다음을 통해 공유

Azure NAT 게이트웨이 통합

Azure NAT Gateway는 모든 아웃바운드 인터넷 연결 트래픽이 NAT(네트워크 주소 변환) 게이트웨이를 통해 라우팅되도록 하는 완전히 관리되고 복원력이 뛰어난 서비스입니다. 하나 이상의 서브넷과 연결할 수 있습니다. Azure App Service에서 NAT 게이트웨이를 사용할 수 있는 두 가지 중요한 시나리오가 있습니다.

NAT 게이트웨이는 아웃바운드 인터넷 연결 트래픽에 대해 예측 가능한 정적 공용 IP 주소를 제공합니다. 또한 NAT 게이트웨이를 사용하면 동일한 공용 주소/포트 조합에 대한 동시 연결 수가 많은 시나리오에서 사용 가능한 SNAT(원본 네트워크 주소 변환) 포트가 크게 증가합니다.

Azure 가상 네트워크의 NAT 게이트웨이로 흐르는 인터넷 트래픽을 보여 주는 다이어그램.

Azure NAT Gateway 통합에 대한 중요한 고려 사항은 다음과 같습니다.

  • App Service에서 NAT 게이트웨이를 사용할 수 있는지 여부는 가상 네트워크 통합에 따라 달라지므로 App Service 계획에서 지원되는 가격 책정 계층이 있어야 합니다.
  • APP Service와 함께 NAT 게이트웨이를 사용하는 경우 Azure Storage에 대한 모든 트래픽은 프라이빗 엔드포인트 또는 서비스 엔드포인트를 사용해야 합니다.
  • APP Service Environment v1 또는 v2와 함께 NAT 게이트웨이를 사용할 수 없습니다.

자세한 내용 및 가격 책정은 Azure NAT Gateway 개요를 참조하세요.

NAT 게이트웨이 통합 구성

App Service와 NAT 게이트웨이 통합을 구성하려면 먼저 다음 작업을 완료합니다.

  1. Azure 가상 네트워크와 앱 통합에 설명된 대로 앱과 지역 가상 네트워크 통합을 구성합니다.

  2. 가상 네트워크의 경로가 인터넷 바인딩 트래픽에 영향을 주도록 가상 네트워크 통합에 대해 모두 라우팅 이 사용하도록 설정되어 있는지 확인합니다.

  3. 공용 IP 주소를 사용하여 NAT 게이트웨이를 프로비전하고 가상 네트워크 통합을 위해 서브넷과 연결합니다.

Azure Portal을 통해 Azure NAT 게이트웨이 설정

  1. Azure Portal에서 App Service>네트워킹으로 이동합니다. 아웃바운드 트래픽 섹션에서 가상 네트워크 통합을 선택합니다. 앱이 서브넷과 통합되고 모든 경로 가 사용하도록 설정되어 있는지 확인합니다.

    가상 네트워크 통합에 사용하도록 설정된 모든 경로 옵션의 스크린샷.

  2. Azure Portal 메뉴 또는 홈페이지에서 리소스 만들기를 선택합니다. 창이 나타납니다.

  3. NAT 게이트웨이를 검색하고 결과 목록에서 선택합니다.

  4. 기본 정보를 입력하고 앱이 있는 지역을 선택합니다.

    NAT 게이트웨이를 만드는 페이지의 기본 사항 탭 스크린샷

  5. 아웃바운드 IP 탭에서 공용 IP 주소를 만들거나 기존 IP 주소를 선택합니다.

    NAT 게이트웨이를 만드는 페이지의 아웃바운드 IP 탭 스크린샷

  6. 서브넷 탭에서 가상 네트워크 통합에 사용하는 서브넷을 선택합니다.

    NAT 게이트웨이를 만드는 페이지의 서브넷 탭 스크린샷

  7. 필요한 경우 태그를 입력한 다음 만들기를 선택합니다. NAT 게이트웨이가 프로비전된 후 리소스 그룹으로 이동한 다음 새 NAT 게이트웨이를 선택합니다. 아웃바운드 IP 창에는 앱이 아웃바운드 인터넷 연결 트래픽에 사용하는 공용 IP 주소가 표시됩니다.

    Azure Portal의 NAT 게이트웨이에 대한 아웃바운드 IP 창의 스크린샷.

Azure CLI를 사용하여 환경을 구성하려면 다음 명령을 사용합니다. 필수 구성 요소로 가상 네트워크 통합이 구성된 앱을 만듭니다.

  1. 가상 네트워크 통합을 위해 모든 경로 가 구성되어 있는지 확인합니다.

    az webapp config set --resource-group [myResourceGroup] --name [myWebApp] --vnet-route-all-enabled

  2. 공용 IP 주소 및 NAT 게이트웨이를 만듭니다.

    az network public-ip create --resource-group [myResourceGroup] --name myPublicIP --sku standard --allocation static

az network nat gateway create --resource-group [myResourceGroup] --name myNATgateway --public-ip-addresses myPublicIP --idle-timeout 10

  3. 가상 네트워크 통합을 위해 NAT 게이트웨이를 서브넷과 연결합니다.

    az network vnet subnet update --resource-group [myResourceGroup] --vnet-name [myVnet] --name [myIntegrationSubnet] --nat-gateway myNATgateway

NAT 게이트웨이 크기 조정

동일한 가상 네트워크의 여러 서브넷에서 동일한 NAT 게이트웨이를 사용할 수 있습니다. 이 방법을 사용하면 여러 앱 및 App Service 계획에서 NAT 게이트웨이를 사용할 수 있습니다.

Azure NAT Gateway는 공용 IP 주소와 공용 IP 접두사를 모두 지원합니다. NAT 게이트웨이는 개별 IP 주소 및 접두사에서 최대 16개의 IP 주소를 지원할 수 있습니다. 각 IP 주소는 최대 백만 개의 사용 가능한 포트를 허용하는 64,512개의 포트(SNAT 포트)를 할당합니다. Azure NAT Gateway 리소스에 대해 자세히 알아봅니다.

관련 콘텐츠