다음을 통해 공유


자습서: Azure Portal을 사용하여 단일 가상 머신 인바운드 NAT 규칙 만들기

인바운드 NAT 규칙을 사용하면 Azure Load Balancer 공용 IP 주소 및 포트 번호를 사용하여 Azure Virtual Network의 VM(가상 머신)에 연결할 수 있습니다.

규칙에 대한 Azure Load Balancer 자세한 내용은 Azure Portal을 사용하여 Azure Load Balancer 규칙 관리를 참조하세요.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 가상 네트워크 및 가상 머신을 만듭니다.
  • 프런트 엔드 IP, 상태 프로브, 백 엔드 구성, 부하 분산 규칙 및 인바운드 NAT 규칙을 사용하여 표준 SKU 공용 부하 분산 장치를 만듭니다.
  • 백 엔드 풀에 대한 아웃바운드 인터넷 액세스를 위한 NAT 게이트웨이를 만듭니다.
  • VM에 웹 서버를 설치하고 구성하여 포트 전달 및 부하 분산 규칙을 보여줍니다.

가상 머신에 대한 인바운드 NAT 규칙을 배포하기 위한 부하 분산 장치 리소스의 다이어그램

필수 조건

Azure에 로그인

Azure Portal에 로그인합니다.

가상 네트워크 및 가상 머신 만들기

자습서의 리소스에는 가상 네트워크 및 서브넷이 필요합니다. 이 섹션에서는 이후 단계를 위해 가상 네트워크와 가상 머신을 만듭니다.

  1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.

  2. 가상 머신에서 + 만들기>+ 가상 머신을 선택합니다.

  3. 가상 머신 만들기기본 탭에서 다음 값을 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group 새로 만들기를 선택합니다.
    load-balancer-rg를 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    가상 머신 이름 lb-vm1을 입력합니다.
    지역 ((미국) 미국 동부)를 선택합니다.
    가용성 옵션 가용성 영역을 선택합니다.
    가용성 영역 영역 1을 선택합니다.
    보안 유형 표준을 선택합니다.
    이미지 Ubuntu Server 20.04 LTS - Gen2를 선택합니다.
    Azure Spot 인스턴스 기본값을 선택하지 않은 상태로 둡니다.
    크기 VM 크기를 선택합니다.
    관리자 계정
    인증 유형 SSH 공개 키를 선택합니다.
    사용자 이름 azureuser를 입력합니다.
    SSH 공개 키 원본 새 키 쌍 생성을 선택합니다.
    키 쌍 이름 lb-key-pair를 입력합니다.
    인바운드 포트 규칙
    공용 인바운드 포트 없음을 선택합니다.
  4. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.

  5. 네트워킹 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    네트워크 인터페이스
    가상 네트워크 새로 만들기를 선택합니다.
    이름lb-vnet을 입력합니다.
    주소 공간주소 범위 아래에 10.0.0.0/16을 입력합니다.
    서브넷서브넷 이름 아래에 backend-subnet을 입력합니다.
    주소 범위10.0.1.0/24를 입력합니다.
    확인을 선택합니다.
    서브넷 backend-subnet을 선택합니다.
    공용 IP 없음을 선택합니다.
    NIC 네트워크 보안 그룹 추가 고급을 선택합니다.
    네트워크 보안 그룹 구성 새로 만들기를 선택합니다.
    이름lb-NSG를 입력합니다.
    인바운드 규칙 아래에서 + 인바운드 규칙 추가를 선택합니다.
    서비스에서 HTTP를 선택합니다.
    우선 순위100을 입력합니다.
    이름lb-NSG-Rule을 입력합니다.
    추가를 선택합니다.
    확인을 선택합니다.
  6. 검토 + 만들기 탭을 선택하거나, 페이지 하단에 있는 검토 + 만들기 단추를 선택합니다.

  7. 만들기를 실행합니다.

  8. 새 키 쌍 생성 프롬프트에서 프라이빗 키 다운로드 및 리소스 만들기를 선택합니다. 키 파일은 lb-key-pair.pem으로 다운로드됩니다. .pem 파일이 다운로드된 위치를 알아야 합니다. 이 키 파일의 경로가 이후 단계에서 필요합니다.

  9. 1~7단계에 따라 다음 값 및 lb-vm1과 동일한 다른 모든 설정을 사용하여 또 다른 VM을 만듭니다.

    설정
    기본 사항
    인스턴스 세부 정보
    가상 머신 이름 lb-vm2를 입력합니다.
    가용성 영역 영역 2를 선택합니다.
    관리자 계정
    인증 유형 SSH 공개 키를 선택합니다.
    SSH 공개 키 원본 Azure에 저장된 기존 키 사용을 선택합니다.
    저장된 키 lb-key-pair를 선택합니다.
    인바운드 포트 규칙
    공용 인바운드 포트 없음을 선택합니다.
    네트워킹
    네트워크 인터페이스
    공용 IP 없음을 선택합니다.
    NIC 네트워크 보안 그룹 추가 고급을 선택합니다.
    네트워크 보안 그룹 구성 기존 lb-NSG를 선택합니다.

부하 분산 장치 만들기

이 섹션에서는 부하 분산 장치를 만듭니다. 프런트 엔드 IP, 백 엔드 풀, 부하 분산 및 인바운드 NAT 규칙이 만들기의 일환으로 구성됩니다.

  1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

  2. 부하 분산 장치 페이지에서 만들기를 선택합니다.

  3. 부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group load-balancer-rg를 선택합니다.
    인스턴스 세부 정보
    이름 load-balancer를 입력합니다.
    지역 미국 동부를 선택합니다.
    SKU 기본값인 표준을 그대로 둡니다.
    Type 퍼블릭을 선택합니다.
    계층 기본 지역을 그대로 둡니다.
  4. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.

  5. 프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.

  6. 이름lb-frontend를 입력합니다.

  7. IP 버전에 대해 IPv4 또는 IPv6를 선택합니다.

    참고 항목

    IPv6은 현재 라우팅 기본 설정 또는 지역 간 부하 분산(글로벌 계층)에서 지원되지 않습니다.

  8. IP 형식으로 IP 주소를 선택합니다.

    참고 항목

    IP 접두사에 대한 자세한 내용은 Azure 공용 IP 주소 접두사를 참조하세요.

  9. 공용 IP 주소에서 새로 만들기를 선택합니다.

  10. 공용 IP 주소 추가에서 이름lb-frontend-ip를 입력합니다.

  11. 가용성 영역에서 영역 중복을 선택합니다.

    참고 항목

    가용성 영역이 있는 지역에서는 영역 없음(기본 옵션), 특정 영역 또는 영역 중복을 선택하는 옵션이 있습니다. 해당하는 도메인 장애 요구 사항에 따라 원하는 옵션을 선택하면 됩니다. 가용성 영역이 없는 지역에서는 이 필드가 표시되지 않습니다.
    가용성 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요.

  12. 라우팅 기본 설정에는 Microsoft 네트워크의 기본값을 그대로 둡니다.

  13. 확인을 선택합니다.

  14. 추가를 선택합니다.

  15. 페이지 하단에서 다음: 백 엔드 풀을 선택합니다.

  16. 백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.

  17. 백 엔드 풀 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 lb-backend-pool을 입력합니다.
    가상 네트워크 lb-vnet(load-balancer-rg)을 선택합니다.
    백 엔드 풀 구성 NIC를 선택합니다.
  18. 가상 머신에서 + 추가를 선택합니다.

  19. 백 엔드 풀에 가상 머신 추가에서 lb-vm1lb-vm2 옆에 있는 확인란을 선택합니다.

  20. 추가를 선택한 다음 저장을 선택합니다.

  21. 페이지 하단에 있는 다음: 인바운드 규칙 단추를 선택합니다.

  22. 인바운드 규칙 탭의 부하 분산 규칙에서 + 부하 분산 규칙 추가를 선택합니다.

  23. 부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 lb-HTTP-rule을 입력합니다.
    IP 버전 요구 사항에 따라 IPv4 또는 IPv6를 선택합니다.
    프런트 엔드 IP 주소 lb-frontend(만들 예정임)를 선택합니다.
    백 엔드 풀 lb-backend-pool을 선택합니다.
    프로토콜 TCP를 선택합니다.
    포트 80을 입력합니다.
    백 엔드 포트 80을 입력합니다.
    상태 프로브 새로 만들기를 선택합니다.
    이름lb-health-probe를 입력합니다.
    프로토콜에서 TCP를 선택합니다.
    나머지는 기본값으로 두고 저장을 선택합니다.
    세션 지속성 없음을 선택합니다.
    유휴 제한 시간(분) 15를 입력하거나 선택합니다.
    TCP 재설정 사용 사용하려면 확인란을 선택합니다.
    부동 IP 사용 기본값을 선택하지 않은 상태로 둡니다.
    아웃바운드 SNAT(Source Network Address Translation) (권장) 아웃바운드 규칙을 사용하여 백 엔드 풀 멤버에 인터넷 액세스 권한을 제공합니다.(기본값)를 그대로 둡니다.

    부하 분산 규칙에 대한 자세한 내용은 부하 분산 규칙을 참조하세요.

  24. 저장을 선택합니다.

  25. 인바운드 규칙 탭의 인바운드 NAT 규칙에서 + 인바운드 NAT 규칙 추가를 선택합니다.

  26. 인바운드 NAT 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 lb-NAT-rule-VM1-221을 입력합니다.
    대상 가상 머신 lb-vm1을 선택합니다.
    네트워크 IP 구성 ipconfig1(10.0.0.4)을 선택합니다.
    프런트 엔드 IP 주소 (만들 예정임)를 선택합니다.
    프런트 엔드 포트 221을 입력합니다.
    서비스 태그 사용자 지정을 선택합니다.
    백 엔드 포트 22를 입력합니다.
    프로토콜 TCP의 기본값을 그대로 둡니다.
    TCP 재설정 사용 기본값을 선택하지 않은 상태로 둡니다.
    유휴 제한 시간(분) 기본값인 4를 그대로 둡니다.
    부동 IP 사용 기본값을 선택하지 않은 상태로 둡니다.
  27. 추가를 선택합니다.

  28. + 인바운드 NAT 규칙 추가를 선택합니다.

  29. 인바운드 NAT 규칙 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 lb-NAT-rule-VM2-222를 입력합니다.
    대상 가상 머신 lb-vm2를 선택합니다.
    네트워크 IP 구성 ipconfig1(10.0.0.5)을 선택합니다.
    프런트 엔드 IP 주소 lb-frontend를 선택합니다.
    프런트 엔드 포트 222를 입력합니다.
    서비스 태그 사용자 지정을 선택합니다.
    백 엔드 포트 22를 입력합니다.
    프로토콜 TCP의 기본값을 그대로 둡니다.
    TCP 재설정 사용 기본값을 선택하지 않은 상태로 둡니다.
    유휴 제한 시간(분) 기본값인 4를 그대로 둡니다.
    부동 IP 사용 기본값을 선택하지 않은 상태로 둡니다.
  30. 추가를 선택합니다.

  31. 페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.

  32. 만들기를 실행합니다.

NAT 게이트웨이 만들기

이 섹션에서는 가상 네트워크의 리소스에 대한 아웃바운드 인터넷 액세스를 위한 NAT 게이트웨이를 만듭니다.

아웃바운드 연결 및 Azure Virtual Network NAT에 대한 자세한 내용은 아웃바운드 연결에 대한 SNAT(Source Network Address Translation) 사용Virtual Network NAT란을 참조하세요.

  1. 포털 맨 위에 있는 검색 상자에 NAT 게이트웨이를 입력합니다. 검색 결과에서 NAT 게이트웨이를 선택합니다.

  2. NAT 게이트웨이에서 + 만들기를 선택합니다.

  3. NAT(Network Address Translation) 게이트웨이 만들기에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    Resource group load-balancer-rg를 선택합니다.
    인스턴스 세부 정보
    NAT Gateway 이름 lb-nat-gateway를 입력합니다.
    지역 미국 동부를 선택합니다.
    가용성 영역 없음을 선택합니다.
    유휴 제한 시간(분) 15를 입력합니다.
  4. 아웃바운드 IP 탭을 선택하거나 페이지 하단에 있는 다음: 아웃바운드 IP 단추를 선택합니다.

  5. 아웃바운드 IP에서 공용 IP 주소 옆에 있는 새 공용 IP 주소 만들기를 선택합니다.

  6. 공용 IP 주소 추가에서 이름nat-gw-public-ip를 입력합니다.

  7. 확인을 선택합니다.

  8. 서브넷 탭을 선택하거나 페이지 하단에 있는 다음: 서브넷 단추를 선택합니다.

  9. 가상 네트워크서브넷 탭에서 lb-vnet을 선택합니다.

  10. 서브넷 이름 아래에서 backend-subnet을 선택합니다.

  11. 페이지 하단에서 파란색 검토 + 만들기 단추를 선택하거나 검토 + 만들기 탭을 선택합니다.

  12. 만들기를 실행합니다.

웹 서버 설치

이 섹션에서는 인바운드 NAT 규칙을 통해 가상 머신에 SSH로 연결하고 웹 서버를 설치합니다.

  1. 포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.

  2. load-balancer를 선택합니다.

  3. 설정에서 프런트 IP 구성을 선택합니다.

  4. 프런트 엔드 IP 구성에서 lb-frontendIP 주소를 기록해 둡니다. 이 예시에서는 20.99.165.176입니다.

    Azure Portal의 공용 IP 스크린샷

  5. Mac 또는 Linux 컴퓨터를 사용하는 경우 Bash 프롬프트를 엽니다. Windows 컴퓨터를 사용하는 경우 PowerShell 프롬프트를 엽니다.

  6. 프롬프트에서 lb-vm1에 대한 SSH 연결을 엽니다. IP 주소를 이전 단계에서 검색한 주소 및 lb-vm1 인바운드 NAT 규칙에 사용한 포트 221로 대체합니다. .pem의 경로를 키 파일이 다운로드된 경로로 대체합니다.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221
    

    만든 SSH 키는 다음에 Azure에서 VM을 만들 때 사용할 수 있습니다. 다음에 VM을 만들 때 SSH 공개 키 원본에 대해 Azure에 저장된 키 사용을 선택하면 됩니다. 컴퓨터에 프라이빗 키가 이미 있으므로 아무것도 다운로드하지 않아도 됩니다.

  7. SSH 세션에서 패키지 소스를 업데이트한 다음, 최신 NGINX 패키지를 설치합니다.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  8. Exit를 입력하여 SSH 세션을 나갑니다.

  9. 프롬프트에서 lb-vm2에 대한 SSH 연결을 엽니다. IP 주소를 이전 단계에서 검색한 주소 및 lb-vm2 인바운드 NAT 규칙에 사용한 포트 222로 대체합니다. .pem의 경로를 키 파일이 다운로드된 경로로 대체합니다.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222
    
  10. SSH 세션에서 패키지 소스를 업데이트한 다음, 최신 NGINX 패키지를 설치합니다.

    sudo apt-get -y update
    sudo apt-get -y install nginx
    
  11. Exit를 입력하여 SSH 세션을 나갑니다.

웹 서버 테스트

이 섹션에서는 부하 분산 장치에 대한 공용 IP 주소를 사용하여 웹 서버를 테스트합니다.

  1. 웹 브라우저를 엽니다.

  2. 주소 표시줄에 부하 분산 장치의 IP 주소를 입력합니다. 이 예시에서는 20.99.165.176입니다.

  3. 기본 NGINX 웹 사이트가 표시됩니다.

    NGINX 웹 서버 테스트 스크린샷

리소스 정리

이 애플리케이션을 더 이상 사용하지 않으려면 다음 단계에 따라 가상 머신 및 부하 분산 장치를 삭제합니다.

  1. 포털 맨 위에 있는 검색 상자에 리소스 그룹을 입력합니다. 검색 결과에서 리소스 그룹을 선택합니다.

  2. 리소스 그룹에서 load-balancer-rg를 선택합니다.

  3. 리소스 그룹 삭제를 선택합니다.

  4. 리소스 그룹 이름 입력load-balancer-rg를 입력합니다. 삭제를 선택합니다.

다음 단계

지역 간 부하 분산 장치를 만드는 방법을 알아보려면 다음 문서로 계속 진행하세요.