Azure NAT Gateway는 어떻게 작동하나요?

완료됨

Azure NAT Gateway를 사용하여 회사의 포트 소모 문제 해결을 시작하려면 그 작동 방식을 이해해야 합니다. 이러한 이해를 바탕으로 이 서비스를 올바르게 배포, 구성 및 사용하여 연결 문제를 해결하기 위해 수행해야 하는 단계를 더 정확하게 파악할 수 있습니다.

Azure NAT Gateway 게이트웨이 서비스를 만들 때는 공용 IP 주소 또는 공용 IP 주소 접두사를 할당해야 합니다. Azure NAT Gateway 게이트웨이 리소스는 최대 16개의 공용 IP 주소를 사용할 수 있습니다. NAT Gateway는 공용 IP 주소와 공용 IP 주소 접두사를 조합하여 총 16개의 주소를 사용할 수 있습니다.

NAT Gateway 최대 접두사 크기는 /28(16개 주소)입니다. 공용 IP 접두사를 Azure NAT Gateway 서비스에 연결하면 필요한 아웃바운드 IP 주소 수로 자동 확장됩니다. Azure NAT Gateway는 TCP 및 UDP 프로토콜만 지원하며 IPv6 공용 IP 주소 또는 IPv6 공용 IP 접두사와 연결할 수 없습니다.

Azure NAT Gateway 서비스를 가상 네트워크의 서브넷에 연결하면 트래픽이 인터넷으로 라우팅되는 방식이 자동으로 재정의됩니다. 해당 서브넷에 공용 IP 주소가 있는 Azure VM이 있더라도 이러한 주소는 아웃바운드 연결에 더 이상 사용되지 않습니다.

다음 다이어그램은 두 개의 서브넷이 있는 가상 네트워크의 시나리오입니다. 이러한 서브넷의 Azure VM과 기타 서비스에는 할당된 공용 IP 주소가 없습니다. 나가는 트래픽과 들어오는 트래픽은 모두 아웃바운드 연결에 공용 IP 또는 공용 IP 접두사를 사용하는 Azure NAT Gateway 서비스를 통해 라우팅됩니다.

 Azure NAT Gateway를 통해 모든 트래픽이 라우팅되는 두 개의 서브넷이 있는 가상 네트워크로, 아웃바운드 연결에 공용 IP 또는 공용 IP 접두사를 사용합니다.

다음 다이어그램에서 서브넷 A의 Azure VM에는 인스턴스 수준 공용 IP가 할당된 반면 서브넷 B의 VM에는 공용 IP 주소가 없습니다. 이 시나리오에서 Azure NAT Gateway를 배포하는 경우 서브넷 A의 VM으로 전달되는 인바운드 트래픽은 여전히 인스턴스 수준 IP로 전달됩니다. 그러나 서브넷 A와 서브넷 B의 모든 아웃바운드 트래픽은 Azure NAT Gateway를 통해 라우팅됩니다.

두 서브넷에 대한 인바운드 및 아웃바운드 트래픽 흐름을 설명하는 다이어그램.

다음 스크린샷에서 Azure VM은 VM에 대한 인바운드 RDP 연결을 만드는 데 공용 IP 주소로 192.0.2.22를 사용합니다. 그러나 아웃바운드 연결에 대한 IP 주소는 203.0.113.22와 다릅니다. 이 공용 IP 주소가 Azure NAT Gateway 서비스에 사용됩니다.

Azure VM의 공용 IP 주소와 아웃바운드 연결을 위한 IP 주소의 차이를 보여주는 스크린샷.

가상 네트워크에 대해 네트워크 부하 분산 네트워크가 배포된 시나리오에서는 Azure NAT Gateway 서비스를 사용할 수 있습니다. 그러나 NAT 게이트웨이가 부하 분산 규칙 또는 아웃바운드 규칙의 모든 아웃바운드 구성을 대체한다는 점을 이해해야 합니다. Azure NAT Gateway는 인바운드에서 시작된 트래픽에 영향을 주지 않습니다.

Azure 가용성 영역을 사용하는 경우 가상 네트워크가 두 개 이상의 가용성 영역과 해당 네트워크의 서브넷에 걸쳐 있을 수 있습니다. Azure NAT Gateway 서비스는 현재 영역 서비스입니다. 즉, 단일 영역에만 지정할 수 있습니다. 그러나 영역 외부의 리소스로 작업하는 데 계속 사용할 수 있습니다.