빠른 시작: Azure Portal을 사용하여 VM 부하를 분산하는 공용 부하 분산 장치 만들기

아티클
10/26/2023

Azure Portal을 사용하여 Azure Load Balancer를 시작하여 두 개의 가상 머신이 있는 백 엔드 풀에 대해 공용 부하 분산 장치를 만듭니다. 추가 리소스에는 Azure Bastion, NAT Gateway, 가상 네트워크 및 필요한 서브넷이 포함됩니다.

Diagram of resources deployed for a standard public load balancer.

필수 조건

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

Azure Portal에 로그인합니다.

NAT 게이트웨이 만들기

모든 아웃바운드 인터넷 트래픽은 NAT 게이트웨이를 인터넷으로 트래버스합니다. 다음 예제를 사용하여 허브 및 스포크 네트워크에 대한 NAT 게이트웨이를 만듭니다. 아웃바운드 규칙에 대한 다른 옵션의 경우 아웃바운드 연결에 대해 SNAT(네트워크 주소 변환)를 검사.

Azure Portal에 로그인합니다.
포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력 합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.
+ 만들기를 선택합니다.

NAT(네트워크 주소 변환) 게이트웨이 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
Subscription	구독을 선택합니다.
Resource group	새로 만들기를 선택합니다. 이름에 load-balancer-rg를 입력합니다. 확인을 선택합니다.
인스턴스 세부 정보
NAT Gateway 이름	lb-nat-gateway를 입력 합니다.
지역	미국 동부를 선택합니다.
가용성 영역	없음을 선택합니다.
유휴 제한 시간(분)	15를 입력합니다.

Screenshot of Create network address translation gateway window in the Azure portal.

아웃바운드 IP 탭을 선택하거나 페이지 아래쪽에서 다음: 아웃바운드 IP 단추를 선택합니다.
공용 IP 주소에서 새 공용 IP 주소 만들기를 선택합니다.
공용 IP 주소 추가에서 이름에 nat-gw-public-ip를 입력합니다.
확인을 선택합니다.
페이지 아래쪽에서 파란색 검토 + 만들기 단추를 선택하거나 검토 + 만들기 탭을 선택합니다.
만들기를 실행합니다.

가상 네트워크 및 요새 호스트 만들기

다음 절차에서는 리소스 서브넷, Azure Bastion 서브넷 및 Azure Bastion 호스트를 사용하여 가상 네트워크를 만듭니다.

Important

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정 및 SKU를 참조하세요.

자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 사용을 마친 후 이 리소스를 삭제하는 것이 좋습니다.

포털에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 + 만들기를 선택합니다.

가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
Subscription	구독을 선택합니다.
Resource group	새로 만들기를 선택합니다. 이름에 load-balancer-rg를 입력합니다. 확인을 선택합니다.
인스턴스 세부 정보
이름	lb-vnet을 입력합니다.
지역	미국 동부를 선택합니다.

Screenshot of Basics tab of Create virtual network in the Azure portal.

페이지 아래쪽에서 보안 탭 또는 다음 단추를 선택합니다.

Azure Bastion에서 다음 정보를 입력하거나 선택합니다.

설정	값
Azure Bastion
Azure Bastion 사용	확인란을 선택합니다.
Azure Bastion 호스트 이름	lb-bastion을 입력 합니다.
Azure Bastion 공용 IP 주소	새로 만들기를 선택합니다. 이름에 lb-bastion-ip를 입력합니다. 확인을 선택합니다.

IP 주소 탭을 선택하거나 페이지 아래쪽에서 다음을 선택합니다.

가상 네트워크 만들기 페이지에서 다음 정보를 입력하거나 선택합니다.

설정	값
IPv4 주소 공간 추가
IPv4 주소 공간	10.0.0.0/16(65,356개 주소)을 입력합니다.
서브넷	편집할 기본 서브넷 링크를 선택합니다.
서브넷 템플릿	기본값으로 둡니다.
이름	백 엔드 서브넷을 입력 합니다.
시작 주소	10.0.0.0을 입력합니다.
서브넷 크기	/24(256개 주소)를 입력합니다.
보안
NAT Gateway	lb-nat-gateway를 선택합니다.

Screenshot of default subnet rename and configuration.

저장을 선택합니다.
화면 아래쪽에서 검토 + 만들기를 선택하고 유효성 검사를 통과하면 만들기를 선택합니다.

부하 분산 장치 만들기

이 섹션에서는 가상 머신의 부하를 분산하는 영역 중복 부하 분산 장치를 만듭니다. 영역 중복에서 하나 이상의 가용성 영역이 실패할 수 있고 지역에서 한 영역이 정상으로 유지되는 한 데이터 경로는 유효합니다.

부하 분산 장치를 만드는 동안 다음을 구성합니다.

프런트 엔드 IP 주소
백 엔드 풀
인바운드 부하 분산 규칙
상태 프로브

포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
부하 분산 장치 페이지에서 + 만들기를 선택합니다.

부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
Subscription	구독을 선택합니다.
Resource group	부하 분산 장치-rg를 선택합니다.
인스턴스 세부 정보
이름	부하 분산 장치 입력
지역	미국 동부를 선택합니다.
SKU	기본 표준을 그대로 둡니다.
Type	퍼블릭을 선택합니다.
서비스 계층	기본 국가별 값을 그대로 둡니다.

Screenshot of create standard load balancer basics tab.

다음을 선택합니다 . 페이지 아래쪽의 프런트 엔드 IP 구성 .
프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.
이름에 lb-frontend를 입력합니다.
IP 버전으로 IPv4를 선택합니다.
IP 유형에 대한 IP 주소를 선택합니다.

참고 항목

IP 접두사에 대한 자세한 내용은 Azure 공용 IP 주소 접두사를 참조하세요.
공용 IP 주소에서 새로 만들기를 선택합니다.
공용 IP 주소 추가에서 이름에 lb-frontend-ip를 입력합니다.
가용성 영역에서 영역 중복을 선택합니다.

참고 항목

가용성 영역이 있는 지역에서는 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택하는 옵션이 있습니다. 선택은 특정 작업기본 오류 요구 사항에 따라 달라집니다. 가용성 영역이 없는 지역에서는 이 필드가 표시되지 않습니다.
가용성 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요.
라우팅 기본 설정에는 Microsoft 네트워크의 기본값을 그대로 둡니다.
확인을 선택합니다.
추가를 선택합니다.
다음: 페이지 아래쪽의 백 엔드 풀을 선택합니다.
백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.
백 엔드 풀 추가에서 이름에 대한 lb-backend-pool을 입력 합니다.
가상 네트워크에서 lb-vnet을 선택합니다.
백 엔드 풀 구성에 IP 주소를 선택합니다.
저장을 선택합니다.
다음: 페이지 아래쪽의 인바운드 규칙을 선택합니다.
인바운드 규칙 탭의 부하 분산 규칙에서 + 부하 분산 규칙 추가를 선택합니다.

부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

설정	값
속성	lb-HTTP 규칙 입력
IP 버전	요구 사항에 따라 IPv4 또는 IPv6을 선택합니다.
프런트 엔드 IP 주소	lb 프런트 엔드를 선택합니다 (만들려면).
백 엔드 풀	lb-backend-pool을 선택합니다.
프로토콜	TCP를 선택합니다.
Port	80을 입력합니다.
백 엔드 포트	80을 입력합니다.
상태 프로브	새로 만들기를 선택합니다. 이름에 lb-health-probe를 입력합니다. 프로토콜에서 HTTP를 선택합니다. 나머지는 기본값으로 두고 저장을 선택합니다.
세션 지속성	없음을 선택합니다.
유휴 제한 시간(분)	15를 입력하거나 선택합니다.
TCP 재설정 사용	확인란을 선택합니다.
부동 IP 사용	확인되지 않은 상태로 둡니다.
아웃바운드 SNAT(Source Network Address Translation)	기본값 인 (권장) 아웃바운드 규칙을 사용하여 백 엔드 풀 멤버에게 인터넷에 대한 액세스를 제공합니다.

저장을 선택합니다.
페이지 아래쪽에서 파란색 검토 + 만들기 단추를 선택합니다.
만들기를 실행합니다.

참고 항목

이 예에서는 아웃바운드 인터넷 액세스를 제공하기 위해 NAT Gateway를 만듭니다. 구성의 아웃바운드 규칙 탭은 NAT 게이트웨이에서 필수가 아닌 선택 사항이므로 무시됩니다. Azure NAT Gateway에 대한 자세한 내용은 Azure Virtual Network NAT란 무엇인가요?를 참조하세요. Azure의 아웃바운드 연결에 대한 자세한 내용은 아웃바운드 연결을 위한 SNAT(Source Network Address Translation)를 참조하세요.

가상 머신 만들기

이 섹션에서는 두 개의 서로 다른 영역(영역 1 및 영역 2)에 두 개의 VM(lb-vm1 및 lb-VM2)을 만듭니다.

이러한 VM은 이전에 만든 부하 분산 장치의 백 엔드 풀에 추가됩니다.

포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
가상 머신에서 + 만들기>Azure Virtual Machines를 선택합니다.

가상 머신 만들기의 기본 사항 탭에서 다음 값을 입력하거나 선택합니다.

설정	값
프로젝트 세부 정보
구독	Azure 구독 선택
리소스 그룹	load-balancer-rg 선택
인스턴스 세부 정보
가상 머신 이름	lb-VM1 입력
지역	((미국) 미국 동부)를 선택합니다.
가용성 옵션	가용성 영역을 선택합니다.
가용성 영역	영역 1을 선택합니다.
보안 유형	표준을 선택합니다.
이미지	Windows Server 2022 Datacenter: Azure Edition - Gen2를 선택합니다.
Azure Spot 인스턴스	기본값은 un검사 그대로 둡니다.
크기	VM 크기를 선택하거나 기본 설정을 사용합니다.
관리자 계정
사용자 이름	사용자 이름을 입력합니다.
암호	암호를 입력합니다.
암호 확인	암호 다시 입력
인바운드 포트 규칙
공용 인바운드 포트	없음 선택

네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.

네트워킹 탭에서 다음 정보를 선택하거나 입력합니다.

설정	값
네트워크 인터페이스
가상 네트워크	lb-vnet 선택
서브넷	백 엔드 서브넷 선택
공용 IP	없음을 선택합니다.
NIC 네트워크 보안 그룹 추가	고급 선택
네트워크 보안 그룹 구성	나머지 설정이 완료될 때까지 이 설정을 건너뜁니다. 백 엔드 풀 선택 후에 완료합니다.
VM 삭제 시 NIC 삭제	선택 안 한 상태(기본값)를 그대로 둡니다.
가속된 네트워킹	선택한 상태(기본값)를 그대로 둡니다.
부하 분산
부하 분산 옵션
부하 분산 옵션	Azure 부하 분산 장치 선택
부하 분산 장치 선택	부하 분산 장치 선택
백 엔드 풀 선택	lb-backend-pool 선택
네트워크 보안 그룹 구성	새로 만들기를 선택합니다. 네트워크 보안 그룹 만들기에서 이름에 lb-NSG를 입력합니다. 인바운드 규칙에서 + 인바운드 규칙 추가를 선택합니다. 서비스에서 HTTP를 선택합니다. 우선 순위에 100을 입력합니다. 이름에 lb-NSG-Rule 선택 선택 선택 확인을 입력합니다.

검토 + 만들기를 선택합니다.
설정을 검토한 다음 만들기를 선택합니다.
1~7단계를 수행하여 다음 값과 lb-VM1과 동일한 다른 모든 설정을 사용하여 다른 VM을 만듭니다.

설정 VM 2

이름 lb-VM2

가용성 영역 영역 2

네트워크 보안 그룹 기존 lb-NSG 선택

설정	VM 2
이름	lb-VM2
가용성 영역	영역 2
네트워크 보안 그룹	기존 lb-NSG 선택

참고 항목

Azure는 공용 IP 주소가 할당되지 않았거나 내부 기본 Azure Load Balancer의 백 엔드 풀에 있는 VM에 대한 기본 아웃바운드 액세스 IP를 제공합니다. 기본 아웃바운드 액세스 IP 메커니즘은 구성할 수 없는 아웃바운드 IP 주소를 제공합니다.

다음 이벤트 중 하나가 발생하면 기본 아웃바운드 액세스 IP가 사용하지 않도록 설정됩니다.

공용 IP 주소가 VM에 할당됩니다.
VM은 아웃바운드 규칙 유무에 관계없이 표준 Load Balancer의 백 엔드 풀에 배치됩니다.
Azure Virtual Network NAT Gateway 리소스는 VM의 서브넷에 할당됩니다.

유연한 오케스트레이션 모드에서 가상 머신 확장 집합을 사용하여 만드는 VM에는 기본 아웃바운드 액세스 권한이 없습니다.

Azure의 아웃바운드 연결에 대한 자세한 내용은 Azure의 기본 아웃바운드 액세스 및 아웃바운드 연결에 SNAT(원본 네트워크 주소 변환) 사용을 참조하세요.

IIS 설치

포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
myVM1을 선택합니다.
개요 페이지에서 연결을 선택한 다음, Bastion을 선택합니다.
VM을 만드는 동안 입력한 사용자 이름 및 암호를 입력합니다.
연결을 선택합니다.
서버 데스크톱에서 시작>Windows PowerShell>Windows PowerShell로 이동합니다.

PowerShell 창에서 다음 명령을 실행하여 다음을 수행합니다.

IIS 서버를 설치합니다.
기본 iisstart.htm 파일을 제거합니다.
VM 이름을 표시하는 새 iisstart.htm 파일을 추가합니다.

 # Install IIS server role
 Install-WindowsFeature -name Web-Server -IncludeManagementTools

 # Remove default htm file
 Remove-Item  C:\inetpub\wwwroot\iisstart.htm

 # Add a new htm file that displays server name
 Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

myVM1이 포함된 Bastion 세션을 닫습니다.
1~8단계를 반복하여 myVM2에 IIS 및 업데이트된 iisstart.htm 파일을 설치합니다.

부하 분산 장치 테스트

페이지 맨 위에 있는 검색 상자에 공용 IP를 입력합니다. 검색 결과에서 공용 IP 주소를 선택합니다.
공용 IP 주소에서 프런트 엔드 IP를 선택합니다.
IP 주소로 항목을 복사합니다. 브라우저의 주소 표시줄에 공용 IP를 붙여넣습니다. IIS 웹 서버의 사용자 지정 VM 페이지가 브라우저에 표시됩니다.

리소스 정리

더 이상 필요하지 않은 경우 리소스 그룹, 부하 분산 장치 및 모든 관련 리소스를 삭제합니다. 이렇게 하려면 리소스가 포함된 리소스 그룹 load-balancer-rg를 선택한 다음 삭제를 선택합니다.

다음 단계

이 빠른 시작에서는 다음을 수행합니다.

Azure Load Balancer를 만들었습니다.
2개의 VM을 부하 분산 장치에 연결했습니다.
부하 분산 장치 테스트

Azure Load Balancer에 대해 자세히 알아보려면 다음을 계속 진행합니다.

Azure Load Balancer란?