NAT 게이트웨이 및 가용성 영역
NAT 게이트웨이는 영역 리소스로, 개별 가용성 영역에서 배포되고 작동할 수 있습니다. 영역 격리 시나리오를 사용하면 영역 NAT 게이트웨이 리소스를 가상 머신과 같이 영역으로 지정된 IP 기반 리소스와 정렬하여 중단에 대한 영역 복원력을 제공할 수 있습니다. 핵심 개념과 기본 디자인 지침을 이해하려면 이 문서를 검토하세요.
그림 1: NAT 게이트웨이의 영역 배포
NAT 게이트웨이는 지역 내의 특정 영역에 지정하거나 영역이 없도록 지정할 수 있습니다. NAT 게이트웨이 리소스에 대해 선택한 영역 속성은 아웃바운드 연결에도 사용할 수 있는 공용 IP 주소의 영역 속성을 알려줍니다.
NAT 게이트웨이에는 기본 제공 복원력이 포함됩니다.
가상 네트워크 및 해당 서브넷은 지역입니다. 서브넷은 영역으로 제한되지 않습니다. NAT 게이트웨이는 영역 리소스이지만 가상 네트워크 서브넷에서 인터넷으로 아웃바운드를 연결하는 복원력이 우수한 안정적인 방법입니다. NAT 게이트웨이는 소프트웨어 정의 네트워킹을 사용하여 완전히 관리되고 분산된 서비스로 작동합니다. NAT 게이트웨이 인프라에는 기본 제공 중복성이 포함됩니다. 여러 인프라 구성 요소가 실패해도 작동할 수 있습니다. 가용성 영역은 NAT 게이트웨이의 영역 격리 시나리오를 통해 이러한 복원력을 기반으로 합니다.
영역
NAT 게이트웨이 리소스를 지역의 특정 영역에 배치할 수 있습니다. NAT 게이트웨이가 특정 영역에 배포되면 해당 영역에서 명시적으로 인터넷에 아웃바운드 연결을 제공합니다. 가용성 영역에 할당된 NAT 게이트웨이 리소스는 동일한 영역 또는 영역 중복의 공용 IP 주소에 연결할 수 있습니다. 다른 가용성 영역의 공용 IP 주소 또는 영역이 허용되지 않습니다.
NAT 게이트웨이는 자체가 아닌 다른 가용성 영역에서 가상 머신에 대한 아웃바운드 연결을 제공할 수 있습니다. 아웃바운드 연결을 제공하려면 가상 머신의 서브넷을 NAT 게이트웨이 리소스에 구성해야 합니다. 또한 서브넷 여러 개를 같은 NAT 게이트웨이 리소스에 구성하면 됩니다.
서로 다른 가용성 영역의 서브넷에 있는 가상 머신 모두 단일 영역 NAT 게이트웨이 리소스에 구성할 수 있지만 이 구성에서는 영역 중단으로부터 영역 복원력을 보장하는 가장 효과적인 방법을 제공하지 않습니다. 영역 중단으로부터 보호하는 방법에 대한 자세한 내용은 이 문서 후반부에 있는 디자인 고려 사항을 참조하세요.
비 영역
NAT 게이트웨이 리소스가 배포될 때 영역이 선택되지 않은 경우 NAT 게이트웨이는 기본적으로 영역에 배치되지 않습니다. NAT 게이트웨이가 영역 없음에 배치되면 Azure는 리소스를 자동으로 영역에 배치합니다. Azure가 NAT 게이트웨이에 대해 선택하는 영역에 대한 가시성은 없습니다. NAT 게이트웨이를 배포한 후에는 영역 구성을 변경할 수 없습니다. 영역 없음 NAT 게이트웨이 리소스는 영역 리소스를 계속 영역, 영역 없음 또는 영역 중복의 공용 IP 주소에 연결할 수 있습니다.
디자인 고려 사항
NAT 게이트웨이의 영역 관련 속성을 이해했으므로 지금부터는 Azure 가상 네트워크에서 복원력이 우수한 아웃바운드 연결을 디자인하는 데 도움이 되는 다음 디자인 고려 사항을 참조하세요.
영역 스패닝 리소스에 대한 단일 영역 NAT 게이트웨이 리소스
단일 영역 NAT 게이트웨이 리소스는 가용성 영역 여러 개에 걸쳐 있는 가상 머신이 포함된 서브넷 또는 서로 다른 영역 가상 머신이 있는 서브넷 여러 개로 구성될 수 있습니다. 이 유형의 배포가 구성되면 NAT 게이트웨이는 NAT 게이트웨이가 있는 특정 영역의 모든 서브넷 리소스에 대해 인터넷에 아웃바운드 연결을 제공합니다. NAT 게이트웨이가 배포된 영역이 다운되면 NAT 게이트웨이와 연결된 모든 가상 머신 인스턴스에 대한 아웃바운드 연결이 중단됩니다. 이 설정에서는 최상의 영역 복원력 방법을 제공하지 않습니다.
그림 2: 다중 영역 스패닝 리소스에 대한 단일 영역 NAT 게이트웨이 리소스는 중단에 대한 효과적인 영역 복원 방법을 제공하지 않습니다.
영역 복원력을 만들기 위해 지역의 각 영역에 대한 영역 NAT 게이트웨이 리소스
NAT 게이트웨이 리소스를 사용하는 가상 머신 인스턴스가 NAT 게이트웨이 리소스 및 해당 공용 IP 주소와 동일한 영역에 있으면 영역 격리의 영역 프라미스 시나리오가 있습니다. 영역 격리에 사용하려는 패턴은 가용성 영역별로 영역 스택을 만듭니다. 이 "영역 스택"은 모두 같은 영역에 있는 서브넷의 공용 IP 주소나 접두사가 있는 NAT 게이트웨이 리소스인 가상 머신 인스턴스로 구성됩니다.
그림 3: 동일한 영역 NAT 게이트웨이, 공용 IP 및 가상 머신을 사용하여 영역 스택을 만들어 영역 격리는 중단에 대한 영역 복원력을 보장하는 가장 좋은 방법을 제공합니다.
참고 항목
지역 내 가용성 영역마다 영역 스택을 만드는 것이 NAT 게이트웨이 중단에 대한 영역 복원력을 빌드하는 가장 효과적인 방법입니다. 그러나 구성은 중단이 발생하지 않은 나머지 가용성 영역만 보호합니다. 이 구성을 사용하면 영역 중단으로 인한 아웃바운드 연결 실패는 영향을 받은 특정 영역으로 격리됩니다. 중단은 다른 NAT 게이트웨이가 자체 서브넷과 영역 공용 IP를 통해 배포되는 다른 영역 스택에 영향을 미치지 않습니다.
표준 부하 분산 장치와 인바운드 통합
시나리오에 인바운드 엔드포인트가 필요한 경우 다음과 같은 두 가지 옵션을 사용할 수 있습니다.
옵션 | 패턴 | 예시 | Pro | Con |
---|---|---|---|---|
(1) | 아웃바운드에 대해 만드는 각 영역 스택과 인바운드 엔드포인트를 맞춥니다. | 영역 프런트 엔드가 있는 표준 부하 분산 장치를 만듭니다. | 인바운드와 아웃바운드에 대한 동일한 실패 모델. 운영 방법이 간단합니다. | 일반적인 DNS(Do기본 이름 시스템) 이름은 영역당 개별 IP 주소를 마스킹해야 합니다. |
(2) | 오버레이 영역 간 인바운드 엔드포인트를 사용하여 영역 스택. | 영역 중복 프런트 엔드가 있는 표준 부하 분산 장치를 만듭니다. | 인바운드 엔드포인트에 단일 IP 주소를 사용합니다. | 인바운드 및 아웃바운드에 대한 다양한 모델. 운영 방법이 복잡합니다. |
참고 항목
부하 분산 장치의 영역 구성은 NAT 게이트웨이와 다르게 작동합니다. 부하 분산 장치의 가용성 영역 선택은 프런트 엔드 IP 구성의 영역 선택과 동의어입니다. 공용 부하 분산 장치의 경우 부하 분산 장치의 프런트 엔드에 있는 공용 IP가 영역 중복인 경우 부하 분산 장치도 영역 중복입니다. 부하 분산 장치의 프런트 엔드에 있는 공용 IP가 영역인 경우 부하 분산 장치도 동일한 영역으로 지정됩니다.
제한 사항
- 배포한 후에는 NAT 게이트웨이의 영역을 변경 또는 업데이트하거나 만들 수 없습니다.
다음 단계
- Azure 지역 및 가용성 영역에 대해 자세히 알아보기
- Azure NAT Gateway에 대한 자세한 정보
- Azure Load Balancer에 대해 자세히 알아보기