다음 조합을 사용하여 DirectAccess를 배포할 수 있습니다.
- DirectAccess 클라이언트에서 액세스할 수 있는 내부 네트워크 리소스의 유형과 DirectAccess 클라이언트 및 내부 네트워크 서버에서 IPsec(인터넷 프로토콜 보안)을 사용하여 인증 및 트래픽 보호를 수행할지 여부를 정의하는 액세스 모델
- DirectAccess 클라이언트의 요구에 맞게 DirectAccess 인프라를 확장하는 데 필요한 DirectAccess 서버 수를 정의하는 확장성 모델
액세스 모델
다음 액세스 모델과 함께 DirectAccess 설정 마법사를 사용하여 DirectAccess 서버를 배포할 수 있습니다.
- 종단-에지
- 선택한 서버의 종단 간
종단-에지
종단-에지 액세스 모델을 사용하면 DirectAccess 클라이언트에서 내부 네트워크 내의 모든 리소스에 연결할 수 있지만 IPsec을 사용하여 내부 네트워크 서버와의 종단 간 통신을 보호할 수는 없습니다. IPsec 기반 터널 정책을 사용하려면 인증 및 암호화가 필요하며 IPsec 세션은 DirectAccess 서버에서 기본적으로 종료됩니다. 이 액세스 모델은 Windows Server 2003을 실행하며 IPv6 트래픽의 정책 기반 IPsec 보호를 지원하지 않는 네트워크 서버에서 사용할 수 있습니다.
선택한 서버의 종단 간
선택한 서버의 종단 간 액세스 모델을 사용하면 인터넷을 통한 DirectAccess 클라이언트와 서버 간의 트래픽이 암호화될 뿐 아니라 DirectAccess 클라이언트와 내부 네트워크 서버 간의 통신이 인증되고 보호됩니다. 따라서 DirectAccess 클라이언트에서 의도한 서버와 통신하고 있는지 확인할 수 있습니다.
이 액세스 모델의 경우 Windows 7 및 Windows Server 2008 R2에 새롭게 추가된 인증 전용(Null 캡슐화) IPsec 정책 옵션을 사용하여 보호 기능 없는 인증을 사용하도록 지정할 수도 있습니다. 보호 기능 없는 인증을 사용하려면 DirectAccess 클라이언트와 내부 네트워크 리소스에서 IPsec 피어 인증을 수행해야 하지만 이후에 교환되는 데이터 패킷은 IPsec 헤더로 보호되지 않습니다. 이 옵션은 IPsec으로 보호되는 트래픽을 구문 분석하거나 전달할 수 없는 패킷 처리 또는 전달 장치가 포함된 네트워크에 필요할 수 있습니다.
확장성 모델
단일 서버를 사용하여 DirectAccess를 설정할 수 있습니다. 이 경우 운영에 필요한 모든 기본 기능을 DirectAccess에서 제공할 수 있습니다. 그러나 DirectAccess의 용도는 원격 사용자가 연결할 수 있도록 하는 것이므로 여러 서버를 사용하여 안정성과 확장성을 도모하고 작업을 분리하는 것도 중요합니다.
단일 서버
단일 서버 시나리오에서는 DirectAccess의 모든 구성 요소가 동일한 서버 컴퓨터에서 호스트됩니다. 이 시나리오는 배포가 비교적 간단하고 DirectAccess 서버가 한 대만 필요하다는 이점이 있습니다. 하지만 단일 실패 지점 및 서버 성능 병목 문제가 있을 경우 동시에 가능한 최대 DirectAccess 연결 수가 제한될 수 있다는 한계도 있습니다. DirectAccess 설정 마법사에서는 단일 서버 시나리오를 구성합니다.
다중 서버
고가용성이 매우 중요한 경우 여러 서버를 사용하면 네트워크 중단 시간을 약 2분으로 최소화할 수 있습니다. 이를 위해서는 한 배포에 최소 4대의 서버가 필요합니다. 두 대의 서버로 구성되는 NLB(네트워크 부하 분산) 클러스터에서는 인터넷을 통해 DirectAccess 클라이언트에 IPv6 연결을 제공합니다. 다른 두 대의 서버는 IPsec 세션 종료 및 장애 조치 기능을 제공합니다. 어느 서버에서든 오류가 발생하면 운영 서버를 통해 연결이 다시 라우팅되므로 서비스가 복원됩니다.
다중 서버 확장성 모델과 DirectAccess의 구성 요소를 여러 서버에 구성하는 방법에 대한 자세한 내용은 Microsoft Technet의 DirectAccess 홈 페이지(