Azure Load Balancer 대한 인바운드 NAT 규칙 관리

인바운드 NAT 규칙은 부하 분산 장치 프런트 엔드에서 백 엔드 풀의 하나 이상의 인스턴스로 트래픽을 전달하는 데 사용됩니다.

인바운드 NAT 규칙에는 두 가지 유형이 있습니다.

• 단일 가상 머신 - 부하 분산 장치의 백 엔드 풀에 있는 단일 머신을 대상으로 하는 인바운드 NAT 규칙

• 여러 가상 머신 - 부하 분산 장치의 백 엔드 풀에 있는 여러 가상 머신을 대상으로 하는 인바운드 NAT 규칙

이 문서에서는 두 형식 모두에 대한 인바운드 NAT 규칙을 추가하고 제거하는 방법을 알아봅니다. 여러 인스턴스 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경하는 방법을 알아봅니다. Azure Portal, PowerShell 또는 CLI 예제 중에서 선택할 수 있습니다.

Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

필수 조건

• 구독의 표준 공용 부하 분산 장치. Azure Load Balancer 만들기에 대한 자세한 정보는 빠른 시작: 공용 부하 분산 장치 만들기를 참조하여 Azure Portal을 사용해 VM의 부하를 분산하세요. 이 문서의 예제에서 부하 분산 장치 이름은 myLoadBalancer입니다.
• PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우 이 문서에는 Azure PowerShell 모듈 버전 5.4.1 이상이 필요합니다. 설치되어 있는 버전을 확인하려면 Get-Module -ListAvailable Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. 또한 PowerShell을 로컬로 실행하는 경우 Connect-AzAccount를 실행하여 Azure와 연결해야 합니다.

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

단일 VM 인바운드 NAT 규칙 추가

단일 VM에 대한 규칙을 구성하려면 이 옵션을 선택합니다. 지침은 Azure Portal, PowerShell 또는 CLI를 선택합니다.

포털

이 예제에서는 포트 500을 백 엔드 포트 443으로 전달하는 인바운드 NAT 규칙을 만듭니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

3. myLoadBalancer 또는 사용자의 부하 분산 장치 선택

4. 부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.

5. 인바운드 NAT 규칙에서 + 추가를 선택하여 규칙을 추가합니다.

   

6. 인바운드 NAT 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   속성	myInboundNATrule을 입력합니다.
   Type	Azure Virtual Machine을 선택합니다.
   대상 가상 머신	포트를 전달할 가상 머신을 선택합니다. 이 예제에서는 myVM1입니다.
   네트워크 IP 구성	가상 머신의 IP 구성을 선택합니다. 이 예제에서는 ipconfig1(10.1.0.4)입니다.
   프런트 엔드 IP 주소	myFrontend를 선택합니다.
   프런트 엔드 포트	500을 입력합니다.
   서비스 태그	사용자 지정(기본값)을 그대로 둡니다.
   백 엔드 포트	443을 입력합니다.
   프로토콜	TCP를 선택합니다.

7. 나머지 설정은 기본값으로 두고 추가를 선택합니다.

   

PowerShell

Get-AzLoadBalancer를 사용하여 부하 분산 장치 정보를 변수에 배치합니다.

Add-AzLoadBalancerInboundNatRuleConfig를 사용하여 인바운드 NAT 규칙을 만듭니다.

부하 분산 장치에 구성을 저장하려면 Set-AzLoadBalancer를 사용합니다.

Get-AzLoadBalancerInboundNatRuleConfig를 사용하여 새로 만든 인바운드 NAT 규칙 정보를 변수에 배치합니다.

Get-AzNetworkInterface를 사용하여 네트워크 인터페이스 정보를 변수에 배치합니다.

Set-AzNetworkInterfaceIpConfig를 사용하여 새로 만든 인바운드 NAT 규칙을 네트워크 인터페이스의 IP 구성에 추가합니다.

네트워크 인터페이스에 구성을 저장하려면 Set-AzNetworkInterface를 사용합니다.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the single virtual machine inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPort = '500'
    BackendPort = '443'
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

## Add the inbound NAT rule to a virtual machine 

$NatRule = @{                                                                                       
    Name = 'MyInboundNATrule'
    LoadBalancer = $lb
}

$NatRuleConfig = Get-AzLoadBalancerInboundNatRuleConfig @NatRule 

$NetworkInterface = @{                                                                                           
     ResourceGroupName = 'myResourceGroup'
     Name = 'MyNIC'
 }

 $NIC = Get-AzNetworkInterface @NetworkInterface
 
 $IPconfig = @{                                                                                       
    Name = 'Ipconfig'
    LoadBalancerInboundNatRule = $NatRuleConfig
}

$NIC | Set-AzNetworkInterfaceIpConfig @IPconfig

$NIC | Set-AzNetworkInterface  

CLI

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

이 예제에서는 포트 500을 백 엔드 포트 443으로 전달하는 인바운드 NAT 규칙을 만듭니다. 그런 다음, VM의 NIC에 인바운드 NAT 규칙을 연결합니다.

az network lb inbound-nat-rule create를 사용하여 NAT 규칙을 만듭니다.

az network nic ip-config inbound-nat-rule add를 사용하여 VM의 NIC에 인바운드 NAT 규칙을 추가합니다.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --frontend-ip-name myFrontend \
        --frontend-port 500

    az network nic ip-config inbound-nat-rule add \
        --resource-group myResourceGroup \
        --nic-name MyNic \
        --ip-config-name MyIpConfig \
        --inbound-nat-rule MyNatRule \
        --lb-name myLoadBalancer

여러 VM 인바운드 NAT 규칙 추가

가상 머신의 백 엔드 풀에 대한 포트 범위가 있는 규칙을 구성하려면 이 옵션을 선택합니다. 지침은 Azure Portal, PowerShell 또는 CLI를 선택합니다.

포털

이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백엔드 풀의 최대 컴퓨터 수는 값이 500인 백 엔드 풀의 최대 컴퓨터 수 매개 변수로 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

3. myLoadBalancer 또는 사용자의 부하 분산 장치 선택

4. 부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.

5. 인바운드 NAT 규칙에서 + 추가를 선택하여 규칙을 추가합니다.

   

6. 인바운드 NAT 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

   설정	값
   속성	myInboundNATrule을 입력합니다.
   Type	백 엔드 풀을 선택합니다.
   대상 백 엔드 풀	백 엔드 풀을 선택합니다. 이 예제에서는 myBackendPool입니다.
   프런트 엔드 IP 주소	프런트 엔드 IP 주소를 선택합니다. 이 예제에서는 myFrontend입니다.
   프런트 엔드 포트 범위 시작	500을 입력합니다.
   백 엔드 풀의 최대 컴퓨터 수	500을 입력합니다.
   백 엔드 포트	443을 입력합니다.
   프로토콜	TCP를 선택합니다.

7. 나머지는 기본값으로 두고 추가를 선택합니다.

   

PowerShell

이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백 엔드 풀의 최대 컴퓨터 수는 값이 1000인 매개 변수 -FrontendPortRangeEnd에 의해 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.

Get-AzLoadBalancer를 사용하여 부하 분산 장치 정보를 변수에 배치합니다.

Add-AzLoadBalancerInboundNatRuleConfig를 사용하여 인바운드 NAT 규칙을 만듭니다.

부하 분산 장치에 구성을 저장하려면 Set-AzLoadBalancer를 사용합니다.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Create the multiple virtual machines inbound NAT rule. ##
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1000'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Add-AzLoadBalancerInboundNatRuleConfig @rule

$lb | Set-AzLoadBalancer

CLI

이 예제에서는 포트 500부터 시작하여 백 엔드 포트 443으로 포트 범위를 전달하는 인바운드 NAT 규칙을 만듭니다. 백 엔드 풀의 최대 컴퓨터 수는 값이 1000인 매개 변수 --frontend-port-range-end에 의해 설정됩니다. 이 설정은 백 엔드 풀을 500대의 가상 머신으로 제한합니다.

az network lb inbound-nat-rule create를 사용하여 NAT 규칙을 만듭니다.

    az network lb inbound-nat-rule create \
        --backend-port 443 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --protocol Tcp \
        --resource-group myResourceGroup \
        --backend-pool-name myBackendPool \
        --frontend-ip-name myFrontend \
        --frontend-port-range-end 1000 \
        --frontend-port-range-start 500
        

여러 VM 규칙에 대한 프런트 엔드 포트 할당 변경

포털

여러 인스턴스 규칙의 백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 백 엔드 풀의 최대 컴퓨터 수를 500에서 1000으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

3. myLoadBalancer 또는 사용자의 부하 분산 장치 선택

4. 부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.

5. 변경하려는 인바운드 NAT 규칙을 선택합니다. 이 예제에서는 myInboundNATrule입니다.

   

6. 인바운드 NAT 규칙의 속성에서 백 엔드 풀의 최대 컴퓨터 수 값을 1000으로 변경합니다.

7. 저장을 선택합니다.

   

PowerShell

여러 인스턴스 규칙의 백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 매개 변수 -FrontendPortRangeEnd를 1500으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.

Get-AzLoadBalancer를 사용하여 부하 분산 장치 정보를 변수에 배치합니다.

포트 할당을 변경하려면 AzLoadBalancerInboundNatRuleConfig를 사용합니다.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Set the new port allocation
$rule = @{
    Name = 'myInboundNATrule'
    Protocol = 'Tcp'
    BackendPort = '443'
    FrontendIpConfiguration = $lb.FrontendIpConfigurations[0]
    FrontendPortRangeStart = '500'
    FrontendPortRangeEnd = '1500'
    BackendAddressPool = $lb.BackendAddressPools[0]
}
$lb | Set-AzLoadBalancerInboundNatRuleConfig @rule

CLI

백 엔드 풀에 더 많은 가상 머신을 수용하려면 인바운드 NAT 규칙에서 프런트 엔드 포트 할당을 변경합니다. 이 예제에서는 매개 변수 --frontend-port-range-end를 1500으로 변경합니다. 이 설정은 백 엔드 풀의 최대 컴퓨터 수를 1000으로 늘립니다.

az network lb inbound-nat-rule update를 사용하여 프런트 엔드 포트 할당을 변경합니다.

    az network lb inbound-nat-rule update \
        --frontend-port-range-end 1500 \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup
        

포트 매핑 보기

Azure Portal을 사용하여 백 엔드 풀의 가상 머신에 대한 포트 매핑을 볼 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

3. myLoadBalancer 또는 사용자의 부하 분산 장치 선택

4. 부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.

5. myInboundNATrule 또는 인바운드 NAT 규칙을 선택합니다.

   

6. 인바운드 NAT 규칙 속성 페이지의 포트 매핑 섹션으로 스크롤합니다.

   

인바운드 NAT 규칙 제거

포털

이 예제에서는 인바운드 NAT 규칙을 제거합니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

3. myLoadBalancer 또는 사용자의 부하 분산 장치 선택

4. 부하 분산 장치 페이지의 설정에서 인바운드 NAT 규칙을 선택합니다.

5. 제거하려는 규칙 옆에 있는 세 개의 점을 선택합니다.

6. 삭제를 선택합니다.

   

PowerShell

이 예제에서는 인바운드 NAT 규칙을 제거합니다.

Get-AzLoadBalancer를 사용하여 부하 분산 장치 정보를 변수에 배치합니다.

인바운드 NAT 규칙을 제거하려면 Remove-AzLoadBalancerInboundNatRuleConfig를 사용합니다.

부하 분산 장치에 구성을 저장하려면 Set-AzLoadBalancer를 사용합니다.

## Place the load balancer information into a variable for later use. ##
$slb = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @slb

## Remove the inbound NAT rule
$lb | Remove-AzLoadBalancerInboundNatRuleConfig -Name 'myInboundNATrule'

$lb | Set-AzLoadBalancer

CLI

이 예제에서는 인바운드 NAT 규칙을 제거합니다.

az network lb inbound-nat-rule delete를 사용하여 규칙을 제거합니다.

    az network lb inbound-nat-rule delete \
        --lb-name myLoadBalancer \
        --name myInboundNATrule \
        --resource-group myResourceGroup

다음 단계

이 문서에서는 Azure Portal, PowerShell 및 CLI를 사용하여 Azure Load Balancer에 대한 인바운드 NAT 규칙을 관리하는 방법을 알아보았습니다.

Azure Load Balancer에 대한 자세한 정보는 다음을 참조하세요.

• Azure Load Balancer란?
• 질문과 대답 - Azure Load Balancer