인바운드 NAT 규칙은 부하 분산 장치 프런트 엔드에서 백 엔드 풀의 하나 이상의 인스턴스로 트래픽을 전달하는 데 사용됩니다.
인바운드 NAT 규칙에는 두 가지 유형이 있습니다.
단일 가상 머신 - 부하 분산 장치의 백 엔드 풀에 있는 단일 머신을 대상으로 하는 인바운드 NAT 규칙
여러 가상 머신 - 부하 분산 장치의 백 엔드 풀에 있는 여러 가상 머신을 대상으로 하는 인바운드 NAT 규칙
이 문서에서는 두 형식 모두에 대한 인바운드 NAT 규칙을 추가하고 제거하는 방법을 알아봅니다. 여러 인스턴스 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경하는 방법을 알아봅니다. Azure Portal, PowerShell 또는 CLI 예제 중에서 선택할 수 있습니다.
구독의 표준 공용 부하 분산 장치. Azure Load Balancer 만들기에 대한 자세한 정보는 빠른 시작: 공용 부하 분산 장치 만들기를 참조하여 Azure Portal을 사용해 VM의 부하를 분산하세요. 이 문서의 예제에서 부하 분산 장치 이름은 myLoadBalancer입니다.
PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백엔드 풀의 최대 컴퓨터 수는 값이 500인 백 엔드 풀의 최대 컴퓨터 수 매개 변수로 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
myLoadBalancer 또는 사용자의 부하 분산 장치 선택
부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.
인바운드 NAT 규칙에서 + 추가를 선택하여 규칙을 추가합니다.
인바운드 NAT 규칙 추가에서 다음 정보를 입력하거나 선택합니다.
설정
값
속성
myInboundNATrule을 입력합니다.
Type
백 엔드 풀을 선택합니다.
대상 백 엔드 풀
백 엔드 풀을 선택합니다. 이 예제에서는 myBackendPool입니다.
프런트 엔드 IP 주소
프런트 엔드 IP 주소를 선택합니다. 이 예제에서는 myFrontend입니다.
프런트 엔드 포트 범위 시작
500을 입력합니다.
백 엔드 풀의 최대 컴퓨터 수
500을 입력합니다.
백 엔드 포트
443을 입력합니다.
프로토콜
TCP를 선택합니다.
나머지는 기본값으로 두고 추가를 선택합니다.
이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백 엔드 풀의 최대 컴퓨터 수는 값이 1000인 매개 변수 -FrontendPortRangeEnd에 의해 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.
## Place the load balancer information into a variable for later use. ##
$slb = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb
## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
Name = 'myInboundNATrule'
Protocol = 'Tcp'
BackendPort = '443'
FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
FrontendPortRangeStart = '500'
FrontendPortRangeEnd = '1000'
BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule
$lb | Set-AzLoadBalancer
이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백 엔드 풀의 최대 컴퓨터 수는 값이 1000인 매개 변수 --frontend-port-range-end에 의해 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.
여러 인스턴스 규칙의 백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 백 엔드 풀의 최대 컴퓨터 수를 500에서 1000으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
myLoadBalancer 또는 사용자의 부하 분산 장치 선택
부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.
변경하려는 인바운드 NAT 규칙을 선택합니다. 이 예제에서는 myInboundNATrule입니다.
인바운드 NAT 규칙의 속성에서 백 엔드 풀의 최대 컴퓨터 수 값을 1000으로 변경합니다.
저장을 선택합니다.
여러 인스턴스 규칙의 백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 매개 변수 -FrontendPortRangeEnd를 1500으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.
## Place the load balancer information into a variable for later use. ##
$slb = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb
## Set the new port allocation
$rule = @{
Name = 'myInboundNATrule'
Protocol = 'Tcp'
BackendPort = '443'
FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
FrontendPortRangeStart = '500'
FrontendPortRangeEnd = '1500'
BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule
백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 매개 변수 --frontend-port-range-end를 1500으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.
## Place the load balancer information into a variable for later use. ##
$slb = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb
## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'
$lb | Set-AzLoadBalancer