NAT 게이트웨이를 사용하여 공용 IP 주소 관리
Azure NAT Gateway 리소스는 가상 네트워크의 서브넷에서 아웃바운드 인터넷 연결을 사용합니다. NAT 게이트웨이 가상 네트워크 서브넷에 배포된 리소스는 표준 SKU여야 합니다. 기본 SKU 리소스를 사용하여 가상 네트워크 서브넷에 NAT 게이트웨이를 배포할 수 없습니다.
NAT 게이트웨이는 NAT 게이트웨이를 사용하여 리소스에서 SNAT(Source Network Address Translation) 연결을 사용합니다. NAT 게이트웨이는 표준 SKU 공용 IP 주소와 공용 IP 접두사를 지원합니다. 모든 조합이 지원되지만 지정된 IP 수는 16개를 초과할 수 없습니다. IP 주소나 IP 접두사를 추가하면 NAT 게이트웨이를 사용하여 리소스에서 SNAT 연결을 확장할 수 있습니다.
이 문서에서는 다음 방법을 설명합니다.
- 구독에서 기존 공용 IP 주소를 사용하여 NAT 게이트웨이를 만듭니다.
- NAT 게이트웨이에 연결된 현재 공용 IP 주소를 변경합니다.
- 아웃바운드 IP 구성을 공용 IP 주소에서 공용 IP 접두사로 변경합니다.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정 만들기
- 구독에 두 개의 표준 SKU 공용 IP 주소가 있습니다. IP 주소를 리소스와 연결할 수 없습니다. 표준 SKU 공용 IP 주소를 만드는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 공용 IP 주소 만들기를 참조하세요.
- 이 문서에 나오는 예제의 목적에 맞게 새 공용 IP 주소의 이름을 myStandardPublicIP-1 및 myStandardPublicIP-2로 지정합니다.
- 구독의 공용 IP 접두사. 공용 IP 주소 접두사를 만드는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 공용 IP 주소 접두사 만들기를 참조하세요.
- 이 문서에 나오는 예의 목적에 맞게 새 공용 IP 접두사 이름을 myPublicIPPrefixNAT로 지정합니다.
기존 공용 IP를 사용하여 NAT 게이트웨이 만들기
이 섹션에서는 NAT 게이트웨이 리소스를 만듭니다. 필수 구성 요소에서 만든 IP 주소를 NAT 게이트웨이의 공용 IP로 선택합니다.
Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력합니다.
검색 결과에서 NAT 게이트웨이를 선택합니다.
+ 만들기를 선택합니다.
NAT(Network Address Translation) 게이트웨이 만들기에 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택합니다.
myResourceGroupNAT를 입력합니다.
확인을 선택합니다.인스턴스 세부 정보 이름 myNATgateway를 입력합니다. 지역 미국 서부 2를 선택합니다. 가용성 영역 영역 없음(기본값)을 그대로 둡니다. 유휴 시간 제한 기본값 4를 그대로 둡니다. 아웃바운드 IP 탭을 선택하거나 다음: 아웃바운드 IP를 선택합니다.
아웃바운드 IP 탭의 공용 IP 주소에 myStandardPublicIP-1을 선택합니다.
검토 + 만들기 탭을 선택하거나, 파란색 검토 + 만들기 단추를 선택합니다.
만들기를 선택합니다.
참고 항목
NAT 게이트웨이의 간단한 배포입니다. 고급 구성과 설정은 빠른 시작: Azure Portal을 사용하여 NAT 게이트웨이 만들기를 참조하세요.
Azure Virtual Network NAT에 대한 자세한 내용은 Azure Virtual Network NAT란?을 참조하세요.
공용 IP 주소 변경 또는 제거
이 섹션에서 NAT 게이트웨이의 IP 주소를 변경합니다.
IP를 변경하려면 이전에 만든 새 공용 IP 주소를 NAT 게이트웨이와 연결합니다. NAT 게이트웨이에 IP 주소가 최소 하나 이상 할당되어야 합니다.
Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력합니다.
검색 결과에서 NAT 게이트웨이를 선택합니다.
NAT 게이트웨이에서 myNATgateway 또는 변경하려는 NAT 게이트웨이를 선택합니다.
myNATgateway 설정에서 아웃바운드 IP를 선택합니다.
아웃바운드 IP에서 공용 IP 주소 옆에 있는 변경을 선택합니다.
현재 IP 주소를 바꾸거나 기존 주소를 추가할 수 있습니다. 공용 IP 주소 옆에 있는 공용 IP 주소 및 접두사 관리에서 myStandardPublicIP-2를 선택합니다.
확인을 선택합니다.
myStandardPublicIP-2가 공용 IP 주소에 추가되었는지 확인합니다. 필요한 경우 휴지통을 선택하여 이미 할당된 IP 주소를 삭제할 수 있습니다.
저장을 선택합니다.
공용 IP 접두사 추가
공용 IP 접두사는 NAT 게이트웨이에서 아웃바운드 연결에 사용되는 SNAT의 확장성을 확장합니다. 공용 IP 접두사는 SNAT 포트 소모를 방지합니다. 각 IP는 아웃바운드 연결을 위해 NAT Gateway에 64,512개의 임시 포트를 제공합니다.
참고 항목
NAT 게이트웨이에 공용 IP 접두사를 할당할 경우 전체 범위가 사용됩니다.
이 섹션에서는 이전에 만든 공용 IP 접두사를 사용하도록 아웃바운드 IP 구성을 변경합니다.
참고 항목
NAT 게이트웨이와 연결된 단일 IP 주소를 제거하고 다시 사용하거나 NAT 게이트웨이에 연결하여 아웃바운드 SNAT 포트를 늘릴 수 있습니다. NAT 게이트웨이는 아웃바운드 IP 구성에서 공용 IP와 접두사 조합을 지원합니다. 주소가 16개 있는 공용 IP 접두사를 만든 경우 단일 공용 IP를 제거합니다. 할당된 IP 수는 16개를 초과할 수 없습니다.
Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력합니다.
검색 결과에서 NAT 게이트웨이를 선택합니다.
NAT 게이트웨이에서 myNATgateway 또는 변경하려는 NAT 게이트웨이를 선택합니다.
myNATgateway 설정에서 아웃바운드 IP를 선택합니다.
아웃바운드 IP에서 공용 IP 접두사 옆에 있는 변경을 선택합니다.
myPublicIPPrefixNAT 또는 사용 중인 접두사를 선택합니다.
확인을 선택합니다.
myPublicIPPrefixNAT가 공용 IP 접두사에 추가되었는지 확인합니다.
저장을 선택합니다.
자세한 정보
NAT 게이트웨이를 사용하여 가상 머신을 가상 네트워크에 배포할 경우 NAT 게이트웨이로 전송된 모든 수신 트래픽은 NAT 게이트웨이를 통해 송신됩니다. 표준 공용 부하 분산 장치와 함께 NAT Gateway를 사용하는 경우 NAT 게이트웨이 공용 IP 주소로 전송된 모든 수신 트래픽은 NAT Gateway를 통해 송신됩니다.
참고 항목
부하 분산 규칙 또는 아웃바운드 규칙의 모든 아웃바운드 구성이 NAT 게이트웨이로 대체됩니다. 또한 부하 분산 장치 백 엔드 풀의 멤버는 아웃바운드 연결에 NAT 게이트웨이를 사용합니다. 자세한 내용은 NAT 게이트웨이를 사용하여 가상 네트워크 설계를 참조하세요.
NAT 게이트웨이와 공용 IP 주소에는 keepalive를 수신할 때까지 연결을 열어 놓을 수 있는 시간에 대한 TCP 시간 제한 값이 할당될 수 있습니다. 공용 IP가 NAT Gateway에 할당된 경우 IP의 시간 제한 값이 우선적으로 적용됩니다. 자세한 내용은 NAT 게이트웨이를 사용하여 가상 네트워크 설계를 참조하세요.
제한 사항
- 현재 공용 IPv6 주소와 공용 IPv6 접두사는 NAT 게이트웨이에서 지원되지 않습니다. 그러나 NAT 게이트웨이는 IPv6 및 IPv4 접두사를 사용하여 이중 스택 가상 네트워크 서브넷에 배포할 수 있습니다. 자세한 내용은 Azure Virtual Network NAT 연결 문제 해결을 참조하세요.
다음 단계
이 문서에서는 다음 작업을 수행합니다.
- 기존 공용 IP를 사용하여 NAT 게이트웨이를 만들었습니다.
- NAT 게이트웨이 아웃바운드 IP 구성에서 IP 주소를 추가했습니다.
- 공용 IP 접두사를 사용하도록 아웃바운드 IP 구성을 변경했습니다.
Azure Virtual Network NAT에 대한 자세한 내용은 Azure Virtual Network NAT란?을 참조하세요.
Auzre의 공용 IP 주소에 대한 자세한 내용은 공용 IP 주소를 참조하세요.