가상 머신 확장 집합에 대한 인바운드 NAT 규칙 구성

아티클
03/05/2024

이 문서에서는 가상 머신 확장 집합 인스턴스에 대한 인바운드 NAT 규칙을 구성, 업데이트, 삭제하는 방법을 알아봅니다. Azure는 인바운드 NAT 규칙에 대한 두 가지 옵션을 제공합니다. 첫 번째 옵션은 단일 백 엔드 리소스에 단일 인바운드 NAT 규칙을 추가하는 기능입니다. 두 번째 옵션은 백 엔드 풀에 대한 인바운드 NAT 규칙 그룹을 만드는 기능입니다. 이 옵션은 더 나은 유연성과 확장성을 제공하므로 가상 머신 확장 집합을 사용할 때 인바운드 NAT 규칙에 두 번째 옵션을 사용하는 것이 좋습니다. 인바운드 NAT 규칙의 다양한 옵션에 대해 자세히 알아봅니다.

필수 조건

가상 머신 확장 집합과 동일한 구독에 있는 표준 SKU Azure Load Balancer
부하 분산 장치의 백 엔드 풀에 인스턴스에 있는 가상 머신 확장 집합
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

인바운드 NAT 규칙 추가

개별 인바운드 NAT 규칙은 가상 머신 확장 집합에 추가할 수 없습니다. 그러나 가상 머신 확장 집합의 모든 인스턴스에 대해 정의된 프런트 엔드 포트 범위와 백 엔드 포트를 사용하여 인바운드 NAT 규칙 집합을 추가할 수 있습니다.

가상 머신 확장 집합에 인바운드 NAT 규칙 집합을 추가하려면 다음과 같이 az network lb inbound-nat-rule create를 사용하여 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙 집합을 부하 분산 장치에 만듭니다.


 az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

새 인바운드 NAT 규칙은 기존 인바운드 NAT 규칙과 겹치는 프런트 엔드 포트 범위를 가질 수 없습니다. 설정된 기존 인바운드 NAT 규칙을 보려면 다음과 같이 az network lb inbound-nat-rule show를 사용합니다.


az network lb inbound-nat-rule show \
    --lb-name <load-balancer-name> \
    --name <nat-rule-name> \
    --resource-group <resource-group-name>

가상 머신 확장 집합 뒤에 여러 인바운드 NAT 규칙 추가

규칙 프런트 엔드 포트 범위가 겹치지 않는다는 점을 감안할 때 여러 인바운드 NAT 규칙 집합을 단일 가상 머신 확장 집합에 연결할 수 있습니다. 이 작업은 다음과 같이 동일한 백 엔드 풀을 대상으로 하는 여러 인바운드 NAT 규칙 집합을 사용하여 수행됩니다.

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 200 \
    --frontend-port-range-end 250 \
    --backend-port 22 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp 

az network lb inbound-nat-rule create \
    --resource-group MyResourceGroup \
    --name MyNatRule2 \
    --lb-name MyLb \
    --protocol TCP \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 180 \
    --backend-port 80 \
    --backend-pool-name mybackend \
    --frontend-ip-name MyFrontendIp

인바운드 NAT 규칙 업데이트

가상 머신 확장 집합을 사용하여 인바운드 NAT 규칙을 사용하는 경우 개별 인바운드 NAT 규칙을 업데이트할 수 없습니다. 그러나 다음과 같이 az network lb inbound-nat-rule update를 사용하여 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙 집합을 업데이트할 수 있습니다.


az network lb inbound-nat-rule update \
    --resource-group MyResourceGroup \
    --name MyNatRule \
    --lb-name MyLb \
    --frontend-port-range-start 150 \
    --frontend-port-range-end 250

인바운드 NAT 규칙 삭제

가상 머신 확장 집합을 사용하여 인바운드 NAT 규칙을 사용하는 경우 개별 인바운드 NAT 규칙을 삭제할 수 없습니다. 그러나 특정 백 엔드 풀을 대상으로 하는 인바운드 NAT 규칙을 삭제하면 전체 인바운드 NAT 규칙 집합을 삭제할 수 있습니다. az network lb inbound-nat-rule delete를 사용하여 규칙 집합을 삭제합니다.


az network lb inbound-nat-rule delete --resourcegroup MyResourceGroup --name MyNatRule --lb-name MyLb

다음 단계

Azure Load Balancer 및 가상 머신 확장 집합에 대한 자세히 알아보려면 다음 개념을 참조하세요.

가상 머신 확장 집합과 Azure Load Balancer를 사용하는 방법을 알아봅니다.