Azure VMware Solution 워크로드에 관리형 SNAT 설정
이 문서에서는 Azure VMware Solution 관리형 SNAT 서비스를 통해 SNAT(Source Network Address Translation)를 활성화하여 아웃바운드 인터넷에 연결하는 방법을 알아봅니다.
SNAT 서비스는 간단한 아웃바운드 인터넷 액세스를 위해 RFC 1918 공간에서 공용 인터넷으로 변환됩니다. 사용자가 인터넷 호스트를 ping할 수 없도록 ICMP(인터넷ICMP, Internet Control Message Protocol)는 의도적으로 꺼져 있습니다. Azure의 기본 경로가 있는 경우 SNAT 서비스가 작동하지 않습니다.
Azure VMware Solution의 관리형 SNAT 서비스는 다음을 제공합니다.
- Azure VMware Solution 프라이빗 클라우드에서 아웃바운드 인터넷 연결을 사용하는 기본 SNAT 서비스.
- 128,000개로 제한된 동시 연결.
관리형 SNAT 서비스를 사용하면 다음을 사용할 수 없습니다.
- 아웃바운드 SNAT 규칙 제어.
- 사용되는 공용 IP 주소 제어.
- 인바운드 시작 인터넷 트래픽을 종료하는 기능.
- 연결 로그를 볼 수 있는 기능.
참조 아키텍처
다음 그림에서는 Azure VMware Solution의 관리형 SNAT 서비스를 통해 Azure VMware Solution 프라이빗 클라우드에서 아웃바운드하는 인터넷 액세스를 보여줍니다.
관리형 SNAT 서비스를 사용하여 아웃바운드 인터넷 액세스 설정
관리형 SNAT를 통해 아웃바운드 인터넷 액세스를 설정하려면 Azure Portal을 사용합니다.
- Azure Portal에 로그인합니다.
- Azure VMware Solution을 검색하여 검색 결과에서 선택합니다.
- Azure VMware Solution 프라이빗 클라우드를 선택합니다.
- 워크로드 네트워킹 아래의 리소스 메뉴에서 인터넷 연결을 선택합니다.
- SNAT를 사용하여 연결을 선택한 다음 저장을 선택합니다.