빠른 시작: Azure Portal을 사용하여 VM의 부하를 분산하는 기본 내부 부하 분산 장치 만들기
Azure Portal에서 Azure Load Balancer를 시작하여 내부 부하 분산 장치와 2개의 가상 머신을 만듭니다.
참고 항목
표준 SKU 부하 분산 장치는 프로덕션 워크로드에 추천됩니다. SKU에 대한 자세한 내용은 Azure Load Balancer SKU를 참조하세요.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
Azure에 로그인
Azure Portal에 로그인합니다.
가상 네트워크 만들기
내부 부하 분산 장치를 만들 때 가상 네트워크는 부하 분산 장치의 네트워크로 구성됩니다.
가상 네트워크의 개인 IP 주소는 부하 분산 장치의 프런트 엔드로 구성됩니다. 프런트 엔드 IP 주소는 고정일 수도 있고 동적일 수도 있습니다.
가상 머신을 안전하게 관리하고 IIS를 설치하기 위해 Azure 베스천 호스트가 만들어집니다.
Important
시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.
이 섹션에서는 가상 네트워크, 서브넷 및 Azure 베스천 호스트를 만듭니다.
포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에서 가상 네트워크를 선택합니다.
가상 네트워크에서 + 만들기를 선택합니다.
가상 네트워크 만들기의 기본 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독 선택 리소스 그룹 새로 만들기를 선택합니다.
이름에서 CreateIntLBQS-rg를 입력합니다.
확인을 선택합니다.인스턴스 세부 정보 이름 myVNet 입력 지역 미국 서부 3을 선택합니다. IP 주소 탭을 선택하거나 페이지 하단의 다음: IP 주소 단추를 선택합니다.
IP 주소 탭에서 다음 정보를 입력합니다.
설정 값 IPv4 주소 공간 10.1.0.0/16 입력 서브넷 이름 아래에서 기본값이라는 단어를 선택합니다.
서브넷 편집에서 다음 정보를 입력합니다.
설정 값 서브넷 이름 myBackendSubnet 입력 서브넷 주소 범위 10.1.0.0/24 입력 저장을 선택합니다.
보안 탭을 선택합니다.
BastionHost에서 사용을 선택합니다. 다음 정보를 입력합니다.
설정 값 Bastion 이름 myBastionHost 입력 AzureBastionSubnet 주소 공간 10.1.1.0/27 입력 공용 IP 주소 새로 만들기를 선택합니다.
이름에 myBastionIP를 입력합니다.
확인을 선택합니다.검토 + 만들기 탭을 선택하거나 검토 + 만들기 단추를 선택합니다.
만들기를 선택합니다.
참고 항목
가상 네트워크와 서브넷이 즉시 만들어집니다. 베스천 호스트 만들기는 작업으로 제출되며 10분 이내에 완료됩니다. 베스천 호스트가 만들어지는 동안 다음 단계를 진행할 수 있습니다.
부하 분산 장치 만들기
이 섹션에서는 가상 머신의 부하를 분산하는 부하 분산 장치를 만듭니다.
부하 분산 장치를 만드는 동안 다음을 구성합니다.
- 프런트 엔드 IP 주소
- 백 엔드 풀
- 인바운드 부하 분산 규칙
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
부하 분산 장치 페이지에서 만들기를 선택합니다.
부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group CreateIntLBQS-rg를 선택합니다. 인스턴스 세부 정보 이름 myLoadBalancer를 입력합니다. 지역 미국 서부 3을 선택합니다. SKU 기본을 선택합니다. 유형 내부를 선택합니다. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.
프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.
이름에 myFrontend를 입력합니다.
가상 네트워크에서 myVNet을 선택합니다.
서브넷에서 myBackendSubnet을 선택합니다.
할당에서 동적을 선택합니다.
추가를 선택합니다.
페이지 하단에서 다음: 백 엔드 풀을 선택합니다.
백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.
이름에 myBackendPool을 입력합니다.
다음에 연결됨에서 가상 머신을 선택합니다.
IP 버전에 대해 IPv4 또는 IPv6를 선택합니다.
추가를 선택합니다.
페이지 하단에 있는 다음: 인바운드 규칙 단추를 선택합니다.
인바운드 규칙 탭의 부하 분산 규칙에서 + 부하 분산 규칙 추가를 선택합니다.
부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 myHTTPRule 입력 IP 버전 요구 사항에 따라 IPv4 또는 IPv6를 선택합니다. 프런트 엔드 IP 주소 myFrontend를 선택합니다. 백 엔드 풀 myBackendPool을 선택합니다. 프로토콜 TCP를 선택합니다. 포트 80을 입력합니다. 백 엔드 포트 80을 입력합니다. 상태 프로브 새로 만들기를 선택합니다.
이름에 myHealthProbe를 입력합니다.
프로토콜에서 TCP를 선택합니다.
나머지는 기본값으로 두고 확인을 선택합니다.세션 지속성 없음을 선택합니다. 유휴 제한 시간(분) 15를 입력하거나 선택합니다. 부동 IP 사용 안 함을 선택합니다. 추가를 선택합니다.
페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.
만들기를 실행합니다.
가상 머신 만들기
이 섹션에서는 두 개의 다른 영역(영역 1 및 영역 2)에서 두 개의 VM(myVM1 및 myVM2)을 만듭니다.
이러한 VM은 이전에 만든 부하 분산 장치의 백 엔드 풀에 추가됩니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
가상 머신에서 + 만들기>Azure Virtual Machines를 선택합니다.
가상 머신 만들기에서 기본 탭에서 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독 선택 리소스 그룹 CreateIntLBQS-rg 선택 인스턴스 세부 정보 가상 머신 이름 myVM1을 입력합니다. 지역 (미국) 미국 서부 3을 선택합니다. 가용성 옵션 가용성 집합 선택 가용성 집합 새로 만들기를 선택합니다.
이름에서 myAvailabilitySet을 입력합니다.
확인을 선택합니다.보안 유형 표준을 선택합니다. 이미지 Windows Server 2019 Datacenter - Gen2를 선택합니다. Azure Spot 인스턴스 기본값을 선택하지 않은 상태로 둡니다. 크기 VM 크기를 선택하거나 기본 설정을 사용합니다. 관리자 계정 사용자 이름 사용자 이름을 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호 다시 입력 인바운드 포트 규칙 공용 인바운드 포트 없음을 선택합니다. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음을 선택하거나 입력합니다.
설정 값 네트워크 인터페이스 가상 네트워크 myVNet 서브넷 myBackendSubnet 공용 IP 없음을 선택합니다. NIC 네트워크 보안 그룹 추가 고급을 선택합니다. 네트워크 보안 그룹 구성 새로 만들기를 선택합니다.
네트워크 보안 그룹 만들기에서 이름에 myNSG를 입력합니다.
인바운드 규칙에서 + 인바운드 규칙 추가를 선택합니다.
서비스에서 HTTP를 선택합니다.
우선 순위에 100을 입력합니다.
이름에 myNSGRule
을 입력하고 추가
를 선택한 후 확인을 선택합니다.부하 분산 기존 부하 분산 솔루션 뒤에 이 가상 머신을 배치하시겠습니까? 상자를 선택합니다. 부하 분산 설정 부하 분산 옵션 Azure 부하 분산을 선택합니다. 부하 분산 장치 선택 myLoadBalancer를 선택합니다. 백 엔드 풀 선택 myBackendPool을 선택합니다. 검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
1~7단계에 따라 다음 값과 다른 모든 설정이 myVM1과 동일한 VM을 하나 더 만듭니다.
설정 VM 2 이름 myVM2 가용성 집합 기존 myAvailabilitySet 선택 네트워크 보안 그룹 기존 myNSG를 선택합니다.
참고 항목
Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.
다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.
- 공용 IP 주소가 VM에 할당됩니다.
- VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
- Azure NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.
유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.
Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.
테스트 가상 머신 만들기
이 섹션에서는 myTestVM이라는 VM을 만듭니다. 이 VM은 부하 분산 장치 구성을 테스트하는 데 사용됩니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
가상 머신에서 + 만들기>Azure Virtual Machines를 선택합니다.
가상 머신 만들기의 기본 탭에서 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독 선택 리소스 그룹 CreateIntLBQS-rg 선택 인스턴스 세부 정보 가상 머신 이름 myTestVM을 입력합니다. 지역 (미국) 미국 서부 3을 선택합니다. 가용성 옵션 인프라 중복이 필요하지 않습니다를 선택합니다. 보안 유형 표준을 선택합니다. 이미지 Windows Server 2019 Datacenter - Gen2를 선택합니다. Azure Spot 인스턴스 선택 안 한 상태(기본값)를 그대로 둡니다. 크기 VM 크기를 선택하거나 기본 설정을 사용합니다. 관리자 계정 사용자 이름 사용자 이름을 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호 다시 입력 인바운드 포트 규칙 공용 인바운드 포트 없음을 선택합니다. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음을 선택하거나 입력합니다.
설정 값 네트워크 인터페이스 가상 네트워크 myVNet 서브넷 myBackendSubnet 공용 IP 없음을 선택합니다. NIC 네트워크 보안 그룹 추가 고급을 선택합니다. 네트워크 보안 그룹 구성 이전 단계에서 만든 MyNSG를 선택합니다. 검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
IIS 설치
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
myVM1을 선택합니다.
개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.
VM을 만드는 동안 입력한 사용자 이름과 암호를 입력합니다.
연결을 선택합니다.
서버 데스크톱에서 Windows 관리 도구>Windows PowerShell>Windows PowerShell로 이동합니다.
PowerShell 창에서 다음 명령을 실행합니다.
- IIS 서버를 설치합니다.
- 기본 iisstart.htm 파일을 제거합니다.
- VM 이름을 표시하는 새 iisstart.htm 파일을 추가합니다.
# Install IIS server role Install-WindowsFeature -name Web-Server -IncludeManagementTools # Remove default htm file Remove-Item C:\inetpub\wwwroot\iisstart.htm # Add a new htm file that displays server name Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)myVM1이 포함된 Bastion 세션을 닫습니다.
1~8단계를 반복하여 IIS와 업데이트된 iisstart.htm 파일을 myVM2에 설치합니다.
부하 분산 장치 테스트
이 섹션에서는 myTestVM에 연결하고 웹 페이지를 확인하여 부하 분산 장치를 테스트합니다.
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
myLoadBalancer를 선택합니다.
myLoadBalancer의 개요에서 개인 IP 주소 옆에 있는 주소를 적어 두거나 복사해 둡니다. 개인 IP 주소 필드가 보이지 않으면 정보 창에서 자세히 보기를 선택합니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
myTestVM을 선택합니다.
개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.
VM을 만드는 동안 입력한 사용자 이름과 암호를 입력합니다.
myTestVM에서 Internet Explorer를 엽니다.
이전 단계의 IP 주소를 브라우저의 주소 표시줄에 입력합니다. 백 엔드 서버 이름 중 하나를 표시하는 사용자 지정 페이지가 브라우저에 표시됩니다. 이 예시에서는 10.1.0.4입니다.
부하 분산 장치가 두 개의 VM에서 트래픽을 분산하는 것을 보려면 클라이언트 머신에서 웹 브라우저를 강제로 새로 고칩니다.
리소스 정리
더 이상 필요하지 않으면 리소스 그룹, 부하 분산 장치 및 모든 관련 리소스를 삭제합니다. 이렇게 하려면 리소스가 포함된 CreateIntLBQS-rg 리소스 그룹을 선택한 다음, 삭제를 선택합니다.
다음 단계
이 빠른 시작에서 관련 정보는 다음과 같습니다.
내부 Azure Load Balancer를 만들었습니다.
2개의 VM을 부하 분산 장치에 연결했습니다.
부하 분산 장치 트래픽 규칙, 상태 프로브를 구성한 다음, 부하 분산 장치를 테스트했습니다.
Azure Load Balancer에 대해 자세히 알아보려면 계속 진행하세요.