Azure Virtual NAT를 통한 인터넷 액세스 구성
완료됨
- 6분
전역적으로 IPv4 주소 범위는 공급이 부족해 인터넷 리소스에 대한 액세스 권한을 부여하는 비용이 많이 들 수 있습니다. AZURE NAT(네트워크 주소 변환) 를 사용하면 프라이빗 네트워크의 내부 리소스가 라우팅 가능한 IPv4 주소를 공유할 수 있습니다. 인터넷 액세스가 필요한 각 리소스에 대해 IPv4 주소를 구입하는 대신 NAT 서비스를 사용하여 내부 리소스에서 나가는 요청을 외부 IP 주소로 매핑할 수 있습니다.
다음 그림은 공용 IP 주소 또는 공용 IP 접두사로 매핑할 서브넷 1에서 NAT 게이트웨이까지의 아웃바운드 트래픽 흐름입니다.
NAT가 구성되면 가상 머신 인스턴스의 모든 UDP 및 TCP 아웃바운드 흐름에서 인터넷 연결에 NAT를 사용하게 됩니다. 추가 구성이 필요 없어 사용자 정의 경로를 만들 필요가 없습니다. NAT는 다른 아웃바운드 시나리오보다 우선적으로 적용되며 서브넷의 기본 인터넷 대상을 대체합니다.
NAT는 동적 워크로드를 지원하기 위해 자동으로 크기 조정됩니다. NAT는 공용 IP 주소를 16개까지 지원할 수 있습니다. 포트 네트워크 주소 변환(PNAT 또는 PAT)을 사용하여 NAT는 UDP 및 TCP에 대해 최대 64,000개의 동시 흐름을 제공합니다. NAT와 호환되는 표준 SKU 리소스는 다음과 같습니다.
- 부하 분산 장치
- 공용 IP 주소
- 공용 IP 접두사
NAT 제한 사항
- IPv4 주소 패밀리만 지원됩니다. IPv6 주소 패밀리는 NAT와 상호 작용하지 않습니다.
- NAT는 여러 가상 네트워크에 걸쳐 있을 수 없습니다.
- IP 조각화는 지원되지 않습니다.