다음을 통해 공유

Azure NAT Gateway 통합

  • 아티클

Azure NAT Gateway는 하나 이상의 서브넷과 연결할 수 있는 복원력이 뛰어난 완전 관리형 서비스입니다. 모든 아웃바운드 인터넷 연결 트래픽이 NAT(Network Address Translation) 게이트웨이를 통해 라우팅되도록 합니다. Azure App Service에는 NAT Gateway를 사용할 수 있는 두 가지 중요한 시나리오가 있습니다.

NAT Gateway는 아웃바운드 인터넷 연결 트래픽에 대해 예측 가능한 고정 공용 IP 주소를 제공합니다. 또한 동일한 공용 주소/포트 조합에 대한 동시 연결 수가 많은 시나리오에서 사용 가능한 SNAT(원본 네트워크 주소 변환) 포트가 크게 늘어납니다.

Diagram that shows internet traffic flowing to a NAT gateway in an Azure virtual network.

Azure NAT Gateway 통합에 대한 중요한 고려 사항은 다음과 같습니다.

  • App Service에서 NAT Gateway를 사용하는 것은 가상 네트워크 통합에 따라 달라지므로 App Service 요금제에 지원되는 가격 책정 계층이 필요합니다.
  • App Service와 함께 NAT Gateway를 사용하는 경우 Azure Storage에 대한 모든 트래픽은 프라이빗 엔드포인트 또는 서비스 엔드포인트를 사용해야 합니다.
  • App Service Environment v1 또는 v2와 함께 NAT Gateway를 사용할 수 없습니다.

자세한 내용과 가격 책정은 Azure NAT Gateway 개요를 참조하세요.

NAT 게이트웨이 통합 구성

App Service와 NAT Gateway 통합을 구성하려면 먼저 다음 작업을 완료합니다.

  • Azure 가상 네트워크와 앱 통합에 설명된 대로 앱과 지역별 가상 네트워크 통합을 구성합니다.
  • 가상 네트워크 통합에 대해 모두 라우팅이 사용하도록 설정되어 있는지 확인하여 가상 네트워크의 경로가 인터넷 바인딩 트래픽에 영향을 미치도록 합니다.
  • 공용 IP 주소로 NAT Gateway를 프로비전하고 가상 네트워크 통합을 위해 이를 서브넷과 연결합니다.

그런 다음, Azure Portal을 통해 Azure NAT Gateway를 설정합니다.

  1. Azure Portal에서 App Service>네트워킹으로 이동합니다. 아웃바운드 트래픽 섹션에서 가상 네트워크 통합을 선택합니다. 앱이 서브넷과 통합되어 있고 모두 라우팅이 사용하도록 설정되어 있는지 확인합니다.

    Screenshot of the Route All option enabled for virtual network integration.

  2. Azure Portal 메뉴 또는 홈페이지에서 리소스 만들기를 선택합니다. 새로 만들기 창이 나타납니다.

  3. NAT 게이트웨이를 검색하고 결과 목록에서 선택합니다.

  4. 기본 사항 정보를 입력하고 앱이 위치한 지역을 선택합니다.

    Screenshot of the Basics tab on the page for creating a NAT gateway.

  5. 아웃바운드 IP 탭에서 공용 IP 주소를 만들거나 기존 주소를 선택합니다.

    Screenshot of the Outbound IP tab on the page for creating a NAT gateway.

  6. 서브넷 탭에서 가상 네트워크 통합에 사용하는 서브넷을 선택합니다.

    Screenshot of the Subnet tab on the page for creating a NAT gateway.

  7. 필요한 경우 태그를 입력한 다음, 만들기를 선택합니다. NAT Gateway가 프로비전된 후 리소스 그룹으로 이동을 선택한 다음, 새 NAT 게이트웨이를 선택합니다. 아웃바운드 IP 창에는 앱이 아웃바운드 인터넷 연결 트래픽에 사용할 공용 IP 주소가 표시됩니다.

    Screenshot of the Outbound IP pane for a NAT gateway in the Azure portal.

Azure CLI를 사용하여 환경을 구성하려는 경우 중요한 명령은 다음과 같습니다. 필수 조건으로 가상 네트워크 통합이 구성된 앱을 만듭니다.

  1. 가상 네트워크 통합에 대해 모두 라우팅이 구성되어 있는지 확인합니다.

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. 공용 IP 주소와 NAT 게이트웨이를 만듭니다.

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. 가상 네트워크 통합을 위해 NAT 게이트웨이를 서브넷과 연결합니다.

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT 게이트웨이 크기 조정

동일한 가상 네트워크의 여러 서브넷에서 동일한 NAT 게이트웨이를 사용할 수 있습니다. 이 방식을 사용하면 여러 앱 및 App Service 요금제에서 NAT 게이트웨이를 사용할 수 있습니다.

Azure NAT Gateway는 공용 IP 주소와 공용 IP 접두사를 둘 다 지원합니다. NAT 게이트웨이는 개별 IP 주소와 접두사에서 최대 16개의 IP 주소를 지원할 수 있습니다. 각 IP 주소는 64,512개의 포트(SNAT 포트)를 할당하므로 최대 100만 개의 사용 가능한 포트가 허용됩니다. Azure NAT Gateway 리소스에서 자세히 알아봅니다.

다음 단계

Azure NAT Gateway에 대한 자세한 내용은 Azure NAT Gateway 설명서를 참조하세요.

가상 네트워크 통합에 대한 자세한 내용은 가상 네트워크 통합에 대한 설명서를 참조하세요.