자습서: 인바운드 NAT 풀에서 NAT 규칙으로 마이그레이션

Azure Load Balancer NAT 풀은 가상 머신 확장 집합의 각 인스턴스에 Load Balancer 프런트 엔드 포트를 자동으로 할당하기 위한 레거시 방법입니다. 표준 SKU 부하 분산 장치의 NAT 규칙은 이 기능을 관리하기 쉽고 구성 속도가 빠른 접근 방식으로 대체했습니다.

NAT 규칙으로 마이그레이션하는 이유는 무엇인가요?

NAT 규칙은 NAT 풀과 동일한 기능을 제공하지만 다음과 같은 이점이 있습니다.

• 포털을 사용하여 NAT 규칙을 관리할 수 있습니다.
• NAT 규칙은 백 엔드 풀을 활용하여 구성을 간소화할 수 있습니다.
• NAT 규칙 구성 변경 내용은 NAT 풀보다 더 빠르게 적용됩니다.
• NAT 풀은 사용자가 구성한 NAT 규칙과 함께 사용할 수 없습니다.

마이그레이션 프로세스

마이그레이션 프로세스에서는 대상 Load Balancer에 존재하는 각 인바운드 NAT 풀에 대해 새 백 엔드 풀을 만듭니다. 각 NAT 풀에 대해 해당 NAT 규칙이 만들어지고 새 백 엔드 풀과 연결됩니다. 기존 백 엔드 풀 멤버 자격은 유지됩니다.

Important

마이그레이션 프로세스에서는 Virtual Machine Scale Set을 새 NAT 규칙과 연결하기 전에 NAT 풀에서 Virtual Machine Scale Set을 제거합니다. 이렇게 하려면 Virtual Machine Scale Set 모델에 대한 업데이트가 필요하며, 이로 인해 인스턴스가 모델로 업그레이드되는 동안 짧은 가동 중지 시간이 발생할 수 있습니다.

참고 항목

Virtual Machine Scale Sets 인스턴스에 대한 프런트 엔드 포트 매핑은 NAT 규칙으로 이동하면서 변경될 수 있습니다. 특히 단일 NAT 풀에 연결된 Virtual Machine Scale Sets가 여러 개 있는 경우 특히 그렇습니다. 새 포트 할당은 인스턴스 ID 번호에 따라 순차적으로 정렬됩니다. 여러 Virtual Machine Scale Sets가 있는 경우 포트는 한 확장 집합의 모든 인스턴스에 할당된 다음, 계속해서 다음 확장 집합에 할당됩니다.

참고 항목

Service Fabric 클러스터는 Virtual Machine Scale Set 모델을 업데이트하는 데 훨씬 더 오래 걸립니다(최대 1시간).

필수 조건

• Load Balancer의 NAT 풀을 NAT 규칙으로 마이그레이션하려면 Load Balancer SKU가 '표준'이어야 합니다. 이 업그레이드 프로세스를 자동화하려면 PowerShell을 사용하여 기본 Load Balancer를 표준으로 업그레이드에 제공된 단계를 참조하세요.
• 대상 Load Balancer와 연결된 Virtual Machine Scale Sets는 '수동' 또는 '자동' 업그레이드 정책을 사용해야 합니다. '롤링' 업그레이드 정책은 지원되지 않습니다. 자세한 내용은 Virtual Machine Scale Sets 업그레이드 정책을 참조하세요.
• 최신 버전의 PowerShell 설치
• Azure PowerShell 모듈 설치

'AzureLoadBalancerNATPoolMigration' 모듈 설치

PowerShell 갤러리에서 모듈 설치

Install-Module -Name AzureLoadBalancerNATPoolMigration -Scope CurrentUser -Repository PSGallery -Force

모듈을 사용하여 NAT 풀을 NAT 규칙으로 업그레이드

1. Connect-AzAccount를 사용하여 Azure에 연결
2. NAT 규칙 업그레이드에 대한 대상 Load Balancer를 찾아 이름 및 리소스 그룹 이름을 확인합니다.
3. 마이그레이션 명령 실행

예: Load Balancer 이름 및 리소스 그룹 이름 지정

Start-AzNATPoolMigration -ResourceGroupName <loadBalancerResourceGroupName> -LoadBalancerName <LoadBalancerName>

예제: 파이프라인에서 Load Balancer 전달

Get-AzLoadBalancer -ResourceGroupName -ResourceGroupName <loadBalancerResourceGroupName> -Name <LoadBalancerName> | Start-AzNATPoolMigration

일반적인 질문

마이그레이션으로 인해 NAT 포트에 가동 중지 시간이 발생하나요?

예, NAT 규칙을 만들기 전에 먼저 NAT 풀을 제거해야 하기 때문에 프런트 엔드 포트를 백 엔드 포트에 매핑하지 않는 짧은 시간이 있습니다.

참고 항목

Service Fabric 클러스터의 NAT 포트에 대한 가동 중지 시간은 훨씬 길어집니다(테스트 중인 Silver 클러스터의 경우 최대 1시간).

마이그레이션 중에 만든 새 백 엔드 풀과 멤버 자격이 동일한 경우 기존 백 엔드 풀을 모두 유지해야 하나요?

아니요, 마이그레이션 후에는 새 백 엔드 풀을 검토할 수 있습니다. 멤버 자격이 백 엔드 풀 간에 동일한 경우 NAT 규칙의 새 백 엔드 풀을 기존 백 엔드 풀로 바꾼 다음, 새 백 엔드 풀을 제거할 수 있습니다.

다음 단계

• 인바운드 NAT 규칙 관리에 대해 알아보기
• Azure Load Balancer NAT 풀 및 NAT 규칙에 대해 알아보기