다음을 통해 공유

자습서: Azure Portal을 사용하여 IP 기반 백 엔드로 공용 부하 분산 장치 만들기

  • 아티클

이 자습서에서는 IP 기반 백 엔드 풀을 사용하여 공용 부하 분산 장치를 만드는 방법에 대해 알아봅니다.

기존 Azure Load Balancer 배포에서는 가상 머신의 네트워크 인터페이스를 사용합니다. IP 기반 백 엔드를 사용하면 가상 머신이 IP 주소를 통해 백 엔드에 추가됩니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 가상 네트워크 만들기
  • 아웃바운드 연결에 대한 NAT 게이트웨이 만들기
  • Azure Load Balancer 만들기
  • IP 기반 백 엔드 풀 만들기
  • 두 개의 가상 머신 만들기
  • 부하 분산 장치 테스트

필수 조건

가상 네트워크 만들기

이 섹션에서는 부하 분산 장치, NAT 게이트웨이 및 가상 머신에 대한 가상 네트워크를 만듭니다.

  1. Azure Portal에 로그인합니다.

  2. 화면 왼쪽 상단에서 리소스 만들기를 선택하고 검색 상자에서 가상 네트워크를 검색합니다.

  3. Marketplace 페이지의 가상 네트워크에서 >가상 네트워크 만들기를 선택합니다.

  4. 가상 네트워크 만들기기본 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 Azure 구독 선택
    리소스 그룹 새로 만들기를 선택합니다.
    myResourceGroup이름을 입력하고 확인을 선택합니다.
    인스턴스 세부 정보
    이름 myVNet 입력
    지역 (미국) 미국 동부를 선택합니다.

  5. IP 주소 탭을 선택하거나 페이지 하단의 다음: IP 주소 단추를 선택합니다.

  6. IP 주소 탭에서 다음 정보를 입력합니다.

    설정
    IPv4 주소 공간 10.1.0.0/16 입력

  7. + 서브넷 추가를 선택하고 다음 정보를 입력합니다.

    설정
    서브넷 이름 myBackendSubnet 입력
    서브넷 주소 범위 10.1.0.0/24 입력

  8. 추가를 선택합니다.

  9. 보안 탭을 선택합니다.

  10. BastionHost에서 사용을 선택합니다. 다음 정보를 입력합니다.

    설정
    Bastion 이름 myBastionHost 입력
    AzureBastionSubnet 주소 공간 10.1.1.0/26을 입력합니다.
    공용 IP 주소 새로 만들기를 선택합니다.
    이름myBastionIP를 입력합니다.
    확인을 선택합니다.

  11. 검토 + 만들기 탭을 선택하거나 검토 + 만들기 단추를 선택합니다.

  12. 만들기를 선택합니다.

Important

시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스는 사용을 마친 후 삭제하는 것이 좋습니다.

NAT 게이트웨이 만들기

이 섹션에서는 NAT 게이트웨이를 만들고 이전에 만든 가상 네트워크의 서브넷에 할당합니다.

  1. 화면 왼쪽 상단의 검색 상자에 NAT Gateway를 검색합니다.

  2. Marketplace 페이지에서 NAT Gateway 아래의 > NAT Gateway 만들기를 선택합니다.

  3. NAT(Network Address Translation) 게이트웨이 만들기기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 Azure 구독을 선택합니다.
    리소스 그룹 텍스트 상자에서 myResourceGroup을 선택합니다.
    인스턴스 세부 정보
    이름 myNATgateway 입력
    지역 (미국) 미국 동부를 선택합니다.
    가용성 영역 없음을 선택합니다.
    유휴 제한 시간(분) 10을 입력합니다.

  4. 아웃바운드 IP 탭을 선택하거나 페이지 하단에 있는 다음: 아웃바운드 IP 단추를 선택합니다.

  5. 아웃바운드 IP 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    공용 IP 주소 새 공용 IP 주소 만들기를 선택합니다.
    이름myPublicIP-NAT를 입력합니다.
    확인을 선택합니다.

  6. 서브넷 탭을 선택하거나 페이지 하단에 있는 다음: 서브넷 단추를 선택합니다.

  7. 서브넷 탭의 가상 네트워크 풀다운에서 myVNet을 선택합니다.

  8. myBackendSubnet 옆의 상자를 선택합니다.

  9. 검토 + 만들기 탭을 선택하거나, 페이지 아래쪽에서 파란색 검토 + 만들기 단추를 선택합니다.

  10. 만들기를 실행합니다.

부하 분산 장치 만들기

이 섹션에서는 가상 머신의 부하를 분산하는 영역 중복 부하 분산 장치를 만듭니다. 영역 중복에서 하나 이상의 가용성 영역이 실패할 수 있고 지역에서 한 영역이 정상으로 유지되는 한 데이터 경로는 유효합니다.

부하 분산 장치를 만드는 동안 다음을 구성합니다.

  • 프런트 엔드 IP 주소
  • 백 엔드 풀
  • 인바운드 부하 분산 규칙

  1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

  2. 부하 분산 장치 페이지에서 + 만들기를 선택합니다.

  3. 부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group myResourceGroup을 선택합니다.
    인스턴스 세부 정보
    이름 myLoadBalancer를 입력합니다.
    지역 (미국) 미국 동부를 선택합니다.
    SKU 기본값인 표준을 그대로 둡니다.
    Type 퍼블릭을 선택합니다.
    계층 기본 지역을 그대로 둡니다.

  4. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.

  5. 프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.

  6. 이름myLoadBalancerFrontend를 입력합니다.

  7. IP 버전에 대해 IPv4 또는 IPv6를 선택합니다.

    참고 항목

    IPv6은 현재 라우팅 기본 설정 또는 지역 간 부하 분산(글로벌 계층)에서 지원되지 않습니다.

  8. IP 형식으로 IP 주소를 선택합니다.

    참고 항목

    IP 접두사에 대한 자세한 내용은 Azure 공용 IP 주소 접두사를 참조하세요.

  9. 공용 IP 주소에서 새로 만들기를 선택합니다.

  10. 공용 IP 주소 추가에서 이름myPublicIP-LB를 입력합니다.

  11. 가용성 영역에서 영역 중복을 선택합니다.

    참고 항목

    가용성 영역이 있는 지역에서는 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택하는 옵션이 있습니다. 해당하는 도메인 장애 요구 사항에 따라 원하는 옵션을 선택하면 됩니다. 가용성 영역이 없는 지역에서는 이 필드가 표시되지 않습니다.
    가용성 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요.

  12. 라우팅 기본 설정에는 Microsoft 네트워크의 기본값을 그대로 둡니다.

  13. 확인을 선택합니다.

  14. 추가를 선택합니다.

  15. 페이지 하단에서 다음: 백 엔드 풀을 선택합니다.

  16. 백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.

  17. 백 엔드 풀 추가이름myBackendPool을 입력합니다.

  18. 가상 네트워크에서 myVNet(myResourceGroup)을 선택합니다.

  19. 백 엔드 풀 구성IP 주소를 선택합니다.

  20. 저장을 선택합니다.

  21. 페이지 하단에 있는 다음: 인바운드 규칙 단추를 선택합니다.

  22. 인바운드 규칙 탭의 부하 분산 규칙에서 + 부하 분산 규칙 추가를 선택합니다.

  23. 부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 myHTTPRule 입력
    IP 버전 요구 사항에 따라 IPv4 또는 IPv6를 선택합니다.
    프런트 엔드 IP 주소 myLoadBalancerFrontend를 선택합니다.
    백 엔드 풀 myBackendPool을 선택합니다.
    프로토콜 TCP를 선택합니다.
    포트 80을 입력합니다.
    백 엔드 포트 80을 입력합니다.
    상태 프로브 새로 만들기를 선택합니다.
    이름myHealthProbe를 입력합니다.
    프로토콜에서 HTTP를 선택합니다.
    나머지는 기본값으로 두고 확인을 선택합니다.
    세션 지속성 없음을 선택합니다.
    유휴 제한 시간(분) 15를 입력하거나 선택합니다.
    TCP 재설정 사용을 선택합니다.
    부동 IP 사용 안 함을 선택합니다.
    아웃바운드 SNAT(Source Network Address Translation) (권장) 아웃바운드 규칙을 사용하여 백 엔드 풀 멤버에 인터넷 액세스 권한을 제공합니다.(기본값)를 그대로 둡니다.

  24. 추가를 선택합니다.

  25. 페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.

  26. 만들기를 선택합니다.

    참고 항목

    이 예제에서는 아웃바운드 인터넷 액세스를 제공하는 NAT 게이트웨이를 만들었습니다. 구성의 아웃바운드 규칙 탭은 NAT 게이트웨이에서 필수가 아닌 선택 사항이므로 무시됩니다. Azure NAT Gateway에 대한 자세한 내용은 Azure Virtual Network NAT란 무엇인가요?를 참조하세요. Azure의 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결을 위한 SNAT(Source Network Address Translation)를 참조하세요.

가상 머신 만들기

이 섹션에서는 두 개의 다른 영역(영역 1영역 2)에서 두 개의 VM(myVM1myVM2)을 만듭니다.

이러한 VM은 이전에 만든 부하 분산 장치의 백 엔드 풀에 추가됩니다.

  1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다.

  2. 검색 결과에서 + > Azure Virtual Machines 만들기를 선택합니다.

  3. 가상 머신 만들기에서 기본 탭에서 값을 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 Azure 구독 선택
    리소스 그룹 myResourceGroup을 선택합니다.
    인스턴스 세부 정보
    가상 머신 이름 myVM1을 입력합니다.
    지역 (미국) 미국 동부를 선택합니다.
    가용성 옵션 가용성 영역을 선택합니다.
    가용성 영역 영역 1을 선택합니다.
    이미지 Windows Server 2022 Datacenter: Azure Edition - x64 Gen2를 선택합니다.
    Azure Spot 인스턴스 기본값을 그대로 둡니다.
    크기 Standard_DS1_v2 또는 다른 이미지 크기를 선택합니다.
    관리자 계정
    사용자 이름 사용자 이름을 입력합니다.
    암호 암호를 입력합니다.
    암호 확인 암호 다시 입력
    인바운드 포트 규칙
    공용 인바운드 포트 없음을 선택합니다.

  4. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.

  5. 네트워킹 탭에서 다음을 선택하거나 입력합니다.

    설정
    네트워크 인터페이스
    가상 네트워크 myVNet
    서브넷 myBackendSubnet
    공용 IP 없음을 선택합니다.
    NIC 네트워크 보안 그룹 추가 고급을 선택합니다.
    네트워크 보안 그룹 구성 새로 만들기를 선택합니다.
    네트워크 보안 그룹 만들기에서 이름myNSG를 입력합니다.
    인바운드 규칙 내에서 + 인바운드 규칙 추가를 선택합니다.
    서비스에서 HTTP를 선택합니다.
    우선 순위100을 입력합니다.
    이름 아래에서 myNSGRule
    선택
    확인을 입력합니다.
    부하 분산
    기존 부하 분산 솔루션 뒤에 이 가상 머신을 배치하시겠습니까? 확인란을 선택합니다.
    부하 분산 설정
    부하 분산 옵션 Azure 부하 분산 장치 선택
    부하 분산 장치 선택 myLoadBalancer를 선택합니다.
    백 엔드 풀 선택 myBackendPool을 선택합니다.

  6. 검토 + 만들기를 선택합니다.

  7. 설정을 검토한 다음, 만들기를 선택합니다.

  8. 1~7단계에 따라 다음 값 및 myVM1과 동일한 다른 모든 설정을 사용하여 VM을 만듭니다.

    설정 myVM2의 값
    이름 myVM2
    가용성 영역 영역 2
    네트워킹 > 네트워크 보안 그룹 구성 기존 myNSG를 선택합니다.

IIS 설치

  1. 왼쪽 메뉴에서 모든 서비스를 선택하고, 모든 리소스를 선택한 다음, 리소스 목록에서 myResourceGroup 리소스 그룹에 있는 myVM1을 선택합니다.

  2. 개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.

  3. Bastion 사용 단추를 선택합니다.

  4. VM을 만드는 동안 입력한 사용자 이름과 암호를 입력합니다.

  5. 연결을 선택합니다.

  6. 서버 바탕 화면에서 Windows 관리 도구>Windows PowerShell로 이동합니다.

  7. PowerShell 창에서 아래 명령을 실행하여 다음을 수행합니다.

    • IIS 서버를 설치합니다.
    • 기본 iisstart.htm 파일을 제거합니다.
    • VM 이름을 표시하는 새 iisstart.htm 파일을 추가합니다.
     # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  8. myVM1이 포함된 Bastion 세션을 닫습니다.

  9. 1 ~ 7단계를 반복하여 myVM2에 IIS 및 업데이트된 iisstart.htm 파일을 설치합니다.

부하 분산 장치 테스트

  1. 개요 화면에서 부하 분산 장치의 공용 IP 주소를 찾습니다. 왼쪽 메뉴에서 모든 서비스를 선택하고 모든 리소스를 선택한 다음, myPublicIP-LB를 선택합니다.

  2. 공용 IP 주소를 복사하여 브라우저의 주소 표시줄에 붙여넣습니다. IIS 웹 서버의 기본 페이지가 브라우저에 표시됩니다.

    IIS 웹 서버

부하 분산 장치가 트래픽을 myVM2로 분산하는 것을 확인하려면 클라이언트 머신에서 웹 브라우저를 강제로 새로 고칩니다.

리소스 정리

이 애플리케이션을 계속 사용하지 않으려면 다음 단계에 따라 가상 네트워크, 가상 머신 및 NAT 게이트웨이를 삭제합니다.

  1. 왼쪽 메뉴에서 리소스 그룹을 선택합니다.

  2. myResourceGroup 리소스 그룹을 선택합니다.

  3. 리소스 그룹 삭제를 선택합니다.

  4. myResourceGroup을 입력하고 삭제를 선택합니다.

다음 단계

이 자습서에서는 다음을 수행합니다.

  • 가상 네트워크 만들기
  • NAT 게이트웨이 만들기
  • IP 기반 백 엔드 풀을 사용하여 부하 분산 장치 만들기
  • 부하 분산 장치 테스트

지역 간 부하 분산 장치를 만드는 방법을 알아보려면 다음 문서로 계속 진행하세요.

Azure Portal을 사용하여 지역 간 Azure Load Balancer 만들기