다음을 통해 공유

Azure NAT Gateway 통합

  • 아티클

Azure NAT 게이트웨이는 완전히 관리되고 복원력이 뛰어난 서비스로, 하나 이상의 서브넷과 연결될 수 있으며 모든 아웃바운드 인터넷 연결 트래픽이 게이트웨이를 통해 라우팅되도록 합니다. App Service에서 NAT 게이트웨이를 사용할 수 있는 두 가지 중요한 시나리오가 있습니다.

NAT 게이트웨이는 아웃바운드 인터넷 연결 트래픽에 대한 예측 가능한 고정 공용 IP를 제공합니다. 또한 동일한 공용 주소/포트 조합에 대한 동시 연결 수가 많은 시나리오에서 사용 가능한 SNAT 포트를 크게 늘립니다.

자세한 내용과 가격 책정을 보려면 Azure NAT Gateway 개요로 이동합니다.

Azure Virtual Network에서 NAT 게이트웨이로 이동하는 인터넷 트래픽을 보여 주는 다이어그램

참고

  • App Service NAT 게이트웨이를 사용하는 것은 가상 네트워크 통합에 따라 달라지므로 지원되는 App Service 계획 가격 책정 계층이 필요합니다.
  • NAT 게이트웨이를 App Service 함께 사용하는 경우 Azure Storage에 대한 모든 트래픽은 프라이빗 엔드포인트 또는 서비스 엔드포인트를 사용해야 합니다.
  • NAT 게이트웨이는 App Service Environment v1 또는 v2와 함께 사용할 수 없습니다.

NAT 게이트웨이 통합 구성

App Service와 NAT 게이트웨이 통합을 구성하려면 다음 단계를 완료해야 합니다.

  • Azure 가상 네트워크와 앱 통합에 설명된 대로 앱과 지역별 가상 네트워크 통합을 구성합니다.
  • 인터넷 바인딩된 트래픽이 가상 네트워크 경로의 영향을 받도록 가상 네트워크 통합에 대해 모두 라우팅을 사용하도록 설정되었는지 확인합니다.
  • 공용 IP를 사용하여 NAT 게이트웨이를 프로비저닝하고 가상 네트워크 통합 서브넷과 연결합니다.

포털을 통해 Azure NAT Gateway를 설정합니다.

  1. App Service 포털에서 네트워킹 UI로 이동한 다음, 아웃바운드 트래픽 섹션에서 가상 네트워크 통합을 선택합니다. 앱이 서브넷과 통합되었으며 모두 라우팅이 사용하도록 설정되었는지 확인합니다. 가상 네트워크 통합을 사용하도록 설정된 모두 라우팅의 스크린샷
  2. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다. 새로 만들기 창이 나타납니다.
  3. “NAT 게이트웨이”를 검색하고 결과 목록에서 선택합니다.
  4. 기본 사항 정보를 입력하고 앱이 있는 지역을 선택합니다. NAT 게이트웨이 만들기의 기본 사항 탭 스크린샷
  5. 아웃바운드 IP 탭에서 새 공용 IP를 만들거나 기존 공용 IP를 선택합니다. NAT 게이트웨이 만들기의 아웃바운드 IP 탭 스크린샷
  6. 서브넷 탭에서 가상 네트워크 통합에 사용되는 서브넷을 선택합니다. NAT 게이트웨이 만들기의 서브넷 탭 스크린샷
  7. 필요한 경우 태그를 입력하고 NAT 게이트웨이 만들기를 선택합니다. NAT 게이트웨이가 프로비저닝된 후 리소스 그룹으로 이동을 클릭하고 새 NAT 게이트웨이를 선택합니다. 아웃바운드 IP 블레이드에서 앱이 아웃바운드 인터넷 연결 트래픽에 사용하는 공용 IP를 볼 수 있습니다. NAT 게이트웨이 포털의 아웃바운드 IP 블레이드 스크린샷

CLI를 사용하여 환경을 구성하려는 경우에 중요한 명령입니다. 필수 구성 요소로 가상 네트워크 통합이 구성된 앱을 만들어야 합니다.

모두 라우팅이 가상 네트워크 통합에 대해 구성되었는지 확인합니다.

az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

공용 IP와 NAT 게이트웨이를 만듭니다.

az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

NAT 게이트웨이를 가상 네트워크 통합 서브넷에 연결합니다.

az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT 게이트웨이 크기 조정

동일한 NAT 게이트웨이는 동일한 가상 네트워크의 여러 서브넷에서 사용할 수 있으므로 여러 앱 및 App Service 계획에서 NAT 게이트웨이를 사용할 수 있습니다.

Azure NAT Gateway는 공용 IP 주소와 공용 IP 접두사를 모두 지원합니다. NAT 게이트웨이는 개별 IP 주소와 접두사에서 최대 16개의 IP 주소를 지원할 수 있습니다. 각 IP 주소는 최대 1M의 사용 가능한 포트를 허용하는 64,512개의 포트(SNAT 포트)를 할당합니다. Azure NAT Gateway의 크기 조정 섹션에서 자세히 알아보세요.

다음 단계

Azure NAT Gateway에 대한 자세한 내용은 Azure NAT Gateway 설명서를 참조하세요.

가상 네트워크 통합에 대한 자세한 내용은 가상 네트워크 통합 설명서를 참조하세요.