아웃바운드 전용 부하 분산 장치 구성

내부 및 외부 표준 부하 분산 장치의 조합을 사용하여 내부 부하 분산 장치 뒤에 있는 VM용 아웃바운드 연결을 만듭니다.

이 구성은 내부 부하 분산 장치 시나리오용 아웃바운드 NAT를 제공하여 백 엔드 풀에 관한 "송신 전용" 설정을 생성합니다.

참고 항목

Azure NAT Gateway는 프로덕션 배포에서 아웃바운드 연결에 권장되는 구성입니다. NAT Gateway에 대한 자세한 내용은 Azure NAT Gateway란?을 참조하세요.

Azure NAT Gateway를 사용하여 아웃바운드 전용 부하 분산 장치 구성을 배포하려면 자습서: 내부 부하 분산 장치와 NAT Gateway 통합 - Azure Portal을 참조하세요.

Azure 및 기본 아웃바운드 액세스의 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결을 위한 SNAT(Source Network Address Translation) 및 기본 아웃바운드 액세스를 참조하세요.

사진: 송신 전용 부하 분산 장치 구성

필수 조건

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

가상 네트워크 및 베스천 호스트 만들기

이 섹션에서는 리소스 서브넷, Azure Bastion 서브넷 및 Azure Bastion 호스트를 사용하여 가상 네트워크를 만듭니다.

Important

시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스 사용을 마친 후 삭제하는 것이 좋습니다.

1. 포털에서 가상 네트워크를 검색하여 선택합니다.

2. 가상 네트워크 페이지에서 + 만들기를 선택합니다.

3. 가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   프로젝트 세부 정보
   Subscription	구독을 선택합니다.
   Resource group	새로 만들기를 선택합니다. 이름에 load-balancer-rg를 입력합니다. 확인을 선택합니다.
   인스턴스 세부 정보
   이름	lb-vnet을 입력합니다.
   지역	미국 동부를 선택합니다.

   

4. 보안 탭을 선택하거나 페이지 하단에 있는 다음 단추를 선택합니다.

5. Azure Bastion 아래에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   Azure Bastion
   Azure Bastion 활성화	확인란을 선택합니다.
   Azure Bastion 호스트 이름	lb-bastion을 입력합니다.
   Azure Bastion 공용 IP 주소	새로 만들기를 선택합니다. 이름에 lb-bastion-ip를 입력합니다. 확인을 선택합니다.

6. IP 주소 탭을 선택하거나 페이지 하단에서 다음을 선택합니다.

7. 가상 네트워크 만들기 페이지에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   IPv4 주소 공간 추가
   IPv4 주소 공간	10.0.0.0/16(65,356개 주소)을 입력합니다.
   서브넷	편집할 기본 서브넷 링크를 선택합니다.
   서브넷 템플릿	기본값으로 둡니다.
   이름	백 엔드 서브넷을 입력합니다.
   시작 주소	10.0.0.0을 입력합니다.
   서브넷 크기	/24(256개 주소)를 입력합니다.
   보안
   NAT Gateway	lb-nat-gateway를 선택합니다.

   

8. 저장을 선택합니다.

9. 화면 아래쪽에서 검토 + 만들기를 선택하고 유효성 검사를 통과하면 만들기를 선택합니다.

내부 부하 분산 장치 만들기

이 섹션에서 내부 부하 분산 장치를 만듭니다.

1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

2. 부하 분산 장치 페이지에서 만들기를 선택합니다.

3. 부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   프로젝트 세부 정보
   Subscription	구독을 선택합니다.
   Resource group	lb-resource-group을 선택합니다.
   인스턴스 세부 정보
   이름	lb-internal 입력
   지역	(미국) 미국 동부를 선택합니다.
   SKU	기본값인 표준을 그대로 둡니다.
   유형	내부를 선택합니다.

4. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.

5. 프런트 엔드 IP 구성에서 + 프런트 엔드 IP 추가를 선택합니다.

6. 이름에 lb-int-frontend를 입력합니다.

7. 서브넷에서 백 엔드 서브넷선택합니다.

8. 할당에서 동적을 선택합니다.

9. 가용성 영역에서 영역 중복을 선택합니다.

   참고 항목

   가용성 영역이 있는 지역에서는 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택하는 옵션이 있습니다. 해당하는 도메인 장애 요구 사항에 따라 원하는 옵션을 선택하면 됩니다. 가용성 영역이 없는 지역에서는 이 필드가 표시되지 않습니다.
   가용성 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요.

10. 추가를 선택합니다.

11. 페이지 하단에서 다음: 백 엔드 풀을 선택합니다.

12. 백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.

13. 백 엔드 풀 추가의 이름에 lb-int-backend-pool을 입력합니다.

14. 백 엔드 풀 구성에 대해 NIC 또는 IP 주소를 선택합니다.

15. 저장을 선택합니다.

16. 페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.

17. 만들기를 실행합니다.

퍼블릭 부하 분산 장치 만들기

이 섹션에서는 퍼블릭 부하 분산 장치를 만듭니다.

1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

2. 부하 분산 장치 페이지에서 만들기를 선택합니다.

3. 부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   프로젝트 세부 정보
   Subscription	구독을 선택합니다.
   Resource group	lb-resource-group을 선택합니다.
   인스턴스 세부 정보
   이름	lb-public을 입력합니다.
   지역	(미국) 미국 동부를 선택합니다.
   SKU	기본값인 표준을 그대로 둡니다.
   Type	퍼블릭을 선택합니다.
   계층	기본 지역을 그대로 둡니다.

4. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.

5. 프런트 엔드 IP 구성에서 + 프런트 엔드 IP 추가를 선택합니다.

6. 이름에 lb-ext-frontend를 입력합니다.

7. IP 버전에 대해 IPv4 또는 IPv6를 선택합니다.

   참고 항목

   IPv6은 현재 라우팅 기본 설정 또는 지역 간 부하 분산(글로벌 계층)에서 지원되지 않습니다.

8. IP 형식으로 IP 주소를 선택합니다.

   참고 항목

   IP 접두사에 대한 자세한 내용은 Azure 공용 IP 주소 접두사를 참조하세요.

9. 공용 IP 주소에서 새로 만들기를 선택합니다.

10. 공용 IP 주소 추가에서 이름에 lb-public-ip를 입력합니다.

11. 가용성 영역에서 영역 중복을 선택합니다.

    참고 항목

    가용성 영역이 있는 지역에서는 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택하는 옵션이 있습니다. 해당하는 도메인 장애 요구 사항에 따라 원하는 옵션을 선택하면 됩니다. 가용성 영역이 없는 지역에서는 이 필드가 표시되지 않습니다.
    가용성 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요.

12. 라우팅 기본 설정에는 Microsoft 네트워크의 기본값을 그대로 둡니다.

13. 확인을 선택합니다.

14. 추가를 선택합니다.

15. 페이지 하단에서 다음: 백 엔드 풀을 선택합니다.

16. 백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.

17. 백 엔드 풀 추가의 이름에 lb-pub-backend-pool을 입력합니다.

18. 가상 네트워크에서 lb-VNet을 선택합니다.

19. 백 엔드 풀 구성에 대해 NIC 또는 IP 주소를 선택합니다.

20. 저장을 선택합니다.

21. 페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.

22. 만들기를 실행합니다.

가상 머신 만들기

이 섹션에서는 가상 머신을 만듭니다. 만드는 동안 내부 부하 분산 장치의 백 엔드 풀에 추가합니다. 가상 머신을 만든 후에는 퍼블릭 부하 분산 장치의 백 엔드 풀에 가상 머신을 추가합니다.

1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.

2. 가상 머신에서 + 만들기>가상 머신을 선택합니다.

3. 가상 머신 만들기에서 기본 탭에서 값을 입력하거나 선택합니다.

   설정	값
   프로젝트 세부 정보
   구독	Azure 구독 선택
   리소스 그룹	lb-resource-group을 선택합니다.
   인스턴스 세부 정보
   가상 머신 이름	lb-VM을 입력합니다.
   지역	(미국) 미국 동부를 선택합니다.
   가용성 옵션	인프라 중복이 필요하지 않습니다를 선택합니다.
   보안 유형	표준을 선택합니다.
   이미지	Windows Server 2022 Datacenter: Azure Edition - Gen2를 선택합니다.
   Azure Spot 인스턴스	기본값을 선택하지 않은 상태로 둡니다.
   크기	VM 크기를 선택하거나 기본 설정을 사용합니다.
   관리자 계정
   사용자 이름	사용자 이름을 입력합니다.
   암호	암호를 입력합니다.
   암호 확인	암호 다시 입력
   인바운드 포트 규칙
   공용 인바운드 포트	없음을 선택합니다.

4. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.

5. 네트워킹 탭에서 다음을 선택하거나 입력합니다.

   설정	값
   네트워크 인터페이스
   가상 네트워크	lb-VNet
   서브넷	backend-subnet
   공용 IP	없음을 선택합니다.
   NIC 네트워크 보안 그룹 추가	고급을 선택합니다.
   네트워크 보안 그룹 구성	vm-NS(기본값)를 그대로 둡니다. VM에 대해 다른 이름을 선택하는 경우 다를 수 있습니다.

6. 부하 분산에서 다음을 선택합니다.

   설정	값
   부하 분산 옵션	Azure 부하 분산을 선택합니다.
   부하 분산 장치 선택	lb-internal을 선택합니다.
   백 엔드 풀 선택	lb-int-backend-pool을 선택합니다.

7. 검토 + 만들기를 선택합니다.

8. 설정을 검토한 다음, 만들기를 선택합니다.

퍼블릭 부하 분산 장치의 백 엔드 풀에 VM 추가

이 섹션에서는 이전에 만든 가상 머신을 퍼블릭 부하 분산 장치의 백 엔드 풀에 추가합니다.

1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

2. lb-public을 선택합니다.

3. lb-public의 설정에서 백 엔드 풀을 선택합니다.

4. 백 엔드 풀 페이지의 백 엔드 풀 아래에서 lb-pub-backend-pool을 선택합니다.

5. lb-pub-backend-pool의 가상 네트워크에서 lb-VNet을 선택합니다.

6. 가상 머신에서 파란 + 추가 단추를 선택합니다.

7. 백 엔드 풀에 가상 머신 추가에서 lb-VM 옆의 상자를 선택합니다.

8. 추가를 선택합니다.

9. 저장을 선택합니다.

아웃바운드 규칙 전 연결 테스트

1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.

2. lb-VM을 선택합니다.

3. 개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.

4. VM을 만드는 동안 입력한 사용자 이름과 암호를 입력합니다.

5. 연결을 선택합니다.

6. Internet Explorer를 엽니다.

7. 주소 표시줄에 https://whatsmyip.org 을 입력합니다.

8. 연결이 실패합니다. 기본적으로 표준 퍼블릭 부하 분산 장치는 정의된 아웃바운드 규칙이 없는 아웃바운드 트래픽을 허용하지 않습니다.

퍼블릭 부하 분산 장치 아웃바운드 규칙 만들기

1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

2. lb-public을 선택합니다.

3. lb-public의 설정에서 아웃바운드 규칙을 선택합니다.

4. 아웃바운드 규칙에서 + 추가를 선택합니다.

5. 다음 정보를 입력하거나 선택하여 아웃바운드 규칙을 구성합니다.

   설정	값
   속성	myOutboundRule을 입력합니다.
   프런트 엔드 IP 주소	lb-ext-frontend를 선택합니다.
   프로토콜	기본값을 모두로 유지합니다.
   유휴 제한 시간(분)	슬라이더를 15분으로 이동합니다.
   TCP 재설정	사용을 선택합니다.
   백 엔드 풀	lb-pub-backend-pool을 선택합니다.
   포트 할당
   포트 할당	수동으로 아웃바운드 포트 수 선택을 선택합니다.
   아웃바운드 포트
   선택 기준	인스턴스당 포트를 선택합니다.
   인스턴스당 포트 수	10000을 입력합니다.

6. 추가를 선택합니다.

아웃바운드 규칙 후 연결 테스트

1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.

2. lb-VM을 선택합니다.

3. 개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.

4. VM을 만드는 동안 입력한 사용자 이름과 암호를 입력합니다.

5. 연결을 선택합니다.

6. Internet Explorer를 엽니다.

7. 주소 표시줄에 https://whatsmyip.org 을 입력합니다.

8. 연결이 성공합니다.

9. 표시되는 IP 주소는 lb-public프런트 엔드 IP 주소여야 합니다.

리소스 정리

리소스 그룹, 부하 분산 장치, VM, 모든 관련 리소스가 더 이상 필요하지 않은 경우 삭제합니다.

이렇게 하려면 리소스 그룹 lb-resource-group을 선택한 다음 삭제선택합니다.

다음 단계

이 문서에서는 퍼블릭 부하 분산 장치 및 내부 부하 분산 장치의 조합을 사용하여 “송신 전용” 구성을 만들었습니다.

이 구성을 사용하면 퍼블릭 인바운드 연결을 계속 방지하면서도 들어오는 내부 트래픽을 백 엔드 풀로 부하 분산할 수 있습니다.

Azure Load Balancer에 대한 자세한 내용은 Azure Load Balancer란? 및 Azure Bastion이란?을 참조하세요.