에 사용되는 Hyper-V 호스트는 최소 16GB RAM 및 하나 이상의 네트워크 어댑터를 가진 Windows Server 2012 R2를 실행해야 합니다.
RRAS 다중 테넌트 게이트웨이에 사용되는 Hyper-V 호스트는 최소 8GB RAM 및 둘 이상의 네트워크 어댑터를 가진 Windows Server 2012 R2를 실행해야 합니다.
중요
프로덕션 환경 배포의 경우 RRAS MTGW로 구성된 하나 이상의 VM에서 Hyper-V를 실행하는 컴퓨터에 대한 요구 사항은 Windows Server 게이트웨이의 경우와 동일합니다. 더 자세한 내용은 Windows Server 게이트웨이 하드웨어 및 구성 요구 사항을 참조하세요.
RRAS 다중 테넌트 게이트웨이 배포 개요
다음 일러스트레이션은 이 가이드를 사용하여 배포할 수 있는 RRAS 다중 테넌트 게이트웨이 및 Hyper-V 네트워크 가상화 서버 및 VM을 묘사합니다.
.jpeg "RRAS Multitenant Gateway overview")
자세한 내용은 다음 섹션 중 하나를 참조하세요.
사이트 간 VPN 연결
테넌트의 엔터프라이즈 네트워크 사이트에 대한 사이트 간 VPN 연결을 사용하여 RRAS 다중 테넌트 게이트웨이를 구성할 수 있습니다.
.jpeg "Cloud Service Provider gateway")
자세한 내용은 사이트 간 VPN 연결에 대 한 RRAS 다중 테 넌 트 게이트웨이 구성 합니다.를 참조하세요.
지점-사이트 VPN 액세스
테넌트의 관리자에게 어디에서든지 장치에 대한 지점-사이트 VPN 액세스를 제공할 수 있습니다.
.jpeg "Point-to-site VPN to virtual networks")
VM 인터넷 액세스용 NAT(Network Address Translation)
VM에서 실행되는 상거래 기반의 다른 응용 프로그램에 대한 테넌트 VM에 인터넷 액세스를 허용하도록 NAT(Network Address Translation)를 구성할 수 있습니다.
.jpeg "Network Address Translation on the gateway")
자세한 내용은 테 넌 트 컴퓨터에 대 한 네트워크 주소 변환을 수행 하려면 RRAS 다중 테 넌 트 게이트웨이 구성 합니다.를 참조하세요.
BGP(경계 게이트웨이 프로토콜) 라우팅
RRAS 다중 테넌트 게이트웨이를 BGP 라우터로 구성할 수 있습니다.
자세한 내용은 BGP 동적 라우팅을 위한 RRAS 다중 테 넌 트 게이트웨이 구성 합니다.를 참조하세요.