이 자습서에서는 NAT 게이트웨이를 내부 부하 분산 장치와 통합하는 방법에 대해 알아봅니다.
기본적으로 Azure 표준 Load Balancer는 안전합니다. SNAT(원본 네트워크 주소 변환)를 활성화하여 아웃바운드 연결을 명시적으로 정의합니다.
SNAT는 다른 공용 부하 분산 장치, 네트워크 라우팅 또는 가상 머신에 정의된 공용 IP를 통해 내부 백 엔드 풀에 대해 사용하도록 설정됩니다.
NAT 게이트웨이 통합은 백 엔드 풀의 가상 머신의 정의된 공용 부하 분산 장치, 네트워크 라우팅 또는 공용 IP의 배포에 대한 필요성을 대체합니다.
이 자습서에서는 다음 작업 방법을 알아봅니다.
- Azure Load Balancer 만들기
- Azure Load Balancer의 백 엔드 풀에 사용할 두 개의 가상 머신을 만듭니다.
- NAT 게이트웨이 만들기
- 부하 분산 장치 백 엔드 풀에 있는 가상 머신의 아웃바운드 연결의 유효성을 검사합니다.
필수 구성 요소
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
리소스 그룹 만들기
이 빠른 시작의 모든 리소스를 포함할 리소스 그룹을 만듭니다.
Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 리소스 그룹을 입력합니다. 검색 결과에서 리소스 그룹을 선택합니다.
+ 만들기를 선택합니다.
리소스 그룹 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 Subscription 구독 선택 리소스 그룹 test-rg 지역 미국 동부 2 검토 + 만들기를 선택합니다.
만들기를 선택합니다.
가상 네트워크 만들기
Azure Portal 상단의 검색 창에 가상 네트워크를 입력합니다. 검색 결과에서 가상 네트워크를 선택합니다.
만들기를 선택합니다.
가상 네트워크 만들기의 기본 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg 또는 리소스 그룹을 선택합니다. 인스턴스 세부 정보 이름 vnet-1을 입력합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. IP 주소 탭을 선택하거나 다음: 보안, 다음: IP 주소를 선택합니다.
서브넷에서 기본 서브넷을 선택합니다.
서브넷 편집의 다음 정보를 입력하거나 선택합니다.
설정 값 서브넷 목적 기본값을 그대로 둡니다. 이름 subnet-1을 입력합니다. 나머지 설정은 기본값으로 두고 저장을 선택합니다.
서브넷 추가를 선택합니다.
서브넷 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 서브넷 목적 Azure Bastion을 선택합니다. 나머지 설정은 기본값으로 두고 추가를 선택합니다.
검토 + 생성를 선택한 다음, 생성를 선택합니다.
Azure Bastion 호스트 만들기
가상 머신에 안전하게 연결할 Azure Bastion 호스트를 만듭니다.
Azure Portal 위쪽의 검색 상자에 Bastion을 입력합니다. 검색 결과에서 Bastions 를 선택합니다.
만들기를 선택합니다.
Bastion 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg 또는 리소스 그룹을 선택합니다. 인스턴스 세부 정보 이름 bastion을 입력합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. 계층 개발자를 선택합니다. 가상 네트워크 vnet-1을 선택합니다. 서브넷 AzureBastionSubnet을 선택합니다. 검토 + 생성를 선택한 다음, 생성를 선택합니다.
NAT 게이트웨이 만들기
Azure Portal 상단의 검색 상자에 공용 IP 주소를 입력합니다. 검색 결과에서 공용 IP 주소를 선택합니다.
만들기를 선택합니다.
공용 IP 주소 만들기에 다음 정보를 입력합니다.
설정 값 구독 구독을 선택합니다. 리소스 그룹 리소스 그룹을 선택합니다. 이 예제에서는 test-rg를 사용합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. 이름 public-ip-nat를 입력합니다. IP 버전 IPv4를 선택합니다. SKU 표준을 선택합니다. 가용성 영역 영역 중복을 선택합니다. 계층 지역을 선택합니다. 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.
Azure Portal 상단의 검색 상자에 NAT Gateway를 입력합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.
만들기를 선택합니다.
NAT(Network Address Translation) 게이트웨이 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg 또는 리소스 그룹을 선택합니다. 인스턴스 세부 정보 NAT Gateway 이름 nat-gateway를 입력합니다. 지역 지역을 선택합니다. 이 예에서는 미국 동부 2를 사용합니다. SKU 표준을 선택합니다. TCP 유휴 시간 제한(분) 기본값 4를 그대로 둡니다. 다음을 선택합니다.
아웃바운드 IP 탭에서 + 공용 IP 주소 또는 접두사 추가를 선택합니다.
공용 IP 주소 또는 접두사 추가에서 공용 IP 주소를 선택합니다. 이전에 만든 공용 IP 주소인 public-ip-nat를 선택합니다.
다음을 선택합니다.
네트워킹 탭의 가상 네트워크에서vnet-1을 선택합니다.
모든 서브넷으로 기본 설정 확인란을 선택 취소된 상태로 둡니다.
특정 서브넷 선택에서 서브넷-1을 선택합니다.
검토 + 생성를 선택한 다음, 생성를 선택합니다.
부하 분산 장치 만들기
이 섹션에서는 가상 머신의 부하를 분산하는 내부 부하 분산 장치를 만듭니다. 내부 부하 분산 장치는 개인 IP 주소를 사용하여 가상 네트워크 내부의 트래픽 부하를 분산하는 데 사용됩니다.
부하 분산 장치를 만드는 동안 다음을 구성합니다.
- 프런트 엔드 IP 주소
- 백 엔드 풀
- 인바운드 부하 분산 규칙
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
부하 분산 장치 페이지에서 만들기를 선택합니다.
부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg를 선택합니다. 인스턴스 세부 정보 이름 load-balancer를 입력합니다. 지역 (미국) 미국 동부 2를 선택합니다. SKU 기본값인 표준을 그대로 둡니다. 형식 내부를 선택합니다. 계층 기본 지역을 그대로 둡니다. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.
프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.
이름에 frontend를 입력합니다.
서브넷에서 subnet-1(10.0.0.0/24)을 선택합니다.
나머지 옵션은 기본값으로 둡니다.
추가를 선택합니다.
페이지 하단에서 다음: 백 엔드 풀을 선택합니다.
백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.
백 엔드 풀 추가의 이름에 backend-pool을 입력합니다.
백 엔드 풀 구성에 NIC 또는 IP 주소를 선택합니다.
저장을 선택합니다.
페이지 하단에 있는 다음: 인바운드 규칙 단추를 선택합니다.
인바운드 규칙 탭의 부하 분산 규칙에서 + 부하 분산 규칙 추가를 선택합니다.
부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 이름 http-rule을 입력합니다. IP 버전 IPv4를 선택합니다. 프런트 엔드 IP 주소 front-end를 선택합니다. 백 엔드 풀 backend-pool을 선택합니다. 프로토콜 TCP를 선택합니다. 포트 80을 입력합니다. 백 엔드 포트 80을 입력합니다. 상태 프로브 새로 만들기를 선택합니다.
이름에 health-probe를 입력합니다.
프로토콜에서 TCP를 선택합니다.
나머지는 기본값으로 두고 확인을 선택합니다.세션 지속성 없음을 선택합니다. 유휴 제한 시간(분) 15를 입력하거나 선택합니다. TCP 재설정 사용을 선택합니다. 부동 IP 사용 안 함을 선택합니다. 저장을 선택합니다.
페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.
만들기를 선택합니다.
가상 머신 만들기
이 섹션에서는 두 개의 다른 영역(영역 1 및 영역 2)에서 두 개의 VM(vm-1 및 vm-2)을 만듭니다.
이러한 VM은 이전에 만든 부하 분산 장치의 백 엔드 풀에 추가됩니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
+ 만들기를 선택한 다음, Azure 가상 머신을 선택합니다.
가상 머신 만들기의 기본 탭에서 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. 리소스 그룹 test-rg를 선택합니다. 인스턴스 세부 정보 가상 머신 이름 vm-1을 입력합니다. 지역 미국 동부 2를 선택합니다. 가용성 옵션 영역 1을 선택합니다. 보안 유형 표준을 선택합니다. 이미지 Ubuntu Server 22.04 LTS - x64 Gen2를 선택합니다. VM 아키텍처 x64(기본값)를 그대로 둡니다. 크기 크기를 선택합니다. 관리자 계정 인증 유형 암호를 선택합니다. 사용자 이름 azureuser를 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호를 다시 입력합니다. 인바운드 포트 규칙 공용 인바운드 포트 없음을 선택합니다. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 네트워크 인터페이스 가상 네트워크 vnet-1을 선택합니다. 서브넷 subnet-1(10.0.0.0/24)을 선택합니다. 공용 IP 없음을 선택합니다. NIC 네트워크 보안 그룹 추가 고급을 선택합니다. 네트워크 보안 그룹 구성 새로 만들기를 선택합니다.
네트워크 보안 그룹 만들기의 이름에서 nsg-1을 입력합니다.
인바운드 규칙 아래에서 +인바운드 규칙 추가를 선택합니다.
서비스에서 HTTP를 선택합니다.
추가
를 선택하고 확인을 선택합니다.부하 분산. 기존 부하 분산 솔루션 뒤에 이 가상 머신을 배치하시겠습니까? 확인란을 선택합니다. 부하 분산 설정 부하 분산 옵션 Azure 부하 분산 장치 선택 부하 분산 장치 선택 load-balancer를 선택합니다. 백 엔드 풀 선택 backend-pool 선택 검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
이전 단계에 따라 다음 값 및 vm-1과 동일한 다른 모든 설정을 사용하여 VM을 만듭니다.
설정 VM 2 이름 vm-2 가용성 영역 2 네트워크 보안 그룹 기존 nsg-1 선택 부하 분산 옵션 Azure 부하 분산 장치 선택 부하 분산 장치 선택 load-balancer를 선택합니다. 백 엔드 풀 선택 backend-pool 선택
NAT 게이트웨이 테스트
이 섹션에서는 NAT 게이트웨이를 테스트합니다. 먼저 NAT 게이트웨이의 공용 IP를 검색합니다. 그런 다음, 테스트 가상 머신에 연결하고 NAT 게이트웨이를 통해 아웃바운드 연결을 확인합니다.
포털 맨 위에 있는 검색 상자에 공용 IP를 입력합니다. 검색 결과에서 공용 IP 주소를 선택합니다.
public-ip-nat를 선택합니다.
공용 IP 주소를 기록해 둡니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
vm-1을 선택합니다.
개요 페이지에서 연결을 선택한 다음 Bastion 탭을 선택합니다.
Bastion 사용을 선택합니다.
가상 머신을 만드는 중에 입력한 사용자 이름과 암호를 입력합니다. 연결을 선택합니다.
Bash 프롬프트에 다음 명령을 입력합니다.
curl ifconfig.me명령으로 반환된 IP 주소가 NAT 게이트웨이의 공용 IP 주소와 일치하는지 확인합니다.
azureuser@vm-1:~$ curl ifconfig.me 203.0.113.0.25vm-1에 대한 Bastion 연결을 닫습니다.
만든 리소스 사용을 마치면 리소스 그룹과 해당 리소스를 모두 삭제할 수 있습니다.
Azure Portal에서 리소스 그룹을 검색하고 선택합니다.
리소스 그룹 페이지에서 test-rg 리소스 그룹을 선택합니다.
test-rg 페이지에서 리소스 그룹 삭제를 선택합니다.
삭제 확인을 위한 리소스 그룹 이름 입력에 test-rg를 입력한 다음 삭제를 선택합니다.
다음 단계
Azure NAT Gateway에 대한 자세한 내용은 다음을 참조하세요.