이 자습서에서는 기본 아웃바운드 액세스에서 NAT 게이트웨이로 아웃바운드 연결을 마이그레이션하는 방법을 알아봅니다.
부하 분산 장치 아웃바운드 규칙에서 NAT 게이트웨이로 아웃바운드 연결을 변경하는 방법을 알아봅니다. NAT 게이트웨이에 대한 아웃바운드 규칙 구성의 IP 주소를 다시 사용합니다.
Azure NAT 게이트웨이는 아웃바운드 연결에 권장되는 방법입니다. NAT 게이트웨이는 완전히 관리되고 복원력이 뛰어난 NAT(네트워크 주소 변환) 서비스입니다. NAT 게이트웨이에는 기본 아웃바운드 액세스와 동일한 SNAT(원본 네트워크 주소 변환) 포트 소모에 대한 제한 사항이 없습니다. NAT 게이트웨이는 아웃바운드 연결을 위해 부하 분산 장치에서 아웃바운드 규칙의 필요성을 대체합니다.
Azure NAT Gateway에 대한 자세한 내용은 Azure NAT Gateway란?을 참조하세요.
이 튜토리얼에서는 다음을 배우게 됩니다:
- NAT 게이트웨이에 대한 기본 아웃바운드 액세스를 마이그레이션합니다.
- 부하 분산 장치 아웃바운드 연결 및 IP 주소를 NAT 게이트웨이로 마이그레이션합니다.
필수 조건
활성 구독이 있는 Azure 계정. 무료로 계정을 만듭니다.
귀하의 구독에 있는 표준 공용 부하 분산 장치입니다. 부하 분산 장치에는 별도의 프런트 엔드 IP 주소와 아웃바운드 규칙이 구성되어 있어야 합니다. Azure Load Balancer를 만드는 방법에 대한 자세한 내용은 빠른 시작을 참조하세요. Azure Portal을 사용하여 가상 머신의 부하를 분산하는 공용 부하 분산 장치 만들기.
- 예제에서 사용되는 부하 분산 장치 이름은 부하 분산 장치입니다.
비고
Azure NAT Gateway는 표준 내부 부하 분산 장치에 대한 아웃바운드 연결을 제공합니다. NAT 게이트웨이를 내부 부하 분산 장치와 통합하는 방법에 대한 자세한 내용은 자습서: Azure Portal을 사용하여 내부 부하 분산 장치와 NAT 게이트웨이 통합을 참조하세요.
리소스 그룹 만들기
이 자습서의 모든 리소스를 포함할 리소스 그룹을 만듭니다.
Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 리소스 그룹을 입력합니다. 검색 결과에서 리소스 그룹을 선택합니다.
+만들기를 선택합니다.
리소스 그룹 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
Setting 가치 Subscription 구독 선택 리소스 그룹 test-rg 지역 미국 동부 2 Review + create를 선택합니다.
선택하고생성합니다.
기본 아웃바운드 액세스 마이그레이션
이 섹션에서는 NAT 게이트웨이에 대한 기본 아웃바운드 액세스에서 아웃바운드 연결 방법을 변경하는 방법을 알아봅니다.
Azure Portal 상단의 검색 상자에 공용 IP 주소를 입력합니다. 검색 결과에서 공용 IP 주소를 선택합니다.
선택하고생성합니다.
공용 IP 주소 만들기에 다음 정보를 입력합니다.
Setting 가치 Subscription 구독을 선택합니다. 리소스 그룹 리소스 그룹을 선택합니다. 이 예제에서는 test-rg를 사용합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. 이름 public-ip-nat를 입력합니다. IP 버전 IPv4를 선택합니다. SKU 표준을 선택합니다. 가용성 영역 영역 중복을 선택합니다. 계층 지역을 선택합니다. 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.
Azure Portal 상단의 검색 상자에 NAT Gateway를 입력합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.
선택하고생성합니다.
NAT(Network Address Translation) 게이트웨이 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
Setting 가치 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg 또는 리소스 그룹을 선택합니다. 인스턴스 세부 정보 NAT Gateway 이름 nat-gateway를 입력합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. SKU 표준을 선택합니다. TCP 유휴 시간 제한(분) 4(기본값)를 그대로 둡니다. 다음을 선택합니다.
아웃바운드 IP 탭에서 + 공용 IP 주소 또는 접두사 추가를 선택합니다.
공용 IP 주소 또는 접두사 추가에서 공용 IP 주소를 선택합니다. 이전에 만든 공용 IP 주소인 public-ip-nat를 선택합니다.
다음을 선택합니다.
네트워킹 탭의 가상 네트워크에서 가상 네트워크를 선택합니다. 이 예제에서는 test-rg입니다.
모든 서브넷으로 기본 설정 확인란을 선택 취소된 상태로 둡니다.
특정 서브넷 선택에서 서브넷을 선택합니다. 이 예제에서는 서브넷-1입니다.
검토 + 생성를 선택한 다음, 생성를 선택합니다.
부하 분산 장치 아웃바운드 연결 마이그레이션
이 섹션에서는 아웃바운드 연결 방법을 아웃바운드 규칙에서 NAT 게이트웨이로 변경하는 방법을 알아봅니다. 아웃바운드 규칙에 사용되는 동일한 프런트 엔드 IP 주소를 유지합니다. 아웃바운드 규칙의 프런트 엔드 IP 구성을 제거한 다음 동일한 프런트 엔드 IP 주소를 사용하여 NAT 게이트웨이를 만듭니다. 공용 부하 분산 장치는 이 섹션 전체에서 사용됩니다.
아웃바운드 규칙의 프론트엔드 IP 구성 제거
부하 분산 장치에서 아웃바운드 규칙 및 연결된 프런트 엔드 IP 구성을 제거합니다. 이 예제에서 사용되는 부하 분산 장치 이름은 부하 분산 장치입니다.
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
load-balancer 또는 사용자의 부하 분산 장치 선택
설정을 확장합니다. 프런트 엔드 IP 구성을 선택합니다.
NAT 게이트웨이로 마이그레이션하려는 프런트 엔드 IP 구성의 IP 주소를 확인합니다. 다음 섹션에서 이 정보가 필요합니다. 이 예제에서는 frontend-ip-outbound입니다.
제거하려는 IP 구성 옆에 있는 삭제 를 선택합니다. 이 예제에서는 프론트엔드-IP-아웃바운드입니다.
을 선택하고을 삭제합니다.
프런트 엔드-ip-아웃바운드 삭제에서 위에 나열된 연결된 리소스뿐만 아니라 이 프런트 엔드 IP 구성이 삭제된다는 것을 읽고 이해한 옆에 있는 확인란을 선택합니다.
을 선택하고을 삭제합니다. 이 절차는 프런트 엔드 IP 구성 및 프런트 엔드와 연결된 아웃바운드 규칙을 삭제합니다.
NAT 게이트웨이 만들기
이 섹션에서는 이전에 아웃바운드 규칙에 사용된 IP 주소를 사용하여 NAT 게이트웨이를 만들고 가상 네트워크 내에서 미리 생성된 서브넷에 할당합니다. 이 예제의 서브넷 이름은 서브넷-1입니다.
Azure Portal 상단의 검색 상자에 NAT Gateway를 입력합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.
선택하고생성합니다.
NAT(Network Address Translation) 게이트웨이 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
Setting 가치 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg 또는 리소스 그룹을 선택합니다. 인스턴스 세부 정보 NAT Gateway 이름 nat-gateway를 입력합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. SKU 표준을 선택합니다. TCP 유휴 시간 제한(분) 4(기본값)를 그대로 둡니다. 다음을 선택합니다.
아웃바운드 IP 탭에서 + 공용 IP 주소 또는 접두사 추가를 선택합니다.
공용 IP 주소 또는 접두사 추가에서 공용 IP 주소를 선택합니다. 이전 단계에서 부하 분산 장치에서 제거한 공용 IP 주소를 선택합니다. 이 예제에서는 public-ip-outbound입니다.
다음을 선택합니다.
네트워킹 탭의 가상 네트워크에서 가상 네트워크를 선택합니다. 이 예제에서는 test-rg입니다.
모든 서브넷으로 기본 설정 확인란을 선택 취소된 상태로 둡니다.
특정 서브넷 선택에서 서브넷을 선택합니다. 이 예제에서는 서브넷-1입니다.
검토 + 생성를 선택한 다음, 생성를 선택합니다.
다음 단계
이 문서에서는 다음 방법을 알아보았습니다.
NAT 게이트웨이에 대한 기본 아웃바운드 액세스를 마이그레이션합니다.
부하 분산 장치 아웃바운드 연결 및 IP 주소를 NAT 게이트웨이로 마이그레이션합니다.
NAT 게이트웨이 및 NAT 게이트웨이에서 제공하는 연결 이점에 대한 자세한 내용은 NAT 게이트웨이를 사용하여 가상 네트워크 디자인을 참조하세요.
다음 문서로 이동하여 공용 부하 분산 장치와 NAT 게이트웨이를 통합하는 방법을 알아봅니다.