안녕하세요? MR.LEE입니다. 이번에는 로컬pc와 VM을 사설네트워크로 통신 하는 실습을 해보도록 하겠습니다.
*icmp 핑을 테스트를 할 때 받는 쪽에서 방화벽에서 열어 주어야 합니다.
가상 네트워크 생성
가상 네트워크 게이트 웨이 생성
인증서 생성
여기서는 windows 10이 루트 vm을 클라이언트로 설정 하였습니다.
윈도우10 PowerShell을 이용하였습니다.
루트키 인증서 생성
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign
클라이언트 인증서 생성
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
생성된 키를 내보내기로 파일로 생성합니다.
프라이빗 키 내보내기
vpn 게이트웨이에서 루트 인증서를 설정 합니다.
설정이 저장된 후 클라이언트 다운로드
윈도우 비트별로 실행 64는 amd64로 구분하여 실행 합니다.
파일 실행 권한이 없어서 차단이 되었는데 이때는 power shell을 관리자로 실행시켜서 진행 합니다.
연결을 클릭합니다.
ping test를 통해 확인 합니다.
'Azure' 카테고리의 다른 글
| Azure VM 인스턴스 변경 하기 (0) | 2020.12.09 |
|---|---|
| 서로 다른 리전에 있는 VM 끼리 통신 하기(VPN게이트웨이) (0) | 2020.09.21 |
| 서로다른 지역에 있는 VM 통신(피어링) (0) | 2020.08.10 |
| Application Gateway 사용 해보기 (0) | 2020.07.23 |
